Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Replizieren über VPN
Freem@n:
Hallo Forum :)
Wie man sieht, bin ich noch "frisch" hier (was aber nicht unbedingt heissen muss, daß ich dies Domino/Notes mässig auch bin ;) )
Und vorab gleich noch die Anmerkung, daß ich die Suchfunktion schon gefunden und auch entsprechend genutzt habe. Leider fand sich aber keine wirkliche Lösung für meine Problematik.
Ausgangssituation:
2 x Domino (Cluster) internes Netz halten die Maildatenbanken (nachfolgend als Server 1 und 2 bezeichnet)
1x Domino in DMZ, dient als MailRelay und Durchgangsserver (Server 3)
Was möchte ich? Replizieren, wenn ich nicht Büro bin. So weit so gut. Sollte also kein Problem darstellen. Auf dem Client die Arbeitsumgebung Internet einrichten, ich halte ein lokale Replika meiner Maildatenbank repliziere über einen Domino Server. Auch ein Verbindungsdokument, welches Server 3 als Durchgangsserver deklariert, ist vorhanden.
Server 3 ist weiterhin so konfiguriert, daß er Mitglieder der Gruppe "Mobile User" zu deren Postfach (Cluster) weiterleiten soll.
Die Verbindung zur Firma wird über einen VPN Client hergestellt. OK OK, ich weiss, daß das eigentlich nicht nötig ist, sondern auch auf anderem Wege funktioniert. Hintergrund dafür ist, daß mir nur noch eine Handvoll "Laptopuser" geblieben sind. Für diese MUSS der Zugang so einfach wie möglich gestaltet sein. Ich denke, weiter muss ich hier auch auf die VPN Geschichte nicht eingehen.
Wo liegt das Problem?
Ich stelle also die Verbindung über VPN zum Firmennetzwerk her, starte im Notes Client den Replikator und erwarte, daß meine lokale Datenbank mit der auf dem Server abgeglichen wird. Desweiteren erwarte ich, daß alle Mails, die momentan in meiner lokalen mail.box liegen, auf den Server übertragen werden, um dann versendet zu werden.
Und genau da liegt das Problem. Replizieren funzt einwandfrei und über DSL auch in entsprechender "wahnsinniger" geschwindigkeit. Nur versenden kann ich nichts.
Fehlemeldung: Es wurde kein Pfad zum Server gefunden.
Die Probkematik besteht übrigens nicht nur, wenn die Verbindung über DSL hergestellt wird. Mit dem Modem erhalte sich das selbe Ergebnis.
Interessant ist aber, daß ich über die Aufzeichnungsfunktion problemlos eine erfolgreiche Verbindung zu dem ensprechenden Server erhalte.
Auch das löschen der lokalen mail.box brachte leider nicht den gewünschten Erfolg.
Danke schon mal im Voraus für die Hilfe.
GreetingZzz
MartinG:
--- Zitat --- Die Verbindung zur Firma wird über einen VPN Client hergestellt. OK OK, ich weiss, daß das eigentlich nicht nötig ist, sondern auch auf anderem Wege funktioniert.
--- Ende Zitat ---
Da muss ich Dir ein wenig widersprechen, das ist IMHO der einzig amtliche Weg. Alles andere sind Bastellösungen die sicherheitstechnisch fast immer ein Problem haben.
Wenn ich Deine Beschreibung kurz zusammenfasse, dann spielen zur Diagnose die Server1 und 2 ja keine Rolle. Ich gehe davon aus das Du nur mit Server3 in der DMZ replizieren willst?
Wenn ja dann kann IMHO der Fehler nur in der Arbeitsumgebung liegen (falscher Server angegeben bzw. bei Ausgehende Mails muss drinstehen über DOMINO Server versenden...
Freem@n:
Hi Martin.
Erst mal danke für die Antwort :D
Du hast natürlich recht @ VPN, obwohl ich auch schon andere Lösungen gesehen habe, die auch sehr ellegeant funktionierten ohne die Sicherheitsaspekte zu vernachlässigen. Aber hier liegt ja nicht das Problem, sondern eher bei der Replikation.
Ich beschreibe den Weg noch mal: User öffnet VPN Client, der dann den VPN Tunnel aufbaut. Über den Notes Client wird die Replikation gestartet, die den Tunnel bis zur FW nutzt. Dort wird sortiert, welcher User welche Rechte hat und entsprechend weitergeleitet. In unserem Fall wird der User an den sich in der DMZ befindlichen Server 3 geleitet. Dieser übernimmt und vergleicht die ID Informationenen. ID erkannt bedeutet dann, daß der User an Server 1 weitergeleitet wird, wo er dann auch Zugriff auf sein Postfach hat.
Was ich in meinem Fall jetzt nicht verstehe ist folgendes: Der Replikator probiert erst, Mails aus der lokalen mail.box zu verschicken, kann es aber nicht, weil er angeblich "keinen Pfad zum Server gefunden hat". Replikator startet den nächsten Schritt: Pull der Mails aus dem Postfach. Und hjier gibt es überhaupt keine Probleme. Server 3 wird gefunden, dieser leitet an Server 1 weiter, Postfach wird gesucht und gefunden, updates (sofern vorhanden werden gezogen, Replizierung ist abgeschlossen.
Für mich heisst das im Klartext: Es wurde kein Pfad zum Server gefunden ist nicht ganz richtig. Würde es keinen Pfad zum Server geben, könnte ich auch keine Mails empfangen.
Das bringt mich noch zum Wahnsinn :-\
Semeaphoros:
Da würde ich mal mit Verbindungsdokumenten den Pfad genau beschreiben. Das sieht danach aus, dass er beim ersten Versuch auf einen Timeout kommt, während er dann beim zweiten Versuch dank gecachter Durchganssserver Zeit genug hat, den Pfad zu finden.
Freem@n:
Es gibt ja ein Verbindungsdokument, welches den Weg über Server 3 zu Server 1 beschreibt.
Möglicherweise ist es tatsächlich nur ein Timeout problem und ich habe mal wieder viel zu komplex gedacht.
Vielleicht sollte ich den Timeout einfach nur etwas erhöhen. Das ist nämlich etwas, was ich nocht nicht ausprobiert habe.
Werde das gleich mal austesten.
Danke
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln