Domino 9 und frühere Versionen > ND7: Administration & Userprobleme
Sametime via VPN
chris2212:
Guten Morgen Notes Forum,
eine Frage zum Thema Sametime Zugriff via VPN.
Aktuelle Konfiguration:
Filiale DE:
1x Passthru Server(7.0.1-auf Linux) in der DMZ
erreichbar über Port forward der Firewall
1x AdminServer im Cluster Verbund (7.0.1-auf Windows 2003 Server)
extern erreichbar über den Passthru Server intern direkt
Filiale US:
1x Additional Domino Server(7.0.1-auf Linux)
extern erreichbar über Port forward der Firewall
Alle anderen Filialen replizieren über den Passthru Server mit dem Admin Server
Ich habe zum testen auf einem Windows XP-Pro (ich weis eigentlich nicht supported)
einen Sametime Server installiert. Intern funktioniert das alles schon wunderbar.
Wenn ich jetzt den Sametime Server in die DMZ stelle mit wem muss dieser das
Adressbuch abgleichen? Über den Passthru Server mit dem Admin Server oder
direkt mit dem Passthru Server? Oder spielt es keine Rolle mit welchem Server?
Ich habe für unsere Firewall nur den Port 1533 mit forward auf den Sametime Server
freischalten lassen somit sollte der Sametime Server doch für alle Filialen via VPN
erreichbar sein. Oder benötige ich auf dem US Server noch zusätzliche Connection
Konfigurationen?
Für jede Unterstützung dankbar!
Gruß
Chris
cubetoon:
Haben der Passthru Server in der DMZ und der Cluster Server das gleiche domino directory? Ist der US Server ebenfalls in der gleichen domain?
Gleiche frage fuer die Sametime communities.
Schau mal hier: http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21206752
chris2212:
Hallo,
der Passthru Server in der DMZ und der Cluster haben das gleiche
Domino Directory. Der US Server befindet sich in der gleichen Domino
Domain.
Der Server steht jetzt in der DMZ, die User im DE Office haben keine
Probleme mit Sametime, nur die User aus der US Filiale bekommen keine
Verbindung zum Sametime Server über den NotesClient.
Der Web-Sametime Connect funktioniert, dort können sich die User mit ihrem
Internet Passwort anmelden.
Der NotesClient meldet das er den Sametime Server nicht finden kann.
Wenn ich an der Console des US-Servers einen Trace auf den Sametime
Server absetze dann bekomme ich folgende Ausgabe.
trace IM-Server/myDomain
Determining path to server IM-Server/myDomain
Available Ports: TCPIP
Checking normal priority connection documents only...
Passthru connection document found for IM-Server/myDomain via passthru/myDomain
Searching for path to passthru/myDomain
Local network connection document found for passthru/myDomain
Verifying address 'xxx.xx.xxx.xx' for passthru/myDomain on TCPIP
passthru/myDomain is available on TCPIP
Pass through passthru/myDomain to connect to IM-Server/myDomain
Connecting to passthru/myDomain over TCPIP
Using address 'xxx.xx.xxx.xx' for passthru/myDomain on TCPIP
Buffer size = 4000
Path length = 1, including 0 slow links
Connected to passthru/myDomain
Authenticating with passthru/myDomain
Asking server for connection to IM-Server/myDomain
Port to be used on passthru server is TCPIP
On passthru server, connect to IM-Server/myDomain
Buffer size = 4000
Path length = 2, including 0 slow links
Connected to IM-Server/myDomain
Connected to server IM-Server/myDomain
Wenn ich einen trace vom NotesClient auf den Sametime Server absetze
wird zwar die richtige IP Adresse angezeigt aber der Client bringt dann die
Meldung connection timed out :-(
Irgendwie versteh ich das nicht wirklich wenn sich der Client mit dem Web Connect
verbinden kann, warum bekommt er dann mit dem NotesClient keine Verbindung?
Das läuft doch über den selben TCP-Port... oder muss ich am passthru server noch
eine "forward" für den Sametime request einrichten?
Für jeden Tip dankbar!
Gruß
Chris
chris2212:
...ergänzend zu meinem Eintrag denke ich sollte ich noch sagen, dass an einem unserer Test Clients
im US Office ein Connection document für den Sametime Server angelegt wurde. Der Anwender hat
mir einen Screenshot des Clients geschickt, darauf ist zu sehen, dass der Client den Anwender auffordert sein Sametime passwort ein zugeben.
In der Client Status Zeile steht Cannot get address of instant messaging server.
daraufhin hat ein Kollege an dem Client ein Connection document angelegt. Normalerweise sollte dies, so dachte ich, eigentlich nicht nötig sein.
Die Server IP Adresse sollte der Client doch vom Domino Server (US Domino Server) bekommen oder?
Gruß
Chris
cubetoon:
--- Zitat von: chris2212 am 07.02.07 - 06:35:09 ---der Passthru Server in der DMZ und der Cluster haben das gleiche
Domino Directory. Der US Server befindet sich in der gleichen Domino
Domain.
--- Ende Zitat ---
Gleiche Domain und gleiches Domino Directory ist doch das gleiche oder liege ich da daneben?
--- Zitat von: chris2212 am 07.02.07 - 06:35:09 ---Der NotesClient meldet das er den Sametime Server nicht finden kann.
--- Ende Zitat ---
Weil der Notes-Port 1352 sicher an eurer Firewall geoffnet ist. Der Client verwendet aber noch eine Hand voll zusaetzlicher Ports:
http://www-1.ibm.com/support/docview.wss?uid=swg27002804
--- Zitat von: chris2212 am 07.02.07 - 06:35:09 ---Irgendwie versteh ich das nicht wirklich wenn sich der Client mit dem Web Connect
verbinden kann, warum bekommt er dann mit dem NotesClient keine Verbindung?
--- Ende Zitat ---
Koennen sich die Clients via Web connect lediglich anmelden oder sehen sie auch den online-status?
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln