2 Сервер, Оба Принимают, Но Отправляет Один

Тема в разделе "Lotus - Администрирование", создана пользователем ToxaRat, 18 дек 2012.

  1. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    В общем имеется 2 домино сервера, оба принимаю почту из вне, оба в одном домене, оба с внешними IP
    НО!
    1й отправляет почту во вне через 2й через NRPC, а уже 2й как и положено через SMTP в мир

    Обьясню почему - сделано малой кровью, на серверах висит 4 домена на каждый из которых по 2MX записи, чтобы когда один из серверов упал, второй спокойно принимает почту
    А вот почту нужно слать только через 2й сервер, так как у него ОЧЕНЬ казырный внешний IP

    Так вот как это сделать?
    указываем релей на 1м на 2й - и это не пашет, потому как указываем не использовать SMTP

    работает если:
    в форейн SMTP на 1м сервере указать домен 2го "*.* -> LotusDomain", тогда почта пересылается на 2й с использованием NRPC

    однако на 2м в форейн SMTP нужно указывать "*.* -> "
    тогда всё гуд


    естественно это херится как только names.nsf среплицируется, будет ошибочка на 2м или 1м - "No Route Found to Domain' sending SMTP messages"

    как такое можно решить?
    пробывал хайдить форейты от серверов не помогает
     
  2. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    ИМХО, так. Делаем один Foreign: *.* -> INTERNET-DOMAIN.
    Создаем Connection типа SMTP для сервера-отправителя: серверы MyServer -> InternetServer, домены - MyDomain -> INTERNET-DOMAIN.
    На сервере-НЕотправителе гасим исходящий SMTP.
    Так, кажись, еще на 5.x работало...
     
  3. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    ставим один юниксовый гейт, кот. обозначаем как релей на доминах
     
  4. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    пробывал я с конекшинами, что-то не разобрался

    и как погасить исходящий SMTP? - задача или есть или нет
     
  5. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    Не фиг там разбираться, сделайте как я сказал, должно работать. :)
    Ничего подобного - за входящую отвечает отдельная задача - SMTP. А за исходящую - сам Router. Под "загасить" я подразумевал выставление в DISABLED поля "SMTP used when sending messages outside of the local Internet domain." в док-те Configuration.

    Вот тут неплохо показано
     

    Вложения:

    • 1.gif
      1.gif
      Размер файла:
      24,1 КБ
      Просмотров:
      142
    • 2.gif
      2.gif
      Размер файла:
      29,7 КБ
      Просмотров:
      151
  6. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    не оно

    Главное, что они тут "спрятали" это то, что почту между серверами они передают по SMTP
    У меня же почта на тот сервер который имеет право отправлять передаётся по NRPC - ну не хочу я никому открывать релей, и мне важно чтобы в самом сообщении не было ни единого упоминания о релеи.
    19.12.2012 10:41:34 Router: Waiting 30 second(s) for CN=MAILER/O=BOSCO to connect for push
    19.12.2012 10:41:34 Router: Message 002FBD00 transferred to MAILER/BOSCO for toxarat@gmail.com from Anton Kovalenko/Bosco OFEB3DA45C:DE068305 ONC2257AD9:002FBD00 Size: 1K via Notes
    19.12.2012 10:42:04 Router: Transferred 1 messages to MAILER/BOSCO via Notes 


    Видишь разницу с тем что предлагается в мануале?

    Конечно если я укажу релеить по SMTP:
    SMTP used when sending messages outside of the local internet domain: Enabled
    то на 2м сервере мне нужно будет прописать кто имеет право через него релеить и всё заработает пучком, но это не то что мне нужно - релей открывать НЕ хочу
    если не открывать релей то 1й на 2й по SMTP не пробросит - отбивка по безопасности
     
  7. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    Оно, читать надо внимательней.

    Это я понял и выше указал, что надо сделать (foreign + SMTP connection). У меня такая же конфигурация примерно - ОДИН сервер принимает и отправляет почту по SMTP для туевой хучи интернет-доменов и notes-доменов. Остальные серверы сливают ему почту через NRPC. При этом некоторые из них принимают почту для своих "местечковых" интернет-доменов (скажем, уведомления по SMTP из разных прог). И все замечательно работает.
    ЗЫ. Единственно что - был косяк в каких-то версиях, не работали Foreign SMTP... Но лично я не сталкивался (мож, "проскочил" корявую версию)...
    To lmike - и не надо никаких никсовых костылей! :)
     
  8. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.073
    Симпатии:
    299
    угу - затем мы будет спамфильтры/аверы под домину ставить, а потом она будет от них падать... :)
    каждый сам себе ищет приключения...
    при работе с СМТП, самый главный костыль - домино ;)
     
  9. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    Хммм, я тут наблюдал забавный обратный эффект:
    1. В АК есть foreign SMTP document.
    2. Все серверы в домене отправляют почту по NRPC через один сервер.
    3. Понадобилось разрешить прямую отправку через SMTP с еще одного сервера.
    Выставляю на нем "SMTP used when sending..." в Enabled - и фигвам, все равно уходит через Foreign SMTP. Мне помогло выставление RouterIgnoreForeinSMTPDomains=1. Интересно, а данный параметр чем-то можно перешибить?... :)
     
  10. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    проверил, у меня этот параметр не стоит
     
  11. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    ToxaRat, хмм, любопытно. И при этом серверы с параметром, "SMTP used when sending...", установленным в Enabled, отправляют почту по SMTP?
    Мож, я еще чего не дооткрыл? DNS работает, физически выход по SMTP есть, имя хоста в DNS указано корректно... Что ж ему еще-то надо?... :rolleyes:
     
  12. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    знал бы тему не создавал

    есть подозрение что мой тюнер какой-то ини параметр выставил а я уже и не помню какой
     
  13. Karpeyev

    Karpeyev Member

    Регистрация:
    6 авг 2008
    Сообщения:
    19
    Симпатии:
    0
    Если я не ошибась, это классический пример из книги Некрасова по почтовой системе Lotus Domino:
    стр22.PNG
    Как конкретно настроить пишут начиная с 41 страницы тут
    У меня примерно так же было настроено раньше, только еще смартхост был прописан фряшный, потом поменяли и каждый сервак стал сам кидать исходящие письма на фряху.
     
