[Gelöst] Anlagenverbund läuft nicht an

  • Hallo,


    ich versuche gerade einen Anlagenverbund zu erstellen, aber aus irgendeinem Grund läuft er nicht an.


    Der Port 3090 ist freigegeben, auch ein telnet bestätigt das:

    Code
    [root@tel ~]# telnet 10.23.0.11 3090
    Trying 10.23.0.11...
    Connected to 10.23.0.11 (10.23.0.11).
    Escape character is '^]'.
    �ActiveMQ�   CacheSize
                              CacheEnabledSizePrefixDisabled MaxInactivityDurationInitalDelay'TcpNoDelayEnabledMaxInactivityDurationu0TightEncodingEnabledStackTraceEnabledConnection closed by foreign host.
    [root@tel ~]#


    Woran könnte das liegen?

  • @ Philipp,


    ich hab das telnet auf beiden starfaces probiert.


    Starface1:

    Code
    [2010-10-21 16:55:00,774] INFO  org.apache.activemq.transport.TransportServerThreadSupport Listening for connections at: tcp://tel:3090 
    [2010-10-21 16:55:00,774] INFO  org.apache.activemq.broker.TransportConnector Connector 6b6d238c-... Started 
    [2010-10-21 16:55:00,776] DEBUG de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent Sending JoinMsg to 10.23.0.11 
    [2010-10-21 16:55:00,776] DEBUG de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent Sending JoinMsg to 127.0.0.1 
    [2010-10-21 16:55:00,777] INFO  de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent started 
    [2010-10-21 16:55:00,779] DEBUG de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent JoinMsg received: peerUUID=6b6d238c-..., port=3090 from 10.23.0.11 
    [2010-10-21 16:55:00,779] DEBUG de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent JoinMsg received: peerUUID=6b6d238c-..., port=3090 from 127.0.0.1


    Starface2:

    Code
    [2010-10-21 16:55:10,651] INFO  org.apache.activemq.transport.TransportServerThreadSupport Listening for connections at: tcp://tel.standort1.intern:3090 
    [2010-10-21 16:55:10,651] INFO  org.apache.activemq.broker.TransportConnector Connector 4264bb8e-... Started 
    [2010-10-21 16:55:10,652] DEBUG de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent Sending JoinMsg to 10.23.0.11 
    [2010-10-21 16:55:10,652] DEBUG de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent Sending JoinMsg to 127.0.0.1 
    [2010-10-21 16:55:10,652] INFO  de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent started 
    [2010-10-21 16:55:10,655] DEBUG de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent JoinMsg received: peerUUID=4264bb8e-..., port=3090 from 127.0.0.1


    Irgendwie möchten die beiden nicht kommunizieren :confused:


    Mich macht diese kleine Administrationsfenster mit den vielen Zeilenumbrüche echt wahnsinnig, ihr solltet echt mal darüber nachdenken die Administration größer zu machen.


    Edit: Loglevel ALL

  • Zitat

    von der 10.23.0.11 geht der Anlagenverbund aus, bzw. auf dieser wurde das Zertifikat erstellt.


    ok, also STARFACE1? Wie ist IP von STARFACE2? Da sollte nämlich auch was hingeschickt werden...


    Zitat

    Mich macht diese kleine Administrationsfenster mit den vielen Zeilenumbrüche echt wahnsinnig


    Tipp: SSH mit einem beliebigen Client auf die SF, dann "tailf /var/log/starface/federation.log" - du hast ein skalierbares Fenster, sparst du dir sogar den "Aktualisieren" Button und hast ne Art Live-Log...

    Gruß / Regards
    Philipp

  • Hallo Philipp,


    Zitat

    ok, also STARFACE1? Wie ist IP von STARFACE2? Da sollte nämlich auch was hingeschickt werden...



    Woher kennt die Starface1 die IP von der Starface2?


    Starface1 10.23.0.11
    Starface2 192.168.1.15


    Weiss nicht Starface2 durch das Zertifikat wer Starface1 ist und müsste dann an Starface1 etwas schicken?

    Zitat

    Tipp: SSH mit einem beliebigen Client auf die SF, dann "tailf /var/log/starface/federation.log" - du hast ein skalierbares Fenster, sparst du dir sogar den "Aktualisieren" Button und hast ne Art Live-Log...


