Datenaustausch NRPC *etwas länger*

[MOD]

Moin,

folgendes Szenario: >Server extern< verschickt über eine Punkt zu Punkt Verbindung NRPC Pakete an den >Server intern<. Dazwischen hängen jeweils eine Firewall. >Server extern< verschickt eine Mail und dieser Vorgang wird in der log.nsf auch protokolliert (Mail zugestellt an >Server intern<). An der Firewall von >Server extern< geht NRPC Datenpaket raus und auf der anderen Firewall bzw. >Server intern< kommt aber nichts an.

Gibt es ein Tool um NRPC auszulesen bzw. zu sniffern? Mir geht es darum, dass ich ermitteln möchte, welche Datenpakete am >Server intern< ankommen(Replizierung oder eine Mail an Max Mustermann/Unternehmung@Domäne.Landeskennzahl). Die Inhalte interessieren mich nicht. 

Die Anpassung der log Einträge sind mir bekannt, aber genau für dieses Szenario nicht anwendbar.

Google bietet mir bisher keine guten Ansätze.

Vielen Dank für eure Bemühungen.

 

[Lossa]

Hi,

als erstes solltest du Testen ob der Port 1352 auf beiden Firewalls für die beteiligten Server ein- bzw ausgehend offen ist.
Das kannst du testen indem du entweder mittels:
telnet server 1352 versuchst eine Verbindung aufzumachen, wenn es geht weisst du das es in dieser Richtung funktioniert. Dann mach das ganze auch umgekehrt, sofern notwendig.
Oder aber du holst dir aus der sandbox (www.notes.net/sandbox) das Tool nping, Damit kannst du einen Ping auf verschiedensten Ports durchführen.

Sniffen kannst du alles, da es sich ja um TCPIP handelt. Musst dich halt auf die (zwischen) Leitung hängen, dann geht es. Aber mach ersteinmal das obige.

[MOD]

Vielen Dank für deine Antwort, aber der Port ist von beiden Seiten und nach beiden Seiten geöffnet.

Beim sniffen habe ich das Problem, dass die Daten doch verschlüsselt sind. Ich (die Firewall Admins) sehen zwar Datenpakete die ausgetauscht werden, aber nicht welche.

 

[Lossa]

Hi,

wenn du Schreibst:

An der Firewall von >Server extern< geht NRPC Datenpaket raus und auf der anderen Firewall bzw. >Server intern< kommt aber nichts an.

Gehe ich ersteinmal (am grünen Tisch, hier) davon aus:
- Bekommst du auf der Serverconsole des internen keine Session angezeigt?
- Hast du mittels Telnet oder nping geprüft ob garantiert eine connect möglich ist?
- Meldet der Server extern einen Fehler, oder muss ich nach dem Betreff gehen? Das, das ganze nur langsam ist?

[MOD]

Gehe ich ersteinmal (am grünen Tisch, hier) davon aus:
- Bekommst du auf der Serverconsole des internen keine Session angezeigt?

Doch aber z.B. nur für eine Replikation oder für andere Mails.

- Hast du mittels Telnet oder nping geprüft ob garantiert eine connect möglich ist?

Er ist generell möglich, weil andere Mails oder Replikationen ohne weiteres ausgetauscht werden.

- Meldet der Server extern einen Fehler, oder muss ich nach dem Betreff gehen? Das, das ganze nur langsam ist?

Der >externe Server< liegt nicht in meiner Hoheit. Ich kann nur das üpermitteln was mir mitgeteilt worden ist. Der Betreff *etwas Länger* bezog sich ausschließlich auf die lange Problembeschreibung. Ansonsten meldet der >externe Server> Mail an >Server intern< überstellt, aber hier kommt nichts an.

 

[Lossa]

Hi,

du brauchst auf jeden Fall mehr Informationen von der externen Seite, welche Meldungen erscheinen auf der Konsole wenn dein Server Kontakt aufnimmt.
Die sollen einmal auch im log.nsf nachsehen was denn der externe meldet.
Deine Serverconsole ziegt keine Session des externen an?
Ist die Querzulassung korrekt ausgeführt?

[MOD]

du brauchst auf jeden Fall mehr Informationen von der externen Seite, welche Meldungen erscheinen auf der Konsole wenn dein Server Kontakt aufnimmt.

Ich weiß, was aber machen wenn ich die Informationen nicht bekomme?

Die sollen einmal auch im log.nsf nachsehen was denn der externe meldet.

