2010 - ReceiveConnector erlaubt manchmal die Verbindung nicht

[S.R. 14]

Hallo,

 

ich habe hier zwei Exchange 2010 Server, auf denen die HT-Rolle installiert ist. Via Windows 2008 R2 NLB habe ich beide Server zu einem NLB-Cluster zusammengeführt.

 

Unser E-Mail-Gateway verbindet sich nun mit dem eingerichtete ReceiveConnector und möchte die empfangenen E-Mails an den Exchange übergeben. Dies klappt im Großteil der Fälle auch, allerdings steht im Log immer wieder, dass keine Verbindung aufgebaut werden kann.

 

Daher habe ich auf dem E-Mail-Gateway den Befehl "telnet hts.exchange-domain.de 25" mehrmals ausgeführt und festgestellt, dass die Verbindung grundsätzlich klappt, aber hin und wieder folgende Fehlermeldung erscheint:

 

Verbindungsaufbau zu hts.exchange-domain.de... Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbindungsfehler

 

Habe mir die MAX-Beschränkungen des ReceiveConnectors via PowerShell angeschaut und gesehen, dass diese eigentlich mehr als ausreichend dimensioniert sein sollten. Kann man irgendwie rausbekommen, ob eins dieser Limits überschritten wurde und daher keine Verbindungen mehr zugelassen werden?

 

Hat jemand noch andere Ideen, wieso hin und wieder keine Verbindung aufgebaut werden kann?

 

Danke und Gruß

 

Stefan

[RobertWi 81]

Moin,

 

das klingt eher danach, als wären die Server unterschiedlich konfiguriert.

 

Sind die Receive-Connectoren wirklich identisch (lieber mal per Shell prüfen)?

Wie erfolgt den das LB bei SMTP - über einen gemeinsamen Namen und NLB oder über Round Robin und DNS?

[S.R. 14]

Hi,

 

die Server sind gleich konfiguriert und auch per PowerShell kann ich keine Unterschiede feststellen - außer natürlich Fqdn und Server.

 

die zwei ht-Server haben die Namen ht01.exchange-domain.de und ht02.exchange-domain.de Dann habe ich NLB für den Namen hts.exchange-domain.de im DNS angelegt und diesem eine IP zugewiesen - die Cluster-IP.

 

Bin auf beiden HT-Servern die Protokolle durchgegangen - habe dort aber nichts davon gelesen, dass irgendwelche MAX-Werte erreicht wurden - auch sonst steht da nichts auffälliges...

 

Danke und Gruß

 

Stefan

[S.R. 14]

Hi,

 

habe auf unserem Switch ein Monitoring laufen lassen und festgestellt, dass die telnet-Befehle hin und wieder über die IP des Backup-LAN versuchen, die HT-Server zu erreichen. Da auf diesen die IPRange auf nur eine IP (nämlich die vom Gateway) begrenzt ist, wurde der Zugriff verweigert.

 

Spontan habe ich als HotFix die IPRange erweitert - die Backup-IP-Lan des Gateway hinzugefügt. Seitdem funktioniert der Zugriff tadellos.

 

Jetzt muss ich nur noch bei uns die Routen durchgehen und prüfen, was da schief läuft und wieso der Gateway-Server das Backup-LAN nutzen möchte... aber das ist ein anderer Task :-)

 

Danke und Gruß

 

Stefan

[RobertWi 81]

Ok, danke für die Info. Das ist natürlich etwas, das wir hier aus der Ferne nie hätten finden können.

[S.R. 14]

Hi,

 

leider ist das Problem immer noch nicht gelöst. Habe mir das Routing nochmals genau angeschaut aber dies schließe ich aktuell definitiv als Fehlerquelle aus.

 

Wenn ich ein "telnet ht01.exchange-domain.de 25" mache (oder auch auf ht02), dann funktioniert dies immer problemlos. Führe ich allerdings ein telnet auf hts.exchange-domain.de aus (also an den NLB-Name, identisch auch mit der NLB-IP), dann erscheint die Fehlermeldung

 

Verbindungsaufbau zu 172.21.2.3... Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbindungsfehler

 

Ich habe auf den beiden HUB-Servern den NLB-Cluster schon gelöscht und neu hinzugefügt - der Fehler tritt danach aber weiterhin auf...

 

Hat jemand noch n' Idee??? Bin für jeden Tipp mehr als dankbar!

 

Gruß

 

Stefan

[NorbertFe 2.045]

Sind das virtuelle HT/CAS Server? Was ist an Switch und Routing Infrastruktur noch alles beteiligt? Unicast oder MC oder IGMP MC?

 

Bye

Norbert