Seite 1 von 1

NAT- und Verbindungs-Probleme

Verfasst: 13. Jul 2006 15:25
von Steffen
Hallo,

seit wenigen Tagen setze ich LanSuite 2004 in neuester (deutscher) Version ein.

Ansich vom feinsten - wenn alles funktioniert ...

Meine Gegebenheiten:
- Server und Clients mit jeweils WinXP SP2
- Einwahlverbindung, DFÜ-Netzwerk ist eingerichtet und funktioniert

Ich habe derzeit mit mindestens drei Problemen zu kämpfen:

1. HTTP-Verbindungen funktionieren nur über den Proxy, nicht über NAT. Andere Verbindungen gehen aber eigenartigerweise über NAT?!?
Damit liesse sich ja noch leben - aber korrekt kann dies doch nicht sein, oder?

2. Die Verbindung ins Intenet soll für HTTP, FTP, ... bei Bedarf erfolgen, der Mailverkehr erfolgt nach aussen ausschließlich zeitgesteuert (Abruf der POP3-Konten beim Provider aller 60 Minuten, Versand bei mindestens 5 Mails oder nach spätestens 15 Minuten). Die Clients sollen also bei Mailkommunikation niemals eine Einwahl ins Internet auslösen. Also habe ich im Konfigurator bei "Verbindung" auch den Haken "Bei POP3-Postfach-Abfrage" entfernt.
Ergebnis: Der Haken scheint dem Server völlig egal zu sein, immer wenn ich mit Outlook mein LS-Postfach abpolle, erfolgt eine Internet-Einwahl und ein Abpollen meiner POP3-Postfächer beim Provider durch LS.

3. Ein Client im Netz greift direkt auf sein POP3-Postfach beim Provider zu (also nicht auf das LS-Postfach!). Beim Abpollen wird auch korrekt die Verbindung aufgebaut. Blöderweise war das gesamte zu übertragende Datenvolumen für die Mails ca. 2 MB. Mit ISDN dauert das also schon mal etwa 4-5 Minuten. In der LS-Konfiguration habe ich angeben, dass nach einer Minute Inaktivität die Verbindung beendet werden soll - und genau das ist während des Mailtransfers passiert! Der Server hat nicht mitbekommen, dass noch Daten übertragen werden und hat die Verbindung gekappt. Ich habe mir dann so geholfen, indem ich zeitgleich gesurft bin - das erkennt der Server nämlich als Datenfluss an.
Die nächste Frage in diesem Zusammenhang (habe ich noch nicht getestet):
Was passiert beim zeitgesteuerten automatischen Mailempfang durch LS? Bricht der dort auch nach einer Minute ab? Dort kann ich nämlich nicht zeitgleich surfen :(

Verfasst: 13. Jul 2006 23:55
von Support
Ich kann leider spontan nicht viel zu diesen Funktionen sagen, weil ich sie so nicht bei uns einsetze.

Zu 1) Das wäre nicht korrekt.
Zu 2) Das würde mich wundern, denn so funktioniert das noch nicht einmal beim zeitlosen Betrieb.
Zu 3) Auch das wäre ein Fehler. War denn der Mailfluss immer da oder gab es hier vielleicht Aussetzer, die das bewirkt haben könnten.

Ich lasse diese Funktionen in Kürze testen, doch werden wir das in den nächsten zwei Wochen nicht schaffen.

Verfasst: 14. Jul 2006 11:08
von Steffen
Vielen Dank zunächst für die flotte Antwort.

zu 2.:
Was genau funktioniert denn so nicht im zeitlosen Betrieb?
Was lässt sich denn genau mit dem beschriebenen Flag "Bei POP3-Postfach-Abfrage" steuern?
Da diese Option im Konfigurator bei "Verbindung", Bereich "Einwahl-Zeitplan" zu finden ist nehme ich doch mal an, dass ich das richtig interpretiere: Immer wenn ein Client sein LS-Postfach abruft erfolgt eine Einwahl (genau das passiert zumindest bei mir).

Oder sollte dieses Flag bedeuten: Immer wenn der LS-Server ein POP3-Postfach abrufen will (bei der Definition der POP3-Konten läßt sich das Zeitintervall ja einstellen), dann soll eine Verbindung aufgebaut werden?

Aber wie lässt sich dann erklären, dass bei mir eine Einwahl erfolgt, wenn ich vom Client mein LS-Postfach abrufe und nach Einwahl auch sofort das Abrufen der Provider-Postfächer durch den LS-Server erfolgt?

zu 3.:
Der Datenfluss war die ganze Zeit ohne Unterbrechung vorhanden (Ich hatte zur Beobachtung, um dem Problem auf die Spur zu kommen, die ganze Zeit die Statusansicht meiner DFÜ-Verbindung offen).
Allerdings habe ich noch eine Vermutung, die zu prüfen wäre:
Die Einstellung, nach welcher Zeit Inaktivität getrennt wird, lässt sich ja an zwei Stellen separat vornehmen: In der DFÜ-Verbindung oder aber in LS. Ich habe beides auf 1 Minute eingestellt, da ich gewährleisten will, dass bei Zugriffen aufs Internet an LS vorbei unter direkter Nutzung der DFÜ-Verbindung (ist ja am LS-Server möglich) die Verbindung auch getrennt wird.
Welche Instanz (DFÜ-Verbindung oder LS) jetzt die beschriebene Trennung beim Mailtransfer verursacht hat, kann ich nicht prüfen. Ich habe auch mangels Möglichkeiten bislang noch nicht den Test unternommen, die automatische Trennung in der DFÜ-Verbindung zu entfernen - will ich aber im Produktivbetrieb aus erwähnten Gründen auch nicht.
Oder ist es ohnehin am besten, die Trennungs-Zeit nur in der DFÜ-Verbindung vorzunehmen? Mir ist nämlich gerade aufgefallen, dass die Trennungszeit in LS wohl nur für Netzverkehr über Proxy-Server gilt?!?
Dies wäre vielleicht auch die Erklärung für mein Problem: :idea:
Der Client hat über NAT beim Provider Mails abgerufen (also nicht über einen Proxy), LS hat festgestellt, dass 1 Minute lang kein Datentransfer über seine Proxies stattfand - und hat die Verbindung getrennt :(

