Port(s) für die Serververbindung?

[mbks_r2d2]

Hallo

Habe das Problem zwei neue Server in einer Domäne über das Internet zu verbinden. Der Erste läuft, der Zweite soll sich jetzt als zusätzlicher Server mit dem Ersten verbinden...aber keine Verbindung. Brauch ich noch mehr als Port 1352 in den Firewalls?

[Semeaphoros]

Port 1352 sollte funktionieren.

Versuche doch mal mit Notes-Ping, ob die Verbindung überhaupt hergestellt werden kann. Angaben findest Du im Glossar

[mbks_r2d2]

Danke, aber den Notes-Ping habe ich schon probiert...der geht durch...auch von einem Client, auf dem ich mir eine ID geholt habe, komme ich durch beide FWs durch. Nur wenn ich dann einen neuen Server hinzufügen will, sagt er immer "The Server is not responding...."

[alkuhn]

Vielleicht liegt es ja gar nicht an der Firewall. Löst er den Namen vom Server richtig auf? Hast Du den Ping auf die IP-Adresse gemacht? Trage doch mal den Server in die Hosts ein. Könnte das helfen?

[mbks_r2d2]

Vielleicht liegt es ja gar nicht an der Firewall. Löst er den Namen vom Server richtig auf?
Im Server-Setup gebe ich die IP, die ich auch anpingen kann, direkt an.
Hast Du den Ping auf die IP-Adresse gemacht? Trage doch mal den Server in die Hosts ein. Könnte das helfen?
Das werde ich zusätzlich mal probieren; Danke

[Tode]

Wie lautet denn die genaue Meldung ?

Ich vermute, Du verbindest das ganze über einen VPN- Tunnel... Dann hast Du höchstwahrscheinlich ein Problem mit der Packet- Grösse... (Meldung: Server not Responding o.ä)

Das findest Du ganz einfach heraus:

Probier mal von Deinem Server aus einen Ping mit fester Grösse:
ping -f -l 2048 serverip

Dann kommt wahrscheinlich die Meldung
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

Jetzt gehst Du mit der grösse des Ping so weit runter, bis die Meldung nicht mehr kommt. Und jetzt musst Du nur noch die Packet- Grösse (Stichwort MTU) für die VPN- Verbindung auf Deinem "Quellserver" so einstellen, dass sie KLEINER ist als der von Dir ermittelte Maximal- Wert.

Hintergrund. Domino verwendet standard-mässig sehr grosse Pakete, was in bestimmten Umgebungen (Router, VPN, Firewall, ETc) zu problemen führen kann.

Dann muss man Betriebssystemseitig die grösse der Pakete verringern.

Das gleiche kann im übrigen für Dialup- Verbindungen gelten....

Anbei ein Auszug aus der Microsoft Knowledgebase, wie man die MTU für PPP / VPN- Verbindungen reduziert...

HTH
Tode

Change the MTU Settings for PPP Connections

To change the MTU settings for PPP connections, add the ProtocolType DWORD value, the PPPProtocolType DWORD value, and the ProtocolMTU DWORD value to the following registry key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Ndiswan\Parameters\Protocols\0
To do so, follow these steps.

Warning If you use Registry Editor incorrectly, you may cause serious problems that may require you to reinstall your operating system. Microsoft cannot guarantee that you can solve problems that result from using Registry Editor incorrectly. Use Registry Editor at your own risk.
1.   Click Start, click Run, type regedit in the Open box, and then click OK.
2.   Locate and then click the following subkey in the registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters
3.   Add a Protocols subkey (if it does not already exist). To do so:
a.   On the Edit menu, point to New, and then click Key.
b.   Type Protocols, and then press ENTER.
4.   Add a 0 (zero) subkey to the Protocols subkey. To do so:
a.   Click the Protocols subkey that you created step 3.
b.   On the Edit menu, point to New, and then click Key.
c.   Type 0 (zero), and then press ENTER.
5.   Click the 0 subkey that you created in step 4.
6.   On the Edit menu, point to New, and then click DWORD Value.
7.   In the Value data box, type ProtocolType, and then click OK.
8.   On the Edit menu, click Modify.
9.   In the Value data box, type 800, make sure Hexadecimal is selected under Base, and then click OK.
10.   On the Edit menu, point to New, and then click DWORD Value.
11.   Type PPPProtocolType, and then press ENTER.
12.   On the Edit menu, click Modify.
13.   In the Value data box, type 21, make sure Hexadecimal is selected under Base, and then click OK.
14.   On the Edit menu, point to New, and then click DWORD Value.
15.   Type ProtocolMTU, and then press ENTER.
16.   On the Edit menu, click Modify.
17.   Under Base, click Decimal, type the MTU size that you want in the Value data box, and then click OK.
18.   Quit Registry Editor.
19.   Restart your computer.
back to the top