>Server extern< verschickt eine Mail und dieser Vorgang wird in der log.nsf auch protokolliert (Mail zugestellt an >Server intern<)

Deine Serverconsole ziegt keine Session des externen an?

Reichlich Session werden angezeigt, doch finde ich keine Session für diese spezielle Mail.

Ist die Querzulassung korrekt ausgeführt?

Ja, es gehen ansonsten auch alle Mails durch.

 

[Lossa]

Hi,

wenn auf der externen Seite steht Mail wurde zugestellt an -> Dein Server
Dann hat der Server dieses auch zugestellt. Die Frage ist nur was passiert mit dieser Mail auf deiner Seite.
Kommt das Mail in die mail.box?
Zur Not musst du halt bei dir den Mailrouter stoppen und schauen findet sich etwas in der mail.box auf deinem Server nachdem der externe Server gemeldet hat Mail zugestellt.

[MOD]

Vielen Dank für deine Antworten.
Aber das haben wir bereits schon alles hinter uns. Mailrouter gestoppt und es kommen Mails an aber nicht diese eine besondere Mail.
Deswegen suche ich ja nach einem Tool, wo wir direkt an der Firewall NRPC sniffen können. Bei mir am >Server intern< kommt defenetiv nichts an. An der Firewall kommen NRPC Datenpakete an. Aber um was es sich handelt sieht man nicht.

 

[m3]

Mein Tipp wäre, dass eine der FWs was nicht durchlässt, da braucht man nix sniffen. Schon mal deren Logs angeschaut?

[MOD]

Mein Tipp wäre, dass eine der FWs was nicht durchlässt, da braucht man nix sniffen. Schon mal deren Logs angeschaut?

War auch meine Vermutung. Ist jedoch komisch, dass eine der FW mal eine Mail durchlässt und mal nicht. Nach RS mit dem FW Admins kommen dort aber NRPC Daten an - nur welche?

Meine Vermutung ist, dass diese besondere Mail nichts zugestellt worden ist. Der log Eintrag nachträglich geändert wurde - um das mal vorsichtig auszudrücken. Ich habe hier aber keine Möglichkeit dieses nachzuweisen.

 

[Lossa]

Hi,

habe ich das richtig verstanden?

Es kommt eine spezifische Mail nicht an, alle anderen gehen?

Was für eine spezifische soll das sein, von einem bestimmten Absender, Empfänger, Inhalt?

[Lossa]

Hi,

noch etwas:

Das heisst es handelt sich um ein altes Mail?
oder ist das jetzt wiederholbar immer noch so?

[MOD]

Es handelt sich bei dem >Server extern< um automatisch generierte Mails.
Der Verteiler ist immer gleich. Nur zwei Empfänger erhalten ab und zu keine Mails. Alle anderen automatisierten Mails kommen an. Es ist jederzeit nachstellbar.

 

[Lossa]

Wenn das nachstellbar ist, dann dreh doch die Mailrouting protokollierung einmal voll auf und schau dir dann an was von extern kommt und wohin es geht, vieleicht hast du ja auch ein User Problem!?
Ansonsten würde ich dir raten das Message Tracking zu aktivieren, dann kannst du exakt nachverfolgen wann wer welche Mail bekommen hat inkl. Mailboxstatus.
Desweiteren könntest du noch das Loging von Mails des automatisierten Absenders einstellen, dann erhälst du eine Kopie der Mail in einer Datenbank und kannst dir ansehen, ob diese auch wirklich den richtigen Verteiler beinhaltet.

[MOD]

Wenn das nachstellbar ist, dann dreh doch die Mailrouting protokollierung einmal voll auf und schau dir dann an was von extern kommt und wohin es geht, vieleicht hast du ja auch ein User Problem!?
Ansonsten würde ich dir raten das Message Tracking zu aktivieren, dann kannst du exakt nachverfolgen wann wer welche Mail bekommen hat inkl. Mailboxstatus.

Die Anpassung der log Einträge sind mir bekannt, aber genau für dieses Szenario nicht anwendbar.

Desweiteren könntest du noch das Loging von Mails des automatisierten Absenders einstellen, dann erhälst du eine Kopie der Mail in einer Datenbank und kannst dir ansehen, ob diese auch wirklich den richtigen Verteiler beinhaltet.

Es beinhaltet den richtigen Verteiler.

 

[Lossa]

Aktivieren das Messagetracking und dann siehst du genau was mit der Mail passiert.

[MOD]

Danke