Also, hier mal was zu knobbeln, bin ein wenig ratlos:
Folgende Umgebung: 5 Domino Server, und zwei Netz-Segmente (LAn und DMZ)
Domino1 und Domino2
sind im LAN und fungieren als Apllication und Mailserver der User. SMTP nicht erlaubt. Dabei ist Domino1 der Hauptserver und Domino2 der Backup-Server (mittels Cluster)
Domino3 und Domino 4
sind in der DMZ und sind die SMTP-Server für den Verkehr nach aussen. Dabei ist Domino3 der hauptserver und Domino4 der Backup (mittels Cluster)
Domino5
ist auch in der DMZ und dient als Faxserver, kein SMTP gestattet. Fax als Domino-Task (Mail->Fax) über fremde Domäne
Firewall
Die Firewall ist ein MS ISA Server, der alle LAN-Adressen nach aussen zu einer maskiert (NAT).
Außerdem sind nur Verbindung auf Port 1352 zwischen Domino1,2,3,4 zugelassen. Nicht aber zu Domino5.
Das Bedeutet Domino1 und Domino2 greifen auf Domino5 mittels Passtrough über Domino3 und Domino4 zu.
Dominokonfig.
Alle 5 Server sind in einem Cluster.
Es gibt zwei Admin-IDs. Eine für die DMZ und eine für die LAN-Server.
Alle 5 Server sind in jedem Serverdokument einzelnd in den Durchgangsserver-Sicherheitseinstellungen eingetragen (in allen Feldern)
Jeder Server hat zu jedem ein explizites Verbindungsdokument. Auch die Server die in einem Netz-Segment sind.
DAS PROBLEM:
Das Routing der Mails zum Faxserver funktioniert nur über den Domino3 (wenn dieser unten ist gar nicht)
trace-Befehle in der Serverkonsole liefert verwirrende Ergbnisse:
von Domino1:
trace Domino3 -> connect
trace Domino4 -> connect
trace Domino5 -> findet zwei wege (über domino3 und 4) beendet dann aber mit "no path to Domino3", manchmal auch Passtrough prohibited
voon Domino2:
trace Domino3 -> connect
trace Domino4 -> connect
trace Domino5 -> findet zwei wege (über domino3 und 4) beendet dann aber mit "no path to Domino3", manchmal auch Passtrough prohibited, manchmal hat er aber auch einen Connect
...
Witziger Weise funktioniert das Mailrouting meist auch, obwohl ich keinen eindeutigen Trace machen kann!
Hat da einer eine Idee???
Ich tippe darauf, dass die Durchgangsverbindungen Probleme mit dem Masquerading einer zwichengeschalteten Firewall haben???
Oder evtl. Probleme mit dem MS ISA Server??
Bin für jede Hilfe Dankbar!