Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Локальные сети, безопасность, лицензирование _ pokhlebaev

Автор: pokhlebaev Вторник, 24 Июля 2001, 6:21

Ко мне обратился с вопросом администратор подразделения нашего предприятия, вопрос заключается в следующем: почему при установке mail-сервера от Microsoft (в локальной сети, она о-очень большая wink.gif ) сервер не позволяет посылать сообщения тем пользователям, которые работают через него (все письма на внешние адреса сваливаются в ящик postmaster@имя_сервера).
Сервером верхнего уровня стоит Linux RedHat 5.9 (IMHO: лучший почтовый сервер для предприятия), в котором я сам прописал сервер подразделения предприятия (IP-адресом - с серверами по другому нельзя) в "списке доверия".

Автор: Egor Вторник, 24 Июля 2001, 17:28

Слушай, ты сам-то сможешь ответить на ТАК поставленный вопрос.
Exchange 2000 и Exchange 5.5 это два майл-сервера от мелкософта, но настраиваются они по разному. Какой тебя интересует? Потом, Что значит "пользователи, которые работают через него". Они имеют на нем свой ящик или сервер работает в режиме рутера? И еще, при чем здесь доверие? Exchange "слушает" указанный IP-адрес на входящие сообщения и соответственно отсылает всю почту по указанному тобой адресу (они могут быть разными). Ему совершенно до фонаря есть-ли доверие или нет.
Может ты все-таки ПРАВИЛЬНО спросишь, чего тебе надо.

Автор: pokhlebaev Вторник, 24 Июля 2001, 17:57

Egor, объясняю ситуацию - главным почтовым сервером стоит Linux, проблема в том, что некоторые пользователи вынуждены связываться с ним по удалённому соединению - то есть существует распределённая сетка. Удалённая часть сети выделена в сегмент, соединение с сегментом, как сказано выше - RAS.

цитата
QUOTE
Они имеют на нем свой ящик или сервер работает в режиме рутера?  

А ты представь себе ситуацию, КАК сможет пользователей 20 лезть в почтовый сервер, зароутенный на другой почтовый серевер через удалённоё соединение! Представил? Мне лично воображения не хватило... (Это должны быть Содом и Гоморра.) Таким образом понятно, что они имеют на нём ящики - я всё-таки не самоубийца, вешать канал... tongue.gif
цитата:
И еще, при чем здесь доверие? Exchange "слушает" указанный IP-адрес на входящие сообщения и соответственно отсылает всю почту по указанному тобой адресу (они могут быть разными). Ему совершенно до фонаря есть-ли доверие или нет.
[/QUOTE]
А вот тут позвольте не согласиться... зачем ему доверие? Да, в общем-то не надо, но Вы, Egor, видимо никогда не имели дело с почтовыми серверами с системой Linux RedHat - ему если данное доверие ручками не прописать в соответствующем файле, то, Вы уж извините, но он просто будет посылать все запросы с другого сервера ... как бы сказать помягче ... КУДА ПОДАЛЬШЕ, а сам ему ничего посылать не будет - вот при этом-то и доверие сервера к другому серверу, поэтому-то сервера под Linux надёжнее (хотя это моё мнение и я на нём не настаиваю).
И ещё:
цитата
QUOTE
Exchange 2000 и Exchange 5.5 это два майл-сервера от мелкософта, но настраиваются они по разному.  

В таком случае совет - пройди курсы Microsoft по Exchange 5.5 и по Exchange 2000 - у тебя сразу поинтересуются, точно ли ты хочешь платить деньги за одно и то же rolleyes.gif Даже и номера курсов, по-моему различаются на "единичку" - а это, по системе Microsoft, говорит о их схожести - чем больше разница в номерах - тем различнее направленность курсов.
Теперь - решение проблемы, которое я, к счастью, нашёл:
цитата
QUOTE
Exchange "слушает" указанный IP-адрес на входящие сообщения и соответственно отсылает всю почту по указанному тобой адресу (они могут быть разными).  

Слушать-то слушает, да вот есть нюанс - несмотря ни на какой настроенный DNS/DDNS сервер, в данной ситуации нельзя пользоваться "именами" машин - только голыми IP-адресами - что и было проблемой, о возможном возникновении которой администратор данного сегмента не догадывался и... из-за которой мне пришлось совершить 300-километровое путешествие в каждую сторону tongue.gif

[ Июль 24, 2001: Сообщение отредактировано: pokhlebaev ]

