Не работает стоимость коннекшенов для SMTP

[abbdomino]

Здравствуйте
Не могу понять, почему не работает стоимость коннекшенов. Может кто пояснить.
Есть два коннекшена с одного сервера на два IronPort сервера.

Первый коннекшн:

Connection type: SMTP
Connect via: Direct connection
Destination server: IronPortESA1
Destination domain: InternetMailESA
SMTP relay host: 192.168.XXX.XX
Routing task: Mail Routing
Route at once if: 1 messages pending
Routing cost: 5
Router type: Push Only

Второй коннекшн:

Connection type: SMTP
Connect via: Direct connection
Destination server: IronPortESA2
Destination domain: InternetMailESA
SMTP relay host: 192.168.XXX.YY
Routing task: Mail Routing
Route at once if: 1 messages pending
Routing cost: 1
Router type: Push Only

И какую бы я стоимость >1 не поставил для первого коннекшена, все отправки идут всё-равно через него. Второй коннекшн вообще не участвует.

 

[lmike]

Здравствуйте
Не могу понять, почему не работает стоимость коннекшенов. Может кто пояснить.
Есть два коннекшена с одного сервера на два IronPort сервера.

Первый коннекшн:

Connection type: SMTP
Connect via: Direct connection
Destination server: IronPortESA1
Destination domain: InternetMailESA
SMTP relay host: 192.168.XXX.XX
Routing task: Mail Routing
Route at once if: 1 messages pending
Routing cost: 5
Router type: Push Only

Второй коннекшн:

Connection type: SMTP
Connect via: Direct connection
Destination server: IronPortESA2
Destination domain: InternetMailESA
SMTP relay host: 192.168.XXX.YY
Routing task: Mail Routing
Route at once if: 1 messages pending
Routing cost: 1
Router type: Push Only

И какую бы я стоимость >1 не поставил для первого коннекшена, все отправки идут всё-равно через него. Второй коннекшн вообще не участвует.

если первый выключить? я к тому - релеи разные мб что-то в маршрутизации?

 

[abbdomino]

Вы

если первый выключить? я к тому - релеи разные мб что-то в маршрутизации?

Если первый коннекшн выключить - то идёт через второй. Но мне надо оставить оба и заставить их работать с разной стоимостью, что бы при падении первого айрон порта письма шли на второй без вмешательства со стороны. Я не понимаю почему не работает текущая настройка. Я пробовал, как на нескольких боевых серверах, так и на тестовом (где развлекался и так и сяк) - нигде не работает стоимость. Зато если убрать коннекшены и прописать адреса айрон портов в конфигурационном файле в Basic в Relay host for messages leaving the local internet domain - то всё работает с равномерной балансировкой (что тоже не то что мне бы хотелось) - письма идут на оба айрон порта равномерно. Я же пытаюсь добиться: сервер Х1 через коннекшен на айрон порт И1 (при падении И1 на И2), сервер Х2 через коннекшн на айрон порт И2 (при падении И2 на И1).

 

[Мыш]

Может, поможет?

Q: We have two Connection Documents. Out of the two, how do we make sure that one of them has the highest priority for mail routing? The second one should only work if the first server is down. A: When we're looking to make a connection, we're first going to go by cost and then by hops. If those are equal, we're going to fall back on the name of the server. So, whichever server falls first alphabetically, that is the one that we are going to use. In a failover situation such as this, if the first server alphabetically is really the one you want to use under most circumstances, then you can really have the Connection Documents similarly configured with a routing cost of 1 on both of them. If the first server is unavailable, it will go to the second connection. If the one you want to use falls second alphabetically, you will configure your Connection Documents by having a routing cost of 1 for the primary connection and a routing cost of 2 for the secondary connection. A NOTES.INI parameter that will be helpful when connections have the same cost and the first connection is not available is DebugRouterUseCostBiasDecision=1. This will move to the second connection to route the message.

 

[aameno2]

Не уверен, но кажется что стоимость не учитывается для смтп. Может ошибаюсь

 

[abbdomino]

Может, поможет?

Блин, реально - он смотрит какой коннекшн идёт в списке первым - то есть по имени сервера. На тот и отправляет. При этом если имя сделать одинаковым для двух разных айрон портов, и поставить разную стоимость - он всё-равно выбирает первый коннекшн в списке, не учитывая даже если у него выше стоимость.

 

[Мыш]

Не уверен, но кажется что стоимость не учитывается для смтп. Может ошибаюсь

По-моему, и для NRPC не работало. Как-то давно пытался подобное настроить клиенту ,у которого сервер-получатель был доступен через 2 интернет-канала. Пробовал по-всякому - и средствами Domino, и в DNS пытался round-robin сделать - все равно сервер-отправитель залипал на каком-то одном IP. Кэш что ли какой-то?...

 

[aameno2]

Проще сделать через хапрокси. И на нем разруливать хоть по весам хоть по бекапу.

 

[lmike]

у мя другой вопрос - как должна работать "стоимость" в озвученном случае
штатно - это фэйлбэк (оно и так работает)
т.е. динамики палюбому не будет (типа от % загрузки + стоимость)
то имееv - пох на стоимость если нет далее маршрутизации (один хоп) - ваш случай
в классике понимания - да, стоимость должна работать от последующих хопов, но в "этих" коннекшенах оно "не работает"
всё зависит от цели, ну кмк вариант озвученный @aameno2 самый удобный
вывод: если фэйлбэк - оно так и работает; хочется рулить из домины, кто важнее и это частая задача - тупо отключаем один из коннекшенов (можно продублировать с названием ниже по алфавиту ); хочется динамики - решаем без домины

 

[abbdomino]

Меня даже больше смущает, не то, что косты не работают для SMTP, а то что косты не работают для NRPC. Набросал тут картинку для наглядности. В итоге и с M1 и с M2 всё идёт через S1 и I1 т.к. их коннекшены первые в списке (по алфавиту). Косты не работают ни по SMTP ни по NRPC. А в каком случае косты будут работать то?

