In questo ultimo mese mi sono imbattuto in fastidioso problema con un cliente che ha deciso di centralizzare tutte le postazioni Notes nella propria sede in Italia, fornendo a tutte le filiali remote (collegate in VPN firewall to Firewall) un accesso di tipo Management Replica o Normale Replica offline di Notes.
Inteligente vero se si ha la necessità di utilizzare il client Notes?
Bhè si se non fosse che dopo questo passaggio, gli utenti remoti si lamentavano costantemente che il client Notes era inutilizzabile.
Dopo aver chiesto maggiori dettagli mi viene segnalato questo
-dopo un certo periodo di inattività stimato in 15-20 minuti, se riapri il client Notes ridotto ad icona e lo utilizzi ...si genera un fastidioso Hang di 20/30 secondi..oppure la stessa cosa accedeva quando iniziavano ad inserire un indirizzo email e si invocava il type ahead...
Windows andava in clessidra...per 20/30 secondi e l'utente non può mandare la sua mail...
Che fare se vi viene segnalata una cosa simile?
Inizialmente ho pensato che fosse il solito problema di qualche connessione lenta od un problema di network generale del cliente...poi in realtà ho notato che mettendomi in management replica accadeva anche a me la stessa cosa su diverse reti ADSL comuni(alice, fastweb, etc....) dotati di quei router firewall predisposti e non configurabili dall'utente.
Così ho aperto la mia PMR in IBM segnalando il caso (ovviamente sapendo già a cosa sarei dovuto andare incontro)
La prima risposta del supporto è stata " E' un problema di timeout delle sessioni, probabilmente il vostro firewall droppa le sessioni dopo un certo periodo di inattività"
A quel punto chiedo "Ma il client Notes non ha una sorta di feature Keep-Alive per mantenere le sessioni attive?"
Ed il supporto di IBM mi informa di questo link: http://www-01.ibm.com/support/docview.wss?uid=swg21172057 che sostanzialmente dice che la sessione è tenuta viva ogni 4 ore in base alle regole dello protocollo TCP.
Il supporto devo ammettere che è stato poco utile in questo caso, mi ha tenuta aperta la PMR obbligandomi a mandare continui ed inutili logs del client Notes che non hanno portato ad alcuna reale soluzione o workaround del problema perchè il problema era fondamentalmente ad altro.
Non riuscendo a venirne a capo ho Ispezionato il traffico con appositi tool di monitoraggio ed in effetti Notes anche se in replica locale, lascia aperta la sessione sulla TCP 1352 in modalità ESTABLISHED sul processo Nnotes.exe anche se non avviene un traffico dati costante.
(Non basta schedulare una replica ogni 10 minuti per tenere attiva la sessione, perchè la sessione di replica lavora su un altro processo denominato ntaskldr.exe)
Il firewall/router/AP molto probabilmente sente la sessione aperta ma senza traffico e dopo un certo periodo la droppa senza comunicare a Windows che l'ha droppata (se lo facesse il processo non dovrebbe generare questo fastidioso hang).
Di conseguenza Notes quando richiede la sessione al server (appunto quando l'utente riapre il client Notes ed inizia a lavorarci) non avendo ricevuto il segnale di DROP della stessa deve rinegoziare l'autentica capire che è stata droppata e ciò impiega una ventina di secondi (il famoso hang che segnalava il cliente)
Abilitare un keep alive sui firewall / Access Point Wifi (esempio della Fortinet) non è un'operazione facile, spesso sconsigliata dal networking (incide su ram e cpu) ma sopratutto non è sempre possibile fare (non tutti i router e firewall sono gestiti direttamente dai clienti)
Così dopo aver provato una miriade ed inutile combinazione di parametri NOTES.INI sono riuscito ad arrivare ad una workaround sicuramente più drastico ma funzionante
Agire sui registri di Windows per inserire una nuova keyword sotto il registro
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
denominato
KeepAliveTime assegnando un valore di 60.000 decimale (60 secondi)
In questo modo viene fatto un override del valore predefinito di 7.200.000 (2 ore) ..
Fatta la modifica al regedit è necessario un bel restart di Windows
P.S. Non è una soluzione che personalmente a me piace (mi piacerebbe molto di più che fosse il Client Notes ad avere una feature sul proprio protocollo) ma al momento ha tamponato e risolto il fastidioso problema con gli utenti remoti
Mi auguro che la mia esperienza possa servire anche ad altri
Alla prossima
KeepAlive Notes Client problemi utenti remoti - timeout
- 08/05/2014
- 3 commenti
3 Commenti:
E' uscita questa technote che descrive il workaround:
{ Link }
Interessante Daniele,
da mesi il mio client, che lavora in managed replica, è afflitto dallo stesso problema...
Thx
solo una precisazione: il valore del keepalivetime dipende dalla rete, ovvero dai tempi di timeout per il drop dei vari dispositivi di rete presenti.