Verfasst: 17. Jul 2006 08:57
von Steffen
Ich hab's! :D

Das Flag "Bei POP3-Postfach-Abfrage" bei "Verbindung", Bereich "Einwahl-Zeitplan" bedeutet wirklich, dass immer dann, wenn LS feststellt, dass POP3-Konten beim Provider abgepollt werden müssten, die Verbindung hergestellt wird (oder eben nicht).

Bei mir war dieses Flag wie beschrieben aus.
Dies war allerdings für meinen Fall die falsche Einstellung (s.u.).

Das verwunderliche war: Immer wenn ich auf dem Client mit Outlook mein Postfach auf dem LS-Server abgerufen haben, wurde die Verbindung in Internet hergestellt und dort die Mails abgeholt.
Erklärung:
Die Verbindung ins Internet wurde nicht wegen des Abrufens der Mails hergestellt, sondern weil Outlook das Netz mit DNS-Anfragen (für Rechner des internen Netzes) bombardiert. Da LS nur als DNS-Proxy auftritt, also keine Auskünfte für das interne Netz liefert, wurde also immer der DNS-Server im Internet befragt - deswegen wurde also die Verbindung hergestellt. Die Tatsache, dass nach Verbindungsherstellung gleich Mails beim Provider abgeholt wurden, rührt daher, dass LS festgestellt hat, dass nach dem eingestellten Intervall das Abholen der Mails überfällig ist und hat dies also gleich mit nachgeholt (schließlich hatte ich ja LS nicht gestattet, für das Abrufen der Mails die Verbindung herzustellen, s.o.). :idea:
Bsp.: Mail-Abruf der POP3-Konten aller 60 Minuten. Der letzte Abruf war 8:00 Uhr. Um 9:00 Uhr wäre wieder ein Mailabruf an der Reihe, wird aber nicht gemacht, weil 9:00 Uhr keine Verbindung bestand und diese (wegen o.g. Flag) auch nicht aufgebaut wird. Um 9:15 Uhr werfe ich dann Outlook an. Aufgrund der DNS-Anfrage wird die Verbindung hergestellt und bei der Gelegenheit gleich die Mails (die ja schon 9:00 Uhr dran gewesen wären) mit abgeholt.

Die Geschichte mit dem DNS-Anfrage-Bombardement habe ich durch Einträge der Rechner im eigenen Netz in der Datei hosts auf jedem Client gelöst, damit ist also die Namensauflösung für eigene Rechner lokal für jeden Client möglich, die Anfrage beim DNS-Server erübrigt sich damit. Somit wird also auch keine Verbindung mehr aufgebaut, wenn ich mit Outlook Mails bei LS abrufe.

Vielleicht ein kleiner Verbesserungsvorschlag für zukünftige LS-Versionen:
Es wäre schön, wenn LS genutzt werden könnte, eine zentrale Namensauflösung für das eigene Netz zu gewährleisten (dann muss man nicht auf jedem Client die Datei hosts einzeln pflegen). Einfachste Variante wäre z.B., dass LS vor der Weiterleitung der Anfrage an den Internet-DNS-Server in der hosts-Datei nachschaut, die auf dem LS-Server rumliegt. Falls dort ein Eintrag zu finden ist, kann LS ohne Konsultation des Internet-DNS direkt antworten.

Das weitere Problem (Verbindungsabbruch nach 1 Minute, obwohl noch Datenverkehr vorliegt) habe ich auch gelöst. Meine Vermutung hat sich bestätigt, dass die Einstellung der Trennung nach xxx Minuten in LS nur für Proxy-Verkehr gilt. Wenn aber Netzwerkverkehr über NAT stattfindet, dann wird dies als "inaktiver Proxy-Datenverkehr" interpretiert und LS trennt nach der eingestellten Zeit die DFÜ-Verbindung. Richtige Einstellung in meinem Fall war also: 999 Minuten in LS, 1 Minute in der DFÜ-Verbindung. Damit ist also gewährleistet, dass die Trennung immer die DFÜ-Verbindung übernimmt.

Vielen Dank für alle, die sich meine Romane durchgelesen haben, noch mehr Dank an alle, die sich Gedanken gemacht haben und besonderen Dank an den Support für die nutzbringende Antwort.

Verfasst: 17. Jul 2006 16:38
von Support
Ich muss mich sehr für diese ausführliche Information bedanken.

An einige Sachen hatte ich so gar nicht gedacht, primär auch deshalb, weil meine beiden Installationen immer online sind (Flatrate). Ich werde aus den Informationen einen FAQ erstellen und das auch in die Anleitung übernehmen, damit andere das in Zukunft leichter finden.