Verbindung zu Server in anderer Domäne

  • Hallo zusammen,


    ich habe auf einem anderen Rechner einen Testserver installiert und möchte nun von meinem NotesClient aus zugreifen.
    Dazu habe ich auf meinem Testserver, mit dem Administrator ein Gegenzertifikat für meine Notes-ID erstellt.
    Wenn ich mich Remot auf dem anderen Rechner anmelde und meine Notes-ID von meinem Client auswähle komme ich problemlos drauf.


    Wenn ich aber versuche von meinem Client aus den Server zu öffnen kommt immer der Fehler:
    "Der Server antwortet nicht. Er ist möglicherweise nicht aktiv oder es gibt Probleme im Netzwerk. Wenden Sie sich an Ihren Systemadministrator, wenn das Problem weiterhin besteht".
    Ein Verbindungsdokument habe ich schon angelegt.


    Woran kann das noch liegen?


    Danke schon im Voraus


    Gruß


    datkar

  • Hi,


    Und dein Rechner (auf dem die ID liegt), kann den Rechner auf dem der Domino installiert ist problemlos netzwerktechnisch
    erreichen?


    Und wo und auch wie hast du das Verbindungsdokument angelegt?
    (vor allem stimmen die Angaben in diesem Dokument)



    Andreas

  • Hi,


    ja ein Ping und auch ein Zugriff auf das FileSystem über den Windows-Explorer ist problemlos möglich.


    Das Verbindungsdokument habe ich in meiner persönlichen names.nsf angelegt.
    Bei "Servernamen" den Servernamen mit Domänenendung des Testservers und bei "Adresse des Zielservers" den voll qualifizierten Hostnamen eingetragen.

  • Beim telnet kommt ein Verbindungsfehler..


    Muss ich hier im Serverdokument noch was einstellen?


    Trace bringt die selbe Fehlermeldung, wie wenn ich den Server über den Client öffnen will.

  • Ich bin im gleichen Firmennetz, da ist intern keine Firewall mehr dazischen.
    Ich hab den Rechner mit dem Testserver neben mir stehen..


    Mit anderer Domäne habe ich nur gemeint, dass ich die NotesDomäne anders genannt habe als unsere eigentliche NotesDomäne.

  • Zitat

    Ich bin im gleichen Firmennetz, da ist intern keine Firewall mehr dazischen.


    Wer sagt das?


    Auch jeder Rechner fuer sich kann seine eigene Firewall haben. (Windows, Drittprodukte, ...)
    Und wenn ein Telnet ueber den Port 1352 nicht funktioniert liegt die Vermutung nahe, dass eben dieser Port geblockt ist.
    Und Ports blockieren, ist nunmal ein der Aufgaben einer Firewall.



    Andreas

  • Ich hab jetzt mal in der Firewalleinstellung eine Regel definiert und den Port 1352 freigeschaltet.


    Leider im telnet immer noch ohne Erfolg und deshalb auch im Administrator...


    Noch weitere Ideen..?


    Daniel

  • Zitat

    Ich bin im gleichen Firmennetz, da ist intern keine Firewall mehr dazischen.


    vs.

    Zitat

    Ich hab jetzt mal in der Firewalleinstellung eine Regel definiert und den Port 1352 freigeschaltet.


    Na, wie denn nun? Keine Firewall, doch eine Firewall, per Regel explizit geöffnet ...
    Wenn du in eine Firewall, die ja eigentlich gar nicht da ist, eine Regel bohrst: bist du dann sicher, dass in allen anderen Firewalls (die vermutlich ebenfalls nicht da sind) die Löcher auch gebohrt wurden?


    Solltest du auf der Testmaschine einen Client installiert haben: klappt denn da der Zugriff auf a) den reinen Notesnamen, b) den FQHN und c) die IP?
    Hast du auf der Testmaschine geprüft, dass auch jemand auf 1352 lauscht? Was ist mit den anderen Ports, die ein Domino so kennt?

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

  • Und der Server läuft auch? Mal mit netstat -a -n geprüft, ob der Port auch auf Listen steht?


    Was sagt denn der Trace vom Client genau? Benutzt er das Verbindungsdokument?


    Grüsse
    Christoph

  • Ich hab den Port in der Firewall des Rechners freigeschaltet.
    Mit tracert habe ich ermittelt, dass der Sprung direkt von meinem Rechner auf den Testsrechner geht, dann dürften eigentlich keine weiteren Firewalls dazwischen sein.


    Bei netstat -a -n kommt der Port auf der Liste.
    Sogar zweimal?


