Tweet

#### マスタ、ワーカー間のファイアウォールについて
前回複数台構成をおこなってみました。
→ https://ywc.com/filemaker/?p=3894

簡単にテストをおこなってDMZのような公開セグメントに
ワーカーを配置して構成を作って見たところ、少しはまってしまったので
情報を共有したいと思います。
◇検証環境
マスタ：10.0.0.100
ワーカー：10.10.10.110
OSはどちらもWindows Server 2012 R2 を利用
マスタ・ワーカー間のファイアウォール有

前回の環境に別セグメントを構成し間にファイアウォールを挟んでいます。

FilaMaker Server で 最低限利用している以下のポートが双方向通信できる状態で
テストを開始しました。

前回と同様にして必要な項目を「FileMaker WebDirect ワーカー展開アシスタント」に
入力をして「マスタに追加」をクリックします。

やけに時間がかかるなぁ。。。と思っていると

「接続がタイムアウトになりました。」

・・・！？

前回まったく問題がなかったため、おそらくファイアウォールだろうと
ポートを全開放したところ、問題なく接続ができる。

なんだろうと、いろいろ試していたのですが不明のまま。

結局Wiresharkで通信をのぞいてみることにしてみました。
キャプチャしたところ・・・何度か再送しているパケットがありました。

どうやらマスタサーバーからワーカーサーバーへ TCP 16002 の通信がおこなわれているようです。

マスタ → ワーカー へ TCP 16002 が通信できるようファイアウォールの設定をおこない接続してみると・・・

接続できました！

Wiresharkでキャプチャしたデータを確認すると・・・

確かにTCP16002で通信できていますね！
その後は内部的な処理をFileMaker Data API のようなものでおこなっているようにみえます。
（詳細は不明ですが、fmsadminapiというのが気になります）
まとめです。

複数台構成時に「接続がタイムアウトになりました」となりマスタ-ワーカー間の接続が
できない場合は、TCPのポート16002 の通信ができるようにする必要があるようです。

これで繋がるようになりました。ですが、IPアドレスはあくまでローカルアドレスを利用していますので
インターネット外から接続ができません。次はクラウド環境のような外部に置く場合で考えていきたいと思います。
◇おまけ

何度か接続のテストをしているときにワーカー側で以下のメッセージがでることがありました。

「WPEを停止する必要があります。」

こんな場合はコマンドプロンプトで以下のコマンドで停止が可能です。

fmsadmin stop wpe

yesかnoを聞いてきますので「y」を選択してください。

停止後、再度マスタへ接続をおこなってください。
最後までお読み頂きありがとうございます。

Tweet