Login



agorum core
Willkommen, Gast
Automatische Anmeldung hinter NAT (1 Leser) (1) Gast
Zum Ende gehen Neues Thema Beliebt: 0
THEMA: Automatische Anmeldung hinter NAT
#7719
mvolz (Benutzer)
Fresh Boarder
Beiträge: 12
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Automatische Anmeldung hinter NAT vor 8 Jahren, 8 Monaten Karma: 0  
Gute Tag,

gibt es eine Möglichkeit, den Windows-Client automatisch anmelden zu lassen, wenn IP-Adresse (und Port?), unter der der agorum-Server für die Windows-Clients erreichbar ist, nicht mit der IP-Adresse des Server-Netzwerkinterfaces übereinstimmt?

Beispiel:
Server ist im Subnetz 192.168.10.0/, hat die IP-Adresse 192.168.10.10 und hört auf Port 81 und 444.
Clients befinden sich in einem physisch anderen Netzwerk, 192.168.20.0/24.
Die Clients erreichen den Server per NAT als 192.168.20.10. Aus kosmetischen Gründen sind dabei auch der http- und https-Port auf die Standard-Ports gelegt.

Ich kann das DMS-Laufwerk problemlos anhängen, die Clients finden es auch und holen sich als Anmeldeinformationen aber 192.168.10.10:444, worunter sie natürlich niemanden erreichen. Der Server ist für sie ja unter 192.168.20.10:443 erreichbar.

Gibt es eine Möglichkeit, diese Adresse automatisch an die Clients zu übergeben? Oder müssen diese im vorliegenden Fall dann manuell konfiguriert werden. Gibt es Nachteile der manuellen Konfigurationen, beispielsweise eine schlechtere Integration der agorum-Kontextmenüeinträge oder ähnliches?

Vielen Dank schonmal für die Hilfe!
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#7722
wos (Benutzer)
Wolfgang Scheuing, agorum Support
Moderator
Beiträge: 195
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Automatische Anmeldung hinter NAT vor 8 Jahren, 8 Monaten Karma: 0  
Hallo,

wir haben das noch nicht probiert...

Interne und externe Namensauflösung müsste unterschiedlich sein.

Vielleicht geht das über Namen (anstatt der IP-Adressen).

Oder Sie müssten in der MetaDb ${IP:roihost} in die externe IP ändern:

Code:

Pfad: /MetaDb /MAIN_MODULE_MANAGEMENT /dynawebservices /common /DefaultUrl /[ DefaultUrl ]
Property: url
String: https://${IP:roihost}:443/dynawebservices/call


Aber ob das tatsächlich so klappt (Router etc.)? Über eventuelle Nebeneffekte können wir nichts sagen.

Gruß

Wolfgang Scheuing
 
Moderator informieren   Gespeichert Gespeichert  
 
Letzte Änderung: 23.07.2012 17:14 von wos.
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#7733
mvolz (Benutzer)
Fresh Boarder
Beiträge: 12
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Automatische Anmeldung hinter NAT vor 8 Jahren, 8 Monaten Karma: 0  
Guten Morgen!

Vielen Dank für Ihre Antwort. Verstehe ich Sie richtig, dass die von Ihnen angeführte Einstellung in der MetaDb bestimmt, welchen Host die winclients standardmässig übergeben bekommen? Dort kann ich also meine lokale IP-Adresse, die die Clients sehen, eintragen und den Server stört's nicht? Das wäre dann ja, wonach ich gefragt habe.
Kann ich dort dann auch einen Namen statt einer IP-Adresse eintragen? Beim konkreten Fall bringt mir das zwar nichts, aber für die Zukunft wäre das natürlich eine elegante Lösung.
Meine Frage nach den Nebeneffekten bezog sich nicht auf das NATen sondern auf die manuelle Anmeldung des winclients. Die verhält sich genauso wie die automatische, wenn sie einmal eingestellt ist?

Schöne Grüsse
Michael
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#7736
wos (Benutzer)
Wolfgang Scheuing, agorum Support
Moderator
Beiträge: 195
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Automatische Anmeldung hinter NAT vor 8 Jahren, 8 Monaten Karma: 0  
Hallo!

Im MetaDb-Eintrag können Sie auch einen Namen verwenden.

Ob die manuelle Anmeldung funktioniert, können wir noch nicht sagen (da gab es wohl mal einen Bug, der aber mittlerweile behoben sein müsste). Probieren Sie es einfach mal aus

Gruß

Wolfgang Scheuing
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#7796
mvolz (Benutzer)
Fresh Boarder
Beiträge: 12
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Automatische Anmeldung hinter NAT vor 8 Jahren, 8 Monaten Karma: 0  
Hallo!

Grundsätzlich funktionieren jetzt die automatische Anmeldung an die vom Server übergebene IP und die manuelle Anmeldung an eine andere.
Allerdings habe ich ein Netzwerk, wo es nicht funktioniert. Dort mache ich eine manuelle Anmeldung. Die cifs-Freigaben lassen sich wunderbar verbinden, die Weboberfläche ist unter der IP zu erreichen. Es ist offensichtlich kein Netzwerkproblem. Aber bei allen Rechnern meldet der Versich des winclients, sich anzumelden, einen "Error connecting to server". Die angegebene IP-Adresse landet per NAT direkt auf dem agorum-Server, kein proxy oder so dazwischn. Ich habe die Vermutung, dass es daran liegen könnte, dass in diesem Netzwerk die Arbeitsstationen teil einer Windows-Domäne sind. Ich habe mal ergoogelt, dass es damit Probleme geben kann, aber keine Lösung finden können. Auf dem Server ist sofern ich das in der Flut der log-Einträge nicht übersehen habe auch garkein Login-Versuch zu erkennen.

