• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Роутинг по нескольким маршрутам

  • Автор темы osmor
  • Дата начала
O

osmor

Доброго всем времени суток.
Есть два сервера (Условно). оба ver. 6.5
Первый (serv1) основной, он принимает и оправляет почту в инет.
Второй (serv2) всю почту которая не его пользователям кидает на serv1.
Serv2 имеет 2 IP адреса:
реальный - 207.44.???.???
и внутренний - 192.168.???.???
Обычно соединение с serv1 к serv2 идет по 192.168 .... (это по внутренним каналам), а по 207.44.???.??? коннетятся все кто за пределами сети фирмы.
Иногда внутренняя сеть падает и serv2 по 192.168 .... становится недоступен, но доступен через "интернет" по 207.44.???.???
Хочется что бы serv1 автоматически использовал для соединения с serv2 IP- 207.44.???.??? в случае если по 192.168... не получилось
Прописал 2 коннкшина с serv1 не serv2, поставил разные cost, нифига не работает. Пытается соединяться по одному коннекту, и если не может, то просто пишет что связаться не может (хотя по всем Хелпам должен увеличивать cost и переключаться на другой).
В общем на другой коннекшт переключаться автоматически (при недоступности первого) не хочет.
ПОсле долгих скитаний по форумам наткнулся на следующее заявление:
"Notes maintains a history of connections that have recently failed, and will attempt to reroute mail around failed connections by searching connection documents for a different path. Alternate path selection focuses on finding different servers to use. Notes doesn't support automatically trying alternate ports to a single server. If Notes Server A attempted to connect to Server B using port LAN0 and failed, and COM2 was also configured as a connection to Server B, Notes wouldn't automatically attempt to use COM2 to connect to Server B. "

Может подскажите как заставить автоматически использовать разные соединения.
Спасибо.

(решать проблему на уровне маршрутизации TCP/IP не предлагать)
 
M

mony_id

Уважаемый osmor!
Если я правильно понял, то все рабочие станции при падении вашего первого сервера продолжают видеть интернет по указанному вами IP, а упавший сервер домино нет.
Может решение вашей проблемы лежит в создании дополнительного подключения на рабочих станциях Ваших пользователей.????

А так из написанного я понял, что у вас падает один сервер а сеть у Вас продолжает работать как бы через интернет. Тут что - то не вяжется. Если можете пришлите свою топологию сети что-бы понять кто с кем соединяется.

P.S. Посмотрите внимательно на свойства соединения, а именно его приоритета.
 
O

osmor

Спасибо за внимание.
Но все не совсем так...
Попробую еще раз.
Есть две внутренни сети (192.168.....) соединенные радиоканалом, в каждой из этих сетей есть сервер и у каждого свой набор пользователей из своей сети.
Падает не сервер, а радиоканал соединяющий две внутренние сети и сервера перестают видеть друг друга по внутренним IP (сервера работают и видны из своих сетей своими пользователями), но почта с сервера на сервер не ходит...
При этом оба сервера кроме внутренних адресов имеют еще и реальные IP (207.44....), из обеих сетей при падении канала отлично видно компьютеры с реальными IP из других сетей.
Задача.
Заставить сервера выбирать альтернативный коннекшет по реальным IP, если коннекшн по нутренним IP не деступен...
Что и как делал см. топик
Надеюсь так понятнее :blink:
 
M

mony_id

Что и как делал см. топик
Надеюсь так понятнее
УГУ


Есть мысль сделай два коннекта с разными веменами репликаций, может поможет.

А до среды по пробую промоделировать твою ситуацию, может и получится реальный ответ.
 
M

mony_id

Уважаемый osmor!
Попробуй сделать так:
1. Создай новый документ соединения между серверами.
2. Обрати внимание на значение "route cost", там по умолчанию стоит 1 . Это значение отвечает за стоимость маршрута чем меньше число тем приоритетнее использование этого маршрута. Иначе говоря 1- главный, 2- менее главный 3- еще менее главный.

3. В документах соединения измени время соединения с 00:01-23:59 на что-то подобное 00:01-00:05; 00:10-00:15 ....... 23:55-23:59. ну и время выполнения по 1-й тире 3-и минуты. Тем самым добьещься избирательности маршрутов.

Я по пробовал твою ситуацию между серверами и у меня всё работало.
Если есть возможность показать адресную книгу, то можно будет что-нить там подправить из интернета.

Удачи.
 
M

mony_id

И еще как у тебя обстоят дела с именованными сетеми.???

разнеси сервера в разные именованные сети нотес.
 
O

osmor

Спасибо, mony_id
Сервера в разных нотес сетях...
У меня все было так как советуете, кроме 3-го пункта, время соединения было одинаковым...
в этом случае ничего не работает, нифига не оценивает, постоянно пытается использовать один коннект, и даже если он не доступен на другой не переключается...
Идею поставить "мигающее" время соединения для двух коннектов уловил еще из Вашего сообщения от 29.05.2004 - да в этом случае все заработало, но насколько я понимаю, если разнести коннекшены по разным временам, то тогда и cost роли играть не должен.
Просто используется тот коннекшн, у которого сейчас время, и если он не доступен, но просто через 5 минут используется другой, поскольку уже время другого коннекшена...
Т.е. проблема вроде решена, но вопрос остался, дело в том, что мне совсем не хотелось бы использовать второе соединение, если доступно первое т.к. оно дороже, а при таком решении 2-й коннекш используется если соединение происходит во время его действия, тогда первый просто игнорируется...
Еще раз большое спасибо, за помощь и участие.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!