Spring naar bijdragen

andre65

Leden
  • Aantal bijdragen

    5
  • Geregistreerd

  • Laatst bezocht

  1. andre65

    WebDirect vertaald dns naam in IP adres?!

    Ik heb begrepen dat je FileMaker Web Direct werkt met een worker machine (load balance) Deze configuratie maar eens gaan bouwen en testen.
  2. andre65

    WebDirect vertaald dns naam in IP adres?!

    Collega FM fanaten, De volgende configuratie staat in de test, maar kunnen door dit probleem niet migreren naar FileMaker 17. FileMaker Server 17(.0.2) met Webdirect. DNS naam en PRT record zijn aangemaakt. SSL certificaten zijn geïnstalleerd Server Windows 2016 UTM van Sophos (reversed Proxy) note : oude server FM 13 en Windows 2008 werkt Webdirect prima. NU het volgende probleem ; Als ik naar https://<mijndomein.com>/ ga krijg ik de tekst "FileMaker Database Server Website" met de logo.. zoals verwacht. De DNSnaam blijft in takt. Omdat ik resultaat krijg werkt de proxy. IP adres buitenkant x.x.x.x wordt vertaald naar binnen naar y.y.y.y en het resultaat komt weer via dezelfde weg terug. Resultaat een gevulde webpagina Echter ga ik naar de URL https://<mijndomein.com>/fmi/webd/<bestandnaam> dan vertaald iets het domien <mijndomein.com> naar het INTERNE ip adres y.y.y.y Omdat vanaf buiten de organisatie (FireWall) dit niet is toegestaan, is er ook geen resultaat. (lege pagina). Heb op IIS manager aangeven dat er een remrite moet plaats vinden {HOST_NAME}. Zoals ook op de oude server staat ingesteld. Maar wat ik ook aanpas en caches leeg, het blijft maar dat adres vertalen naar een IP adres. Ik heb ook een html pagina op de root geplaatst (root directory van filemaker server) en dan blijft het domein in takt? dus : https://<mijndomein.com>/test.html blijft https://<mijndomein.com>/test.html en wordt niet hernoemd in een IP adres. Iemand enig idee? Ik weet dat dit niet veel gebruikt wordt met een reversed Proxy en de meeste WebDirect toepassingen rechtstreeks benaderd worden. Helaas moeten wij ons houden aan de beleidsregels Groet, Andre Vink (hogeschool Leiden)
  3. andre65

    reverse proxy probleem.

    Dank. Ben heel benieuwd naar de multimachine opzet. Wij leveren alleen de WD via RVP aan (studenten), de rest (personeel) moet een VPN worden opgezet en maken gebruik van de client van FMP. Het SSL certificaat staat op de RVP en tussen de RVP en de FMP server is het gewoon port 80. Grt Andre
  4. andre65

    reverse proxy probleem.

    LS. We hebben meerdere FM servers (13 en 15) draaien. Drie daarvan zijn met webdirect verbonden met het internet. Twee daarvan werken prima. één blijft problemen houden die we niet kunnen tekkelen..... Servers worden beheerd door serverbeheer. De applicatie FileMaker Server door TAB (waar ik onderdeel van ben) De servers zijn afgeschermd door natuurlijk een firewall, maar ook een reverse proxy (van Sophos). Al het verkeer van webdirect (443) loopt door de reverse proxy. Zo is er geen directe verbinding met het internet. Certificaten zijn geïnstalleerd op de Sophos en de connectie naar binnen loopt via port 80. FileMaker clients kunnen de server bereiken via VPN port 5003 en beheerders kunnen de console via 160001 openen. Nu het probleem; Deze ene server lijkt de sessie op te hangen na ± 5 minuten idle time. Met WireShark zie ik wel HELO's voorbij komen van client naar de Sophos en v.v. Andere servers met de zelfde config geen probleem. De idle time van Webdirect is verhoogt naar 30 minuten. De idle time is hoger gezet, omdat gebruikers e.e.a. moeten aanleveren en soms hebben ze dat niet voor handen en hebben ze daar tijd voor nodig. Ga ik rechtstreeks naar de server op IP of interne DNS naam is er geen probleem. Ik verdenk daarom de reverse proxy, maar ook die heeft dezelfde instellingen als de werkende servers. Ook de netwerkregels zijn identiek. Alle servers staan in hetzelfde VLAN. Is er een forumlid die dit probleem herkend en nog mooier een oplossing heeft of waar we het moeten zoeken.
  5. andre65

    VPN

    danny (Stardust), Je bedoeld met webdirect? Ook hiervoor zul je de netwerkbeheerder nodig hebben om poort 80/443 (http/https) open te zetten voor VPN gebruikers naar de Server. En wil je de server ook willen beheren vanaf de bank dan nog poort 16000 (uit mijn hoofd). Eigenlijk ben ik er ook wel tegen om filemaker via poort 5003 te ontsluiten met het web/vpn. Dit i.v.m. dat alle gegevens buiten je bedrijf worden aangeboden (natuurlijk kun je dat beperken). Je weet niet wat er met die gegevens gebeurd. (Andere discussie.) Mooiste is om citrix te gebruiken en filemaker via een desktop aan te bieden. Werkt sneller !! En veiliger
×