Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Glombi am 05.03.15 - 08:13:20
-
Hallo zusammen,
ich habe bei einem Kunden bei zwei Domino Servern das Problem, dass die Verbindung mal aufgebaut werden kann und mal nicht. Wenn ich trace, dann geht's und mal nicht und das innerhalb kurzer Zeit.
Daraus, dass es meistens geht und mal nicht, schließe ich, dass kein genereller Fehler im DNS oder sowas vorliegt.
Der Server, der die Verbindung herstellt, hat im Domino Directory ein Verbindungsdokument zum Zielserver, in dem auch die IP-Adresse eingetragen ist.
Der Zielserver hat einen anderen Hostnamen als der Servername. Daher ist im DNS für den Hostnamen ein A-Record und für den Domino Servernamen (Common Name) ein C-Record eingetragen.
Eine lokale Hostdatei ist nicht im Spiel.
Einstellung Serverdokumente:
Bei beiden Servern heisst der Port TCPIP. Als Net Address ist der FQDN eingetragen.
Ich habe das Tool NConnect auf dem Server kopiert und dann damit getestet. Damit bekommen ich aber immer eine Verbindung, per Hostname oder IP Adresse.
Zur Einstellung in der Firewall (Sophos) kann ich momentan nichts sagen. Das ist ein Gebiet, wo ich nur mit Halbwissen unterwegs bin :-\
Kann es evtl. sein, dass jemand dort aus Paranoia etwas eingetellt hat, dass eine Verbindung abgelehnt wird, wenn derselbe Host in kurzer Zeit mehrfach abfragt (bspw. um Denial of Service Attacken zu unterbinden)?
Oder wo könnte ich noch ansetzen?
So sieht es im log aus, wenn ich innerhalb kurzer Zeit trace: 2x geht's nicht, 1x geht's:
04.03.2015 19:22:58 Network: Determining path to server <Servername>
04.03.2015 19:22:58 Network: Available Ports: TCPIP
04.03.2015 19:22:58 Network: Checking normal priority connection documents only...
04.03.2015 19:22:58 Network: Local network connection document found for <Servername>
04.03.2015 19:22:58 Network: Verifying address '192.168.1.4' for <Servername> on TCPIP
04.03.2015 19:23:03 Network: Unable to connect to <Servername> on TCPIP (The server is not responding. The server may be down or you may be experiencing network problems. Contact your system administrator if this problem persists.)
04.03.2015 19:23:03 Network: Server <Servername> is not responding
04.03.2015 19:23:08 Searching Server document for security lists
04.03.2015 19:23:08 Searching Server Configuration document(s) for parameters...
> trace <Servername>
04.03.2015 19:23:21 Remote console command issued by <Username>: trace <Servername>
04.03.2015 19:23:21 Network: Determining path to server <Servername>
04.03.2015 19:23:21 Network: Available Ports: TCPIP
04.03.2015 19:23:21 Network: Checking normal priority connection documents only...
04.03.2015 19:23:21 Network: Local network connection document found for <Servername>
04.03.2015 19:23:21 Network: Verifying address '192.168.1.4' for <Servername> on TCPIP
04.03.2015 19:23:26 Network: Unable to connect to <Servername> on TCPIP (The server is not responding. The server may be down or you may be experiencing network problems. Contact your system administrator if this problem persists.)
04.03.2015 19:23:26 Network: Server <Servername> is not responding
> trace <Servername>
04.03.2015 19:24:10 Remote console command issued by <Username>: trace <Servername>
04.03.2015 19:24:10 Network: Determining path to server <Servername>
04.03.2015 19:24:10 Network: Available Ports: TCPIP
04.03.2015 19:24:10 Network: Checking normal priority connection documents only...
04.03.2015 19:24:10 Network: Local network connection document found for <Servername>
04.03.2015 19:24:10 Network: Verifying address '192.168.1.4' for <Servername> on TCPIP
04.03.2015 19:24:10 Network: Connected to server <Servername>
04.03.2015 19:24:10 Network: Attempting Authenticated Connection
04.03.2015 19:24:10 Network: Compression is Disabled
04.03.2015 19:24:10 Network: Encryption is Disabled
Was macht
Network: Verifying address '192.168.1.4' for <Servername> on TCPIP
eigentlich genau? Danach entscheidet sich wohl, ob die Verbindung aufgebaut werden kann oder nicht.
Wo verifiziert also der Domino Server die IP Adresse genau?
Danke für alle Hinweise!
Andreas
-
Eine solche bzw. ähnliche Problematik hatte ich in Verbindung mit Traveler hinter einer Riverbed: Der Server selbst konnte jederzeit eine Verbindung aufmachen, die Traveler- Kommunikation zu den Mailfiles (auch 1352) war aber massiv gestört.
Ich würde also folgende "Devices" verdächtigen (in der Reihenfolge):
- Ein "Netzwerkoptimierer" (wie die Riverbed), der entweder nicht korrekt konfiguriert ist, oder "zu viel" optimiert.
- Eine "QoS"- Einstellung auf einem der beteiligten Router
- Eine Firewall- Einstellung (wie Du sie vermutest)
- Die MTU- Einstellung auf einem Netzwerkdevice in der Kommunikation
MTU ist zwar eigentlich in der heutigen Zeit kein Problem mehr, aber checken sollte man es trotzdem imho.
-
Moin
Könnte auch etwas banales sein, wie z.B. der Switch/Router Port defekt...
-
Ja, könnte es auch sein. Um sowas zu analysieren, kannst Du versuchen, einen Trace des Netzwerk- Traffics (über einen Wireshark im selben Netzsegment im "promiscuous" mode) der betreffenden Anfrage zu machen. Dann siehst Du zumindest, ob die Anfrage beantwortet wird. Aber eigentlich ist Wireshark etwas für Netzwerk- Profis, das ist nicht ganz trivial zu analysieren.
-
nconnect macht auch nur einen connect auf den Port 1352 wie der Trace auch.
Die Firewall würde ich damit fast ausschliessen.
Mit Wireshark auch ohne große Analyse würdest du wenigstens sehen, ob auf dem Zielrechner etwas ankommt.
Logs im Zielrechner sind unauffällig?
-
Danke für die vielen Hinweise. Das werde ich prüfen...
Logs im Zielrechner sind unauffällig?
ja, da steht nichts zu drin
Gruß
Andreas