    Sehr gute Idee.


  • Woher kennt die Starface1 die IP von der Starface2?


    Aus dem Verbundszertifikat kennt Starface2 die von Starface1, daraufhin teilt 2 1 die eigene IP-Adresse mit.


    Viele Grüsse,
    Martin

  • hallo slu,


    aus den beiden Logs lese ich folgendes:
    Die Starface1 schickt schön sich selbst (127.0.0.1) bzw. (10.23.0.11) Join-Messages und empfängt diese auch brav (zu erkennen an der peerUUID=6b6d238c-...).
    Die Starface2 schickt ebenfalls sich selbst (127.0.0.1) und der Starface1 (10.23.0.11) Join-Messages. Zu sich selbst kommt auch an, die zweite scheinbar nur nicht.


    Die Starface2 kennt die 10.23.0.11 aus dem Verbund-Zertifikat und schickt dieser ein "hallo hier bin ich"-Join-Message. Sobald Starface1 diese empfängt, sendet auch diese ein Join zurück und schon fuppt die Kommunikation. Bis das klappt, ist nun die Starface2 gefragt zur Starface1 durch zu kommen.
    Ich tippe im Moment darauf, das das Routing zwischen den beiden LAN-Segmenten 192.168....und 10.23.... noch nicht so recht funktioniert. Die Telnet-Session connected ja von der 10.23.0.11 zur 10.23.0.11 - interessanter wäre der selbe Aufruf mal von der 192.168.1.15 ?

    mfg
    may

  • Hallo May,

    Zitat

    Ich tippe im Moment darauf, das das Routing zwischen den beiden LAN-Segmenten 192.168....und 10.23.... noch nicht so recht funktioniert. Die Telnet-Session connected ja von der 10.23.0.11 zur 10.23.0.11 - interessanter wäre der selbe Aufruf mal von der 192.168.1.15 ?


    Sorry die Starface2 ist die 192.168.1.11 NICHT .15


    Im ersten Beitrag mache ich ein "telnet 10.23.0.11 3090" von der Starface2 (192.168.1.11) auf die Starface1 (10.23.0.11), das war nämlich mein erster Gedanke.


    Nach dem Login auf der Konsole sieht man das beide Starfaces "[root@tel ~]#" heißen, kann das zu diesem Problem führen?

  • Hostname jeweils auf Starface1 und Starface2 geändert.
    Update auf Starface Version 4.5.1.0


    Anlagenverbund neu erstellt und gestartet, Logdatei Starface2 (192.168.1.11):

    Code
    [2010-10-21 20:34:24,599] INFO  org.apache.activemq.transport.TransportServerThreadSupport Listening for connections at: tcp://starface2:3090 
    [2010-10-21 20:34:24,600] INFO  org.apache.activemq.broker.TransportConnector Connector 1b559718-... Started 
    [2010-10-21 20:34:24,600] DEBUG de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent Sending JoinMsg to 127.0.0.1 
    [2010-10-21 20:34:24,600] DEBUG de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent Sending JoinMsg to 192.168.1.11 
    [2010-10-21 20:34:24,600] INFO  de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent started 
    [2010-10-21 20:34:24,602] DEBUG de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent JoinMsg received: peerUUID=1b559718-..., port=3090 from 127.0.0.1 
    [2010-10-21 20:34:24,602] DEBUG de.vertico.starface.federation.jms.discovery.RendezvousDiscoveryAgent JoinMsg received: peerUUID=1b559718-..., port=3090 from 192.168.1.11


    Er möchte garnicht auf die Starface1 (10.23.0.11) verbinden obwohl er könnte:

    Code
    [root@starface2 ~]# telnet 10.23.0.11 3090
    Trying 10.23.0.11...
    Connected to 10.23.0.11 (10.23.0.11).
    Escape character is '^]'.
    �ActiveMQ�   CacheSize
                              CacheEnabledSizePrefixDisabled MaxInactivityDurationInitalDelay'TcpNoDelayEnabledMaxInactivityDurationu0TightEncodingEnabledStackTraceEnabledConnection closed by foreign host.
    [root@starface2 ~]#


    Kann es sein das dieses Zertifikat nicht ordentlich hochgeladen wird, also Starface2 nichts von Starface1 weis?

