Товарищи, тут сисадмин сервера прислал скриншот настроек Kerio WinRoute Firewall, с того сервера, на котором я пытаюсь установить дополнительный Domino-сервак. Мне это все мало о чем говорит, может кто-то из вас подскажет
Ну если конечно тут вообще есть на что обратить внимание..
Ну если конечно тут вообще есть на что обратить внимание..
Ссылка скрыта от гостей
дестинэшн НАТ есть, сорс НАТ - нет
фигняоднако
админу рвать руки и всё остальное
этож сервер - внешний исходящий адрес д.б. такой же как и входящий (и уникальный)
как этот винроут отображает - хз, но там много разных адресов
д.б.:
входящий - externalIP->DNAT->internalIP
исходящий - internalIP->SNAT-externalIP
если несколько домино-серверов - за каждым д.б. отдельный externalIP (internalIP, очевидно - тоже)
фигняоднако
админу рвать руки и всё остальное
этож сервер - внешний исходящий адрес д.б. такой же как и входящий (и уникальный)
как этот винроут отображает - хз, но там много разных адресов
д.б.:
входящий - externalIP->DNAT->internalIP
исходящий - internalIP->SNAT-externalIP
если несколько домино-серверов - за каждым д.б. отдельный externalIP (internalIP, очевидно - тоже)
Типичная проблема из за MTU.
P.S. можно тут еще глянуть :http://planetlotus.org/profiles/john-willemse_41906
Ссылка скрыта от гостей
Товарищи! Как оказалось, никакие настройка файоволла совершенно ни при чем! Сервер не откликается, даже если устанавливать его в другом месте совершенно другой сети с домашнего компьютера с внешним IP без всяких там файрволлов.
И тут меня осенила глубокая мысль - а может я неправильно понял самые основы установки очередного сервера, наивно полагая, что стоит в поле Optional Network Adress (для первого сервера) можно просто напросто вбить IP внешний машины первого сервера, и он найдет первый сервер хоть в Африке ? (само слово Optional наводит на подозрения)....И тут стало доходить - видимо, все это рассчитано на тот случай, когда сервера находятся в одной поименованной сети ? В принципе конечно ясно, для чего служат документы Connections, однако почему-то казалось, что это только лишь для репликации и обмена почтой, а теперь начинаю догадываться, что и для установки очередного сервера нужно создать коннекшн, объясняющий первому серверу, как соединиться с устанавливаемого сервера на первый. Если все это так, то какие тогда параметры указывать при установке очередного сервера ?
Или же - использовать "Get System Database from CD or other media", куда сбросить весь каталог data первого сервера, а потом настроить коннекшн ?
И тут меня осенила глубокая мысль - а может я неправильно понял самые основы установки очередного сервера, наивно полагая, что стоит в поле Optional Network Adress (для первого сервера) можно просто напросто вбить IP внешний машины первого сервера, и он найдет первый сервер хоть в Африке ? (само слово Optional наводит на подозрения)....И тут стало доходить - видимо, все это рассчитано на тот случай, когда сервера находятся в одной поименованной сети ? В принципе конечно ясно, для чего служат документы Connections, однако почему-то казалось, что это только лишь для репликации и обмена почтой, а теперь начинаю догадываться, что и для установки очередного сервера нужно создать коннекшн, объясняющий первому серверу, как соединиться с устанавливаемого сервера на первый. Если все это так, то какие тогда параметры указывать при установке очередного сервера ?
Или же - использовать "Get System Database from CD or other media", куда сбросить весь каталог data первого сервера, а потом настроить коннекшн ?
Стоп. Давайте сначала. Вы ставите Сервер2, указывая, что базы надо брать с Сервера1, так? В таком случае - что указано в документе Сервера1, на закладке Ports->Notes Network Ports? Конкретно - что в полях Notes Network и Net Address?
Далее. Когда ставите Сервер2 - что указываете в аналогичных полях?
Добавлено:
У меня есть сервер на узком канале с большими задержками и постоянными отвалами - как раз CLIENT_RECEIVE... заметно улучшил ситуацию (в паре с RouterAllowConcurrentXFERToALL - иначе большие письма забивали канал). Правда, версия Домино - 6.5.x...
