Domino Server an das Internet hängen

    Hallo,


    ich habe einen Lotus Domino Server in einem Netzwerk. Nun möchte ich über den Proxy Server, also vom Internet aus, auf meinen Domino Server zugreifen können. Dazu habe ich auf meinem Proxy DynDNS installiert und eine Weiterleitung für ankommende Verbindungen auf Port 1352 zu meinem Domino Server gesetzt. Allerdings bekomme ich immer noch keine Verbindung.


    Ein Ping auf meine DynDNS Adresse funktioniert ohne Probleme, kommt am Proxy an. Firewall-Einstellungen sind auch korrekt.


    Welche Möglichkeiten kommen noch in Betracht?


    Grüße und Danke
    Kluger

    Hm, es kommt "Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 21: Verbinden fehlgeschlagen".


    Komisch, liegt dann an meinem Proxy eine Fehlkonfiguration vor?

    Oh sorry, wie doof von mir, ich meinte natürlich 1352. Habe es nicht vergessen und gerade nochmals probiert.


    So wie ich es eingegeben habe müsste es auch stimmen. Habe mich ein wenig in Telnet eingelesen und auch zum Beispiel einen Mailserver im Internet per Telnet angesprochen. Nun weiß ich also wie das genau geht, ... Doch wo liegt nun genau mein Fehler?

    sorry wenn ich mich hier reinhänge...


    ich habe ein ähnliches problem:


    domino hinter einer firewall (dmz)
    portweiterleitung eingerichtet


    telnet funktioniert
    alle anderen ports funktionieren auch


    aus dem lan kann ich problemlos mit notes auf den server in der dmz zugreifen, über das internet nicht.
    wie gesagt telnet über das internet geht.


    warum nimmt domino den port nicht an.
    bis vor zwei tagen stand der server noch in eine serverfarm ohne firewall, dafür ging der notes client.


    kann noch irgendwo etwas im cach sein??


    danke
    al.seymoure

    Wie gesagt dürfte das einfach an einer fehlerhaften Weiterleitung von extern in die DMZ liegen.


    Genaueres könnte man dazu nur sagen wenn man es selbst testen könnte.
    Falls euch das helfen würde könnt ihr mir ja ne eMail oder Private Nachricht dazu schicken.

    Hallo


    Welche Firewall setzt du ein? Bei einer Firewall sind in der Regel alle Ports standardmaessig geschlossen. Mein Server steht auch in der DMZ. Ich habe dann den Port 1352 fuer eingehende Verbindungen zu der Zieladresse des Domino Servers in der DMZ geffnet. Bei meiner Watchguard Firebox ging das so: Add Service: FROM [oeffentliche IP Adresse] TO [IP Adresse des Domino Servers]; auf Port 1352.


    Andreas

    hallo allerseits,


    es scheint nicht an der firewall (ipcop) zu hängen:


    alle anderen protweiterleitungen gehen problemlos.
    (mail, pca, http ist ja ein webserver)
    telnet geht,
    und ein befreundeter server meldet:
    "Connected to the wrong server bln01/bit on TCP/IP using address
    217.110.186.234"


    und darauf dann


    "Determining path to server 217.110.186.234
    Unable to connect to 217.110.186.234 on TCPIP (Connection denied. The server you connected to has a different name from the one requested.)"


    die support-db sagt
    $SavedAddresses
    $SavedPorts
    $SavedServer
    $SavedDate
    $SavedTriedDate
    die inhalte löschen.


    habe ich getan, hat leider nicht geholfen.


    also irgendwie hat der rechner den umzug hinter die firewall nicht verkraftet.


    ???

    Das hat dann nichts mehr mit der Firewall zu tun sondern mit Notes Einstellungen.


    Er versucht sich mit dem Server 217.110.186.234 zu verbinden und stellt dann fest, daß der aber ganz anders heisst.
    Überprüf mal die Verbindungsdokumente bzw die DNS Einstellungen

    ich habe alle netzwerkeinstellungen geprüft
    es ist ein w2k-server.


    sieht alles richtig aus.


    kann es sein, das der server mit einem transparenten proxy probleme hat??


    bei serverdokument unter anschlüsse>notes netzanschlüsse
    muss bei einem server in einer dmz unter netzadresse


    der name des w2k-rechners eingetragen sein
    oder
    die ip-nummer der firewall
    oder die ip-nummer des servers?


    danke
    gruss al

    Unter Netzadresse immer die Adresse des Servers über die dieser erreichbar ist.


    Wie ist denn bei dem der zugreifen will die Verbindung auf diesen Server eingerichtet ? Verbindungsdokumente, DNS Auflösung,... ?

    aufgrund der portweiterleitung/firewall:


    die ipnummer der firewall (also die nummer die besucher anwählen)
    oder
    die lokale ipnummer??
    (oder netbiosname)


    wenn ich "verbindung aufzeichnen" anstosse kommt folgende meldung:


    Pfad zu Server 217.110.x.y wird ermittelt
    Aktivierte Anschlüsse: TCPIP
    Nur Verbindungsdokumente mit normaler Priorität werden geprüft...
    Platzhalter-Verbindungsdokumente zulassen...
    Aktivieren der Namensdienst-Anforderungen und -Überprüfungen...
    Adresse von 217.110.x.y wird von ZDB_LOTUS/ZDB auf TCPIP angefordert
    Suchen nach 217.110.x.y auf TCPIP anhand Adresse '217.110.x.y'
    Verbunden mit dem falschen Server bln01/bit mit Adresse 217.110.x.y
    Verbindung zu 217.110.x.y auf TCPIP (Verbindung verweigert. Der Server, mit dem Sie verbunden wurden, hat einen anderen Namen als der angeforderte Server.) kann nicht hergestellt werden
    Nur Verbindungsdokumente mit niedriger und normaler Priorität werden geprüft...
    Kein Vorgabe-Durchgangsserver definiert
    Es wurde kein Pfad zu 217.110.x.y gefunden




    dabei habe verschiedene verbindungen versucht:
    dsl, umts, festverbindung.
    die clients waren manchmal mitglieder, manchmal nicht.


    danke

    Zitat


    seymoure schrieb:
    ich gebe die ip-nummer ein


    ...und genau das ist der Grund der Fehlermeldung. Die eigentliche Verbindung funktioniert ja bereits tadellos (ich gehe mal davon aus dass dein Server mit dem du verbunden werden möchtest bln01/bit heißt).


    Lege dir ein Verbindungsdokument (entweder am verbindenden Client oder am Homeserver des Clients, er sucht automatisch danach) mit dem Namen (bln01/bit) und als Adresse die o.g. IP an.


    Hintergrund:
    Solltest du wieder mal einen Verbindungs-Trace machen dann immer nur über den Namen. Bist du im gleichen Netz wie der Server findet er die IP zum Namen normalerweise im DNS, bist du in einem fremden Netz mußt du irgendwo die IP zusätzlich hinterlegen (z.B. Verbindungsdokument oder DNS oder hosts).