    Grüße
    slu


    ---
    Ich bin kein Starface Partner - zufriedener Starface Anwender seit Anfang 2008.

    Meine Module: Einfache Community Blacklist

    2 Mal editiert, zuletzt von slu ()

  • Hallo ohessel,


    sieht doch eingentlich gut aus oder?

    XML
    <?xml version="1.0" encoding="UTF-8" standalone="yes"?><connectToken><federationName>Verbund</federationName><hosts>10.23.0.11</hosts><hosts>localhost</hosts><secret>123456789abc</secret></connectToken>


    Was heisst den "standalone="yes""?


    Wo wird den das Zertifikat auf der Starface gespeichert?
    Oder wird das in die DB geschrieben, ich frage mich ob es da überhaupt ankommt...

  • standalone=yes ist ein XML-Tag, mehr nicht.


    Das Zertifikat kommt nicht in die Datenbank, erst wenn die Anlagen verbunden sind, wirds gespeichert.
    Versuchs doch nochmal zu importieren.

    Yours sincerely / Gruß,
    OH

  • Hallo ohessel,

    Zitat

    Versuchs doch nochmal zu importieren.


    Wie meinst du das?
    Ich muss es doch importieren auf der Starface 2 (192.168.1.11) sonst kann ich doch garnicht dem Verbund beitreten...

  • Hallo ohessel,


    ich hab jetzt schon mindestens 8x versucht den Verbund herzustellen, auch einen anderen Verbundnamen habe ich schon probiert.
    Ebenso habe ich es unter Firefox/Ubuntu sowie Firefox/Windows probiert, immer das gleiche Ergebniss.


    Kann es noch ein Firewall Problem sein?


    Einzigste Lösung die ich jetzt noch hätte zwei Starface in VM zu installieren und es im lokalen LAN testen.


    Edit:
    Wo kann ich den auf der Starface2 (192.168.1.11) auf der Konsole nachschauen ob das Zertifikat richtig angekommen ist, er also auch weiß das er die Starface1 (10.23.0.11) suchen soll?

    Grüße
    slu


    ---
    Ich bin kein Starface Partner - zufriedener Starface Anwender seit Anfang 2008.

    Meine Module: Einfache Community Blacklist

    Einmal editiert, zuletzt von slu ()

  • Hallo Zusammen,


    gute Nachrichten der Verbund geht, schlechte Nachricht ich weis nicht warum.


    Heute Morgen habe ich zwei Starfaces auf zwei VMs installiert (Version 4.5.0.3) und der Anlagenverbund war sofort vorhanden.


    Gerade habe ich dann nochmal am Produktiv System den Anlagenverbund probiert, keine Chance.
    Dann bin ich hergegangen und habe die VPN Firewall für diese Benutzer vollständig deaktiviert und siehe da der Anlagenverbund war sofort da.


    Danach habe ich den Anlagenverbund nochmal getrennt und die Firewall eingeschaltet, auch dann war der Anlagenverbund sofort wieder da.
    Obwohl ich nichts an der Firewall verändert habe kommt der Anlagenverbund nun problemlos zustande.


    Benötigt der Anlagenverbund beim ersten mal noch einen weiteren Port als TCP 3090 um z.B. das Zertifikat zu übertragen?


    Es könnte auch sein das die Firewall den Port nicht freigegeben hat, allerdings hat das Telnet in beide Richtungen immer funktioniert...

  • Der Anlagenverbund benötigt auf Transportebene TCP und UDP. Die UDP-Konnektivität kann nicht mit Telnet geprüft werden.


    Folgende Verbindungen werden zwingend benötigt:


    Anlagenverbund (JMS):
    STARFACE1:*/TCP <-> STARFACE2:3090/TCP
    STARFACE1:3090/TCP <-> STARFACE2:*/TCP
    STARFACE1:3090/UDP <-> STARFACE2:3090/UDP


    SIP:
    STARFACE1:5060/UDP <-> STARFACE2:5060/UDP


    RTP:
    STARFACE1:10000-20000/UDP <-> STARFACE2:10000-20000/UDP


    Ich habe das einmal hier http://wiki.starface.de/index.php/Netzwerk#Anlagenverbund zusammengefasst.


    Ist dies so vor Ort gegeben?


    Viele Grüsse,
    Martin

    Einmal editiert, zuletzt von mkoenig ()

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!