Vielen Dank für die weitere Hilfe und schöne Grüsse
Michael
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#7807
wos (Benutzer)
Wolfgang Scheuing, agorum Support
Moderator
Beiträge: 195
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Automatische Anmeldung hinter NAT vor 8 Jahren, 8 Monaten Karma: 0  
Hallo Herr Volz,

prüfen Sie bitte mal die folgende Verbindungseinstellung im Browser (= ob Sie damit im Browser eine Verbindung bekommen).

0. Starten Sie den Texteditor
1. Wählen Sie "Öffnen..."
2. Wechseln Sie im DMS-Laufwerk in den Root-Ordner (Stammverzeichnis) eines Shares, z.B. "files" oder "privat".
3. Tippen Sie als Dateinamen .$CONN_INFO$.$$$ ein (Sie müssen den Namen manuell eintippen, weil die Datei nicht angezeigt wird und damit nicht selektiert werden kann).
4. Klicken Sie auf Öffnen und dann wird folgende (ähnliche) Information angezeigt:

Code:

<ConnInfo>
<WSSessionId>WSSID_1052716</WSSessionId>
<StartFolder>/agorum/roi/Files</StartFolder>
<Server>https://10.0.0.1:443</Server>
<UserName><![CDATA[roi]]></UserName>
</ConnInfo>


Von diesen Informationen benötigen Sie die Verbindungsdaten = das, was zwischen <server> ... </server> steht, im obigen Beispiel https://10.0.0.1:443

Diese Daten geben Sie nun in den Browser ein und prüfen, ob damit eine Verbindung zustande kommt.

Gruß

Wolfgang Scheuing
 
Moderator informieren   Gespeichert Gespeichert  
 
Letzte Änderung: 08.08.2012 12:37 von wos.
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#7815
mvolz (Benutzer)
Fresh Boarder
Beiträge: 12
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Automatische Anmeldung hinter NAT vor 8 Jahren, 8 Monaten Karma: 0  
Hallo Herr Scheuing,

in der Tat steht da eine IP-Adresse, die so aus diesem Netzwerk nicht erreichbar ist (aber aus einem andern). Aber aus diesem Grund mache ich doch auch eine manuelle Anmeldung, oder? Dabei gebe ich dann natürlich die erreichbare Adresse an. Aber der Client kann dennoch keine Verbindung herstellen.
Ich schätze, die in dieser XML-Datei angegebene Verbindung ist DefaultURL aus der MetaDB?

Schöne Grüße
Michael
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#7818
wos (Benutzer)
Wolfgang Scheuing, agorum Support
Moderator
Beiträge: 195
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Automatische Anmeldung hinter NAT vor 8 Jahren, 8 Monaten Karma: 0  
Hallo!

Selbst wenn Sie eine Verbindung bekämen, hätten Sie nur die Windows-Client-Funktionen, die rechts unten erscheinen (das Menü + Funktionen, Mitteilungsfunktion...), aber der Rechtsklick im DMS-Laufwerk würde nicht funktionieren.

Eventuell müssen Sie auch Port 443 (für https) weiterleiten, nicht nur Port 80.

Gruß

Wolfgang Scheuing
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#7819
mvolz (Benutzer)
Fresh Boarder
Beiträge: 12
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Automatische Anmeldung hinter NAT vor 8 Jahren, 8 Monaten Karma: 0  
Hallo,

aus welchem Grund ist der Rechtsklick ohnehin nicht verfügar? Eine Einschränkung der manuellen Anmeldung?

Port 443 ist erreichbar. Noch eine Idee, warum die Anmeldung garnicht funktioniert? In einer Testumgebung, die sehr ähnlich aufgebaut ist, funktioniert es. Der einzige Unterschied, den ich sehe, ist, dass in der Testumgebung keine Windows-Domäne besteht.

Schöne Grüße und ein schönes Wochenende
Michael
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#7821
wos (Benutzer)
Wolfgang Scheuing, agorum Support
Moderator
Beiträge: 195
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Automatische Anmeldung hinter NAT vor 8 Jahren, 8 Monaten Karma: 0  
Hallo,

der Rechtsklick funktioniert nicht, weil agorum das Netzwerklaufwerk nicht zuordnen kann. Durch die verschiedenen IP-Adressen kommt es agorum so vor, als ob es ein anderes agorum wäre.

Wenn Sie statt der manuellen Anmeldung von außen auch mal eine Anmeldung von innen probieren, kommt dann auch eine Fehlermeldung? NAT: interne IP = externe IP einstellen.

Oder Sie probieren das System mal ohne Domainanmeldung.

Gruß

Wolfgang Scheuing
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#7826
mvolz (Benutzer)
Fresh Boarder
Beiträge: 12
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: Automatische Anmeldung hinter NAT vor 8 Jahren, 8 Monaten Karma: 0  
Hallo,

wenn ich Sie richtig verstehe, sollte ich mich mit dem Winclient zwar manuell anmelden können, aber damit der Rechtsklick funktioniert, muss die IP, mit der dieser sich angemeldet hat, die gleiche sein, die in der CONN_INFO übermittelt wird.
Leider kann ich in der Zielumgebung weder die Domainenanmeldung umgehen, noch die interne IP erreichen. Oder verstehe ich Ihren Vorschlag mit der NAT falsch?
Im Grunde scheint es mir, als müssten wir wegen der IP-Konfiguration auf den Rechtsklick verzichten, was aber nicht relevant ist, da wir wegen der Domainenanmeldung auf den ganzen Winclient verzichten müssen.

Schöne Grüsse
Michael
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
Zum Anfang gehen Neues Thema
Powered by FireBoarddie neusten Beiträge direkt auf Ihrem Desktop erhalten