Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: eknori am 25.05.09 - 10:51:15

Titel: Traveler über Reverse Proxy
Beitrag von: eknori am 25.05.09 - 10:51:15

Habe da mal eine Frage: Hat schon einmal jemand erfolgreich Lotus Notes Traveler über einen reverse proxy konfiguriert und automatisch sychronisiert?

Wenn ja, würde ich mich freuen, wenn ich einmal einen Blick in die Konfiguration zu Port 8642 werfen dürfte.

bei mir haut es leider nicht hin; muss auch zugeben, daß meine Kenntnisse zu Apache und Konsorten nicht sooo umfangreich sind.

Ich habe erfolgreich einen reverse proxy mit Apache 2.x aufgesetzt. Dort funktioniert DWA problemlos.

Ich kann auch auf die Insatllationsdateien von Traveler zugreifen und den Client installieren.
Beim Konfigurieren baut der Client auch eine verbindung zum internen Dominio Server auf und registriert das Gerät.
Der initiale Sync funktioniert auf meinem NOKIA auch, allerdings fällt der automatische Sync auf die Nase.

im Apache error_log sehe ich lediglich die Zeile

[error] [client xx.xx.3.77] Invalid method in request \x01\x01

beim Versuch, das device zu synchronisieren.

Hat sich da schon einmal jemand mit beschäftigt und kann helfen?

Titel: Re: Traveler über Reverse Proxy
Beitrag von: m3 am 25.05.09 - 11:00:21

Traveler and reverse proxy (http://www-10.lotus.com/ldd/nd85forum.nsf/DateAllThreadedWeb/2914cc9e1c862e7885257597004fe47e?OpenDocument) gesehen?

Titel: Re: Traveler über Reverse Proxy
Beitrag von: eknori am 25.05.09 - 11:04:22

Ja, habe ich gesehen.

Die Voraussetzungen sind ja auch gegeben. Port 80 und 8642 sind in der FW offen. Dort sehe ich auch den Traffic; nix wird da geblockt.
Port 80 arbeitet auch sauber. DWA funktioniert und ich sehe bei einem Konfigurieren des Devices ja auch meine Mails im Traveler.
Einzig danach will Traveler nicht automatisch syncen ...

Titel: Re: Traveler über Reverse Proxy
Beitrag von: m3 am 25.05.09 - 11:22:24

Ev. das:

Du hast vermutlich Virtual hosts eingerichtet? Dann solltest Du, bei der IP-Adresse auch den passenden Port mit angeben:

Code

NameVirtualHost 192.168.1.1:80 

http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts2

Titel: Re: Traveler über Reverse Proxy
Beitrag von: eknori am 25.05.09 - 11:26:12

ist so eingerichtet ...

Titel: Re: Traveler über Reverse Proxy
Beitrag von: eknori am 25.05.09 - 11:28:07

Wo es evtl. einen Knackpunkt gibt, ist die Ausführung von Corey Davis in dem von dir angegebenen Post auf LDD. Dort wird der FQHN verwendet; ich habe nur eine IP Adresse.

Titel: Re: Traveler über Reverse Proxy
Beitrag von: m3 am 25.05.09 - 11:37:24

das sollte egal sein. Könntest Du die VHost Config mal posten?

Titel: Re: Traveler über Reverse Proxy
Beitrag von: eknori am 25.05.09 - 13:11:29

<VirtualHost *:8642>
ProxyPass / http://10.14.1.112/
ProxyPassReverse / http://10.14.1.112/
</VirtualHost>

Titel: Re: Traveler über Reverse Proxy
Beitrag von: m3 am 25.05.09 - 13:49:37

Und anstelle des "*" die externe IP-Adresse? Ändert sich dann was?

Titel: Re: Traveler über Reverse Proxy
Beitrag von: eknori am 25.05.09 - 13:51:30

Habe schon alle Spielarten durchprobiert; keine Änderung.

Titel: Re: Traveler über Reverse Proxy
Beitrag von: eknori am 25.05.09 - 15:05:03

Irgendwo ist in der VirtualHost Logik ein kapitaler Denkfehler.
Es sieht so aus, als ob alle Anfragen auf Port 8642 intern an Port 80 weitergereicht werden.
Anders kann ich mir nicht erklären, daß ein http://server:8642/mail/meine.nsf mir meine Datenbank in voller Schönheit anzeigt.
Mache ich die gleiche Anfrage auf dem Domino selber, dann bekomme ich (logischerweise) nichts angezeigt ausser einer Fehlermeldung.

