Synchronisation schlägt fallweise fehl

Themen zu den verschiedenen Synchro­nisations­­techniken von ACT!

Moderatoren: Ingrid Weigoldt, Schlesselmann, Axel von Melville

Antworten
Fraegle
Beiträge: 3
Registriert: Mittwoch 11. Mai 2005, 09:42
Wohnort: Oldenburg
Kontaktdaten:

Synchronisation schlägt fallweise fehl

Beitrag von Fraegle »

Wir haben einen "Server" im LAN, gegen den sich unserse externen Mitarbeiter synchronisieren. Wenn diese ihre Notebooks lokal ins Netz stellen funktioniert das auch unproblematisch. Wenn sich allerdings von extern über eine VPN-Verbindung eingeloggt sind funktioniert der Synchronisationsmechanismus nicht.

Die Rechner im LAN haben 192.168.0.0/24 Netzwerkadressen. Die VPN-Clients bekommen lokal Aressen der Form 192.168.1.0/24 zugewiesen (fiktive Adressen, nur zur Verdeutlichung der Infrastruktur). Alle Pakete für das 192.168.0.0/24 Subnetz werden durch den Tunnel geschickt und vom VPN-Server in das lokale Netz geroutet.

Ich vermute, dass der Synchronisationsmechanismus einen Broadcast auf das Subnetz absendet, in dem sich das Notebook befindet. Das sollte einer vom ISP zugeweisenen IP entsprechen. Jetzt vermute ich, dass ich auf den Notebooks irgendwo einstellen muss, dass er explizit den Rechner im VPN suchen soll. Ich habe aber eine solche Einstellung nirgends gefunden.

Kann mir jemand weiterhelfen?
Vielen Dank im Voraus für die Hilfe
This post was created on a russian tube samovar
detlefk
Beiträge: 85
Registriert: Dienstag 7. Oktober 2003, 09:57

Beitrag von detlefk »

Ich glaub nicht, dass dies irgendetwas mit VPN und IP-Adressen zu tun hat. Es werden die Datenbanken, sprich Dateien, synchronisiert. Als Postition wird ein freigegebener Ordner angegeben, in welchem entweder die Datenbakne selbst oder aber die Sync-Dateien abgelegt werden, je nach der Sync-Methode. Bei Sync via Email wird dies wohl gleich gar nicht von Interesse sein.

Meine Empfehlung: die freigegebenen Ordner und deren Rechte überprüfen. Dürfen die Aussendienstler im VPN auf die Ordner zugreifen oder nicht etc.
Beste Grüße

Detlef K.
Fraegle
Beiträge: 3
Registriert: Mittwoch 11. Mai 2005, 09:42
Wohnort: Oldenburg
Kontaktdaten:

Beitrag von Fraegle »

detlefk hat geschrieben:Ich glaub nicht, dass dies irgendetwas mit VPN und IP-Adressen zu tun hat.
Meine Empfehlung: die freigegebenen Ordner und deren Rechte überprüfen. Dürfen die Aussendienstler im VPN auf die Ordner zugreifen oder nicht etc.
Die Sicherheitsrichtlinien sind da wenig restriktiv. VPN-Benutzer haben die gleichen Rechte, wie lokale Benutzer. Der einzige Unterschied ist, dass sie sich in einem anderen Subnetz befinden.

In den Logs der Firewall tauchen auch keine Pakete auf, die zum ACT!-Port gehören und geblockt werden. Die Freigaben können nicht das Problem sein, da die Mitarbeiter lokal mit der gleichen Signatur auf den ACT! Server zugreifen.
This post was created on a russian tube samovar
detlefk
Beiträge: 85
Registriert: Dienstag 7. Oktober 2003, 09:57

Beitrag von detlefk »

Dennoch erfolgt die Sync über Ordner und nicht über irgendwelche Netzwerkfunktionen. Können die Leute in beiden Verbindungsarten in dem Sync-Ordner lesen und schreiben oder nicht. "nur" ein anderes Subnet kann schon sehr viel bedeuten.
Beste Grüße

Detlef K.
Antworten