andre65 Geplaatst: 27 september 2017 Delen Geplaatst: 27 september 2017 LS. We hebben meerdere FM servers (13 en 15) draaien. Drie daarvan zijn met webdirect verbonden met het internet. Twee daarvan werken prima. één blijft problemen houden die we niet kunnen tekkelen..... Servers worden beheerd door serverbeheer. De applicatie FileMaker Server door TAB (waar ik onderdeel van ben) De servers zijn afgeschermd door natuurlijk een firewall, maar ook een reverse proxy (van Sophos). Al het verkeer van webdirect (443) loopt door de reverse proxy. Zo is er geen directe verbinding met het internet. Certificaten zijn geïnstalleerd op de Sophos en de connectie naar binnen loopt via port 80. FileMaker clients kunnen de server bereiken via VPN port 5003 en beheerders kunnen de console via 160001 openen. Nu het probleem; Deze ene server lijkt de sessie op te hangen na ± 5 minuten idle time. Met WireShark zie ik wel HELO's voorbij komen van client naar de Sophos en v.v. Andere servers met de zelfde config geen probleem. De idle time van Webdirect is verhoogt naar 30 minuten. De idle time is hoger gezet, omdat gebruikers e.e.a. moeten aanleveren en soms hebben ze dat niet voor handen en hebben ze daar tijd voor nodig. Ga ik rechtstreeks naar de server op IP of interne DNS naam is er geen probleem. Ik verdenk daarom de reverse proxy, maar ook die heeft dezelfde instellingen als de werkende servers. Ook de netwerkregels zijn identiek. Alle servers staan in hetzelfde VLAN. Is er een forumlid die dit probleem herkend en nog mooier een oplossing heeft of waar we het moeten zoeken. Quote Link naar reactie
0 menno Geplaatst: 28 september 2017 Delen Geplaatst: 28 september 2017 Ik heb een min of meer een soortgelijk probleem, maar heb er nog geen oplossing voor. Mijn netwerk is bijna identiek ingericht als het jouwe, behalve dat ik 2 routers achter elkaar heb en daarna exact hetzelfde: een reverse-proxy (RVP) met daarop mijn ssl-certificaten en de communicatie tussen de RVP en de FMS-en gaat gewoon over poort 80. Ik heb een FMS15 én een FMS16 in het netwerk staan. Op de beide fmservers staat ssl: AAN, omdat ik de beiden ook vanaf buiten benader met normale FileMaker Advanced en FM Go. Het gevolg is dat WD alleen nog maar binnen het lokale netwerk functioneert. Buiten het lokale netwerk kan ik wel de "FileMaker Database Server Website" pagina zien, maar /fmi/webd/ werkt gewoon niet, dat resulteert in: "Safari kan de pagina niet openen omdat er te vaak is doorverwezen". Zet ik nu SSL op de FMS uit.... dan werkt het wél (via de reverse proxy), maar ja dan is het verkeer tussen FMP(A) en de FMS niet meer versleuteld. Binnen mijn eigen netwerk heb ik daar geen probleem mee, maar op internet natuurlijk wel, met een sniffer zie je de letterlijke blokken leesbare en herkenbare tekst voorbij komen. Ik wil dus persé SSL aan hebben staan, want VPN is voor mij soms niet handig. In het kort: gebruik je WD via een RVP, dan kan je SSL aanzetten op die RVP. Op de FMS moet dan SSL uit blijven en dan werkt het, maar je moet dan eigenlijk het verkeer over poort 5003 van buiten het netwerk onmogelijk maken. Vice versa geldt dan: wil je met een FMP(A)(Go) met FMS van buiten het etwerk contact maken, dan zet je SSL aan, maar WD werkt dan niet meer via de reverse proxy. Het idiote in dit verhaal is dat CWP wél blijft werken via de RVP. Ik heb op de FMS15 een RestFM-installatie en die blijft het gewoon doen! Het is dus iets in WD wat niet mee wil werken en dat zal bij jou hoogstwaarschijnlijk ook zo zijn. Er is nog één mogelijkheid om te proberen: multimachine opzet: De worker draait dan zonder SSL en de server mét SSL De RVP heeft dan gewoon SSL aanstaan, maar praat met de worker over poort 80. Ik weet niet óf het werkt, maar ik zie het als de enige mogelijkheid. Nu nog even de tijd vinden om te testen of het inderdaad zo werkt Quote Link naar reactie
0 andre65 Geplaatst: 29 september 2017 Auteur Delen Geplaatst: 29 september 2017 Dank. Ben heel benieuwd naar de multimachine opzet. Wij leveren alleen de WD via RVP aan (studenten), de rest (personeel) moet een VPN worden opgezet en maken gebruik van de client van FMP. Het SSL certificaat staat op de RVP en tussen de RVP en de FMP server is het gewoon port 80. Grt Andre Quote Link naar reactie
Vraag
andre65
LS.
We hebben meerdere FM servers (13 en 15) draaien. Drie daarvan zijn met webdirect verbonden met het internet.
Twee daarvan werken prima. één blijft problemen houden die we niet kunnen tekkelen.....
Servers worden beheerd door serverbeheer. De applicatie FileMaker Server door TAB (waar ik onderdeel van ben)
De servers zijn afgeschermd door natuurlijk een firewall, maar ook een reverse proxy (van Sophos).
Al het verkeer van webdirect (443) loopt door de reverse proxy. Zo is er geen directe verbinding met het internet.
Certificaten zijn geïnstalleerd op de Sophos en de connectie naar binnen loopt via port 80.
FileMaker clients kunnen de server bereiken via VPN port 5003 en beheerders kunnen de console via 160001 openen.
Nu het probleem;
Deze ene server lijkt de sessie op te hangen na ± 5 minuten idle time. Met WireShark zie ik wel HELO's voorbij komen van client naar de Sophos en v.v.
Andere servers met de zelfde config geen probleem. De idle time van Webdirect is verhoogt naar 30 minuten.
De idle time is hoger gezet, omdat gebruikers e.e.a. moeten aanleveren en soms hebben ze dat niet voor handen en hebben ze daar tijd voor nodig.
Ga ik rechtstreeks naar de server op IP of interne DNS naam is er geen probleem.
Ik verdenk daarom de reverse proxy, maar ook die heeft dezelfde instellingen als de werkende servers.
Ook de netwerkregels zijn identiek. Alle servers staan in hetzelfde VLAN.
Is er een forumlid die dit probleem herkend en nog mooier een oplossing heeft of waar we het moeten zoeken.
Link naar reactie
2 antwoorden op deze vraag
Aanbevolen berichten
Doe mee aan dit gesprek
Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.