Titel: Re: Traveler über Reverse Proxy
Beitrag von: m3 am 25.05.09 - 15:31:33

Ev. mit:
ProxyPass / http://10.14.1.112:8642/
ProxyPassReverse / http://10.14.1.112:8642/

Oder über ein "AllowCONNECT 8642"?

Zitat

The AllowCONNECT directive specifies a list of port numbers to which the proxy CONNECT method may connect. Today's browsers use this method when a https  connection is requested and proxy tunneling over HTTP is in effect.
By default, only the default https port (443) and the default snews port (563) are enabled. Use the AllowCONNECT directive to override this default and allow connections to the listed ports only.

http://httpd.apache.org/docs/2.0/mod/mod_proxy.html#allowconnect

Titel: Re: Traveler über Reverse Proxy
Beitrag von: eknori am 25.05.09 - 19:07:01

Danke für den Tipp:aber auch mit einem AllowCONNECT keine Veränderung.

Titel: Re: Traveler über Reverse Proxy
Beitrag von: eknori am 26.05.09 - 15:34:06

Ich gebe auf ...

Titel: Re: Traveler über Reverse Proxy
Beitrag von: eknori am 28.05.09 - 07:29:19

Zitat

Ich gebe auf ...

Aber jetzt noch nicht.

Habe mal mit wiresshark geschnüffelt.

Wenn ich den direkten Weg nehme, dann kommt bei einem
GET /servlet/traveler ...

ein response als text/xml

Gehe ich über den Proxy, sehe ich, da die Kommunikation als solche auch funktioniert, was da aber zurückkommt, ist text/html

Das kann der Client nicht verarbeiten und dann streikt er ...

OK, jetzt muss ich lernen, wie man dem Proxy beibringt, das richtige Format auf eine Anfrage zu liefern.

Habe übrigens neben Apache auch noch POUND mit den gleichen Ergebnissen getestet.

Titel: Re: Traveler über Reverse Proxy
Beitrag von: m3 am 28.05.09 - 08:51:51

Ich bin ja nicht so der Traveller-Guru, aber wahrscheinlich musst Du die File-Extensions der Files, die da übertragen werden im "mime.types" file am Proxy bei text/xml eingetragen.

Titel: Re: Traveler über Reverse Proxy
Beitrag von: eknori am 28.05.09 - 09:04:18

Also werde ich den POUND erst mal wieder in die Ecke stellen; wenn ich mir die man page (http://linux.die.net/man/8/pound)ansehe, gibt es da nicht gerade viel, was es mir ermöglicht, die mime.types zu manipulieren

Also weiter mit Apache ...

Schade, hatte eigentlich gedacht, dass das Thema für mehr als einem Anwender interessant ist, respektive, dass es jemand schon einmal umgesetzt hat.
Auch auf internationaler Ebene ist da eher Schweigen im Walde. Die grossen "Gurus" halten sich vornehm zurück. Gucken alle verzückt auf ihre iFunz.
IBM zuckt nur mit den Schultern " Dann stellen Sie halt einen zusätzlichen Domino in die DMZ!"

Auch im myDeveloper Works nur betretenes Schweigen in der Traveler Group; ok, die umfasst ja auch gerade einmal 5 Members. Kene Namen, die ich irgendwann einmal gehört hätte ...

Titel: Re: Traveler über Reverse Proxy
Beitrag von: 0xse am 28.05.09 - 09:18:53

Ein schönes Thema, zumindest bei HTML ist die Content Length, wenn das Apache Reverse Proxy Modul den Inhalt ändert, aber im Header nicht die Länge. Um nicht auf eine komplette Webserverantwort warten zu müssen und die Länge neu zu berechnen, einfach direkt löschen:

Header unset Content-Length

Und ich denke mal der Header Befehl wird auch der sein, mit dem du den Mime Type setzen kannst:

Google sagt:
Header always set Content-Type: "text/xml; charset=ISO-8859-2"

Titel: Re: Traveler über Reverse Proxy
Beitrag von: eknori am 23.06.09 - 13:48:07

Hier noch ein Update von Corey Davies http://www-10.lotus.com/ldd/nd85forum.nsf/ShowMyTopicsAllFlatweb/8d425cfc52c9f517852575d1004a8263?OpenDocument

Habe es noch nicht testen können