Достаточно срочно. GW6.5 на двух серверах

Обсуждение технических вопросов по продуктам Novell

Достаточно срочно. GW6.5 на двух серверах

Сообщение Игорь Вершинин » 19 фев 2004, 15:14

Стоит GW6.5sp1a на двух серверах NW6.5sp1.1. На одном сервере установлены Домен и Почтовый Офис, на другом GWIA. Наблюдается такой эффект. Принимается почта из Инета. GWIA ее передает в почтовое отделение, пользователи ее получают. При отправке почта попадает в очередь GWIA, но агентом почему-то оттуда не забирается. Конкретно, каталог ....\<DomainName>\wpgate\gwia\wpcsout\<ID>\4 . Т.е. почтовый офис честно отрабатывает, смотрит на письмо и выкладывает его в необходимую очередь. GWIA, находясь на другом сервере, не может почему-то с этой очередью работать, хотя входящие из Инета письма на этот же сервер выкладывает... Странно как-то. Никто с таким не сталкивался?
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Сергей ака godless » 19 фев 2004, 15:55

Наружу не идёт писем вообще или только из одной очереди ?? То есть некоторые письма не выходят или все ??
"И да будет так ..." - как говаривал король Артур ...
Аватара пользователя
Сергей ака godless
 
Сообщения: 559
Зарегистрирован: 17 сен 2003, 15:38
Откуда: Moscow

Сообщение Игорь Вершинин » 19 фев 2004, 16:09

Вообще нет исходящих. Все в очереди валяются, а GWIA их почему-то не забирает... Входящие без проблем....
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

проверить

Сообщение skoltogyan » 20 фев 2004, 10:36

0. Раньше работала или это сразу так после установки ?
1. проверить конфигурацию линка gwia ->POA ?
закладки PostOffice links и Reattach
2. В Логах он что-либо говорит, на что можно обратить внимание ?
skoltogyan
 
Сообщения: 1885
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Сергей ака godless » 20 фев 2004, 10:42

Игорь Вершинин писал(а):Вообще нет исходящих. Все в очереди валяются, а GWIA их почему-то не забирает... Входящие без проблем....


Если что то сломалось, то есть раньше работало а счас нет, тогда вспоминай что делал, Novell не винда - просто так ничего не летит.
Ну а самый простой способ - переставить GWIA для воостановления параметров, если при перезапуске не возьмёт ручную правку конфига ... ;-)
"И да будет так ..." - как говаривал король Артур ...
Аватара пользователя
Сергей ака godless
 
Сообщения: 559
Зарегистрирован: 17 сен 2003, 15:38
Откуда: Moscow

Re: Достаточно срочно. GW6.5 на двух серверах

Сообщение nik larin » 22 фев 2004, 14:32

Игорь Вершинин писал(а):Стоит GW6.5sp1a на двух серверах NW6.5sp1.1.
...
Странно как-то. Никто с таким не сталкивался?


а может быть применить старый испытанный способ (рекомендацию от Новелла): при выносе GWIA на отдельный сервер создавать отдельный домен для GWIA. с версии 5.? (не помню какой) в обслуживаемых системах GWIA работает на отдельных серверах и все время (наверное, по инерции) с отдельным доменом; т.е. на сервере, где GWIA, загружены MTA и GWIA. все работает без проблем с означенной выше версии и до GW 6.5 SP1.
nik
nik larin
 
Сообщения: 67
Зарегистрирован: 14 янв 2004, 17:51
Откуда: Иваново

Сообщение Игорь Вершинин » 24 фев 2004, 13:56

У меня связка не работала с самого начала, хотя на тестовых испытаниях работало. Отличие было лишь то, что на тестовом я устанавливал временную очередь на том SYS (по умолчанию), а на реальном на том DATA, расположенном на том же сервере... В общем, я пока сильно не разбирался. Перенес все на один сервер. Пока работает.
Но в связи с этим другой вопрос. А можно ли GWIA "запихать" вглубь локальной сети, чтобы агент не стоял на проксевом сервере. Майл-прокси от Бордюра использовать совершенно не хочется.... Т.е. надо сделать так, чтобы почта шла на public-интерфейс прокси-сервера (куда указывает MX-запись DNS), прокси создавал некий "виртуальный" канал между 25 портом своего public-интерфейса и 25-портом внутреннего сервера с моим почтовиком. Все ответы почтовика транслировались бы в Инет, а сообщения из Инета принимались бы почтовиком. Для внешних клиентов была бы полная видимость того, что почтовик торчит на 25 порту public-интерфейса прокси-сервера. Такое возможно? И если возможно, то как это настроить?
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

