Mehrer SBS-Server hinter einer IP

[peer_g]

Hi !

ich überlege grade wie ich es am besten anstelle über eine DSL Leitung mit einer dynamischen IP zwei separate SBS 2008 zu betreiben.

- Betreiben heisst, dass Exchange 2007 nach außen hin erreichbar sein muss, jedoch ohne Pop3 und SMTP, sondern nur per HTTPS (RPC over HTTP).

- Sharepoint

-Terminalserver

...

Ein Server rennt bereits mit allem nötigen Firewall bzw NAT-Gedönse. Die Ports werden in der FW quasi nur durchgereicht. 80, 443 etc.

Der Webhoster für die Domain liegt bei Strato. Dort kann ich auch den A, MX Eintrag auf die dynamische IP setzten. Strato bietet hierfür auch ein Tool an, um die IPs zu aktualisieren. Sehr praktisch. Funktioniert auch gut.

Die Frage ist nun, wie es sich mit einem zweiten Server verhält. Ich könnte mir vorstellen, dass ich die Ports in der FW traversel.

Also:

einkommend 443 von IP bzw. Domain XYZ --> Server02:1928

einkommend 80 von IP bzw. Domain XYZ --> Server02:1948

Würde der MX Eintrag so valide sein und das Mailrouting klappen?

Ist HTTPS mit einem erworbenen Zertifikat so möglich?

Kann ich in Outlook für RPC over HTTPS einen Port noch zusätlich angeben?

Hat das schon einer gemacht? Im Grunde könnte man mit einer netten Firewall und genügend Ports X Server quasi unabhängig fahren.

Auch für Teilantworten bin ich dankbar.

Peter

[lupo49]

Was ist der Sinn hinter dieser angestrebten Konstellation?

Das sieht für mich eher aus wie ne Frickellösung als ein gut überlegtes Konzept. Normalerweise ist es auch nur möglich einen SBS pro Domäne zu betreiben.

[RipperFox]

.. ohne Pop3 und SMTP, sondern nur per HTTPS (RPC over HTTP).

- Sharepoint

-Terminalserver

Ginge bei den meisten Anwendungen - mit verschiedenen Ports halt..

Der Webhoster für die Domain liegt bei Strato. Dort kann ich auch den A, MX Eintrag auf die dynamische IP setzten. Strato bietet hierfür auch ein Tool an, um die IPs zu aktualisieren. Sehr praktisch. Funktioniert auch gut.

Stop - Wie nun? MX Eintrag? Also doch SMTP? 2x Port 25 von extern nach intern weiterleiten ist bei nur einer externen IP nicht möglich.

Würde der MX Eintrag so valide sein und das Mailrouting klappen?

Nein und ich sehe kein valides Beispiel für einen MX Eintrag von Dir..

Ist HTTPS mit einem erworbenen Zertifikat so möglich?

[peer_g]

Hi,

der Sinn dahinter ist einfach mehrere Server hinter eine IP bzw einen Anschluss laufen zu lassen, wobei der zweite ruhig mit Portangaben versehen wird. Die Frage ist nur, ob ich das soweit durchführen kann, oder zwingend eine IP pro Server ein Muss ist.

Viele Grüße!

[peer_g]

Danke für die ausführliche Antwort. Ich denke da komme ich um eine zweite doch statische IP nicht drum. Soweit ich weiss bietet 1und1 dies aber nicht an. Eine andere Lösung fällt mir grade auch nicht ein. hmmm.

[lupo49]

Das Problem besteht ja primär bei dem Mailserver-Setup. Da du beim MX-Record keinen Port mit angeben kannst, könntest du alles an einen Art Mailproxy leiten der dann anhand der Zieldomains an die richtigen Smarthost-Adressen (deine SBS-Server) weiterleitet.

[hades]

Dir ist schon klar, dass beide SBS nicht im selben lokalen Netz arbeiten können?

Denn jeder SBS hat seine eigene Windows-Domain (DC mit allen FSMO) und ist auch gleichzeitig der DNS-/WINS-Server der betreffenden Windows-Domain und auch gleichzeitig DHCP-Server des zugehoerigen LAN-Segmentes.

Gerade die Namensaufloesung (DNS/WINS) ist beim im SBS integriertem Exchange Server extrem wichtig. Ein Exchange Server sucht spezielle Eintraege im DNS (z.B. den Globalen Katalog) und das muss hier der SBS und kann kein DNS-Resolver im Router machen.

Bei DHCP ist es aehnlich.

Das sollte auch der SBS machen und nicht der Router.

Wenn es Dir nur um Emails (nicht die Groupware-Funktionen wie Kalender, Oeffentliche Ordner, Postfach-Freigaben etc.) geht, dann schiesst Du mit einem SBS mit Kanonen auf Spatzen.

[RipperFox]

Dir ist schon klar, dass beide SBS nicht im selben lokalen Netz arbeiten können?

Definiere "selbes Netz"..

DHCP ist zum Betrieb nicht unbedingt nötig, d.h. man kann in einer Collision-Domain (=an einem Switch) auch gut und gerne x unterschiedliche SBS-Domains hängen haben. (Am besten getrennt installieren..)

WINS ist Schnee von gestern und DNS kriegt man bei den Clients auch manuell reingekloppt - Nur domänentechnisch sind die halt getrennt..

Wenn es Dir nur um Emails (nicht die Groupware-Funktionen wie Kalender, Oeffentliche Ordner, Postfach-Freigaben etc.) geht, dann schiesst Du mit einem SBS mit Kanonen auf Spatzen.

Ich würde eher sagen: "Er nutzt nen Reisebus für einen Umzug"

Naja, ich vermute es geht um zwei Firmen, welche sich halt einen Internetzugang teilen..

[peer_g]

Naja, ich vermute es geht um zwei Firmen, welche sich halt einen Internetzugang teilen..

richtig :-) Ich glaub da wären zwei statische IP Adressen schon besser. 2 getrennte Lan-Segmente setzte ich dem natürlich voraus. Der Router selbst hat keine firmeninterne Funktion.