Автор: Egor Вторник, 24 Июля 2001, 19:49

Чтой-то я не совсем понял, ты вопрос задавал или это был просто повод для чтения лекции? Если вопрос, то повторюсь: НАУЧИСЬ ПРАВИЛЬНО ЗАДАВАТЬ ВОПРОСЫ!!!
1. В вопросе нет ни одного слова про удаленное соединение.
2. С RedHat я действительно не работал, у меня всего-лишь Debian smile.gif.
3. Насколько понял (из вопроса), это Exchange не пропускал почту, а не линух. При чем здесь "доверие"?
4. Так и осталось загадкой, о каком майл-сервере говорилось (2000 или 5.5).
5. Судя по твоему последнему комментарию, ты вообще мало имел дело с Exchange, либо не работал с ним. Постараюсь объяснить:
Для получения и отправки почты во вне (интернет, например) должна работать цепочка "клиент" - "сервер" - "интернет".
"клиент" - "сервер" осуществляется по протоколам POP3/SMTP, которые работают "поверх" IP т.е. реально "пользуются" настройками системы. И если система работает "нормально" (DNS, WINS, DHCP), то с указанием имени сервера при настройке клиента проблем не возникает. В противном случае, действительно помогает ввод IP-адреса вместо имени сервера.
"сервер" - "интернет" осуществляется по POP3/SMTP или по X.400, они, опять же, работают "поверх" IP. Поэтому настройки, для этого соединения, справедливы клиентским.
ЗЫ Насчет разности-похожести Exchange 5.5 и 2000... NT4 и 2000 создавались на одной фирме. Вроде очень похожи... в основном. Но столько нюансов и отличай в настройках...
И еще, Exchange 5.5 работает у меня уже два года. На Exchange 2000 собираюсь переходить (читаю литературу, юзаю его на отдельно взятой машине). Поверь, за это время, я сталкивался со столькими ситуациями, впору самому курсы открыать sad.gif.

Автор: pokhlebaev Вторник, 24 Июля 2001, 21:23

Критику принял... smile.gif Виноват, действительно, когда долго и упорно работаешь, перестаёшь замечать, что некоторые вещи, понятные тебе, для других людей являются загадкой - но и говорить-то их никому особенно не приходится. Так что постараюсь исправиться...
Объясню - RAS подразумевалось под словами

цитата
QUOTE
вопросом администратор подразделения нашего предприятия
- теперь я уже и сам вижу, что это было нелепо... sad.gif
цитата
QUOTE
Насколько понял (из вопроса), это Exchange не пропускал почту, а не линух. При чем здесь "доверие"?  
Доверие - "чистый" термин Linux'овских серваков, означающий то, будет ли данный сервер принимать входящие потоки другого сервера и будет ли он ему что-то посылать - или же он воспользуется устройством null. wink.gif
Виноват (из вопроса) был Линукс - потому что это его свойство - при отсутствии "доверия" он сваливает весь поток на обратный адрес, установленный по умолчанию (в данном случае почтовый сервер под Windows - postmaster@имя_сервера, если бы был Linux - то root@имя_сервера)
Вообще "ПОДНЕВОЛЬНЫМ" был Exchange 2000 - кстати, если уж сталкивался - пиши об этом, в данном случае ответь, пожалуйста, на вопрос -
МОЖНО ЛИ СДЕЛАТЬ ТАК, ЧТОБЫ EXCHANGE 2000 ВИДЕЛ LINUX'ОВЫЙ СЕРВЕР НЕ ТОЛЬКО ПО ПРЯМОМУ IP, НО И ПО ИМЕНИ? Ведь мне-то, конечно, без проблем и IP прописать - но ведь от использования прямой адресации - увы (IMHO) отходят, а ездить из-за этого, как ты, наверное, прочитал, прийдётся немало - ладно уж 300 км - а если больше?
Буду очень рад получить ответ - он мне действительно пригодился бы!
P.S.: Exchange'ем я действительно не очень-то пользовался - предпочитаю в качестве MAIL SERVER'а Linux, хотя курсы по Exchange 5.0 в своё время прошёл - но, конечно, ньюансов и тонкостей прибавилось, поэтому если теперь понадобятся конкретные, "узкие" консультации - обращаюсь прямо к тебе в данном разделе, ОК?

Автор: Egor Вторник, 31 Июля 2001, 10:02

Немного повторюсь.
Имя компа должна видеть СИСТЕМА, а Exchange, просто ПОЛЬЗУЕТСЯ этими настройками и возможностями. Т.е. если сервак (не важно какой, линух, 2000, нетварь) виден по имени, то и почтовик ОБЯЗАН видеть его по имени.

Автор: pokhlebaev Понедельник, 06 Августа 2001, 14:21

Егор, извини за запоздалый ответ - я просто сейчас отдыхаю (в отпуске), да к тому же заграницей...
Знаешь, а ты попробуй сделать эти серваки - Linux'овый и Exchange да и попробуй обратиться к первому со второго по имени! Проведи так сказать следственный эксперимент - проверь, если не веришь, что EXCHANGE НЕ ВИДИТ LINUX'ОВЫЙ СЕРВЕР ПО ИМЕНИ - и не надо, пожалуйста, говорить, что он всё берет из настроек - возможно, это где-то и написано, но вот ты видел продукт Microsoft, который не проявлял бы самостоятельности ??? smile.gif Я - постоянно! Так что ты прежде чем заявлять такие вещи, лучше проверь их на практике - тем более это (скорее всего) какой-то ньюанс - а ты как раз говоришь, что стараешься в них разобраться... smile.gif Очень прошу, напиши, чем это вызвано (и как можно обойти) - если можешь, я пытался стандартными средствами - не получилось...
P.S.: "любые ОБЯЗАННОСТИ относительны"

Автор: Egor Среда, 08 Августа 2001, 10:00

Какой эксперимент? Собственно у меня и идет обращение по именам с линуха на 2000 и обратно, без проблем. Такое "общение" нормально идет как в сторону провайдера "циска - 2000 AD", так и внутри локальной сетки "Debian - 2000 AD".
На линухе в хостах прописан 2000, а на 2000 в DNS прописан линух. Вот и все smile.gif.
ЗЫ А насчет "самостоятельности", у меня проблемы прямо противоположного порядка. Мелкософтовские продукты ее ну совершенно не хотят проявлять.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)