В

Сообщение skoltogyan » 24 фев 2004, 14:11

В BM - не знаю (плохо, что не знаю) .
В UNIX-ах - есть.
Например в linux - это делается при помощи iptable

Все обращения с "улицы" на 25-ый порт твоего публичного он пробрасывает куда указал, например в 192.168.0.6 ан его 25-ый порт.
Ну а все от 192.168.0.6, что идет на улицу, маскарадит твоим публичным IP.

Думаю, что нечто подобное должно быть в BorderManager.
Просто оно может называться как-то по другому
skoltogyan
 
Сообщения: 1885
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Dimerson » 24 фев 2004, 15:20

Игорь Вершинин писал(а):У меня связка не работала с самого начала, хотя на тестовых испытаниях работало. Отличие было лишь то, что на тестовом я устанавливал временную очередь на том SYS (по умолчанию), а на реальном на том DATA, расположенном на том же сервере... В общем, я пока сильно не разбирался. Перенес все на один сервер. Пока работает.
Но в связи с этим другой вопрос. А можно ли GWIA "запихать" вглубь локальной сети, чтобы агент не стоял на проксевом сервере. Майл-прокси от Бордюра использовать совершенно не хочется.... Т.е. надо сделать так, чтобы почта шла на public-интерфейс прокси-сервера (куда указывает MX-запись DNS), прокси создавал некий "виртуальный" канал между 25 портом своего public-интерфейса и 25-портом внутреннего сервера с моим почтовиком. Все ответы почтовика транслировались бы в Инет, а сообщения из Инета принимались бы почтовиком. Для внешних клиентов была бы полная видимость того, что почтовик торчит на 25 порту public-интерфейса прокси-сервера. Такое возможно? И если возможно, то как это настроить?
Аватара пользователя
Dimerson
 
Сообщения: 2739
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Dimerson » 24 фев 2004, 15:27

Игорь Вершинин писал(а):У меня связка не работала с самого начала, хотя на тестовых испытаниях работало. Отличие было лишь то, что на тестовом я устанавливал временную очередь на том SYS (по умолчанию), а на реальном на том DATA, расположенном на том же сервере... В общем, я пока сильно не разбирался. Перенес все на один сервер. Пока работает.
Но в связи с этим другой вопрос. А можно ли GWIA "запихать" вглубь локальной сети, чтобы агент не стоял на проксевом сервере. Майл-прокси от Бордюра использовать совершенно не хочется.... Т.е. надо сделать так, чтобы почта шла на public-интерфейс прокси-сервера (куда указывает MX-запись DNS), прокси создавал некий "виртуальный" канал между 25 портом своего public-интерфейса и 25-портом внутреннего сервера с моим почтовиком. Все ответы почтовика транслировались бы в Инет, а сообщения из Инета принимались бы почтовиком. Для внешних клиентов была бы полная видимость того, что почтовик торчит на 25 порту public-интерфейса прокси-сервера. Такое возможно? И если возможно, то как это настроить?


Запросто.
Делается static nat.

То есть допустим у BM наружний IP - *.yyy.zzz.1
добавляем ADD SECONDARY IPADDRESS *.yyy.zzz.2

и в inetcfg делаем static nat на public interface - назначаем
*.yyy.zzz.2 -> 192.168.100.ГДЕ GWIA

и так как дефлотовые Packet Forwarding Exceptions reules не пущают ничего - разрешаем :

1. DNS REQUESTS. (тут легко делается с помощью Static Filters - 2 правила)
2. Отправка почты (либо 1 Stateful либо 2 Static но для ответного трафика не забыть ASK BIT FILERING=YES)
3. прием почты (тоже 2 Static rules)


работает оченно даже замечательно

Опять же если нет возможности Static Nat + Add Secondary IPaddress

то отправка - Dynamic Nat
а прием - можно замудрить generic tcp proxy-
пробрасывать SMTP порт внутрь
Аватара пользователя
Dimerson
 
Сообщения: 2739
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

PAT

Сообщение Андрей Троценко » 24 фев 2004, 17:24

Port Address Tanslator с CoolTools:
http://www.novell.com/coolsolutions/tools/1765.html
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron