Das Notes Forum
Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: wuwu am 06.12.04 - 20:05:09
-
Hallo,
wir haben in unserem Unternehmen einen Domino 6.5.1 auf einer AS400 laufen.
Wir replizeiren in einer Notes Domäne mit einem Hauptserver im Ausland übers Internet. Im Verbindungsdokument istd ie IP-Adresse des Hauptservers eingetragen.
Ein Ping auf alle beiden Server funktioniert, die MTU Größe liegt bei allen beiden Servern bei 1250, diesen Wert habe ich mit dem Befehle ping -f -l 194.x.x.x herausbekommen.
Die Replizierung des globalen Adressbuches zwischen den beiden Servern funktioniert eindwandfrei!
Ich habe jetzt das Problem: Ein User aus England - Standort Hauptserver, stöpselt sein Notebook bei uns an, DHCP Adresse erhalten, möchte seine Mails replizieren, Remote System is not responding.
OS: Win XP, Notes Client 6.5.1.
Was kann das Problem sein? Firewall oder MTU Einstellung?
danke für eure Hilfe,
Horst
-
Kann der User die IP anpingen?
Vielleicht hat er in der lokalen Host eine falsche IP oder ein Verbindungsdokument im pers. NAB mit einer falschen IP.
Andreas
-
xp sp2 ? Port 1352 dicht ?
-
Ich würde zuerst mal im Client schauen, wie weit er kommt:
File - Preferences - Userpreferences
unter Ports den Buhtong Trace und schauen, was der Client meint, wo der Server ist ....
Dann, statt Ping ein Traceroute, um zu sehen, wie weit man im Internet kommt.
Nächste Möglichkeit: Mit NotesConnect (findet man im Glossar) herausfinden, ob man Zugriff auf den Server hat.
-
LOL!
Es ist unglaublich. Bevor die Connectivity (siehe meine Vorposter) gechecked wird, gleich an der MTU herumschrauben? Auch wenns bisher funktioniert hat?
Also dass tatsächlich eine falsche MTU an solchen Problemen Schuld wäre, ist mir noch nie untergekommen.
-
Hallo,
Solche Probleme gab es bei uns auch schon. Nach der Netzwerkumstellung (Bandbreitenerweiterung) einer Filiale in Osteuropa hatten vereinzelte Clients Probleme mit der Anmeldung (Authentification failed). Der lokale Admin hatte das Problem gelöst, indem er die MTU "... from time to time changed to 1272 ..." . Da ich kein Netzwerker bin weiß ich auch nicht genau was das bedeutet, aber vielleicht hilft´s.
Beste Grüße,
Micha
-
Hallo Jungs,
das Problem hat sich erledigt, wir haben die Firewall für einen bestimmten Bereich aufgemacht, Port 1352 nach außen hin, jetzt gehts wieder!
Jetzt hab ich ein anderes Problem:
Wir haben noch einen Blackberry Server auf Domino 6.5.1 laufen, seit einer mir nicht genau bekannten Zeit kommt am Server die Fehlermeldung:
Router: Failed to connect to SMTP host Server/Organisation/DE because The server is not responding. The server may be down or you may be experiencing network problems.
Ich habe auf dem Notes - Blackberry Server ein Verbindungsdokument, das sollte soweit passen.
Kann das auch ein Problem durch die Firewall sein?
Ich wäre für jeden Tip bzw. Hilfe sehr dankbar!
Mfg Horst
-
Horst, bitte eröffne für ein neues, unabhängiges Problem das nächste Mal einen neuen Thread, das wird sonst unübersichtlich.
Server Not Found deutet auf Netzwerkprobleme hin, kann aber dabei fast alles sein, von Timeout über ein Fehler im DNS. Was hast Du denn bisher an Fehleranalyse gemacht? Ping? Traceroute? NSLookup (o. vergleichbares)?
-
Guten Morgen,
danke für deine schnelle Antwort.
Wenn ich vom Blackberry Server einen Ping oder Tracert auf die IP-Adresse - 172.17.10.1 mache, die im Verbindungsdokument eingetragen ist dann bekomme ich eine saubere Antwort - Server.Berlin.de.
Wir haben einen externen Domänen Namen: Server.Firma.de, mit einer offiziellen IP-Adresse im Internet.
Dann haben wir den Domino intern laufen auf dem Host: Server.Berlin.de - 172.17.10.1.
Firma = Firmenname
Berlin = Domäne
Wenn ich den Ping mache auf die IP - Server.Berlin.de, lößt er alles sauber auf.
Wenn ich den externen Namen Server.Firma.de an Pinge, kann er nicht sauber auflößen bzw. keine Antowrt. Das sollte auch, laut unseren Netzwerkadmin so sein, intern ist intern und externe Adressen sind externe.
Wo und wie könnte ich das einschränken bzw. das Problem eingrenzen?
Bin wie gesagt für jeden Tip, bzw. Hilfe sehr dankbar.
