Replizieren über VPN

[Freem@n]

Hallo Forum 

Wie man sieht, bin ich noch "frisch" hier (was aber nicht unbedingt heissen muss, daß ich dies Domino/Notes mässig auch bin  )

Und vorab gleich noch die Anmerkung, daß ich die Suchfunktion schon gefunden und auch entsprechend genutzt habe. Leider fand sich aber keine wirkliche Lösung für meine Problematik.

Ausgangssituation:
2 x Domino (Cluster) internes Netz halten die Maildatenbanken (nachfolgend als Server 1 und 2 bezeichnet)
1x Domino in DMZ, dient als MailRelay und Durchgangsserver (Server 3)

Was möchte ich? Replizieren, wenn ich nicht Büro bin. So weit so gut. Sollte also kein Problem darstellen. Auf dem Client die Arbeitsumgebung Internet einrichten, ich halte ein lokale Replika meiner Maildatenbank repliziere über einen Domino Server. Auch ein Verbindungsdokument, welches Server 3 als Durchgangsserver deklariert, ist vorhanden.

Server 3 ist weiterhin so konfiguriert, daß er Mitglieder der Gruppe "Mobile User" zu deren Postfach (Cluster) weiterleiten soll.

Die Verbindung zur Firma wird über einen VPN Client hergestellt. OK OK, ich weiss, daß das eigentlich nicht nötig ist, sondern auch auf anderem Wege funktioniert. Hintergrund dafür ist, daß mir nur noch eine Handvoll "Laptopuser" geblieben sind. Für diese MUSS der Zugang so einfach wie möglich gestaltet sein. Ich denke, weiter muss ich hier auch auf die VPN Geschichte nicht eingehen.

Wo liegt das Problem?

Ich stelle also die Verbindung über VPN zum Firmennetzwerk her, starte im Notes Client den Replikator und erwarte, daß meine lokale Datenbank mit der auf dem Server abgeglichen wird. Desweiteren erwarte ich, daß alle Mails, die momentan in meiner lokalen mail.box liegen, auf den Server übertragen werden, um dann versendet zu werden.

Und genau da liegt das Problem. Replizieren funzt einwandfrei und über DSL auch in entsprechender "wahnsinniger" geschwindigkeit. Nur versenden kann ich nichts.

Fehlemeldung: Es wurde kein  Pfad zum Server gefunden.

Die Probkematik besteht übrigens nicht nur, wenn die Verbindung über DSL hergestellt wird. Mit dem Modem erhalte sich das selbe Ergebnis.

Interessant ist aber, daß ich über die Aufzeichnungsfunktion problemlos eine erfolgreiche Verbindung zu dem ensprechenden Server erhalte.
Auch das löschen der lokalen mail.box brachte leider nicht den gewünschten Erfolg.

Danke schon mal im Voraus für die Hilfe.


GreetingZzz

[MartinG]

  Die Verbindung zur Firma wird über einen VPN Client hergestellt. OK OK, ich weiss, daß das eigentlich nicht nötig ist, sondern auch auf anderem Wege funktioniert.

Da muss ich Dir ein wenig widersprechen, das ist IMHO der einzig amtliche Weg. Alles andere sind Bastellösungen die sicherheitstechnisch fast immer ein Problem haben.

Wenn ich Deine Beschreibung kurz zusammenfasse, dann spielen zur Diagnose die Server1 und 2 ja keine Rolle. Ich gehe davon aus das Du nur mit Server3 in der DMZ replizieren willst?

Wenn ja dann kann IMHO der Fehler nur in der Arbeitsumgebung liegen (falscher Server angegeben bzw. bei Ausgehende Mails muss drinstehen über DOMINO Server versenden...

[Freem@n]

Hi Martin.

Erst mal danke für die Antwort 

Du hast natürlich recht @ VPN, obwohl ich auch schon andere Lösungen gesehen habe, die auch sehr ellegeant funktionierten ohne die Sicherheitsaspekte zu vernachlässigen. Aber hier liegt ja nicht das Problem, sondern eher bei der Replikation.

Ich beschreibe den Weg noch mal: User öffnet VPN Client, der dann den VPN Tunnel aufbaut. Über den Notes Client wird die Replikation gestartet, die den Tunnel bis zur FW nutzt. Dort wird sortiert, welcher User welche Rechte hat und entsprechend weitergeleitet. In unserem Fall wird der User an den sich in der DMZ befindlichen Server 3 geleitet. Dieser übernimmt und vergleicht die ID Informationenen. ID erkannt bedeutet dann, daß der User an Server 1 weitergeleitet wird, wo er dann auch Zugriff auf sein Postfach hat.

Was ich in meinem Fall jetzt nicht verstehe ist folgendes: Der Replikator probiert erst, Mails aus der lokalen mail.box zu verschicken, kann es aber nicht, weil er angeblich "keinen Pfad zum Server gefunden hat". Replikator startet den nächsten Schritt: Pull der Mails aus dem Postfach. Und hjier gibt es überhaupt keine Probleme. Server 3 wird gefunden, dieser leitet an Server 1 weiter, Postfach wird gesucht und gefunden, updates (sofern vorhanden werden gezogen, Replizierung ist abgeschlossen.

Für mich heisst das im Klartext: Es wurde kein Pfad zum Server gefunden ist nicht ganz richtig. Würde es keinen Pfad zum Server geben, könnte ich auch keine Mails empfangen.

Das bringt mich noch zum Wahnsinn 

[Semeaphoros]

Da würde ich mal mit Verbindungsdokumenten den Pfad genau beschreiben. Das sieht danach aus, dass er beim ersten Versuch auf einen Timeout kommt, während er dann beim zweiten Versuch dank gecachter Durchganssserver Zeit genug hat, den Pfad zu finden.

[Freem@n]

Es gibt ja ein Verbindungsdokument, welches den Weg über Server 3 zu Server 1 beschreibt.

Möglicherweise ist es tatsächlich nur ein Timeout problem und ich habe mal wieder viel zu komplex gedacht.

Vielleicht sollte ich den Timeout einfach nur etwas erhöhen. Das ist nämlich etwas, was ich nocht nicht ausprobiert habe.

Werde das gleich mal austesten.

Danke

[Semeaphoros]

Hier gibt es einen Artikel dazu:

http://www.atnotes.de/index.php?board=26;action=display;threadid=14563


Und das Tracing würde da auch mehr Auskunft geben.

[Freem@n]

Ich werde mich gleich noch mal mit deinem Artikel beschäftigen

Zum Tracing kann ich folgendes sagen: Über meine DSL Verbindung benötigt das Tracing ca. 3 sekunden, um die Verbindung mit dem Server aufzubauen.

Das war mit das erste was ich getestet hatte, nachdem ich feststellte, daß es ein Sendeproblem gibt.

Das Ergebnis wiederum, Serververbindung hergestellt in 3 sekunden, bekräftigt doch, daß meine Konfiguration nicht so falsch sein kann, richtig ?

[Semeaphoros]

Naja, Notes ist in diesem Bereich recht intelligent und funktioniert auch noch mit ungünstigen Konfigurationen. Wenn dann ein zusätzliches Element wie die unweigerlich auftretende Verlangsamung durch das VPN dazu kommt, kann es dann eben schon zum Eclat kommen, wenn man eine ungünstige Konfiguration hat. Verbindungsdokumente machen den Aufbau bei Pfaden über mehrere Server deutlich schneller und damit weniger anfällig auf äusserliche Einflüsse, beschränken dafür aber die Flexibilität

[Freem@n]

Ich würde mal sagen, daß trifft eigentlichj ziemlich genau das, was ich gerade denke 

Auch nach Änderung der Timeouts immer wieder das selbe Ergebnis.

Postfach Replizierung OK.

Senden Ausgehender Mails: Es wurde kein Pfad zum Server gefunden.

Ich würde Euch ja gerne was positiveres Posten, schon alleine zur schonung meiner Nerven.

[Semeaphoros]

Und wie wäre es, wenn Du uns mal sagst, was für Verbindungsdokumente Du eingerichtet hast?

[Freem@n]

Kein Problem

Client Arbeitsumgebung Internet:

Typ: lokales Netzwerk
Home Mail Server: Server 1
Anschlüsse: TCPIP
Mail: Speicherort Mail Datei -> lokal, Domino Domäne: unsere Domäne, ausgehende Mail senden: Über Domino Server
Verbindungsdokument Typ: Durchgangsserver
Zielserver: Server 1; über: Server 3; nur für Arbeitsumgebung Internet.

Die Servereinträge der Host Datei sind korrekt.

Server:

Server 3 ist über ein Verbindungsdokument mit dem Cluster verbunden (Senden der Mails ins Internet, die com Cluster kommen und natürlich auch entgegengesetzt.

Security Tab des Server Dokuments Server 3: Server Access who can? Users listed in all trusted Directories
Pathru use: Alle Mitglieder der Gruppe Mobile User.

Anmerkung: Die Replizierung mit meiner Maildatenbank funktioniert auch, wenn ich keine Einträge im Security Tab des Server Dokuments vornehme!

Laptop - VPN Client - Tunnel zum Standort - Rechte Zuweisung über VPN Client (bekannter Mail User = weiterleitung zu Server 3) - Server 3 übernimmt und leitet weiter an Server 1 - Postfach wird gesucht - gefunden - Verbindung hergestellt.

Sorry, ich bin nicht so wirklich gut im erklären  , hoffe aber, daß das einigermassen verständlich ist.

[Semeaphoros]

Schöne Zusammenstellung, aber nicht wirklich die Antwort auf meine Frage.

In Deinem ersten Posting steht noch etwas von einem Durchgangsserver-Verbindungsdokument ... bin mir aber nicht so sicher, wo Du das hast, auf dem Client oder auf dem Server, und wohin und über wen das geht ...... 

Was Du LOKAL auf dem Client haben solltest, gebunden an die AU Internet:

1 Server-Verbindungsokument auf Server 3 mit eingetragender IP Adresse

1 Durchgansserver-Dokument für Server 1 oder Server 2 (oder je ein Verbindungsdokument) mit Server 3 als Durchgansserver


Und natürlich muss Server 3 je ein Verbindungsdoc zu Server 1 und 2 haben, aber das hast Du ja sicher, sonst würde es gar nicht gehen.

[Joschi]

genau das wollte ich auch gerade schreiben, jedenfalls so ähnlich.
Wir replizieren auch über VPN aber haben kein Cluster.
Es funktioniert aber nur, wenn ich ein Verbindungsdokument im Client eingetragen habe, mit Namen und IP-Adresse. Deshalb würde ich nicht nur das Verb.dok. eintragen zum Durchgangsser. sondern das Ziel genau definieren in einem Verbindungsdokument.
Gruß Joschi

[Semeaphoros]

Jo, der verliert sonst in dieser Konstellation enorm viel Zeit, bis er herausgefunden hat, wo der Weg genau durchgeht

[Freem@n]

Sorry für meine miserable darstellung

uf dem Client gibt es für die AU Internet ein Verbindungsdokument Passthru Server:

Zielserver Server1 ÜBER Server3. Hier sind keine IP Adressen, sondern nur die Servernamen eingetragen.

Mit dem angesprochenen Durchgangsserver Verbindungsdokument war zum einen gemeint, daß ich im Serverdokument die Berechtigung für eine Usergruppe vergeben habe, die Server 3 als Durchgangsserver benutzen darf.

Da Server 3 über ein Verbindungsdokument zum Cluster (Server 1 und 2) verfügt, ist der Weg dort hin doch bekannt, oder 

Seit beginn der Problematik stell ich mir immer wieder folgende Frage:

Wäre der Weg zu meinem Home Mail Server nicht bekannt, wäre es auch nicht möglich, das Postfach zu replizieren. Da dies aber nicht der Fall ist, denn die Replikation mit dem Postfach funzt ja ohne Probleme, kommt zwangsläufig die Frage auf:

Wo liegt das Problem, die Mail aus meiner lokalen mail.box in mein Postfach zu übertragen?

Mittlerweile habe ich mir überlegt, warum überhaupt bis zum Home Mail Server gehen? Der reicht es doch direkt wieder weiter zum Server3. Warum den Postausgang also nicht gleich an Server 3 übergeben, der die Mail dann entweder ins Inet schickt bzw, wenn es ein interner empfänger ist, an dessen Postfach weiter leitet?

Sollte doch auch funktionieren, oder 

Ich werde aber auch Eure vorschläge bezüglich IP Adressen Eintrag etc noch mal testen.

[Semeaphoros]

Dann erstelle im Client noch das erwähnte Server-Verbindungsdokument zu Server 3 MIT IP Adresse

[Freem@n]

So !

Nach den schon hier in den vorigen Postings genannten Lösungsvorschlägen brachte der Eintrag eines weitern Verbindngsdokumetes und, um es perfekt zu machen, ein weiteres Verbindungsdokumten Server 3 nach Server 1 letztendlich die Lösung meines Problems.

An dieser Stelle nochmals vielen Dank an die Beteiligten für die Hilfe und vor allem, die GEDULD mit mir 

[Joschi]

schön was wir dir helfen konnten.

[Semeaphoros]

Fein, dass das jetzt geklappt hat und danke für die Rückbestätigung, ist immer gut zu wissen, dass die vorgeschlagenen Lösungen auch zum Ziel führen. Wenn Du uns noch einen Gefallen machen kannst, dann setze doch mal beim ersten Posting das Bild auf "Daumen hoch".

Mehr dazu in den Forumsregeln ( http://217.160.137.156/user/bp/tmc/_forumsregeln/rules001.html )

unter Abschnitt 3.5

Danke