/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
POP3server længe om at svare
Fra : Ivar Madsen


Dato : 14-12-02 00:38

Hvis jeg laver en
telnet 127.0.0.1 110
så er den hurtig nok til at svare, men hvis jeg laver en
telnet mail.milli.dk 110
så har den meget lang tænke tid inden der skre noget, hvad kan det
skyldes?

Min router retunere connectet med min WAN IP, og på min win maskine
er der ikke noget sådan forskæld.

--
Med venlig hilsen

Ivar Madsen

 
 
Lars Kongshøj (14-12-2002)
Kommentar
Fra : Lars Kongshøj


Dato : 14-12-02 06:32

Ivar Madsen wrote:
> Hvis jeg laver en
> telnet 127.0.0.1 110
> så er den hurtig nok til at svare, men hvis jeg laver en
> telnet mail.milli.dk 110
> så har den meget lang tænke tid inden der skre noget, hvad kan det
> skyldes?

Muligvis at den forgæves forsøger at slå den IP, der forbinder sig, op i
DNS.

--
Lars Kongshøj
http://www.kongshoj.com/

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 08:34

Lars Kongshøj skrev Lørdag den 14. december 2002 06:32 i
dk.edb.system.unix:


>> Hvis jeg laver en
>> telnet 127.0.0.1 110
>> så er den hurtig nok til at svare, men hvis jeg laver en
>> telnet mail.milli.dk 110
>> så har den meget lang tænke tid inden der skre noget, hvad kan
>> det skyldes?
> Muligvis at den forgæves forsøger at slå den IP, der forbinder
> sig, op i DNS.

Men det kan da ikke tage mange sekkunder at slå min WAN IP op i DNS.
Hvad kan jeg gøre ved det?

--
Med venlig hilsen

Ivar Madsen

Lars Kongshøj (14-12-2002)
Kommentar
Fra : Lars Kongshøj


Dato : 14-12-02 09:50

Ivar Madsen wrote:
> Lars Kongshøj skrev Lørdag den 14. december 2002 06:32 i
> dk.edb.system.unix:
> >> Hvis jeg laver en
> >> telnet 127.0.0.1 110
> >> så er den hurtig nok til at svare, men hvis jeg laver en
> >> telnet mail.milli.dk 110
> >> så har den meget lang tænke tid inden der skre noget, hvad kan
> >> det skyldes?
> > Muligvis at den forgæves forsøger at slå den IP, der forbinder
> > sig, op i DNS.
> Men det kan da ikke tage mange sekkunder at slå min WAN IP op i DNS.
> Hvad kan jeg gøre ved det?

Det er klientens IP, altså formodentlig en lokal privat IP-adresse, der
er tale om, ikke WAN-IP'en.

PS. Gik vi på HF sammen i Herlev?

--
Lars Kongshøj
http://www.kongshoj.com/

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 10:08

Lars Kongshøj skrev Lørdag den 14. december 2002 09:49 i
dk.edb.system.unix:


>> > Muligvis at den forgæves forsøger at slå den IP, der forbinder
>> > sig, op i DNS.
>> Men det kan da ikke tage mange sekkunder at slå min WAN IP op i
>> DNS. Hvad kan jeg gøre ved det?
> Det er klientens IP, altså formodentlig en lokal privat
> IP-adresse, der er tale om, ikke WAN-IP'en.

Nej, når jeg connecter til noget der skal slås op i TDC's DNS, så
går opslags forspørgelsen jo til min router (D-Link 604) som finder
udaf at det er den selv der har den IP, den ændre den forspørgende
IP til dens egen WAN IP, og sender til den maskine der husere
serveren.

> PS. Gik vi på HF sammen i Herlev?

Jeg har ikke gådt på HF, så det kan vi ikke have.

--
Med venlig hilsen

Ivar Madsen

Lars Kongshøj (14-12-2002)
Kommentar
Fra : Lars Kongshøj


Dato : 14-12-02 15:23

Ivar Madsen wrote:
> Lars Kongshøj skrev Lørdag den 14. december 2002 09:49 i
> >> > Muligvis at den forgæves forsøger at slå den IP, der forbinder
> >> > sig, op i DNS.
> >> Men det kan da ikke tage mange sekkunder at slå min WAN IP op i
> >> DNS. Hvad kan jeg gøre ved det?
> > Det er klientens IP, altså formodentlig en lokal privat
> > IP-adresse, der er tale om, ikke WAN-IP'en.
> Nej, når jeg connecter til noget der skal slås op i TDC's DNS, så
> går opslags forspørgelsen jo til min router (D-Link 604) som finder
> udaf at det er den selv der har den IP, den ændre den forspørgende
> IP til dens egen WAN IP, og sender til den maskine der husere
> serveren.

Jeg citerer lige mig selv igen:
> > Det er klientens IP, altså formodentlig en lokal privat
> > IP-adresse, der er tale om, ikke WAN-IP'en.

