butch80 10 Geschrieben 19. Juni 2008 Melden Teilen Geschrieben 19. Juni 2008 Hallo, ich brauch eure Hilfe! Wir haben ein Small Business Server Std. (SBS, ohne ISA und SQL) im Einsatz, sowei 3 weitere Server, 2*Terminal, 1* SQL/Datenserver. Okay, wir haben bisher eine 2Mbit SDSL-Leitung. Nun bekommen wir einen weiteren Internetanschluß und zwar eine 2Mbit Standleitung. Die alte 2Mbit SDSL-Leitung wollen wir beibehalten, um damit große Newsletter zu versenden.Die neue Leitung für alles andere.... Ist es möglich, dass man die eine Leitung nur mit dem aussenden von Mails benutzt und ankommen Mails von der anderen Leitung !? Der Exchangeserver ist auf dem SBS, auf dem auch DNS und AD läuft. Oder ist es grtundsätlzich möglich, dasss der ExchangeServer nur die eine Leitung benutzt und der rest über die andere Leitung geht? wie gesagt, der Exchangeserver steht nicht allein, sondern ist ja bestandteil vom SBS. Vielen Dank im Voraus! EDIT: gibts vielleicht eine Möglichkeit, dass man beide Anschlusse miteinander verbindet und sich die Internetlast aufteilt, dass wäre super! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Juni 2008 Melden Teilen Geschrieben 19. Juni 2008 Sofern Du keine entsprechende Appliance hast, die Policy Based Routing unterstützt, wird es schwierig. Da Du sinnvoll nur ein Default Gateway auf dem Exchange eintragen kannst (auf den Clients natürlich auch), wird er Pakete für Ziele, die ihm nicht bekannt sind, über das konfigurierte Default Gateway versenden. Man kann natürlich konfigurieren, dass der SBS Provider 1 benutzt (für alles) und die Clients Provider 2, in dem unterschiedliche Gateways angegeben werden. Abhängig davon, ob die Mails per SMTP empfangen oder per POP3 abgeholt werden (mit welchem Programm ?), kann man, was das Routing angeht, schon noch was machen. Ob das aber wirklich sinnvoll ist, sei jetzt mal dahin gestellt ... Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 19. Juni 2008 Autor Melden Teilen Geschrieben 19. Juni 2008 erstmal danke für die Antwort! also, die Mails werden über smtp empfangen.... und ja, es macht Sinn, dass der Exchangeserver über die eine Leitung sendet, da er ansonsten für die anderen (Provider 2) den Upstream zu sehr auslastet, oder kann man aus den zwei Leitungen einen Gateway machen? wie könnte mir da Policy Based Routing helfen? und was würde es kosten? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Juni 2008 Melden Teilen Geschrieben 19. Juni 2008 Ein geeignetes Gateway kann mehrere externe Schnittstellen ansteuern. Mit solch einem Gateway kann man Filter definieren (z.B. SMTP) die ausgehend über eine der externen Schnittstellen Pakete versenden. Man kann also in der Policy definieren, welches Protokoll über welche externe Schnittstelle verschickt wird. Ebenso kann man natürlich auch Filter definieren, die festlegen, über welche Schnittstelle SMTP reingelassen wird. Wir machen sowas mit Watchguard-Produkten, andere können sowas aber auch. Wir haben beispielsweise einen Kunden, der SMTP über einen Provider abwickelt (feste IP) und HTTP/S über die billigere Internetleitung (dynamische IP) ... Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 19. Juni 2008 Melden Teilen Geschrieben 19. Juni 2008 Hi, was du brauchst um beide Leitungen gleichzeitig zu verwenden ist ein load balancer. Laut der Produktbeschreibung bietet z. B. dieser Router die Funktion, die du suchst: Vigor2950 - Beschreibung Damit wird dann aber der ganze Verkehr über beide Leitungen aufgeteilt. Viele Grüße [Edit] Die Lösung von ITHome ist natürlich die schönere und eine richtige Firewall die je nach Wichtigkeit der Internetanbindung auch noch geclustert werden kann u. U. auch die angemessenere Lösung (abhängig davon wie wichtig das Internet und die Mails für euch sind). Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Juni 2008 Melden Teilen Geschrieben 19. Juni 2008 Hi, was du brauchst um beide Leitungen gleichzeitig zu verwenden ist ein load balancer. Laut der Produktbeschreibung bietet z. B. dieser Router die Funktion, die du suchst: Vigor2950 - Beschreibung Damit wird dann aber der ganze Verkehr über beide Leitungen aufgeteilt. Viele Grüße Sehe ich nicht so, er benötigt Policy Based Routing, damit man protokollbasiert die Wege definieren kann ... Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 19. Juni 2008 Autor Melden Teilen Geschrieben 19. Juni 2008 Okay, also wir haben einen Router mit Zugang zu Provider 1 und bald einen weiteren Router + kommender Firewall Terra RC 200 zu Provider 2. Wo muss ich dann die Policy Based Routing Appliance dazwischen hängen? Abgesehen davon, ist es möglich, dass man beim SBS(auf dem ja auch der Exchange-Server läuft) den Gateway zu Provider 1 angibt und alle anderen Server und CLients bekommen den Gateway Provider 2. Man muss dabei beachten, dass zwei Terminalserver im Netz hängen, über die auch von außen zugegriffen wird (VPN-SSL über HTTPS). Oder gibt es da keine Probleme? Immerhin ist der SBS ja auch der DNS-Server... ach.. ich dreh bald durch :-/ Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Juni 2008 Melden Teilen Geschrieben 19. Juni 2008 Das DNS ist wohl das kleinste Problem ... Du kannst natürlich auch dem Server ein anderes Gateway geben als den Clients. Sämtlicher Verkehr des SBS geht dann über Router 1 , sämtlicher Verkehr aller anderen geht über Router 2. Die Firewall Appliance würde beide Router ersetzen, Du hättest also nur noch diese eine Appliance ... Wer terminiert das SSL-VPN ? Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 19. Juni 2008 Autor Melden Teilen Geschrieben 19. Juni 2008 Ok, du meinst also, dass ich den SBS Provider 1 zuordne und den restlichen Servern und Clients den anderen Provider? Wenn das geht, dann wäre das Problem eigentlich so gut wie gelöst. Dann kann der SBS seine Mails über PRovider 1 versenden und empfangen und alle anderen Server und User könnten problemlos Provider 2 benutzen.... sicher? :-) ähm.. Termininierung? also es ist geplant, dass demnächst 2 Terminalserver mit Citrix eingesetzt werden, dazu kommt die Firewall Appliance Terra rc200. Und es dürfte doch kein Prob sein, dass die sich über SSL-VPN hier verbinden.. was sollte den terminiert werden? Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 19. Juni 2008 Melden Teilen Geschrieben 19. Juni 2008 Sehe ich nicht so, er benötigt Policy Based Routing, damit man protokollbasiert die Wege definieren kann ... Kommt darauf an was er möchte ;-) Wenn tatsächlich nur der smtp Verkehr über eine Leitung gehen soll, dann führt kein (vernünftiger) weg an einem policy based routing vorbei. Okay, also wir haben einen Router mit Zugang zu Provider 1 und bald einen weiteren Router + kommender Firewall Terra RC 200 zu Provider 2. Wo muss ich dann die Policy Based Routing Appliance dazwischen hängen? Abgesehen davon, ist es möglich, dass man beim SBS(auf dem ja auch der Exchange-Server läuft) den Gateway zu Provider 1 angibt und alle anderen Server und CLients bekommen den Gateway Provider 2. Man muss dabei beachten, dass zwei Terminalserver im Netz hängen, über die auch von außen zugegriffen wird (VPN-SSL über HTTPS). Oder gibt es da keine Probleme? Immerhin ist der SBS ja auch der DNS-Server... ach.. ich dreh bald durch :-/ Du solltest dich einfach mal entscheiden was du jetzt genau haben möchtest. Nur mail verkehr über eine Leitung und den Rest über eine andere Leitung, beide Leitung gleichzeitig über einen load balancer, sbs über eine Leitung und der Rest über eine andere oder was auch immer... Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 19. Juni 2008 Autor Melden Teilen Geschrieben 19. Juni 2008 Du solltest dich einfach mal entscheiden was du jetzt genau haben möchtest. Nur mail verkehr über eine Leitung und den Rest über eine andere Leitung, beide Leitung gleichzeitig über einen load balancer, sbs über eine Leitung und der Rest über eine andere oder was auch immer... Okay, wenn es soetwas wie einen load balancer gibt, bei dem ich keinen großen administrativen Aufwand habe, wäre das die optimalste Lösung! Nur, wo gibts das Teil und was kostet es?! Wenn ich den SBS einen anderen Gateway zuordne als alle anderen im Netzwerk und es da keine Probleme gibt, zudem der load balancer zu kompliziert oder teuer ist, dann würd ich diese Variante nehmen! Du bist! :-) Danke im Voraus! Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 20. Juni 2008 Autor Melden Teilen Geschrieben 20. Juni 2008 muss ich das evtl. vorher mit dem Provider abklären, wenn ich mir z.B. einen Router hol, der zwei WLAN-Anschlüsse verwalten kann? Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 20. Juni 2008 Melden Teilen Geschrieben 20. Juni 2008 Hi, ich denke mal, du meinst WAN Anschlüsse, oder? Das sollte dem Provider soweit mir bekannt ist egal sein. Um dein Netz richtig plannen zu können und die Investitionen richtig einzusetzen, solltest du dir jetzt im ersten Schritt mal überlegen wie euer Netz aussehen soll bzw. welcher Dienst mit welchen Service Levels angeboten werden muß / soll. Grundsätzlich können alle von uns vergestelleten Lösungen umgesetzt werden - alle haben aber vor und Nachteile! Zitieren Link zu diesem Kommentar
butch80 10 Geschrieben 20. Juni 2008 Autor Melden Teilen Geschrieben 20. Juni 2008 ja, ich meinte WAN. Okay ich hab folgendes vor! (nur bin ich mir da nicht sicher ob das funnnzt) also, "ganz einfach".. alles was mit Mailing zu tun hat geht über Provider 1, alles andere über Provider 2. So, ich brauch also einen Router der 2 WAN-Anschlüsse hat. Okay. Dort steck ich dann die zwei Router an, die von den zwei Providern dabei sind. Macht ja nichts, oder? man kann bei den zwei Router ja einfach alle Ports freigeben. Okay. also brauch ich jetzt nur noch einen Router der dual balancing unterstützt und ne Protokoll Policy, bei der ich dann festlegen kann, welches Protokoll über welchen Provider verläuft. Ich denk, dass aber jeder Router, der load balancing unterstüzt, sowie 2 WAN-Anschlüsse hat, diese Protokoll-Policy besitzt. Anderst gehts ja angeblich nicht... seh ich das richtig? Jetzt hab ich gelesen, dass man auch einen managbaren switch benötigt, wieso? Gibt es sonst noch etwas zu beachten? Edit:wir haben uns eine professionelle Firewall zugelegt. Terra RC200, die kommt ja auch noch zum einsatz, dass wird langsam heftig ^^ Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Juni 2008 Melden Teilen Geschrieben 20. Juni 2008 Nein, das stimmt nicht. Loadbalancing und Policy Based Routing sind schon 2 verschiedene Dinge und das eine beinhaltet nicht notwendigerweise das andere. Wir setzen dafür Watchguard Produkte der X-eseries Reihe ein (550,750...) mit Fireware Pro ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.