  14. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    Ну дык да, тока у меня возникла обратная задача - мне теперь надо, чтобы, например, сервер mail3 начал отправлять почту самостоятельно. И я вот не смог сразу обойти Foreign SMTP Domain....
     
  15. Karpeyev

    Karpeyev Member

    Регистрация:
    6 авг 2008
    Сообщения:
    19
    Симпатии:
    0
    Для отправки напрямую наружу не должно быть конэкшенов(ну или отключены) на "Foreign SMTP Domain", ибо, если я не ошибаюсь, роутер смотрит сначала в домены и конэкшены, а потом в конфиг.
    У меня вот так работает:
    conn.PNG
    А в конфигах серверов как-то так:
    conf.PNG
    Или разносить сервера со шлюзом и сервера отправляющие напрямую по разным NNN.
    Но тогда всё интереснее :rolleyes:
     
  16. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    Аха, а у меня ведь нет коннэкшна mail3 c псевдодоменом Internet, вообще никакого...
    Вот поэтому, походу, он глядит в Foreign SMTP, находит коннэкшн с ним для сервера mail2 и отправляет почту последнему. При случае проверю, спасибо за идею!
     
  17. Karpeyev

    Karpeyev Member

    Регистрация:
    6 авг 2008
    Сообщения:
    19
    Симпатии:
    0
    Не не, друг, я ж говорю - конэкшенов не должно быть.
    К тому же F SMTP D работает только в сочетании с конэкшеном, неважно от какого сервера. Собственно сервер, с которым есть конэкшен и будет типа шлюза из Lotus наружу.
    Если сделать просто внешний домен(типа интернет, без хоста), ничего не произойдет.
    Кстати, если сделать несколько конекшенов, например 2 конекшена при 3-х серверах, то как пойдет почта с третьего сервера наружу - боюсь даже разрабы IBM не скажут.
    У меня система разнесена по большой территории и есть 3 точки входа/выхода внешнего трафика.
    Так при создании 3-х конэкшенов, у меня чуть вся внутренняя сеть не легла - шло по всем возможным вариантам, убивая в том числе московским трафиком тонкие длинные каналы.
    Частично из-за этого я переделал на отправку внешней почты каждым сервером.
    Смысл в том, что сейчас у меня как раз все конэкшены на F SMTP D отключены, сервера смотрят в свои конфиги, видят там возможность отправки писем наружу по SMTP, имеют возможность резолвить домены через DNS и поехали....
    Полистай книгу Некрасова (я постил ссылку и в теме с книгами есть) там страниц 10-15 про это, но начинаешь на некоторое время понимать как они роутинг устроили.

    З.Ы.: Можно конечно создать конэкшены для каждого сервера, но как-то это не гуманно.
     
  18. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    Вот либо надо коннэкшны делать, но отключать, либо какой-то локальный глюк у меня (например, конкретная кривая версия Домино).
    В любом случае, параметр в notes.ini мне помог. Надеюсь, кому-нить еще пригодится.
     
  19. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.046
    Симпатии:
    18
    чё-то у меня все более страннее стало
    попытался сделать по инструкции - конекнешы, форейн SMTP, сервера разнёз по разным доменам
    и теперь при ответе на письмо, которое прошло через внешний сервер имеют приписку @TheInternet
     
  20. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.019
    Симпатии:
    8
    Коли уж я сюда писал, то отпишусь, к чему пришел.
    Напомню свою задачу. Есть серверы AА, ББ и ВВ (все в одном Notes-домене). АА отправляет почту в интернет (имеется FDD для псевдодомена AllInternet и Connection "АА-AllInternet"). ББ и ВВ отправляют SMTP-почту по NRPC через АА.
    Хочу добавить сервер ГГ, тоже отправляющий почту самостоятельно в интернет. Всегда считал, что достаточно в Configuration выставить "SMTP used when sending messages outside the local Internet domain" в Enabled. Ан нет - в данной конфигурации необходимо еще создать Connection "ГГ-AllInternet". Тогда SMTP с ГГ работает, но возник нюанс - ББ и ВВ у меня начали отправлять SMTP-почту через ГГ, а не через АА, что мне было нежелательно (первый он по алфавиту, что ли...). Вынес ГГ в отдельную NNN - теперь ББ и ВВ работают как надо. Параметр "RouterIgnoreForeign..." с ГГ убрал, поэтому теперь для него стало возможно использовать и прочие FDD - скажем, для приватной маршрутизации. Из минусов, в целом - нельзя ограничить использование FDD одним или несколькими серверами... :-(
    ЗЫ. Пока вот так. Интересно, на что еще нарвусь... :(
     
Загрузка...

Поделиться этой страницей