Autor Thema: Sametime via VPN  (Gelesen 4684 mal)

Offline chris2212

  • Aktives Mitglied
  • ***
  • Beiträge: 162
  • Geschlecht: Männlich
Sametime via VPN
« am: 02.02.07 - 09:41:01 »
Guten Morgen Notes Forum,

eine Frage zum Thema Sametime Zugriff via VPN.

Aktuelle Konfiguration:

Filiale DE:
1x Passthru Server(7.0.1-auf Linux) in der DMZ
erreichbar über Port forward der Firewall

1x AdminServer im Cluster Verbund (7.0.1-auf Windows 2003 Server)
extern erreichbar über den Passthru Server intern direkt

Filiale US:
1x Additional Domino Server(7.0.1-auf Linux)
extern erreichbar über Port forward der Firewall

Alle anderen Filialen replizieren über den Passthru Server mit dem Admin Server

Ich habe zum testen auf einem Windows XP-Pro (ich weis eigentlich nicht supported)
einen Sametime Server installiert. Intern funktioniert das alles schon wunderbar.

Wenn ich jetzt den Sametime Server in die DMZ stelle mit wem muss dieser das
Adressbuch abgleichen? Über den Passthru Server mit dem Admin Server oder
direkt mit dem Passthru Server? Oder spielt es keine Rolle mit welchem Server?

Ich habe für unsere Firewall nur den Port 1533 mit forward auf den Sametime Server
freischalten lassen somit sollte der Sametime Server doch für alle Filialen via VPN
erreichbar sein. Oder benötige ich auf dem US Server noch zusätzliche Connection
Konfigurationen?

Für jede Unterstützung dankbar!

Gruß
Chris

cubetoon

  • Gast
Re: Sametime via VPN
« Antwort #1 am: 05.02.07 - 09:54:43 »
Haben der Passthru Server in der DMZ und der Cluster Server das gleiche domino directory? Ist der US Server ebenfalls in der gleichen domain?
Gleiche frage fuer die Sametime communities.

Schau mal hier: http://www-1.ibm.com/support/docview.wss?rs=477&uid=swg21206752

Offline chris2212

  • Aktives Mitglied
  • ***
  • Beiträge: 162
  • Geschlecht: Männlich
Re: Sametime via VPN
« Antwort #2 am: 07.02.07 - 06:35:09 »
Hallo,

der Passthru Server in der DMZ und der Cluster haben das gleiche
Domino Directory. Der US Server befindet sich in der gleichen Domino
Domain.
Der Server steht jetzt in der DMZ, die User im DE Office haben keine
Probleme mit Sametime, nur die User aus der US Filiale bekommen keine
Verbindung zum Sametime Server über den NotesClient.
Der Web-Sametime Connect funktioniert, dort können sich die User mit ihrem
Internet Passwort anmelden.

Der NotesClient meldet das er den Sametime Server nicht finden kann.

Wenn ich an der Console des US-Servers einen Trace auf den Sametime
Server absetze dann bekomme ich folgende Ausgabe.

trace IM-Server/myDomain
Determining path to server IM-Server/myDomain
Available Ports:  TCPIP
Checking normal priority connection documents only...
Passthru connection document found for IM-Server/myDomain via passthru/myDomain
Searching for path to passthru/myDomain
Local network connection document found for passthru/myDomain
Verifying address 'xxx.xx.xxx.xx' for passthru/myDomain on TCPIP
passthru/myDomain is available on TCPIP
Pass through passthru/myDomain to connect to IM-Server/myDomain
Connecting to passthru/myDomain over TCPIP
Using address 'xxx.xx.xxx.xx' for passthru/myDomain on TCPIP
Buffer size = 4000
Path length = 1, including 0 slow links
Connected to passthru/myDomain
Authenticating with passthru/myDomain
Asking server for connection to IM-Server/myDomain
Port to be used on passthru server is TCPIP
On passthru server, connect to IM-Server/myDomain
Buffer size = 4000
Path length = 2, including 0 slow links
Connected to IM-Server/myDomain
Connected to server IM-Server/myDomain

