Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Änderung VPN Gateway - Lotus Notes funktioniert nicht mehr

Frage Sicherheit Firewall

Mitglied: nick81

nick81 (Level 1) - Jetzt verbinden

29.01.2009, aktualisiert 12:08 Uhr, 9907 Aufrufe, 6 Kommentare

Hallo vom Neuen in die Runde.

Wir sind momentan dabei unseren Internet-Provider zu wechseln. Momentan sind zwei Internetleitungen an einer Watchguard x700 parallel angeschlossen. Die alte Leitung geht direkt zum Provider, hat also auch eine externe IP, die neue Leitung läuft über SDSL über ein MPLS-Netz und geht über ein Internetgateway ins Internet. Im MPLS existiert ein Mapping von einer externen Adresse zum externen Interface der Firewall im MPLS Netz.

Ein anderer Standort verbindet sich mit unserer Firewall über IPSec (also nicht am MPLS Netz angeschlossen) mit unserem Netz. Nach der Umstellung des VPN-Gateway auf die neue IP-Adresse funktioniert Lotus Notes an der Zweigstelle nicht mehr.

Folgende Tests habe ich mit beiden Leitungen durchgeführt:

Trace Route: Identisch
Bandbreite: fast identisch (getestet mit Testdatei von 10MB)
Ping: Bei der neuen Leitung besser


Andere Anwendungen funktionieren problemlos:
Dateizugriff (smb)
Terminalsitzung (TN5250)
DNS

Da ich nur die IP-Adresse des Gateways geändert habe (Regelwerk wurde nicht geändert), dürfte, nach meinem Verständnis, solch ein Problem gar nicht auftreten. Ich bin am verzweifeln, da ich einfach nicht weiß wo ich nach einem Problem suchen soll. Kann mir hier vielleicht jemand helfen? Braucht ihr noch weitere Infos? Wenn benötigt, könnte ich auch versuchen das Netz schematisch darzustellen.

Gruß nick81
Mitglied: lobotomie
29.01.2009 um 12:15 Uhr
Hast Du mal versucht im Adressbuch des Notes-Client ein Verbindungsdokument zu Deinem Server anzulegen?
Bitte warten ..
Mitglied: nick81
29.01.2009 um 12:21 Uhr
Hallo lobotomie und Danke für die Antwort,

es ist ein Verbindungdokument enthalten, welches auf dem Server im Hauptstelle verweist. Der DNS Server steht auch in der Hauptstelle und der PC in der Zweigstelle ist direkt an der ADS an der Hauptstelle angemeldet.

Also der eingetragene Server kann per IP und auch per DNS erreicht werden.

PS: Diese Konfiguration wurde nach der Umstellung nicht geändert. Der Server kann über beiden Leitungen per IP und DNS erreicht werden. Einen DNS Fehler schließe ich eigentlich aus, da auch die anderen funktionierenden Anwendungen auf Server zugreifen, die per DNS angesprochen werden.
Bitte warten ..
Mitglied: lobotomie
29.01.2009 um 14:35 Uhr
Dein Notes-Client meldetDir in der Replikation "No route to host", korrekt?

Ergo scheint ja der Notes-Client irgendwo Routing-Infos zu cachen. Wir hatten ein ähnliches Problem, allerdings bei bei Aufbau unseres VPN und konnten dieses durch eben das Erstellen eines Verbindungsdokumentes zum Server lösen (und ja, der Domino-Server war sowohl über IP als auch über Namensauflösung zu erreichen).
Bitte warten ..
Mitglied: nick81
29.01.2009 um 15:25 Uhr
Leider nicht.
Bei der Replizierung fängt Lotus an die 4 DB's zu replizieren. Unten links erscheint auch "Verbunden mit DOMINO/SVR/FIRMA", aber er geht nicht weiter und bleibt an dieser DB hängen. Auch überspringen dieser DB bringt nichts, da bei der nächsten DB das gleiche Problem wieder auftritt. Wenn man versucht sein Postfach zu öffnen erscheint auch keine Fehlermeldung, sondern Lotus stürzt irgendwann ab (nach Minuten).

