• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Реализация связи нескольких серверов

  • Автор темы alb
  • Дата начала
A

alb

Требуется организовать репликацию между двумя серверами.
Есть два организации, между ними должно быть автоматизирована документооборот.
У каждой свой сервер где крутится домино, там у обоих будет база "пересылки". Все документы уходящие наружу поступает на эту базу, потом репликой должен передаваться к второй.

Сервера находится во внутренней локальной сети. Также есть сервер который имеет выход в наружу.
Доминошный сервер должен через этот сервер должен реплицироваться со вторым доминошным сервером.


пока что сделал вот что
создал кроссертификаты в обоих домино
создал серверные документы на обоих домино. где айпи указывал тех серверов которые смотрит наружу.

везде на четырех машинах ос 2003.

как теперь сделать такое. допустим домино 1 организации через свой сервер который смотрит наружу соединился со сервером 2-орг котрый смотрит наружу а тот его запрос перенаправил на свой внутренний доминошный сервер. и после они реплицировались

надеюсь понятно написал
когда оба сервера на одной локальной сети их соединить умею. но как через другой сервер да и через инет нет

подскажите пожалуйста
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Мне кажется, что когда сервер в локальной сети, то достучаться к нему снаружи можно (если, конечно, не делать отдельный порт, который будет перенаправляться на раутере) только через passthru соединение.
 
A

alb

это как я понимаю нужен еще один сервер промежуточный
а там должна быть домино или нет
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Так у тебя же есть доминошный сервер, который смотрит наружу. Короче, если внутренний сервер доступен снаружи по 1352, то ничего промежуточного тебе не надо. Если же он не доступен, то надо какой-нибудь промежуточный сервер, доступный снаружи, который будет делать passthru на внутренний.
 
A

alb

в моем случае тогда так наверное

server1 и serverВнш1 в одной организации
также
server2 и serverВнш2 во второй организации

server1 и serverВнш1 находиться в одной локальной сети
соответственно server2 и serverВнш2

у серверов serverВнш1 и serverВнш2 по два айпи локальный и статистический для инета, назовем их внешние серверы
а server1 и server2 пусть будет внутренние

как теперь соединить server1 и server2 чтоб между ними бегала репликация.

думаю так:
1. на server1 документ коннекшн до serverВнш1
2. на server1 документ passthru коннекшн, который указывает serverВнш1 как passthru до server2
3. на serverВнш1 документ коннекшн до serverВнш2
4. на serverВнш1 документ passthru коннекшн, который указывает serverВнш2 как passthru до server2
5. на serverВнш2 документ коннекшн до server2

и как обяснить Внешним серверам то что они должны слушать обе интерфейсы, и направить запрос с одного своего инетфейса на другой.

или вообще как соединить внутренние серверы между собой через внешние, если на них не установлен домино. или домино на внешних для связи обязателен.

на всех серверах ос 2003
версия домино 7.0.1

да к стати у меня на внешних серверах нет домино, они только для интернета
 
C

collection

а почему бы не использовать 4 реплики на каждом из серверов и две пары соединений для репликаций
 
C

collection

Ports=TCPIPVNUT,TCPIPVNESH
TCPIPVNUT=TCP,0,15,0,,12320,
TCPIPVNESH=TCP,0,15,0,,12320,
TCPIPVNUT_TCPIPAddress=0,IPaddressVNUT:TCP/IP portnumber
TCPIPVNESH_TCPIPAddress=0,IPaddressVNESH:TCP/IP portnumber
 
O

Odyssey

<!--QuoteBegin-alb+20:11:2007, 13:50 -->
<span class="vbquote">(alb @ 20:11:2007, 13:50 )</span><!--QuoteEBegin-->да к стати у меня на внешних серверах нет домино, они только для интернета
[snapback]86608" rel="nofollow" target="_blank[/snapback]​
[/quote]
как мне кажется, passthru использовать не получится - этот параметр указывается для сервера, который и будет passthru
 
A

alb

<!--QuoteBegin-collection+20:11:2007, 18:47 -->
<span class="vbquote">(collection @ 20:11:2007, 18:47 )</span><!--QuoteEBegin-->Ports=TCPIPVNUT,TCPIPVNESH
TCPIPVNUT=TCP,0,15,0,,12320,
TCPIPVNESH=TCP,0,15,0,,12320,
TCPIPVNUT_TCPIPAddress=0,IPaddressVNUT:TCP/IP portnumber
TCPIPVNESH_TCPIPAddress=0,IPaddressVNESH:TCP/IP portnumber
[snapback]86621" rel="nofollow" target="_blank[/snapback]​
[/quote] это надо писать в закладке портс серверного документа?

<!--QuoteBegin-Odyssey+20:11:2007, 18:50 -->
<span class="vbquote">(Odyssey @ 20:11:2007, 18:50 )</span><!--QuoteEBegin-->как мне кажется, passthru использовать не получится - этот параметр указывается для сервера, который и будет passthru
[snapback]86622" rel="nofollow" target="_blank[/snapback]​
[/quote]
ну это понятно, имел ввиду на как настроит внешние серверы чтоб они как бы перенаправляли запросы, то ест в этом случае о passthru вообще забыть.

<!--QuoteBegin-collection+20:11:2007, 18:29 -->
<span class="vbquote">(collection @ 20:11:2007, 18:29 )</span><!--QuoteEBegin-->а почему бы не использовать 4 реплики на каждом из серверов и две пары соединений для репликаций
[snapback]86616" rel="nofollow" target="_blank[/snapback]​
[/quote]
значить сервер1 реплицируется со своим внешним, а тот с другим внешним. другой внешний со своим внутренним. так
 
C

collection

это пишется в notes.ini

<!--QuoteBegin-alb+20:11:2007, 15:11 -->
<span class="vbquote">(alb @ 20:11:2007, 15:11 )</span><!--QuoteEBegin-->начить сервер1 реплицируется со своим внешним, а тот с другим внешним. другой внешний со своим внутренним. так
[snapback]86626" rel="nofollow" target="_blank[/snapback]​
[/quote]
именно так но для этого все сревера должны быть домино

и в документах connection прописываются соответсвующие порты
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Я вообще не понимаю в чем проблема? Если на внешних серверах нет домины, то надо оставить их в покое и не путать народ (мы же не почту раутим, а просто реплицируем). Кроме того, passthru нам не надо по той же причине. В общем случае все решается открытием 1352 на раутерах и перенаправлением их на соответствующий внутренний адрес лотусового сервера. Все остальное: уровни кроссертификации, порты и тп. - это модификации этой конфигурации, которые могут быть сделаны после.
 
A

alb

нее собирался путать народ
просто скоро предстоит всем этим заниматся, решил теоретический подготовится.
решить для себя какой путь выбрать, вставить домино на внешних серверах или нет. если да то какие действие нужно чтоб все работало.
а если не вставит то что делать итд итп.

скорее всего выберу второй путь
перенаправление с внешнего на внутренний. так как покупать 2 лишних лицензии на сервер не хочется, вернее начальство не захочет мне то пофигу как скажут так и сделаем.
 
A

alb

<!--QuoteBegin-collection+20:11:2007, 18:47 -->
<span class="vbquote">(collection @ 20:11:2007, 18:47 )</span><!--QuoteEBegin-->Ports=TCPIPVNUT,TCPIPVNESH
TCPIPVNUT=TCP,0,15,0,,12320,
TCPIPVNESH=TCP,0,15,0,,12320,[/quote]
здесь как я понимаю порты создаются, только что означают цифры?

TCPIPVNUT_TCPIPAddress=0,IPaddressVNUT:TCP/IP portnumber
TCPIPVNESH_TCPIPAddress=0,IPaddressVNESH:TCP/IP portnumber
[snapback]86621" rel="nofollow" target="_blank[/snapback]​
а здесь не понял, там где написана IPaddressVNUT писать айпи интерфейса смотрящи внутр, а на место TCP/IP portnumber номер порта?

эти записи в серверном документе как то дублировать надо?

да к стати в нотес.ини уже есть есть записи вот такие
Ports=TCPIP,LAN3tcpip
их заменить или всех в одну строку надо писать
 
C

collection

Согласен с puks, сие есть укрошательство прекрасно будет работать и без этого
Для: alb
Почитайте в хелпе Multiple IP addresses and NICs on a Domino server
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!