Wenn ich einen trace vom NotesClient auf den Sametime Server absetze
wird zwar die richtige IP Adresse angezeigt aber der Client bringt dann die
Meldung connection timed out :-(

Irgendwie versteh ich das nicht wirklich wenn sich der Client mit dem Web Connect
verbinden kann, warum bekommt er dann mit dem NotesClient keine Verbindung?
Das läuft doch über den selben TCP-Port... oder muss ich am passthru server noch
eine "forward" für den Sametime request einrichten?

Für jeden Tip dankbar!

Gruß
Chris
« Letzte Änderung: 07.02.07 - 06:37:02 von chris2212 »

Offline chris2212

  • Aktives Mitglied
  • ***
  • Beiträge: 162
  • Geschlecht: Männlich
Re: Sametime via VPN
« Antwort #3 am: 07.02.07 - 08:04:18 »
...ergänzend zu meinem Eintrag denke ich sollte ich noch sagen, dass an einem unserer Test Clients
im US Office ein Connection document für den Sametime Server angelegt wurde. Der Anwender hat
mir einen Screenshot des Clients geschickt, darauf ist zu sehen, dass der Client den Anwender auffordert sein Sametime passwort ein zugeben.

In der Client Status Zeile steht Cannot get address of instant messaging server.
daraufhin hat ein Kollege an dem Client ein Connection document angelegt. Normalerweise sollte dies, so dachte ich, eigentlich nicht nötig sein.

Die Server IP Adresse sollte der Client doch vom Domino Server (US Domino Server) bekommen oder?

Gruß
Chris
« Letzte Änderung: 07.02.07 - 08:06:15 von chris2212 »

cubetoon

  • Gast
Re: Sametime via VPN
« Antwort #4 am: 07.02.07 - 08:13:57 »
der Passthru Server in der DMZ und der Cluster haben das gleiche
Domino Directory. Der US Server befindet sich in der gleichen Domino
Domain.

Gleiche Domain und gleiches Domino Directory ist doch das gleiche oder liege ich da daneben?

Der NotesClient meldet das er den Sametime Server nicht finden kann.

Weil der Notes-Port 1352 sicher an eurer Firewall geoffnet ist. Der Client verwendet aber noch eine Hand voll zusaetzlicher Ports:

http://www-1.ibm.com/support/docview.wss?uid=swg27002804

Irgendwie versteh ich das nicht wirklich wenn sich der Client mit dem Web Connect
verbinden kann, warum bekommt er dann mit dem NotesClient keine Verbindung?

Koennen sich die Clients via Web connect lediglich anmelden oder sehen sie auch den online-status?

Offline chris2212

  • Aktives Mitglied
  • ***
  • Beiträge: 162
  • Geschlecht: Männlich
Re: Sametime via VPN
« Antwort #5 am: 07.02.07 - 08:40:48 »
Hallo cubetoon,

danke für die Antwort.


...Gleiche Domain und gleiches Domino Directory ist doch das gleiche oder liege ich da daneben?
Nein, das war die Antwort auf Deine vorherige Frage, die Replikation Domino Directory erfolgt aus
der DMZ über den Passthru Server mit dem Admin Server, das funktioniert auch.

...Weil der Notes-Port 1352 sicher an eurer Firewall geoffnet ist. Der Client verwendet
   aber noch eine Hand voll zusaetzlicher Ports:
Stimmt Port 1352 wird , soweit ich unseren Unix-Admin richtig verstanden habe, direkt auf
den Passthru Server weitergeleitet.
Für den Sametime Server hat er mir den Port 1533 für die Filialen die über vpn rein kommen
freigegeben.

Wenn ich den Link den Du mir heute geposted hast richtig verstanden habe müsste ich zusätzlich
noch die Ports 9092 und 9094 freischalten lassen. Den Port 1516 würde ich nur benötigen für den
Handshake von zwei Sametime Servern. Oder liege ich da falsch?

Ob der Test User bei der Anmeldung via Web Browser sich nur anmelden konnte, kann ich Dir jetzt
leider nicht beantworten, da ein "netter" Kollege der damit eigentlich nix zu tun hat... naja lassen wir das besser :-)

Ich frage am besten den Test User in USA selbst und poste das anschl. hier.

Danke für Deine Unterstützung!

Gruß
Chris

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Sametime via VPN
« Antwort #6 am: 07.02.07 - 08:41:45 »
Der Sametime Server ist aber normal unter Port 1533 zu erreichen. 1533 und 1352 sollten dem Server reichen, damit Sametime Clients und Notes Clients auf ihn zu greifen, denk ich.

Wenn du auf den Sametime Server Zugriff haben möchtest dann muss auch am Client ein Connection Dokument erstellt werden. Sonst findet er den Server nicht. Selbe Domäne gut und schön, aber anmelden muss er sich ja auf dem Server.

MFG Michael

Offline chris2212

  • Aktives Mitglied
  • ***
  • Beiträge: 162
  • Geschlecht: Männlich
Re: Sametime via VPN
« Antwort #7 am: 07.02.07 - 09:10:12 »
Hi Michael,

ok gut aber warum können sich dann alle Lotus Notes Clients in der DE Filiale
Problemlos ohne Connection Document am Sametime Server anmelden?

Ich habe für die Test-User in der DE Filiale und US Filiale im Domino Directory im
jeweiligen Personen Dokument den Sametime Server eingetragen, die IP Adresse
sollte der Client dann, so dachte ich, von seinem HomeMail Server bekommen.

Und da es in der DE Filiale funktioniert dachte ich das es für die US Filiale auch so
gehn müsste. Ich werde heute, da mein "netter" Kollege ja unbedingt ein Connection
Document am Test Client in USA anlegen musste einen weiteren Test User hinzufügen
der kein lokales Connection Document hat einen Trace auf den Sametime Server absetzen.

Wenn der Client dann auch die richtige IP Adresse des Sametime Server "anfordert" und auch
die Fehlermeldung connection timed out bekommt und es wirklich reicht das in der Firewall die
Ports 1352 und 1533 freigegeben sind, dann weis ich ehrlich gesagt nicht warum sich der NotesClient nicht verbinden kann :-(

Gruß
Chris

Offline michael-r

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.768
Re: Sametime via VPN
« Antwort #8 am: 07.02.07 - 09:22:45 »
Ich weiss nicht genau wie das mit Passthru Servern ist, aber unter 6.5.4 bis 7.0.0 hatte ich einen seperaten Domino + Sametime Server. Die Notes Clients die sich am Sametime Server anmeldeten, benötigten ein Verbindungsdokument am Client sonst gab es keine Verbindung zum Sametimeserver. Der Sametime Server hatte das primäre Verzeichnis des ersten Domino Servers verwendet.

Im moment gibt es nur 1 Domino Server und 1 Sametime Server auf dem selben Server. Folglich ist für unsere User das Connection Dokument vorhanden und die Verbindung wird gefunden.

Wir setzten auch den Sametime Connection Client 7.5 ein und verbinden uns mit anderen Sametime Servern auf Ports 1533 oder 80. Das reicht vollkommen aus. Welche lokalen Ports verwendet werden spielt keine Rolle.

MFG Michael
« Letzte Änderung: 07.02.07 - 09:36:19 von michael-r »

Offline chris2212

  • Aktives Mitglied
  • ***
  • Beiträge: 162
  • Geschlecht: Männlich
Re: Sametime via VPN
« Antwort #9 am: 07.02.07 - 09:33:14 »
Mist, dann weis ich nicht warum der Client in der US Filiale (der ein Connection Document hat) nicht
auf den Sametime Server kommt, sondern beim Trace die Fehlermeldung Connection timed out
bekommt. Die Port Time Out Einstellung steht auf 30 sec. das sollte, denke ich, nicht das Problem
sein.

Ich schau mir mal heute Abend Remote die Einstellungen am Client an, vielleicht finde ich dann
etwas....

Danke erstmal für die Unterstützung hier im Forum!!!!

Ich melde mich heute Abend oder morgen Vormittag was die Remote Sitzung ergeben hat.

Gruß
Chris

Offline chris2212

  • Aktives Mitglied
  • ***
  • Beiträge: 162
  • Geschlecht: Männlich
Re: Sametime via VPN
« Antwort #10 am: 07.02.07 - 16:05:12 »
Hallo,

nachdem in der Firewall noch Port 1352 freigegeben wurde
klappt auch die Sametime Verbindung über den Notes Client.

Das einzige was jetzt noch nicht so optimal läuft ist wohl die Aktualisierung der
Contact List beim US Kollegen. Die DE Gruppe die er sich in seine Contact liste
hinzugefügt hat zeigt nur loading... and und das seit fast 45 min.
Muss ich da eine Einstellung am Client vornehmen oder ist das eine Einstellung
am Server?

Gruß
Chris

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Sametime via VPN
« Antwort #11 am: 07.02.07 - 16:15:58 »
Ich möchte wetten, wenn der US-Kollege die Gruppe entfernt und wieder hinzufügt, wird die Gruppe sofort angezeigt. Und morgen beginnt das gleiche Spielchen von vorne.
Ich kenne dieses Phänomen im Zusammenspiel zwischen 6er Notes-Client und einem Samtetime 7.5-Server.

Bernhard

Offline chris2212

  • Aktives Mitglied
  • ***
  • Beiträge: 162
  • Geschlecht: Männlich
Re: Sametime via VPN
« Antwort #12 am: 07.02.07 - 16:25:08 »
Hallo Bernhard,

ja das war tatsächlich "die Lösung" ok wenn Du das schon kennst,
dann werde ich wohl demnächst viel Zeit mit User Supprt betr. Sametime
Contact Listen verbraten....

Wir haben zwar 7.0.1 Clients und einen Sametime  7.0
aber offensichtlich tritt dieser Fehler beim 7.0.1er Client auch auf.

Danke für die Info.

Gruß
Chris

Offline chris2212

  • Aktives Mitglied
  • ***
  • Beiträge: 162
  • Geschlecht: Männlich
Re: Sametime via VPN
« Antwort #13 am: 07.02.07 - 16:30:09 »
sag mal Bernhard, kennst Du auch eine Lösung für das Problem, dass ich einen
Kontakt den ich zur Liste hinzugefügt habe nicht mehr löschen kann?

ich habe zum testen einen Kollegen aus einer anderen Filiale hinzugefügt, der steht
sauber mit seinem Status in meiner Liste drin, aber ich kann die Kategorisierung unter
der sich der Kontakt befindet weder umbennen noch löschen und den Kontakt werde
ich auch nicht mehr los :-( Wenn ich Remove auswähle dann kommt auch keine Fehlermeldung :-(

Wie kann ich den denn löschen?

Gruß
Chris

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Sametime via VPN
« Antwort #14 am: 07.02.07 - 16:54:32 »
Hallo Chris,

hier müssen wir auf die Kenntnisse der Admins hier im Forum hoffen: Ich habe das nur beobachtet (reproduzierbar) und bin sonst "nur" Programmierer und Sametime-User.

Bernhard

Offline chris2212

  • Aktives Mitglied
  • ***
  • Beiträge: 162
  • Geschlecht: Männlich
Re: Sametime via VPN
« Antwort #15 am: 08.02.07 - 07:56:47 »
moin Bernhard,

ok dann schau ma mal :-)
Wenn nix kommt kann ich es bis jetzt ja noch als "kleines" Problem in der Testumgebung
"verkaufen".

Danke an ALLE die mich hierbei unterstützt haben! Falls ich es heute noch nicht erwähnt
haben sollte ICH :love: DIESES FORUM!

Gruß
Chris


 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz