Re: redundante SMTP-Anbindung

Tech-Archive recommends: Repair Windows Errors & Optimize Windows Performance

From: Thomas Krug (no-spam_at_siw.de)
Date: 10/25/04 

Date: Mon, 25 Oct 2004 20:38:03 +0200

Volker Kurth <v_kurth@despammed.com> wrote:
> "Thomas Krug" <no-spam@siw.de> schrieb
>> Volker Kurth <v_kurth@despammed.com> wrote:
>>>
>>> ich möchte unseren Exchange Server redundant ans Internet
>>> anbinden,
>>> d.h. über zwei Standleitungen bei zwei unterschiedlichen
>>> Providern.
>>
>> Einen Router mit zwei Internetanbindungen verwenden (z.B. Cisco).
>> [...]
>> Dein Netzwerk "sieht" dann nur einen Router und der Router kümmert
>> sich drum, daß es in Richtung Internet geht.
>>
>> ProviderA---\
>> ==Router---Firewall---LAN
>> ProviderB---/
>>
>>
> Die Router werden in unserem Fall vom Provider gestellt
> und gewartet. D.h. diese Lösung fällt wohl weg.

Schade :-(
Ggf. lohnt sich dieser Weg selbst bei nötigem Routerkauf.

Manchmal macht es auch Sinn, sich mit den Providern
zusammenzusetzen... den Provider-eigenen Router wird jedoch kaum einer
zusätzlich an einen Fremdanbieter anstecken. Ich kenne solche Lösungen
auch nur mit Kunden-eigenem Router, d.h. die Provider haben lediglich
die Leitung ins Haus gelegt.

>> Oder Switch/Router davorsetzen, der Lastverteilung
>> kann - ist aber deutlich aufwändiger.
>
> Kennst Du solche Hardwarelösungen? Empfehlung?

Hab ich leider noch nicht im Einsatz gesehen, ist wohl auch nicht so
verbreitet, da das über einen Router günstiger und einfacher
abzudecken ist.
Cisco 11000er sollen das machen ("cisco content services switch"),
fangen lt. Liste so bei 9.000$ an. Mag sein, daß das auch günstigere
Serien drin haben/hatten.

> Wie sieht es mit Software Lösungen aus
> (z.B. Rainconnect for ISA Server)?

Frag ggf. mal bei Dieter Rauscher nach:
http://www.msisafaq.de/Tools/rainconnect.htm

Sieht brauchbar aus.
Ob das dann auch Last auf SMTP verteilt etc. müßtest Du ggf. beim
Hersteller erfragen oder über Demoversion (?) rausbekommen. Kommt ggf.
auch auf Dein Szenario an, also ob Du SMTP per NAT durcläßt (z.B. mit
Mailrelay in einer DMZ) oder ob der ISA dann SMTP-Proxy
/-Anwendungsfilter spielen soll.

>> Oder HSRP verwenden, wenn's zwei Cisco-Router sind
>> [für reines Failover]
>>
>>
>>
>>
>>> 1. Frage: Wie mache ich das für eingehenden SMTP-Traffic?
>>> a) über zwei MX-Records für die jeweilige Domain
>>
>> Ja, jeweils auf eine der IPs von Provider A bzw. Provider B, die
>> bei
>> Dir an der Firewall anliegen.
>> Am besten mit gleichem Kostenfaktor, das wird eingehende Mails
>> ungefähr gleich auf beide Leitungen verteilen.
>
> Ist das standardkonform (gleicher Kostenfaktor für beide
> MX-Records)?

Spricht IMHO nix dagegen. Macht doch auch "microsoft.com" so, also
_muß_ das in Ordnung sein ;-)

ftp://ftp.rfc-editor.org/in-notes/rfc2821.txt

Seite 60:
-----
> Multiple MX records [...]
> If there are multiple destinations with the same preference
> and there is no clear reason to favor one (e.g., by recognition of
> an
> easily-reached address), then the sender-SMTP MUST randomize them to
> spread the load across multiple mail exchangers for a specific
> organization.

-----

Ist also eine pi*Daumen Lastverteilung.
Allerdings gibt's immer wieder Mailsysteme, die z.B. nur den ersten MX
verwenden, wenn also einer der beiden immer "oben" in der Liste steht
und der Mailserver sich nicht an die Zufälligkeits-Regel hält, kann
die Last dennoch auf dem einen Standbein etwas höher sein als auf dem
anderen.

>>> b) über einen MX-Record [mit zwei IP-Adressen /DNS-RR]
>> Wird zu Problemen führen [...]
>>
>>> c) andere Möglichkeiten?
>> Mailrelay beim Provider verwenden [...]
>>
>>> 2. Frage: Wie mache ich das für ausgehenden SMTP-Traffic?
>>> [Routing? Loadbalancing etc.?]
>> Macht Dein Router dann von selbst. [...]

Was willst Du denn genau erreichen?
Mit der zwei-ISP-Lösung pufferst Du normalerweise lediglich den
Ausfall der Technik beim Provider, meistens nicht den Ausfall der
Leitung zu Dir ins Haus. Für Redundanz bräuchtest Du da z.B. eine
Anbindung terrestrisch und eine per Funk. Oder eine Anbindung via
Glasfaserring mit zwei Hauszuführungen.
Kommt eben drauf an, was Du erreichen möchtest... "nur" Email? Oder
auch z.B. Webserver-Anbindung (was kritischer sein kann, da die
Anfragen nirgends gepuffert werden)?

Viele Grüße aus Nürnberg
Thomas.

Relevant Pages

  • Re: redundante SMTP-Anbindung
    ... Was wäre denn ein geeigneter Router? ... d.h. die Provider haben lediglich die Leitung ins ... >> Wie sieht es mit Software Lösungen aus ... > Frag ggf. ...
    (microsoft.public.de.german.exchange2000.general)
  • Re: router help needed ....urgent
    ... > I have a cisco router 1800 series with a 4 port fast ethernet card. ... Policy-based routing is your only option. ... and even then you are at the mercy of your provider to make it work. ...
    (comp.dcom.sys.cisco)
  • Svar: Failover internet connections, and implementation...
    ... Get by RIPE a PI IP range (provider independent) Also apply for a AS ... Find 2 service providers where you can setup a router at their premesis ... your BGP will guide the traffic though the other ISP. ... In the event of a failure, move the connection for perimeter ...
    (Security-Basics)
  • Re: redundante SMTP-Anbindung
    ... Einen Router mit zwei Internetanbindungen verwenden. ... daß es in Richtung Internet geht. ... Ja, jeweils auf eine der IPs von Provider A bzw. Provider B, die bei ...
    (microsoft.public.de.german.exchange2000.general)
  • Re: Routing-Performance, Benchmarks?
    ... Router, Modem, Provider. ... Wie wäre es denn mal, wenn Du konkrete Zahlen was Bandbreite, tolerierbare ... Bei einer der letzten Netwerkmigrationen, die ich begleitete, ...
    (de.comp.os.unix.bsd)