Autor
|
Thema: Lizenzen über Router holen (4470 mal gelesen)
|
ProcyonTheDragon Mitglied
Beiträge: 3 Registriert: 05.10.2008
|
erstellt am: 24. Okt. 2008 14:54 <-- editieren / zitieren --> Unities abgeben:
Hallo, ich habe hier ein kleines lokales Netzwerk mit einem Dateiserver und drei bis 10 Catia-Workstations. Da dieses Netzwerk keine direkte Verbindung zu dem Lizenzserver hat, mussten wir bisher über ein VPN die Verbindung zum Lizenzserver herstellen. Da wir dann aber nicht mehr auf den Dateiserver zugreifen konnten, möchte ich das jetzt so ändern, dass sich der Dateiserver als Router eingesetzt wird und auch gleichzeitig die VPN-Verbindung aufbaut. Das VPN funktioniert perfekt, der Lizenzserver ist anpingbar (vom Server und von den Workstations aus), aber weder das Basic License Tool noch Catia finden die Lizenzen. Wenn ich von der Workstation aus eine VPN-Verbindung aufbaue (über den Dateiserver=Router) funktioniert alles perfekt. Am Router wird im Moment auch *nichts* geblockt, es ist keine Firewall installiert (alle iptables-Policen stehen auf accept...). Die Firewall sagt mir nur, dass es regen Verkehr über UDP gibt zwischen dem Lizenzserver und der Workstation (Quellport Workstation 1363, Zielport Lizenzserver 1515 und halt wieder zurück). Gibt es da einen goldenen Trick, den man beachten muss? Ich habe nämlich keine Ahnung, warum das ganze nicht funktioniert ... Bei Bedarf kann ich noch mehr Infos über den Router und die Pakete, die da durchgehen, bereitstellen. Danke schonmal, Procyon Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
RSchulz Moderator² Head of CAD, Content & Collaboration / IT-Manager
Beiträge: 5541 Registriert: 12.04.2007 @Work Lenovo P510 Xeon E5-1630v4 64GB DDR4 Quadro P2000 256GB PCIe SSD 512GB SSD SmarTeam V5-6 R2016 Sp04 CATIA V5-6 R2016 Sp05 E3.Series V2019 Altium Designer/Concord 19 Win 10 Pro x64
|
erstellt am: 27. Okt. 2008 08:50 <-- editieren / zitieren --> Unities abgeben: Nur für ProcyonTheDragon
Hallo, ist vielleicht auf den Workstation selbst eine Firewall aktiv, welche den Port 1515 für den Lum-Server blockt? ------------------ MFG Rick Schulz Konfuzius sprach: "Wer sich das Alte noch einmal vor Augen führt, um das Neue zu verstehen, der kann anderen ein Lehrer sein."
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
cwillmann Mitglied PLM-Berater
Beiträge: 1487 Registriert: 17.03.2001
|
erstellt am: 27. Okt. 2008 09:52 <-- editieren / zitieren --> Unities abgeben: Nur für ProcyonTheDragon
|
RSchulz Moderator² Head of CAD, Content & Collaboration / IT-Manager
Beiträge: 5541 Registriert: 12.04.2007 @Work Lenovo P510 Xeon E5-1630v4 64GB DDR4 Quadro P2000 256GB PCIe SSD 512GB SSD SmarTeam V5-6 R2016 Sp04 CATIA V5-6 R2016 Sp05 E3.Series V2019 Altium Designer/Concord 19 Win 10 Pro x64
|
erstellt am: 27. Okt. 2008 09:57 <-- editieren / zitieren --> Unities abgeben: Nur für ProcyonTheDragon
Zitat: Original erstellt von cwillmann: Gab/gibt es nicht die Ports 1515 und 1516? Bin mir nicht mehr sicher, war auch ein Unterschied bei TCP und UDP.
Über TCP/IP wird normaler Weise eine Verbindung aufgebaut und unter UDP wird lediglich etwas losgeschickt, ohne dass über eine Verbindung geprüft wird, ob es angekommen ist. UDP ist daher ein relativ riskantes Protokoll, da nie sichergestellt ist/werden kann, dass die losgeschickten Information angekommen sind bzw. verabeitet wurden. Zu den Ports kann ich nichts genaues sagen, aber im Normalfall ist es nie nur ein Port, sondern eine Range an Ports, die von einem Programm verwendet werden. ------------------ MFG Rick Schulz Konfuzius sprach: "Wer sich das Alte noch einmal vor Augen führt, um das Neue zu verstehen, der kann anderen ein Lehrer sein."