    Beim Trace kommen folgende Einträge:


    Pfad zu Server **** wird ermittelt
    Verfügbare Ports: TCPIP
    Nur Verbindungsdokumente mit normaler Priorität werden geprüft...
    Platzhalter-Verbindungsdokumente zulassen...
    Aktivieren der Namensservice-Anforderungen und -Überprüfungen...
    Adresse von **** wird von *Aktueller Server* auf TCPIP angefordert
    Verwenden der Adresse *IP-Aktueller-Server* für *Aktueller Server* auf TCPIP
    *Aktueller Server* besitzt keine Adresse für **** auf TCPIP
    Suchen nach **** auf TCPIP anhand Adresse **(FQHN)**
    Verbindung zu **** auf TCPIP (Der Server antwortet nicht. Er ist möglicherweise nicht aktiv oder es gibt Probleme im Netzwerk. Wenden Sie sich an Ihren Systemadministrator, wenn das Problem weiterhin besteht.) kann nicht hergestellt werden
    Nur Verbindungsdokumente mit niedriger und normaler Priorität werden geprüft...
    Kein Vorgabe-Durchgangsserver definiert
    Es wurde kein Pfad zu **** gefunden. Grund: Serverpfad wurde nicht gefunden. Prüfen Sie, ob Ihre Netzwerkverbindung funktioniert. Wenn ja, wählen Sie 'Vorgaben - Notes-Ports' und klicken Sie auf 'Trace', um herauszufinden, wo das Problem besteht.



    Daniel

  • So lange Dein telnet nicht geht, brauchst Du nicht weiter im Client rumprobieren... Telnet fqdn 1352: wenn das keine Verbindugn kriegt, dann blockt irgendwo irgendwas Port 1352 (typischerweise die nicht existente Windows Firewall auf dem Domino Server)... Und so lange wird auch Dein client nicht gehen. PUNKT

  • Ich hab den Port in der Firewall des Rechners freigeschaltet.
    Mit tracert habe ich ermittelt, dass der Sprung direkt von meinem Rechner auf den Testsrechner geht, dann dürften eigentlich keine weiteren Firewalls dazwischen sein.


    Ach so? Und wie exakt willst du wissen, dass auf einem Stück Blech nicht noch ein Stück Software läuft ohne dass du explizit nachschaust?
    Oder hast du allen Ernstes erwartet, dass ein Stück Software im Output des traceroute angezeigt wird? Da würdest du aber etwas zu viel erwarten und nebenbei auch noch ein paar OSI-Layer durcheinander werfen.


    Zitat

    Bei netstat -a -n kommt der Port auf der Liste.
    Sogar zweimal?


    Das sagt zunächst einmal nicht viel aus. Weit wesentlicher wäre zu erfahren, welcher State angesagt wird.
    Die Frage nach den anderen Ports und nach dem Connect mittels lokalem Client wurde auch mal ganz elegant umschifft ... worauf ich hinaus will: läuft der Domino überhaupt richtig? Und bevor jetzt einfach nur ein "Ja" kommt: bist du dir da absolut sicher und wenn wieder ein "Ja" kommen sollte: wie hast du das überprüft?

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

  • Ach so? Und wie exakt willst du wissen, dass auf einem Stück Blech nicht noch ein Stück Software läuft ohne dass du explizit nachschaust?
    Oder hast du allen Ernstes erwartet, dass ein Stück Software im Output des traceroute angezeigt wird? Da würdest du aber etwas zu viel erwarten und nebenbei auch noch ein paar OSI-Layer durcheinander werfen.


    Weil ich die Kiste komplett platt gemacht und neu aufgesetzt habe. Da läuft nichts außer den Standard-Windowsprogrammen und Domino.



    Wie soll ich prüfen ob der Domino richtig läuft? Wie meinst du das?
    Ich kann auf der Kiste ganz normal arbeiten und der Domino macht was er tun soll (Agenten laufen, Mails werden innerhalb der Testdomäne versandt, etc.). Nur komm ich halt von außen nicht auf den Server.


  • Weil ich die Kiste komplett platt gemacht und neu aufgesetzt habe. Da läuft nichts außer den Standard-Windowsprogrammen und Domino.


    Ob eine Firewall "Standard" ist oder nicht, ist konfigurationsabhängig.



    Zitat

    Wie soll ich prüfen ob der Domino richtig läuft? Wie meinst du das?
    Ich kann auf der Kiste ganz normal arbeiten und der Domino macht was er tun soll (Agenten laufen, Mails werden innerhalb der Testdomäne versandt, etc.). Nur komm ich halt von außen nicht auf den Server.


    Zu allererst wäre zu prüfen, ob mehr als nur die nservice.exe und die nserver.exe laufen. Das scheint ja der Fall zu sein. Ärgerlicherweise wurde immer noch nicht die Frage nach anderen Ports beantwortet.


    Wenn du auf der Maschine "ganz normal arbeiten" kannst, nehme ich an, du hast parallel zum Server einen Client installiert? Wenn dem so ist, dann schraube bitte das Loglevel des Dominos hoch und prüfe was geloggt wird, wenn du zugreifen willst vom üblicherweise verwendeten Arbeitsplatz. Wird nichts geloggt, ist es ein Netzwerkproblem. Werden andere Dinge geloggt, wie bspw dass du nicht berechtigt bist oder dass er sich an Zertifikaten stört, ist es ein Domino-Rechteproblem.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

  • So lange Dein telnet nicht geht, brauchst Du nicht weiter im Client rumprobieren... Telnet fqdn 1352: wenn das keine Verbindugn kriegt, dann blockt irgendwo irgendwas Port 1352 (typischerweise die nicht existente Windows Firewall auf dem Domino Server)... Und so lange wird auch Dein client nicht gehen. PUNKT


    Ich zitiere mich nur ungern selbst... aber das gilt nach wie vor... Wenn Telnet geht, kann man auf die Fehlersuche gehen (von wegen Serverlogs etc.)... vorher nicht...