Mfg Horst
-
Was ist denn das für ein Verbindungsdoc? SMTP? Da lässt sich ja eigentlich keine IP eintragen, und andere Verbindungsdocs verwendet er meines Wissens nicht. Lösen lässt sich das Problem allenfalls mit einem SMTP und einen LAN Verbindungsdocument.
Versuche mal ein Telnet auf Port 25 oder versuche mal mit NotesConnect (siehe Glossar) auf den Port 25 zu verbinden.
-
Hallo,
das habe ich vorher probiert, Ergebnis:
Wenn ich mich auf SMTP - Port 25, auf die Adresse: whbb45.firma.de (externe Adresse)verbinden möchte -> Verbindung fehlgeschlagen.
Wenn ich mich auf SMTP - Port 25, Adresse: whbb45.domäne.de (interne Adresse)verbinde, funktionierts!
ich habe ein Bild von meinen Verbindungen hinzugefügt.
Danke vorerst für die Hilfe,
Mfg Horst
-
Firewall-Problem.
-
Stimmt, Martin, ist Firewall, sîeht aber so aus, wie wenn das Absicht ist, siehe die Angaben von Horsts Admin betreffend extern/intern. Denke, mit Verbindungsdokumenten sollte man das umgehen können (auch wenn ich genau diesen Fall noch nicht lösen musste ....).
Horst: Dein angehängtes File fehlt
-
soory, ich habe es vergessen!!
Aber jetzt ist es dabei!!!
Wie kann ich die Geschichte lösen?
Danke für eure HILFE!!!
Mfg Horst
-
Was sagt er Dir, wenn Du auf der Konsole des Blackberry-Servers einen Trace zum anderen Server eingibst?
-
Ergebnisse:
trace whbb45 -> erfolgreich
trace 172.17.10.1 -> erfolgreich
trace whbb45.ha.de (offizielle Internet Adresse)-> nicht erfolgreich, das DNS teilt ihm zwa die offizielle IP mit, sagt aber dann, er kann den Server nicht finden.
trace whbb45.berlin.de -> nicht erfolgreich -> DNS teilt ihm auch die interne Adresse mit, sagt aber dann auch, wie bei trace whbb45.ha.de -> The server is not responding ....
Ich hoffe, das sind genug Infos, danke vorerst,
Mfg Horst
-
Genug Infos schon, nur scheinen sie mir nicht wirklich Sinn zu machen ...... :(
-
was meinst Du damit? ???
-
Das klingt fuer mich nach einem DNS-Gemurkse.
Kannst Du (ev. IP-Adressen anonymisiert) die komplette Ausgabe der Traceroutes posten? Ein kleines Diagramm Eures Setups waere auch nicht schlecht. Ich blick da naemlich nicht mehr ganz durch. (http://www.wcm.at/forum/misc.php?action-getsmilies&s=#)
-
Martin hats gesagt, was ich damit meine: Ich blicke da auch nicht mehr durch.
-
hier mal ein Auszug aus dem Logfile:
Zur Übersicht:
Wir haben einen Domino 6.5.1 laufen, Hauptserver:
Hostname: whbb45.berlin.de - IP-Adresse:172.17.10.1
DNS Name im Internet: whbb45.firma.de - IP: 194.x.x.xx1
&
Blackberry Server auf Domino 6.5.1:
Hostname: WHBDC01.berlin.de - IP: 172.17.10.3
Ich hoffe ihr seit mit eurem Latein nicht am Ende!!!
mfg horst
-
BLACKBERRY:
trace whbb54
-> Namensaufloesung auf WHBB45/H.../DE
-> Aus Verbindungsdokument: 172.17.0.1
-> CONNECT
trace whbb54.h......de
-> Namensaufloesung via DNS
-> Aus Verbindungsdokument: 194.xxx.xxx.xxx
-> Kein CONNECT
Domino 6.5.1
trace whbb45/..../DE
-> Aus Verbindungsdokument: 172.17.0.1
-> CONNECT (Auf sich selber sollte er auch verbinden koennen ;) )
trace whbb54.h......de
-> Namensaufloesung via DNS
-> Aus Verbindungsdokument: 194.xxx.xxx.xxx
-> KEIN CONNECT
1) Hast Du vergessen, den trace vom Domino zum Blackbery zu machen - das waere auch interessant gewesen.
2) Die Verbindung im LAN (172.17.0.xxx) duerfte funktionieren.
3) Die Verbindung ueber die 194.xxx.xxx.xxx Adressen hat ein Problem. Eventuell Firewall oder ein generelles Routing-Problem. Was sagt denn ein "tracert 194.xxx.xxx.xxx" auf den beiden Rechnern?
Ich weiss, nur Fragen aber keine Antworten. Sorry. Ev. wirds ja noch was. :)
-
Horst, pass auf mit "Ende des Lateins", schau mal diesen Thread (http://www.atnotes.de/index.php?topic=19958.0) an ;D
Mehr als Martin kann ich dazu auch nicht sagen, das ist fast sicher Firewall, und scheint so konfiguriert zu sein, dass es auch mit den Verbindungsdokumenten nicht geändert werden kann. Das ganze scheint aber absichtlich so zu sein:
Wenn ich den Ping mache auf die IP - Server.Berlin.de, lößt er alles sauber auf.
Wenn ich den externen Namen Server.Firma.de an Pinge, kann er nicht sauber auflößen bzw. keine Antowrt. Das sollte auch, laut unseren Netzwerkadmin so sein, intern ist intern und externe Adressen sind externe.
Das ist doch dasselbe, was jetzt auch der Trace auf der Domino-Console besätigt und der Admin sagt ja, es soll so sein.
Andere Frage, warum soll das denn überhaupt extern übermittelt werden, wenn es doch intern eine Route gibt? Warum verwendet man überhaupt SMTP für die Uebermittlung und nicht NRPC?
-
Hallo,
die Trace Befehle habe ich alle vom Blackberry Notes Server abgesetzt.
Das Problem ist eigentlich, oder warum ich draufgekommen bin:
Wir haben 5 Blackberry User, die Mails auf Ihrem Blackberry empfangen können, aber nicht senden.
Das heist, ich schicke z.B.: vom Client über den WHBB45/HA/DE, Mails an einen Blackberry User, das Mail an die "schwarze Beere" übertragen.
Meine User vernwenden aber die senden Funktion, gar nicht bis sehr selten. Aber das Senden von der schwarzen Beere funktioniert bis zu einem gewissen Zeitpunkt nicht mehr.
Die Mails werden zwa. über den BES - Blackberry Server korrekt versendet, landen dann in der Mail.box meines Blackberry Domino Servers - 172.17.10.3, ein, aber dort bleiben die Mails dann gespeichert und werden nicht mehr an die WHBB45/HA/DE gesendet.
Vielleicht hilft das ein wenig weiter!
mfg und danke, horst
-
Das heisst Du hast ein Mail-Routing Problem, right?
Die Mails gelangen von den Brombeer-Geraeten auf den Brombeer-Server, werden von dort aber nicht mehr zum Domino-Server weitergeroutet, wenn ich Dein Problem richtig verstanden habe.
Nachdem Du ja schon ein SMTP-Verbindungsdokument hast, probier doch dort mal die 172.17.10.1 wie beim "Local Network" Verbindungsdokument anzugeben. Ev. hilft das.
-
Oder wie schon von mir empfohlen, SMTP ganz deaktivieren und normales Notes-Routing über das interne Netz.
-
Hallo,
genau so ist es, die Mails gehen in die Mail.box, werden aber nicht weiter geroutet.
Den Eintrag bei SMTP Verbindungsdokument - 172.17.10.1, hab ich schon probiert, funktioniert auch nicht.
Wie nehme ich das SMTP raus, reicht da nur das deaktivieren vom Dokument?
Auf welche Einstellunen mus ich noch aufpassen bzw. was könnte noch nicht richtig eingestellt sein beim internen Routing?
mfg
-
Im Serverdokument SMTP-Routing in den Basics rausnehmen.
-
Dort ist es gar nicht aktiviert, das hätte mich gewundert, der SMTP Server & Listener Task läuft bei mir auf dem WHBB45/HA/DE und nicht auf der Blackbeere.
Was ich jetzt gesehen habe unter Serverdokument -> Port -> siehe die 2 Bilder unten, dort ist eine unterschiedliche Domäne in der Network Adress eingetragen, kann das zu Problemen führen?
Hostname, auf dem der Haupt-Domino läuft heist: whbb45.berlin.de.
Dieser Server bzw. Host ist auch der offizielle Mail Server -> whbb45.firma.de = offizielle DNS NAMEN im Internet
whbdc01.berlin.de = Hostname der Blackberry und unser interner Domänennamen
ich hoffe wir kommen zu einer Lösung!???? ???
-
Was sagt eigentlich der Dienstleister Eures Vertrauens zu diesem Problem, Horst ? Es kann doch nicht sein, solch ein komplexes Ding über ein Forum zurechtfrickeln zu wollen, zumal hier nun wirklich kaum noch einer durchsteigt, wie nun wer mit wem und wozu und was auch immer.
Hier braucht es doch den Profi vor Ort, der - so befürchte ich - bei der Gelegenheit noch ein paar mehr Misskonfigurationen geradeziehen kann.
Bernhard
-
Ist zu befürchten, dass Bernhard recht hat .......
Jedenfalls ist das "remote" via Forum nur sehr schlecht zu lösen
-
vielleicht fällt ja jemanden dazu noch was ein, aber trotzdem, danke für eure Hilfe und Geduld, -> DANKE!!!!! ;D ;D ;D ;D ;D
Mfg Horst