Domino SSL LotusWeb

[chonos]

Bonjour,

J'ai un serveur Domino 8.0.2 et des clients lotusweb sur le réseau interne (intranet) il fonction pas de problème

a présent je voudrai que des personnes s'ouvre au télétravail ! sans faire de gestion de certificat juste l'autentification via la page nsf

j'ai bien ouvers le port 443. mais dès que je pointe sur l'adresse je n'est rien !

il doit me manquer quelque chose, mais je ne sais pas quoi ?

a+
Merci

 

[shaoul]

pour cet essai, tu te connecte via internet ou intranet ?
si c'est via l'internet, tu a fait un port-mapping de ton routeur vers ton serveur pour ce port

tu te connecte à un url ou à une adresse ip ?
via url, que donne la résolution d'adresse ?
et tu t'y connecte depuis internet ou intranet ?


installe wireshark pour sniffer tes paquets

les firewalls (de ton pc et du serveur) sont ouverts ?


comment tu introduit l'adresse (ou l'url) et le port ?
(ne donnes pas ton adresse publique !!)
exemples

Vous devez être connecté pour voir les liens.

https://www2.monserveursécurisé.fr:443
123.45.78.9:443

 

[chonos]

Les utilisateurs sont du style Commercial (Il un bureau avec la quel il se connecte en intranet) lors de leurs déplacement il pouvent se connecter dans toutes les agences) cela fonctionne bien !

mais il ont le besoin de se connecter via le Internet (quand il sont chez un client, dans une conférence a l'extérieur du groupe)

le choix de connection se fait via une url

le port 443 est bien ouvert !

a+

 

[shaoul]

chonos,

pourrais tu me dire si le problème est quand tu essaie de te connecter via internet, via intranet ou les 2 ?

tu as vérifié que ce service est bien libre au niveau de ton serveur, activé et configuré ? par de problème non plus au niveau de se-linux ni firewall ?
peux tu l'accéder à partir de localhost ?

quelle adresse/url tu utilise pour l'accéder en intranet ?
quelle adresse/url tu utilise pour l'accéder en internet ?
info complète avec http:// et :443 si c'est utilisé
(modifie l'adresse 'publique' pour ta sécurité)

 

[chonos]

C'est depuis internet en ( intranet cela fonctionne)

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

et là normalement ont devrai avoir la page Login/mot de passe
et on n'a rien !

 

[shaoul]

chonos,

bon, donc on sait que le service https fonctionne (en intranet ok)

peux tu installer wireshark sur une machine et faire le test en internet EN LIAISON PAR CABLE ET PAS WIFI (wireshark gratuit ne fonctionne pas en wifi) ? mets la trace ici (modifie les adresses réelles, masque aussi le 'binaire- hex')

c'est surtout pour vérifier qu'il y a réponse du serveur ou pas et quelle réponse

aussi installer wireshark sur le serveur et le faire tourner quand il y a peu de trafic et essayer afin de voir si les requêtes arrivent bien au serveur et partent bien


as-tu des messages dans les logs du serveur ?

depuis internet, webtruc.nomentreprise est bien traduit ?
(et ça passe bien en http ou ping ou tracert ?)

le serveur a une adresse publique native ou via port mapping ? le port est bien mappé ?
le routeur ou un firewall à ce niveau pourraient bloquer (règles de blocages)