 

[lmike]

Меня даже больше смущает, не то, что косты не работают для SMTP, а то что косты не работают для NRPC. Набросал тут картинку для наглядности. В итоге и с M1 и с M2 всё идёт через S1 и I1 т.к. их коннекшены первые в списке (по алфавиту). Косты не работают ни по SMTP ни по NRPC. А в каком случае косты будут работать то?

подозреваю - нужно более одного (промежуточного) хопа и NRPC дб "везде"
а если коротко - кмк морочится с доминошной маршрутизацией не нужно вовсе
а при упорном желании - сделать 3- соединения по алфавиту, одно будет выкл/вкл при смене приоритета
и ещё момент - приоритеты СМТП обычно рулится через ДНС (запись MX)

 

[abbdomino]

1. Может есть какой хитрый параметр в нотес.ини - включаешь и чёртовы стоимости работают? Хотя бы для NRPC.
2. Можно ли сделать рабочую схему, когда мэил сервера M1 и M2 (см рис) через настройку конфы Relay host for messages leaving the local internet domain сначала попеременно отправляют по смтп на S1 и S2, а потом S1 и S2 также имея свою уже настройку Relay host for messages leaving the local internet domain попеременно отправляют по смтп на I1 и I2. Без коннекшенов. При этом другие коннекшены остаются. Как бы два кластера релэев получаются перед Интернетом. Такое будет работать? Не сломается ли всё? На тесте вроде работает, но там не полностью получается воспроизвести бой.

 

[lmike]

1. Может есть какой хитрый параметр в нотес.ини - включаешь и чёртовы стоимости работают? Хотя бы для NRPC.
2. Можно ли сделать рабочую схему, когда мэил сервера M1 и M2 (см рис) через настройку конфы Relay host for messages leaving the local internet domain сначала попеременно отправляют по смтп на S1 и S2, а потом S1 и S2 также имея свою уже настройку Relay host for messages leaving the local internet domain попеременно отправляют по смтп на I1 и I2. Без коннекшенов. При этом другие коннекшены остаются. Как бы два кластера релэев получаются перед Интернетом. Такое будет работать? Не сломается ли всё? На тесте вроде работает, но там не полностью получается воспроизвести бой.

я не встречал чередование каналов по NRPC (сомневаюсь что есть)
SMTP штатно через MX в DNS, зачем это в домине - ума не приложу
на сетевом уровне есть VRRP и

Ссылка скрыта от гостей

ещё haproxy (выше было)
не мучайте жывотную

 

[abbdomino]

Ёперны театр - я нашёл почему не работали косты всё это время, по крайней мере для NRPC

Всё дело в этом

Строка выделенная красным. Когда сервера в одной именновоной сети - кост всегда дефолтный и для лан равен 1. Только стоило мне присвоить релейным серверам другую именнованную нотес сеть в разделе порты - и уаля - все косты заработали! Даже каким то перепугом СМТП косты - но тут я ещё разбираюсь почему. Айрон порты вроде никак в именнованной сети не участвуют.

 

[lmike]

Ёперны театр - я нашёл почему не работали косты всё это время, по крайней мере для NRPC

Всё дело в этом

Посмотреть вложение 71828

Строка выделенная красным. Когда сервера в одной именновоной сети - кост всегда дефолтный и для лан равен 1. Только стоило мне присвоить релейным серверам другую именнованную нотес сеть в разделе порты - и уаля - все косты заработали! Даже каким то перепугом СМТП косты - но тут я ещё разбираюсь почему. Айрон порты вроде никак в именнованной сети не участвуют.

мне казалось смысл хотелок не сам-по-себе кост, а динамика и "расширение канала"
данная фича ваще никак не решает
и NNN - это про организацию сети, не советую играться здесь

 

[abbdomino]

мне казалось смысл хотелок не сам-по-себе кост, а динамика и "расширение канала"
данная фича ваще никак не решает
и NNN - это про организацию сети, не советую играться здесь

Я с самого начала писал, что мне нужно заставить работать кост. Данна фича заставляет его работать. Почему работает смтп - разобрался. Совсем забыл, что я там схитрил и на первом релее у меня коннешены: 1. S1-I1 2. S1-I2 ,а на втором: 1. S2-I2 2.S2-I1. Такое возможно сделать, т.к. там можно самому придумать имя сервера и тем самым поставить его каким угодно по алфавитному счёту.

 

[lmike]

Я с самого начала писал, что мне нужно заставить работать кост. Данна фича заставляет его работать. Почему работает смтп - разобрался. Совсем забыл, что я там схитрил и на первом релее у меня коннешены: 1. S1-I1 2. S1-I2 ,а на втором: 1. S2-I2 2.S2-I1. Такое возможно сделать, т.к. там можно самому придумать имя сервера и тем самым поставить его каким угодно по алфавитному счёту.

тогда "зачем" - я так и не понял
"проблем" с костами было достаточно (ещё в лохматые времена) это скорее затычка "на бедность" (сети), чем реально нужная фича (в домине)