[Postfixbuch-users] IP-Adresse des Mailservers in der DMZ

[Stefan Helbing]

Hallo!

Konkreter Fall:
Ich brauche einen aktiven Web/Mailserver und einen weiteren identischen 
Web/Mailserver, der möglichst einfach aktiv geschaltet werden kann, falls 
der erste kaputt gehen sollte. Beide müssen theoretisch gleichzeitig laufen 
können, um sich die Konfigurationen übertragen zu können, dürfen deshalb 
also nicht die selbe IP haben.
Ich hab also den Servern Adressen aus 192.168.12.0/24 gegeben und zwei 
meiner externen IPs auf den aktiven (mail01) Server über die "Virtual IP" 
Funktion der Firewall weitergeleitet:
1.2.3.11 auf 192.168.12.14 für web (http auf www.meinedomain.de soll dann 
von aussen auf 1.2.3.11 aufgelöst werden)
1.2.3.12 auf 192.168.12.14 für mail (mx ("mail.meinedomain.de") für 
meinedomain.de soll dann von aussen auf 1.2.3.12 aufgelöst werden )
Gibts beim aktiven Server ein Problem, kann ein Kollege ganz einfach in der 
Firewall das Ziel der beiden Virtual-IP Einträge auf 192.168.12.11 umstellen 
und alles geht wieder.

Mein Mailserver aus der DMZ meldet sich beim Emailversenden beim anderen 
Mailserver mit der Adresse 1.2.3.4 (Gateway der Firewall) und nicht mit der 
obengenannten 1.2.3.12 unter der er andersrum erreichbar ist. Deshalb hätte 
ich der Gatewayadresse im DNS auch noch den Namen mail.meinedomain.de 
reverse zugeordnet. Nicht dass der empfangende Mailserver meine Mails 
blockt, weil er die IP 1.2.3.4 nicht einem Mailserver für meine Domain 
zuordnen kann.

Gibts da Probleme?

Oder soll ich den beiden Servern direkt die externen IPs zuordnen und solche 
Weiterleitungsgeschichten sein lassen?
Wie könnte ich da eine schnelle "Umschaltung" auf das andere System 
gewährleisten?

Vielleicht hat ja jemand was ähnliches im Einsatz.

Danke,
Stefan Helbing