А лотусовый трафик смотрели между серверами?
Да, все так, базы указываю брать с первого сервера.
В поле NotesNetwork документа первого сервера указано TCPIP Network, а Net Address - имя компьютера в нашей сети (
hostname.network1.ua)
Подчеркну, что устанавливаемый очередной сервер находится в другой локальной сети (network2.com), поэтому при установке дополнительного сервера параметр host name принимает название lotustest.network2.com. Протокол TCP/IP.
Кроме того, дальше он запрашивает имя первого сервера и Optional Network Address, указываю имя/организация, а в необязательном сетевом адресе - внешний IP первого сервера.
Нет. MTU можно поиграться, если у вас канал точка-точка, а нам оператор отдает тупо Ethernet-ом.
Можно попробовать поднять vpn через него и там поиграться.
Я извиняюсь, что влез в чужую тему. Если что, отпишу в новой.
Не будем светить реальные имена
Так, а telnet xxx.xxx.xx.ua 1352 с Сервера2 проходит? Есть соединение?Что такое "внешний" IP? Указываемый IP-адрес, прежде всего, должен быть доступен с Сервера2. Проверяется тем же telnet'ом.
Не будем светить реальные имена
Что такое "внешний" IP? Указываемый IP-адрес, прежде всего, должен быть доступен с Сервера2. Проверяется тем же telnet'ом.
Все так и есть...Внешний IP - это который не внутренний
, то есть виден из мира...Telnet по нему c Сервера2 работает, порт 1352 отвечает, но сервер при установке пишет "not responding". В хелпе тоже написано - допустим internet address.Просьба - если у кого-нибудь есть свободное время и достаточное желание помочь ближнему (только в этом случае) - можно было бы попробовать потестить мой сервер с вашими - ну на предмет коннекта...Это ведь абсолютно безопасно, поскольку они все равно не распознают друг друга, но хотя бы увидят (или же не увидят - что и требуется установить).
С меня мешок благодарностей и большой жирный плюс в репу
Так, а какой адрес соответствует имени xxx.xxx.xx.ua - если пинговать xxx.xxx.xx.ua с Сервера2? Этот самый "внешний IP" или другой?
Кстати, когда при установке указываете "Имя/Организация", то "Имя" пингуется? И какой адрес ему соответствует?
В документе Сервера1 его имени xxx.xxx.xxx.ua соответствует его внутренний IP в локальной сети. С Сервера2 я конечно пингую командой telnet ВнешнийIP 1352 - работает.
При установке не срабатывает ни "Имя/Организация", ни просто "Организация". Адрес, который я при этом пишу в Optional Network Address - тот самый "внешний IP" первого сервера.
При пинге с Сервера2 (то есть с машины Сервера2) я не использую имени xxx.xxx.xxx.ua - я использую внешний IP первого сервера (ВнIP1). То есть команда telnet ВнIP1 1352 при пинге с Сервера2 на Сервер1 работает. Этот же ВнIP1 я ввожу при установке Сервера2 в поле Optional Network Address - и происходит "Server Not Responding"
Было бы неплохо, если бы кто-нибудь из вас, шановне панство, помог мне с установлением истины экспериментальным путем....Заранеее благодарен.
Не важно что эзернет - MTU ставится на хосте с двух сторон.
Да, лучше новую тему - ибо много нареканий было на работу Лотус\Домино с сетью, а на самом деле зачастую неправильно настроена сама сеть.
Елы, да понял я это, понял! Вы пропингуйте xxx.xxx.xxx.ua с Сервера2! Какой адрес будет при этом показан? У меня есть подозрение, что с резольвированием имен есть какая-то засада, но, к сожалению, я плохо помню теорию по этому вопросу, поэтому навскидку сказать не могу.
Пингую с Сервера2 - ping xxx.xxx.xxx.ua - пишет unknown hostname
Поменял в документе Сервера1 xxx.xxx.xxx.ua в Network Address на внутренний IP Сервера1, перезагрузил - не помогло
Обучение наступательной кибербезопасности в игровой форме. Начать игру!