11
OFTP2 Verbindung kann nicht aufgebaut werden
Hallo an die Community,
ich habe nur mal eine Verständnisfrage.
Wir haben eine eine Software am laufen, die mittels OFTP2 EDI-Daten austauschen soll.
Das Funktioniert leider nur semi gut, da ich Kommunikation von Außen nicht möglich ist.
Wenn von uns aus eine Verbdingung aufgebaut wird, werden die Daten übertragen.
Kommt jetzt vom BP eine Datei, wird diese abgelehnt.
Das Tool spuckt die Fehlermeldung
Das wars dann aber auch.
Ich bin mittlerweile recht ratlos, was ich hier noch prüfen könnte.
ich habe nur mal eine Verständnisfrage.
Wir haben eine eine Software am laufen, die mittels OFTP2 EDI-Daten austauschen soll.
Das Funktioniert leider nur semi gut, da ich Kommunikation von Außen nicht möglich ist.
Wenn von uns aus eine Verbdingung aufgebaut wird, werden die Daten übertragen.
Kommt jetzt vom BP eine Datei, wird diese abgelehnt.
Das Tool spuckt die Fehlermeldung
TCP/IP-Fehler: Verbindung von Gegenseite zurückgesetzt (Fehlercode 10054 - Eine vorhandene Verbindung wurde vom Remotehost geschlossen)Das wars dann aber auch.
Ich bin mittlerweile recht ratlos, was ich hier noch prüfen könnte.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93917223073
Url: https://administrator.de/contentid/93917223073
Printed on: May 17, 2024 at 18:05 o'clock
11 Comments
Latest comment
Hi.
Mal einen Wireshark Trace machen, Fehlermeldung hört sich nach einem TCP Reset nach ausbleibenden Paketen an. Vermutlich fehlende Portfreigaben am Gateway.
Gruß schrick
Mal einen Wireshark Trace machen, Fehlermeldung hört sich nach einem TCP Reset nach ausbleibenden Paketen an. Vermutlich fehlende Portfreigaben am Gateway.
The OFTP2 uses 2 standard TCP ports: 3305 for V1 compatibility and 6619 for TLS.
Gruß schrick
2
Moin,
EDI erfordert zwingend eine Verbindung von außen. Das muss gewährleistet werden wenn ihr Daten erhalten wollt.
Daher OFTP2 von extern nach Intern frei geben. Der EDI Server sollte in einer DMZ stehen.
Gruß
Spirit
EDI erfordert zwingend eine Verbindung von außen. Das muss gewährleistet werden wenn ihr Daten erhalten wollt.
Daher OFTP2 von extern nach Intern frei geben. Der EDI Server sollte in einer DMZ stehen.
Gruß
Spirit
1
Wireshark hat folgendes ausgegeben.
die vorletzte Zeile ist hier sehr aufschlussreich, denke ich.
die vorletzte Zeile ist hier sehr aufschlussreich, denke ich.
Musst du mal die Details aufmachen.
Wer stellt die Certs aus? Selfsigned? Sind alle trusted in den Stores hinterlegt?
Wer stellt die Certs aus? Selfsigned? Sind alle trusted in den Stores hinterlegt?
Und die Zertifikats Thematik muss hinterlegt sein.
In der OFTP2 Software wurden die Zertifikate, die uns zur Verfügung gestellt wurden, hinterlegt.
Das Root-Zert ist installiert als vertrauenswürdiges Stammzertifikat.
Das Root-Zert ist installiert als vertrauenswürdiges Stammzertifikat.
Ist der Trace vom Server oder vom Client?
Wenn vom Client, dann wird dieser der CA wohl nicht vertrauen.
Wie gesagt Details aufmachen dann sieht man mehr. Haben alle Certs die entsprechenden keyUsage Flags für Server und Client-Auth?
Bring deine Trust-Chain auf die Reihe dann wird das schon.
Wenn vom Client, dann wird dieser der CA wohl nicht vertrauen.
Wie gesagt Details aufmachen dann sieht man mehr. Haben alle Certs die entsprechenden keyUsage Flags für Server und Client-Auth?
Bring deine Trust-Chain auf die Reihe dann wird das schon.
1
Der Trace ist vom Client auf unserer Seite.
Die Zertifikate habe ich via MMC in die einzelnen Segmente importiert.
Wie kann ich das rausfinden? Denn die Zertifikate kommen nicht von uns.
Die Zertifikate habe ich via MMC in die einzelnen Segmente importiert.
Haben alle Certs die entsprechenden keyUsage Flags für Server und Client-Auth?
Wie kann ich das rausfinden? Denn die Zertifikate kommen nicht von uns.
Laut Details sind sie es
Moin,
Gruß,
Dani
Laut Details sind sie es
der Zertifizierungspfad ist korrekt und ohne Warnungen und Fehler?Die Zertifikate habe ich via MMC in die einzelnen Segmente importiert.
Des aktuell angemeldeten Benutzers oder im Kontext des Maschine? Ist dann wichtig, wenn Tool/Software nicht im selben Benutzerkontext ausgeführt wird (z.B. als Dienst im Kontext des Systems).die vorletzte Zeile ist hier sehr aufschlussreich, denke ich.
Habt ihr evtl. für den Zugriff ins Internet einen Proxy/Firewall im Einsatz, welche SSL Interception macht?!Gruß,
Dani
Zum Abschluss und zur Aufklärung der Problematik.
Es stellt sich heraus, dass es auf Seiten des BP ein Problem gab. Dieses wurde aber nicht mehr behoben, da eine Migration auf ein neues System anstand. Stattdessen dass uns das mitgeteilt wurde, lief es einfach so weiter. Wir hatten nie eine Chance diesen Fehler zu beheben. Das Problem lag auf der Gegenseite, doch diese war nicht mehr gewillt auch nur einen Handschlag zu machen.
Alles in Allem hat es mich mehrere Tage, diverse Teams-Calls, hier die Hilfeanfrage und Nerven gekostet für das Resultat: wir warten auf die Umstellung, die demnächst erfolgen wird.
Vielen Dank an die Community, dass ihr dennoch so gute Hinweise und Ratschläge parat hattet.
Es stellt sich heraus, dass es auf Seiten des BP ein Problem gab. Dieses wurde aber nicht mehr behoben, da eine Migration auf ein neues System anstand. Stattdessen dass uns das mitgeteilt wurde, lief es einfach so weiter. Wir hatten nie eine Chance diesen Fehler zu beheben. Das Problem lag auf der Gegenseite, doch diese war nicht mehr gewillt auch nur einen Handschlag zu machen.
Alles in Allem hat es mich mehrere Tage, diverse Teams-Calls, hier die Hilfeanfrage und Nerven gekostet für das Resultat: wir warten auf die Umstellung, die demnächst erfolgen wird.
Vielen Dank an die Community, dass ihr dennoch so gute Hinweise und Ratschläge parat hattet.