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
nullplan Mitglied Dipl.-Ing.
Beiträge: 97 Registriert: 29.11.2005 V5-6 R24 SP01 HF18
|
erstellt am: 29. Okt. 2008 21:49 <-- editieren / zitieren --> Unities abgeben: Nur für ProcyonTheDragon
So ein Problem mit LUM hatten wir auch. Wir haben daraufhin den Client/Server Netzwerkverkehr mit einem Sniffer (Wireshark) mitgeschnitten und die UDP-Pakete analysiert. Bei uns scheiterte LUM an blockierten Ports (Firmensecurity...). IBM hat übrigens für dieses Szenario den IPAuth Parameter in der i4ls.ini des Servers vorgesehen (z.B. 9900). Also mal die Netzwerker gucken lassen was schief läuft. Gruß Thomas
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
ProcyonTheDragon Mitglied
Beiträge: 3 Registriert: 05.10.2008
|
erstellt am: 29. Okt. 2008 22:28 <-- editieren / zitieren --> Unities abgeben:
Tach erstmal Vielen Dank nullplan, das heißt also es könnte doch gehen? Ich hab zwar keine Netzwerker, die mir das machen könnten (werd ich wohl selber probieren müssen), aber wenn ich Zeit und Lust habe (ich habe wahrscheinlich beides nicht) werde ich mich mal dahinterklemmen. Wie habt ihr das Problem denn gelöst? Andere Servereinstellungen (-> anderer Port?) oder Änderungen in der Firewall? Und was bewirkt diese IPAuth-Direktive? Danke schonmal, Procyon Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
nullplan Mitglied Dipl.-Ing.
Beiträge: 97 Registriert: 29.11.2005 V5-6 R24 SP01 HF18
|
erstellt am: 30. Okt. 2008 12:22 <-- editieren / zitieren --> Unities abgeben: Nur für ProcyonTheDragon
Das mit dem IPAuth wurde hier schon öfter erwähnt. Benutze mal die Suchfunktion im LUM 4.6.8 Handbuch. Dort wirst Du unter Firewalling mit LUM fündig. Der Parameter IPAuth=9900 wird in die i4ls.ini des Servers eingetragen und dann kommunizieren Client und Server nur noch über 1515 und 9900 (ansonsten nämlich über 1515 und random Port#). Für diese dann festen Port# kann man die Firewall/Router dann so konfigurieren, daß diese dann alle UPD-Pakete durchläßt. In unserem Fall hat die Firmensecurity aber njet gesagt :-/ Wir können das Problem nur mit Hilfe von IBM lösen. Die müßten uns eine Gateway-Lösung zur Verfügung stellen. Das steht aber noch in den Sternen. Solange müssen wir mit einem Haufen Lizenzservern leben... Gruß Thomas
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Sven Schloegl Mitglied Maschinenbautechniker
Beiträge: 26 Registriert: 10.01.2001
|
erstellt am: 17. Nov. 2008 15:13 <-- editieren / zitieren --> Unities abgeben: Nur für ProcyonTheDragon
Hallo, wir haben fast das gleiche Problem. Nur funktioniert es mal und dann wieder nicht. Unser LUM-Server steht in einem 192er Netz. Ein Teil der CATIA-Maschinen(V4/AIX-V5/XP64)im selben Netz und der andere Teil in einem 150er Netz. Beide Netze sind über ein Gateway verbunden. Die Broadcasts werden geblockt(macht ja auch Sinn). Aus dem 192er Netz funktioniert alles wunderbar. Aus dem 150er Netz gibt es hin und wieder extreme Problem eine Lizenz zu bekommen. Es wird einfach kein Lizenzserver gefunden, obwohl dieser anpingbar ist. Beim Durchsuchen der LUM-DOKU bin ich auf die glb_site.txt gestoßen. Die soll erforderlich sein, wenn der Server in einem anderen Netz steht. Leider ist der Speicherort für diese Datei nur für UNIX angegeben. Unter Windows gibt es ja mehrere Möglichkeiten. Hat jemand einen Tipp? Ich probiere jetzt einfach mal aus. Vielleicht hilft Euch das auch weiter? Gruß Sven ------------------ Wer denkt, dass ein Projektleiter Projekte leitet, denkt auch, dass ein Zitronenfalter Zitronen faltet
[Diese Nachricht wurde von Sven Schloegl am 17. Nov. 2008 editiert.] Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Procyon Mitglied
Beiträge: 21 Registriert: 02.02.2008 MS Windows Vista x64 SP3 Intel Core 2 Duo P8600 4 GB RAM nVidia Quattro FX 770 Catia P2 V5 R18 SP5
|
erstellt am: 17. Nov. 2008 18:59 <-- editieren / zitieren --> Unities abgeben: Nur für ProcyonTheDragon
Tach erstmal das hilft mir aber nicht unbedingt weiter ... Bei mir sind die Lizenzserver mit dem Domainnamen im LUM eingetragen, d.h. der LUM muss gar nicht broadcasten. Das Problem ist, dass die Lizenz nur erteilt wird, wenn Pakete von zufälligen Ports des Servers den Clienten erreichen, ohne dass vorher eine Verbindung vom Client aus an diesen Port aufgebaut wurde. Da bei uns dazwischen ein NAT-Router sitzt, können die Pakete gar nicht ankommen, denn im NAT steht ja nicht an welchen PC sie weitergeleitet werden. Wenn euer Gateway nichts blockt außer Broadcasts und auch kein NAT betreibt, müsstet ihr das Problem doch lösen können indem ihr die IPs/Hostnamen der Lizenzserver in der LUM-Config an den Client-PCs eintragt ... Tschau Procyon Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Sven Schloegl Mitglied Maschinenbautechniker
Beiträge: 26 Registriert: 10.01.2001
|
erstellt am: 18. Nov. 2008 12:21 <-- editieren / zitieren --> Unities abgeben: Nur für ProcyonTheDragon
Das dachte ich auch. Aber leider funktioniert das nicht. So wie ich die Doku vom LUM verstehe, ist es egal was in der i4ls.ini steht. Erst mit der "glb_site.txt" versucht er direkt mit dem Server zu kommunizieren. Zumindest ist es unter Windows so. Die AIX-Maschinen bekommen ihre Lizenzen problemlos. Gruß Sven ------------------ Wer denkt, dass ein Projektleiter Projekte leitet, denkt auch, dass ein Zitronenfalter Zitronen faltet Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Procyon Mitglied
Beiträge: 21 Registriert: 02.02.2008 MS Windows Vista x64 SP3 Intel Core 2 Duo P8600 4 GB RAM nVidia Quattro FX 770 Catia P2 V5 R18 SP5
|
erstellt am: 18. Nov. 2008 15:44 <-- editieren / zitieren --> Unities abgeben: Nur für ProcyonTheDragon
|
ijne Mitglied Systembetreuer
Beiträge: 647 Registriert: 02.05.2001 Catia-Admin V4 und V5 auf Solaris, Irix, Aix,WinXP
|
erstellt am: 24. Nov. 2008 11:20 <-- editieren / zitieren --> Unities abgeben: Nur für ProcyonTheDragon
Hallo ! Die Einträge in der i4ls.ini sind relevant. Die glb_site.txt wird bei uns überhaupt nicht unter windows eingetragen. Muss auch nicht. Im Zweifelsfall über das config-tool den Server eintragen, dieses editiert ebenfalls die i4ls.ini. Dann funktioniert die Lizenzvergabe auch netzübergreifend. Gruß Jens
------------------ Systembetreuer Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
ProcyonTheDragon Mitglied
Beiträge: 3 Registriert: 05.10.2008
|
erstellt am: 27. Nov. 2008 18:11 <-- editieren / zitieren --> Unities abgeben:
|
ijne Mitglied Systembetreuer
Beiträge: 647 Registriert: 02.05.2001 Catia-Admin V4 und V5 auf Solaris, Irix, Aix,WinXP
|
erstellt am: 01. Dez. 2008 15:19 <-- editieren / zitieren --> Unities abgeben: Nur für ProcyonTheDragon
Hallo ! Ja, NAT muss natürlich auch geroutet sein. Wir haben das Spiel auch mal gespielt, als wir unsere Mitarbeiter extern mit einer Lizenz versorgen mussten. Damals konnte man mit V4 unter Unix nur den Weg gehen. D.h. auf dem Client haben wir die NAT-Adresse des Servers eingetragen. Für den Server muss das NATTING explizit editiert werden. Gruss Jens
------------------ Systembetreuer Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |