ارتباط بین چند میل سرور داخلی با هم
سلام
این سناریو رو در نظر بگیرید که یک سازمانی چند قسمت مختلف داره
ساختمان اول واقع در تهران: شبکه لن تحت دامین با اسم (mycompany.sale) با 100 کاربر و یک میل سرور داخلی.
ساختمان دوم واقع در اهواز : شبکه لن تحت دامین با اسم (mycompany.factory1) با 30 کاربر و یک میل سرور داخلی.
ساختمان سوم واقع در شیراز: شبکه لن تحت دامین با اسم (mycompany.factory2) با 50 کاربر و یک میل سرور داخلی.
ارتباط بین این سه ساختمان رو با هم روی بستر فیبر و سرویس mpls مخابرات و پهنای باند 4 مگابیت یا بیشتر در نظر بگیرید.
حالا من میخام که این میل سرور های داخلی با هم ارتباط داشته باشن و کاربرای هر سه شبکه به همدیگه ایمل بفرستن (ارتباط بین سه میل سرور داخلی)
راستی کاربرای هر سه شبکه به اینترنت دسترسی ندارن و فقط سایت اصلی سازمان رو با ادرس mycompany.ir میتونن ببینن
آیا با راه اندازی یه میل سرور پابلیک به عنوان smtp gateway برای میل سرور های داخلی که برای ارسال ایمیل ها به بیرون ازش قراره استفاده کنن ایمیل ها بین سه میل سرور داخلی جابجا میشن؟
پیشنهاد شما برای ارتباط بین سه شبکه که در رنج های مختلف هستن چیه؟
آیا از پروتوکلهای مسیر یابی مثل OSPF,EIGRP,IS-IS و ... استفاده کنم یا از تانل هایی مثل IPIP,EOIP,IPSEC و امثالوهم استفاده کنم و روت هارو دستی بنویسم؟
تعداد کابرا رو واقعی نوشتم.
با تشکر
6 پاسخ
نصب Microsoft Exchnage و راه اندازی و نگه داریش نیاز به دانش دارد.
در ضمن چون خیلی عللاقه به سرویس های مایکروسافت ندارید پیشنهاد می کنم سراغ میل سرور های دیگه برید. مثل Kerio Connect, MDaemon که کرک هم می شند.
اکسچنج هم کرک می شه. هم کار باهاشون راحت هست. اما خب اکسچنج یه چیز دیگست!
در مورد روتینگ پروتکل هم به نظرم همون طور که گفتید RIPv2 بهتره برای این سناریو!
خب اینکه بدیهی هست که شما باید ارتباط WAN بین سایت هاتون داشته باشید.
اکسچنج از توپولوژی سایت ها در اکتیو دایرکتوری برای روتینگ ایمیل استفاده می کنه. لینک زیر رو مطالعه کنید:
اگر تجهیزاتتون سیسکو هست از EIGRP استفاده کنید.
من تجربه و علاقه ی آنچنانی نسب به میکروسافت ندارم جز AD
خوب همین اکسچینج آیا کرک درست حسابی واسش هست؟ بهترین ورژنش کدومه؟
نه سیسکو ندارم اصلا.
Mail Server ای که شما استافده می کنید چی هست؟
اگر شما از MS Exchange استفاده کنید ، ارتباط Mail Server های بین سایتی مبتنی بر Site هایی که در Active Directory Sites and Services برقرار می شه و یا به عبارتی ، روتینگ میل ها مبتنی بر ساختار site های AD هست.
اگر از میل سرور های دیگه استفاده می کنید ، شما کافیه در DNS Server تنظیمات MX Record و A Record ها رو به درستی و مبتنی بر رینج IP های پروایت مورد استفاده در سایت هاتون تنظیم کنید. و باقی موارد رو بسپارید به WAN Link ها و پروتکل روتینگ مورد نظر.
اگر از MPLS استافده می کنید که خب دیگه نیازی به تانل زدن بین سایت ها نیست و با یک پروتکل روتینگ مثل OSPF ترافیک رو می تونید روت کنید بین سایت هاتون.
موفق باشید!
بسیار سپاسگذارم از پیگیری و جواب هاتون به این موضوع جناب کریمی.
تو این فاصله من چند میل سرور لینوکسی مجانی تست کردم که خوب بودن شاید با همونا ادامه بدم. یکیش زیمبرا اپن سورس بود و دیگری هم iRedmail که هردو انجینشون همون postfixe هست ولی وب میل ها و پنل مدیرییتشون متفاوته که انصافا زیمبرا خیلی کامل هست ولی iredmail خیلی جمع و جور و راحتر. کریو تجربه طولانی با فایروالش دارم که کلی اذیت کرد بابت آپدیت آنتی ویروسش و.. که نهایتا با pfsens جاشو عوض کردم و خیلی راضییم الان. Mdaemon رو هم در حال حاضر دارم استفاده میکنم که خیلی استیبل و کار راه انداز بوده از 2 سال پیش تا این لحظه ولی خوب به فکر تغییر و تجربه جدید هستم.
بازم ممنون از وقتی که گذاشتین
خیلی ممنونم از پاسختون و وقتی که گذاشتین.
ولی آیا ارتباط بین سایت های AD صرفا جهت replicate کردن پالیسی ها و object ها اونم نهایتا هر چند ساعت یکبار نیست؟ و اینکه همین رپلیکییت نیاز به بستری نداره؟
قاعدتا باید یک بستری بین این سایت ها از جنس ایپی باشه که میتونه استاتیک روت و یا داینامیک باشه. و یا نهایتا از طریق یک smtp سرور واسه همدیگه میل کنن تغییرات رو.
اگر هم میل ها بین هر سه میل سرور داخلی روی بستر mpls روت بشه اونوقت برای ارسال ایمیل بین سه دامنه حتما باید اسم کامل دامنه هارو رو توی ادرس بار نوشت ولی من مد نظرم بود که همه کاربرا برای ارسال ایمیل بین هم از یک نام دامنه استفاده کنن واسه همین میخوام که میل ها از طریق میل سرور تحت وب روت بشه به سمت سرورای داخلی.
سوال دیگه اینکه ایا ospf زیادی نیست واسه یه همچین شبکه ای با نهایتن 4 یا 5 هپ؟ نظرتون درمورد RIPv2 چی هست؟
بازم ممنون