Так, а если в файл hosts на Сервере2 вбить запись вида xxx.xxx.xxx.ua ВнешнийIP? Net Address при этом сделать как было....
Вернул как было, перезагрузил первый лотусный сервер, потом на Сервере2 открыл файл hosts, добавил строчку "ВнешнийIP1 xxx.xxx.xxx.ua", сохранил. Перезагрузил комп.
Все равно ping xxx.xxx.xxx.ua с Сервера2 приводит к unknown host name. (((
Кстати вчера пробовал из дома присоединяьться - все точно так же, клиент соединяется запросто, сервер отказывает (в смысле не отвечает), а у меня там никаких файрволлов не включено...
P.S. На прокси-сервере той же сети, куда я устанавливаю Сервер2, уже стоит очередной сервер, только для другого Сервера1..Короче говоря, между двумя сетями параллельно будут внедрены два отдельных лотусных домена двух разных организаций, вернее один установлен еще давно, а второй (мой) я только внедряю. Причем работает же как-то первый домен, и почта ходит, и базы реплицируются...
Скажите, ребята, а может ли быть дело в различных сторонних программах, которые могут помешать работе Domino, ну например антивирусы, антиспамы, еще что-то подобное ? Кто-нибудь может подсказать, с каким софтом Domino ссорится ?
Ели бы неправильно была настроена сеть (а канал предоставляет интернет-оператор), то Domino 8.0.x тоже не работал бы, а он прекрасно отправляет почту через этот канал. Проблемы только у 8.5.x. Помимо этого все остальные сервисы, виндовые и линуксовые, работают без проблем.
Читайте мануалы. Вы представляете себе канал 100МБит эзернетом на расстояние в тысячи км?
MTU здесь не поможет. Им можно поиграться, если у Вас подключение точка-точка.
Вчера настроил pptp на этом канале. Пустил трафик через него. Второй день полет нормальный
ну вы вопросы задаёте...
ктож ваш софт знает !?
Я не пользуюсь самописным софтом
У некоторых программ случаются конфликты при одновременной работе, связанные с их особенностями функционирования внутри ОСи. Как правило, такие вещи носят не случайный, а систематический характер, поэтому я интересуюсь, нет ли каких-либо определенных "врагов" у Lotus Domino...
.skip...
Вчера настроил pptp на этом канале. Пустил трафик через него. Второй день полет нормальный
Что и требовалось доказать - сеть должна проглатывать все возможные варианты реализации стека TCP приложения
)Вышли из положения, настроив vpn между нашими серверами. Очередной сервер запросил первый по vpn-адресу, и дело пошло 
Это только еще раз подтверждает, что проблема была в настройках сети.
Кстати, пинг или телнет по 1352 не дает гарантии, что NRPC трафик будет ходить.
На самом деле, при наличии желания разобраться не проблема. Сетевики должны видеть все в логах. Кроме того, network capture тоже покажет где собака зарыта.
Причем это касается не только NRPC - аналогичные траблы зачастую наблюдаются например при AD\File Replication у MS, при работе приложений DB2, Oracle... Надо четко понимать - что ничего необычного у датаграммы NRPC нет - обычный TCP, в отличии от GRE, multicast и т.д.
Бывает однако, что приборы типа CIsco ASA считают по-другому
Ну это уже совсем... Hosts должен работать. Расширение .sam у hosts убирали, надеюсь?
Бывает однако, что приборы типа CIsco ASA считают по-другому
Это уже проблемы админов-сетевиков. Уже который год один крупный региональный оператор не могет толком эту АСА настроить
) Если его выключить то все нормально. Иначе - аттачи в виде JPG больше определенного размера не сохраняются - АСА просто рвет сессию, причем остальные типы сохраняются нормально :facepalm: Сначало Домино изнасиловали конкретно, потом только заметили еще траблы с SMTP
))Проблема ИМХО в том, что сейчас данные проходят тучу разных сред и инкапсуляций: езернет-PPoE-оптический конвертер-воздух-фиг знает что и обратно + фаерволы умные и не очень. настроить эту байду на нечто отличное от WWW дано не всем т.н. админам
Бывает однако, что приборы типа CIsco ASA считают по-другому
Ну это уже совсем... Hosts должен работать. Расширение .sam у hosts убирали, надеюсь?
Расширение .SAM у файла lmhosts, в нем я ничего не правил, только в hosts.
Кстати, самое интересное, что после установки дополнительного сервера репликация и почта между серверами проходит на ура, при этом в коннекшнах расставлены не vpn-айпишники, а самые реальные внешние IP-адреса, которые не работали при установке.
У файла hosts тоже раширение SAM по умолчанию, видимо, уже правили.
Итого, основываясь на имеющихся данных и теории, могу сделать след. вывод - либо xxx.xxx.xxx.ua (имя, указанное в поле Net Address Сервера1), либо Имя (взятое из Имя/Организация) должны резольвироваться с Сервера2 во ВнешнийIP (т.е., в тот IP, который доступен с Сервера2).
Теорию (не очень внятную) можно почитать
Ссылка скрыта от гостей
Обучение наступательной кибербезопасности в игровой форме. Начать игру!