Forum
Merhabalar,
Site to site olarak yurtdışındaki lokasyonlarla VPN yapımız bulunuyor. DNS olarak, lokasyonlardan birinde ADC diğerinde ise conditional forwarding DNS kullanıyoruz. DNS serverlar üzerinde mail server 'ın lokal IP si tanımlı. (mail.contoso.com 10.0.0.100 gibi) VPN üzerinden mail server'a erişmelerini sağlamak için. Fakat bazen aradaki VPN herhangi bir sebeple kopuyor, bu durumda mail server'a erişemiyorlar. İnternet çıkışlarını başka şekilde sağladıkları durumlarda bizim mail server'a nasıl erişebilirler? VPN olmadığında mail server'ın dışarı publish edildiği IP ye gitmelerini nasıl sağlayabiliriz?
Exchange 2003 ve üzeri kullanıyorsanız RPC over HTTP yapabilirsiniz
Konuyu biraz daha açayım, Exchange 2007 kullanıyoruz, RPC over HTTP de kullanıyoruz. Sorun şu; Lokaldeki DNS server üzerinde bizim mail server'ın lokal IP si tanımlı. VPN bağlantı çalışırıken; client DNS ten mail server 'ın IP sini çözüyor ve VPN üzerinden bizim lokaldeki mail server'a erişiyor. Fakat VPN bağlantı koptuğunda; client DNS ten lokaldeki IP yi çözdüğü için internete erişebiliyor olsa bile lokal IP ye gitmek istediği için mail server'a erişemiyor. bu durumda mail server'a erişmek için nasıl bir yol izlemeliyiz? DNS üzerinde bu sorunu aşabilir miyiz?
DNS'e mail server'ı publish ettiğimiz dış bacak IP yi ve lokal IP yi tanımladım. Fakat VPN up olunca öncelikli olarak lokal IP üzerinden erişimi nasıl önceliklendirebiliriz?
Barış Bey,
Ben durumu anlatamıyorum, sanırım. Yada siz anlayamıyorsunuz. DNS te bahsettiğiniz şekilde bir zone var, bu zoneda lokal IP ler tanımlı. VPN up iken uzaktan gelenler hiç sıkıntı olmadan lokal IP üzerinden mail server'a erişebiliyorlar. VPN down olduğunda client DNS'e mail server'ı soruyor DNS hala lokal IP yi söylediği için uzak lokasyondaki client mail server'a erişemiyor.
Anlatabildim mi?
Merhaba,
Mail server olarak mail.cozumpark.com gibi isim kullanıyorsunuz ve istemci vpn ile bağlanıp bu isme karşılık bir ip adresi alıyor ama vpn kopunca bu isme karşılık ip yi cache inde tuttuğu için bu ip adresine erişmek istiyor.
DNS üzerindeki bu kaydın TTL süresini düşürmek işe yarayabilir ama bu da çok doğru olmaz bu sefer içerideki bu kayıt ile ilgili sorguların sayısı artacaktır.
Çözüm olarak ise Outlook Anywhere aktif edip bu ip adresini iç değil dış ip vermek yani herkes şirket içinden dahi olsa şirket dışından bu adrese ulaşacak. Bu bir sorun olmaz çünkü bu adresi şirket içerisindeki outlook' lar kullanmayacaktır, ayrıca OWA kullanan kişilerin dışında da kimse kullanmayacaktır.
Bu sayede Outlook Anywhere ayarlı bir Outlook programı hep dış ip alacaktır. ( tabiki şirket içerisindeki outlook profillerinde "Fast Network" ile başlayan bölüm işaretli olan outlook' larda dış ipden tekrar içeriye girecektir buna dikkat etmek gerekli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************