Change the MTU Settings for VPN Connections

To change the MTU settings for VPN connections, add the ProtocolType DWORD value, the PPPProtocolType DWORD value, and the TunnelMTU DWORD value to the following registry key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Ndiswan\Parameters\Protocols\0
To do so, follow these steps.

Warning If you use Registry Editor incorrectly, you may cause serious problems that may require you to reinstall your operating system. Microsoft cannot guarantee that you can solve problems that result from using Registry Editor incorrectly. Use Registry Editor at your own risk.
1.   Click Start, click Run, type regedit in the Open box, and then click OK.
2.   Locate and then click the following subkey in the registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters
3.   Add a Protocols subkey (if it does not already exist). To do so:
a.   On the Edit menu, point to New, and then click Key.
b.   Type Protocols, and then press ENTER.
4.   Add a 0 (zero) subkey to the Protocols subkey. To do so:
a.   Click the Protocols sub key that you created in step 3.
b.   On the Edit menu, point to New, and then click Key.
c.   Type 0 (zero), and then press ENTER.
5.   Click the 0 subkey that you created in step 4.
6.   On the Edit menu, point to New, and then click DWORD Value.
7.   In the Value data box, type ProtocolType, and then click OK.
8.   On the Edit menu, click Modify.
9.   In the Value data box, type 800, make sure Hexadecimal is selected under Base, and then click OK.
10.   On the Edit menu, point to New, and then click DWORD Value.
11.   Type PPPProtocolType, and then press ENTER.
12.   On the Edit menu, click Modify.
13.   In the Value data box, type 21, make sure Hexadecimal is selected under Base, and then click OK.
14.   On the Edit menu, point to New, and then click DWORD Value.
15.   Type TunnelMTU, and then press ENTER.
16.   On the Edit menu, click Modify.
17.   Under Base, click Decimal, type the MTU size that you want in the Value data box, and then click OK.
18.   Quit Registry Editor.
19.   Restart your computer.

[Semeaphoros]

Guter Gedanke. dafür gibts mit Dr.TCP ein geeignetes Tool.

Mehr Infos. Download und Erklärungen gibt es hier

[Tode]

Das tool ist gut, setzt aber nicht den VPN- MTU...
Ich musste schon schmerzlich feststellen, dass dies durchaus ein Unterschied ist.
Folgende MTUs habe ich gefunden, und die haben in den verschiedensten Fällen schon jeder mal funktioniert:

VPN MTU und RAS MTU: Beschreibung zum setzen siehe mein Post

Adapter-MTU: Das ist der MTU, der direkt einem Netzwerkadapter im Windows (XP) zugewiesen ist: Dieser wird an einer anderen Stelle in der Registry gesetzt.
(die Beschreibung habe ich leider nirgends mehr parat, das ist aber der Wert, den man am leichtesten bei Google findet)

Also muss man immer alle ausprobieren, um den richtigen zu minimieren..

Gruß
Tode

[Semeaphoros]

Danke, das ist wirklich ein sehr wertvoller Hinweis.

Wäre das vielleicht ein Thema für einen Tipp oder gar für Best Pracitces? Quasi als Fortsetzung zum bereits vorhandenen Timeout-Artikel?