Ich habe anhand folgender Beschreibung den Cache gelöscht, was allerdings auch keinen Erfolg brachte: http://144.41.253.154/help/help7_admin.nsf/93a4a943f93cf66180256c250050 ...

Unter Datei > Vorgaben > Benutzervorgaben > Anschlüsse > Aufzeichnen habe ich die Verbindung getestet, er schreibt :
Verwenden der Adresse xx.xx.xx.xx für DOMSVR01/SVR/FIRMA
Verbunden mit Server DOMSVR01/SVR/FIRMA

Außerdem hat sich weder eine Route, noch eine IP-Adresse geändert, zumindest nicht für den Client, denn für den Client ist der nächste Hop immer noch die Firewall der Zweigstelle, vom Domino ist dies die Firewall der Hauptstelle. Die Systeme sehen zwischen den Stellen doch nur die internen Netze, die durch den VPN geroutet werden, von den neuen externen Adressen bekommen die doch nix mit, oder?

Edit: Zur Sicherheit werde ich morgen mal den Lotus Notes Client neu installieren um auszuschließen, das doch noch was im Cache hängt.
Bitte warten ..
Mitglied: nick81
30.01.2009 um 12:17 Uhr
Sorry für doppelpost, aber es gibt neue Infos:

Ich habe nun Lotus neu installiert, leider ohne Erfolg, allerdings glaube ich doch, das es etwas mit dem Routing zu tun hat. Da die eine Haupt-Watchguard ja hinter einem NAT hängt, sieht die Routingtabelle auf der Watchguard der Zweigstelle (Übrigens X5) folgendermaßen aus:

Routing Table alte Leitung (ohne NAT)

Destination Gateway Genmask Interface
213.244.44.XXX 194.231.190.1 255.255.255.255 (external)
10.0.0.0 213.244.44.XXX 255.0.0.0 (tunnel)
0.0.0.0 194.231.190.1 0.0.0.0 gateway (external)

213.244.44.XXX Externes Interface Haupt-Watchguard

Routing Table neue Leitung (mit NAT)

Destination Gateway Genmask Interface
62.40.20.XXX 194.231.190.1 255.255.255.255 (external)
10.0.0.0 62.40.20.XXX 255.0.0.0 (tunnel)
0.0.0.0 194.231.190.1 0.0.0.0 gateway (external)

62.40.20.XXX Externe IP zwischen MPLS und Internet. Nat auf Externes Interface der Watchguard 192.168.31.1

Kann es ein das Lotus Notes irgendwie die Routen abklappert und bei "nicht logischen" Verhältnissen keine Verbindung zu Stande kommt? Von der Haupt Watchguard zur Zweigstelle endet der Tunnel ja auf der echten externen IP der X5.
Bitte warten ..
Mitglied: nick81
04.02.2009 um 11:56 Uhr
Problem gelöst:

Durch den neuen Weg (IPSec + Neu MPLS) wurde die MTU verkleinert. Nach Anpassung der Firewall läuft es nun.

Vielen Dank für die Hilfe.
Bitte warten ..
Ähnliche Inhalte
E-Mail
Lotus Notes 8.3.5 Deinstallation
Frage von Hendrik2586E-Mail5 Kommentare

Guten Tag @ all! :) Und zwar habe ich folgendes Anliegen. ich versuche gerade auf einem HP Prodesk ein ...

Outlook & Mail
Lotus Notes Adressbuch Synchronisation
Frage von Jannis92Outlook & Mail4 Kommentare

Moin Leute, kennt jemand eine gute und aktuelle Anleitung, wie man die Synchronisation für das globale Adressbuch von Lotus ...

E-Mail
Lotus Notes Mailvorlage alternative
gelöst Frage von SteffenDE-Mail2 Kommentare

Guten Tag, die Frage ist nicht sehr eindeutig und ja es ist mir bewusst. Nun zum Problem, wir haben ...

Novell Netware
Lotus Notes 8.5.2 stellt sich auf Englisch um
Frage von windowsxpNovell Netware1 Kommentar

Hallo, wir haben ein Problem mit Lotus Notes 8.5.2 das stellt sich auf unserem Terminalserver immer auf Englisch um ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 17 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 22 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 22 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
gelöst Frage von prodriveNetzwerkmanagement12 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...