Client-Konfig für Sametime

[DrNotes]

Hallo,

wir haben folgende Konfiguratuion:
- einen Domino-Mailserver in der DMZ mit fixer Internet-IP
- zusätzlich habe ich gestern auf einem anderen Server einen 2. Domino für einen Blackberry-Enterprise-Server und darauf einen Sametime-Server installiert

Sametime funktioniert im LAN.

Mein Problem:
Die externen Kollegen verbinden sich über die Arbeitsumgebung "Internet" zum Domino - leider funktioniert die Verbindung auf den Sametime-Server nicht, da er immer sagt, kann "Name des IMS wurde nicht gefunden".

Kann mir da bitte jemand weiterhelfen?
Habe zwar schon versucht ein zweites Verbindungsdokument im Client zu erstellen, hilft aber trotzdem nicht.

Vielen Dank im voraus für eure Hilfe!

[WernerMo]

Hallo,

wie ist denn der kombinierte BES / IM - Server von extern zu erreichen?
Sind die notwendigen Ports auch in der Firewall offen?
Können die Namen von extern aufgelöst werden?

Gruß Werner

[DrNotes]

Hallo,

wie ist denn der kombinierte BES / IM - Server von extern zu erreichen?
Sind die notwendigen Ports auch in der Firewall offen?
Können die Namen von extern aufgelöst werden?

Gruß Werner

Hallo Werner,

der BES/IM-Server ist von aussen gar nicht erreichbar - lediglich der Notes-Server.
Meine Idee war, dass ich den von aussen erreichbaren Notes-Server (da läuft auch das Webmail) als Durchgangsserver für den kombinierten BES/IM verwende.
Der Name des kombinierten BES/IM kann von aussen nicht aufgelöst werden.

Liebe Grüße....

[stoeps]

Hi,

Für Sametime gibt es kein "Durchgangsserver", das ist der Port 1533 und hat im Prinzip mit den Domino Funktionen Passthrough etc. nichts zu tun.

Entweder du machst ihn von aussen zugänglich (direkt oder über Reverse Proxy), oder deine Ausdienstler schauen in die Röhre.

Einzige Möglichkeit wäre evtl. iNotes mit dem integrierten Sametime, das sollte gehen, wenn der iNotes Server den BES/ST erreicht.

Grüße
Christoph

[DrNotes]

Hi,

Für Sametime gibt es kein "Durchgangsserver", das ist der Port 1533 und hat im Prinzip mit den Domino Funktionen Passthrough etc. nichts zu tun.

Entweder du machst ihn von aussen zugänglich (direkt oder über Reverse Proxy), oder deine Ausdienstler schauen in die Röhre.

Einzige Möglichkeit wäre evtl. iNotes mit dem integrierten Sametime, das sollte gehen, wenn der iNotes Server den BES/ST erreicht.

Grüße
Christoph

Hallo Christoph,

eventuell wäre ein Port-Forwarding möglich - wenn also ein Client mit Port 1533 auf der Firewall aufschlägt, dass er auf den Samtime weitergeleitet wird.
Was mir nicht ganz klar ist, wie ich zum bestehenden funktionierenden Internet-Verbindungsdokument das Durchgangserver-Verbindungsdokument einstellen muss.

-> Internet-Verbindungsdokument: "Servername:" Domino1  "Adresse des Zielservers": externe fixe Internet-IP
-> Durchgangsserver-Verbindungsdokument: "Name des Durchgangsservers:"   "Servername:"

Danke & LG

[stoeps]

Klar ist auch portforwarding ne Alternative, wenn auch sicher ne unsichere.

Ich versteh immer weniger, was du eigentlich willst! Für was ein Durchgangsserverdokument?

Schreib doch bitte mal detailliert, wo genau dein Problem liegt, wie das Netz aussieht, wie die User zugreifen sollen etc. und dann schaun wir nochmal.

Grüsse
Christoph

[DrNotes]

Klar ist auch portforwarding ne Alternative, wenn auch sicher ne unsichere.

Ich versteh immer weniger, was du eigentlich willst! Für was ein Durchgangsserverdokument?

Schreib doch bitte mal detailliert, wo genau dein Problem liegt, wie das Netz aussieht, wie die User zugreifen sollen etc. und dann schaun wir nochmal.

Grüsse
Christoph

Hallo Christoph,

erstmal Danke für deine Bemühungen!

Hier kommt meine detailierte Konfiguration:
1) Unser Domino-Mailserver Rel. 7.0.3 (MS) steht ausserhalb des internen LAN in der DMZ. Über eine statische IP im Internet kann dieser Server von aussen direkt angesprochen werden. Das Webmail-Interface ist auf diesem Server ebenfalls aktiviert. Unsere Aussendienstler greifen entweder über Webmail oder über den Notes-Client mittels Arbeitsumgebung "Internet" auf den MS zu (dafür habe ich im Notes-Client ein Verbindungsdokument eingerichtet).
2) Wir haben auf einem zweiten Server (VMWare) im internen LAN folgendes installiert:
   a) einen Blackberry-Enterprise-Server (BES)
   b) den dafür notwendigen zweiten Domino-Server - der kommuniziert mit dem BES
   c) einen Sametime-Server

Nachdem ich firmenintern Skype aus Sicherheitsgründen verbieten habe lassen, möchte ich als Ersatz für Skype-Chat das noteseigene Instant-Messaging (IM) verwenden.
IM funktioniert auch im internen LAN, allerdings möchte ich damit hauptsächlich unsere externen Mitarbeiter kontaktieren können.

Die Frage die sich mir stellt ist - wie muss ich den Notes-Client für meine Aussendienstler einrichten, damit sich diese von aussen mittels IM auf den Sametime-Server verbinden können?

Und hier scheitere ich jetzt!

Meine Idee war, dass ich den MS als Durchgangsserver für IM verwende, was aber anscheinend nicht funktioniert.
Ich habe mir das so vorgestellt, dass ich eben zum vorhandenen Verbindungsdokument für die Arbeitsumgebung "Internet" ein zusätzliches Verbindungsdokument "Durchgangsserver" erstellen muss, damit der IM sozusagen an unserem MS anklopft und dieser die Anfrage an den hausinternen Sametime-Server weiterreicht. Das geht so aber offenbar nicht.

Alternativ könnte ich mir eben ein Portforwarding vorstellen - also der IM klopft mit Port 1533 an der Firewall an und ich erstelle in der Firewall eine Rule, die dann diese Anfrage auf den internen Sametime-Server weiterleitet.

Letzte Alternative wäre, ich installiere den Sametime-Server ebenfalls am MS, was ich aber aufgrund einer gewissen Lastverteilung nicht unbedingt möchte.

Kurz und bündig: Was muss ich wie konfigurieren, damit ich Instant-Messaging von extern verwenden kann, ohne dass ich den Sametime-Server in die DMZ stellen muss (da hab ich dann eben wieder Probleme mit dem BES).

Ich hoffe, dass ich mich jetzt klar ausgedrückt habe und danke dir schon mal vorab für deine Antwort.
LG

[stoeps]

Ok, das dachte ich mir ja schon fast. :-)

Wie oben beschrieben, es gibt keine Durchgangsdoks für Sametime.

Du machst am einfachsten einen Forward von der Firewall 1533 auf den internen Sametime.

Beim Ausdienstler gibst du im Location Dokument einfach die Firewall als Sametime Server an. Dann sollte der Connect funktionieren.

Grüsse
Christoph