Edge Transport / Hostname

[porschinho 10]

Hallo zusammen,

 

unser Edge Transport (2010 SP2) ist meiner Meinung nach damals fehlkonfiguriert worden.

Der im Internet bekannte Hostname ist ungleich des tatsächlichen Hostnamen, jedoch gleich mit dem im Connector hinterlegten Hostnamen.

Das hat zur Folge, dass im Eventlog die Meldung steht, dass der Hostname aus den Connectoren nicht im Zertifikat hinterlegt ist und deshalb kein STARTTLS SMTP möglich ist.

Die Einstellungen in den Connectoren sind wohl nachträglich auf den externen Hostnamen geändert worden, weil sich der Edge ansonsten mit dem internen Namen bei SMTP anfragen gemeldet hat, welcher natürlich außen nicht über DNS zu verifizieren war.

 

Ich würde das jetzt gerne "bereinigen" und hoffe hier einen Tipp für eine möglichst kurzfristige Umsetzung zu bekomme.

Einen frischen Edge zu installieren wäre die letzte Möglichkeit.

 

 

Gruß

 

Michael

[NorbertFe 2.039]

Wird dir aber nix übrig bleiben... ;) (Konfig exportieren, zweiten Edge installieren, Konfig importieren, Abo anlegen, Firewall ändern) Also eigentlich nicht schlimm.

 

Bye

Norbert

 

PS: SP2 ist ziemlich alt...

bearbeitet 4. Oktober 2015 von NorbertFe

[porschinho 10]

Ja, werden ja auch in Kürze auf SP3 gehen ... Muss nur noch ein passendes Wochenende gefunden werden.

 

Würde also in diesem Fall hier den zweiten Edge gleich mit dem externen Hostnamen installieren, dann die Konfig zurückspielen. Am Tag x dann das Abo des alten Edge rauswerfen, IP konfigurieren und das neue Abo anlegen.

 

Werden die Connectoren beim aufheben des alten Abos automatisch entfernt und mit dem neuen Abo neu erstellt?

 

Gruß

[NorbertFe 2.039]

Wenn ihr da nicht sehr viel Konfiguration vorgenommen habt, kann man das auch mal eben schnell manuell nachpflegen auf dem zweiten Edge. ;) Wozu willst du den ersten denn jetzt noch updaten, wenn der danach sowieso ausgeschaltet wird? Und ja, die können auch einfach parallel weiterlaufen.

[porschinho 10]

Sofern der Edge vor dem SP3 ausgetauscht wird, kriegt er natürlich kein SP3 mehr ;)

 

Ich denke der vorhandene hat erst einen internen Namen bekommen, damit er ohne zusätzliche Zone ins DNS eingetragen werden konnte.

Hier müsste meiner Meinung nach aber auch ein Hosteintrag auf dem HUB-Transport reichen, oder?

 

Ich setze die parallel auf und ändere dann am Tag x nur die IP auf dem Edge, in der Hostdatei auf dem HUB und die Bindings auf den Connectoren.

Gibt's ein Problem, welches nicht schnell gelöst werden kann, ist der Weg zurück nicht weit ;)

 

Gruß

 

Michael

[NorbertFe 2.039]

Naja im lokalen DNS einfach ne Hostzone anzulegen ist weniger fehleranfällig als Host Dateien zu bearbeiten. Das lohnt sich maximal auf dem Edge selber, wenn man dort keinen DNS Server hat, der die interne Zone bereitstellen könnte.

Auf dem Edge brauchst du die IP doch nicht zu ändern. Die mußt du doch nur bei deiner Firewallregel anpassen.

 

Bye

Norbert

bearbeitet 5. Oktober 2015 von NorbertFe

[porschinho 10]

Der Edge hat die IP, die als MX im Netz bekannt ist. Er steht in der DMZ.

Für zukünftige Änderungen wäre eine NAT-Regel aber sicherlich Komfortabler.

Ich denke mal drüber nach, das vorher zu konfigurieren.

[NorbertFe 2.039]

Habt ihr nur eine IP in dem Netz? Gibt aber genügend Möglichkeiten, sowas quasi "nahtlos" zu schwenken. ;)

bearbeitet 5. Oktober 2015 von NorbertFe

[porschinho 10]

Nein nicht nur eine, jedoch fast alle belegt.  ;) IPs hat man immer zu wenig ...

[NorbertFe 2.039]

Fast... Kannst ja hinterher die ehemalige dafür abgeben. ;)