Det er ikke serverens IP, der er problemet, men klientens. Serveren slår
formodentligt klientens IP op, af hensyn til logning eller lignende.
Dette mislykkes, men først efter et minuts tid.

--
Lars Kongshøj
http://www.kongshoj.com/

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 15:33

Lars Kongshøj skrev Lørdag den 14. december 2002 15:22 i
dk.edb.system.unix:


> Jeg citerer lige mig selv igen:
>> > Det er klientens IP, altså formodentlig en lokal privat
>> > IP-adresse, der er tale om, ikke WAN-IP'en.
> Det er ikke serverens IP, der er problemet, men klientens.
> Serveren slår formodentligt klientens IP op, af hensyn til logning
> eller lignende. Dette mislykkes, men først efter et minuts tid.

Det er jeg med på, og konstatere at min router ændre den IP som
serveren får opgivet til WAN IP'en, når det er mine servere på min
WIN XP (og også 98) uanset om det er den ene eller anden LAN IP jeg
conecter fra, så derfor formoder jeg at det også er tilfældet når
jeg har serveren kørende på min Linux, men jeg har da forsøgt at
tilføje min LAN IP til /etc/host (som lige skrevet i andet indlæg)
men det har ikke hjulpet, skal jeg gøre noget for at fortælle min
server at der er ændret i host filen?

--
Med venlig hilsen

Ivar Madsen

Lars Kongshøj (14-12-2002)
Kommentar
Fra : Lars Kongshøj


Dato : 14-12-02 15:44

Ivar Madsen wrote:
> Det er jeg med på, og konstatere at min router ændre den IP som
> serveren får opgivet til WAN IP'en, når det er mine servere på min
> WIN XP (og også 98) uanset om det er den ene eller anden LAN IP jeg
> conecter fra, så derfor formoder jeg at det også er tilfældet når
> jeg har serveren kørende på min Linux, men jeg har da forsøgt at
> tilføje min LAN IP til /etc/host (som lige skrevet i andet indlæg)
> men det har ikke hjulpet, skal jeg gøre noget for at fortælle min
> server at der er ændret i host filen?

Næ, det burde ikke være nødvendigt. Det lyder ellers som et typisk
DNS-problem. Jeg ville måske undersøge source-IP vha. tcpdump.

--
Lars Kongshøj
http://www.kongshoj.com/

Andreas Hinz (14-12-2002)
Kommentar
Fra : Andreas Hinz


Dato : 14-12-02 09:11

Sat, 14 Dec 2002 00:37:58 +0100
skrev Ivar Madsen <news-23-08-02@milli.dk>:

> telnet mail.milli.dk 110
>
Hej,
enten:

1) har du fået det løst
2) har du fat i en meget langsom DNS server
3) har du et DNS opsætningsproblem

for her ude fra det store Internet svarer den med det samme på ovenstående
kommando.

Har du "mail.milli.dk" i din /etc/hosts ?

--
Med venlig hilsen / Best regards / Mit freundlichen Grüssen

Andreas Hinz

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 10:27

Andreas Hinz skrev Lørdag den 14. december 2002 09:10 i
dk.edb.system.unix:


> enten:
>
> 1) har du fået det løst
> 2) har du fat i en meget langsom DNS server
> 3) har du et DNS opsætningsproblem
>
> for her ude fra det store Internet svarer den med det samme på
> ovenstående kommando.
>
> Har du "mail.milli.dk" i din /etc/hosts ?

OK, en tilståelse, jeg ved ikke hvor jeg har den fra, men jeg plejer
at bruge
nc domæne port
og så er den længe om at svare på connect, mens med telnet svare den
hurtigt på connect, men er længe om at svare på den første
user bruger
hvorefter den svare hurtigt på efterfølgende komandoere

prøv at connect til serveren, og så giv den en
user BankenPåTaster

Når først den svare på første user, så går det hurtigt med
efterfølgende komandoer, dvs. er det ikke en eksisterende user og
pass så er den lidt tid om at afvise, men det er jo sikkert normalt
nok, da den jo skal søge noget mere inden den afviser, end den skal
inden den godkender det den finder med det samme.

BTW hvad er forskællen på nc og telnet?

--
Med venlig hilsen

Ivar Madsen

Tonni Aagesen (14-12-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 14-12-02 09:23

Ivar Madsen skrev:

> Hvis jeg laver en
> telnet 127.0.0.1 110
> så er den hurtig nok til at svare, men hvis jeg laver en
> telnet mail.milli.dk 110
> så har den meget lang tænke tid inden der skre noget, hvad kan det
> skyldes?

Jeg har haft et lignende problem en gang, dengang skyldes det at
iptables var sat forkert op.

--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>


Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 10:57

Tonni Aagesen skrev Lørdag den 14. december 2002 09:23 i
dk.edb.system.unix:

> Ivar Madsen skrev:
>
>> Hvis jeg laver en
>> telnet 127.0.0.1 110
>> så er den hurtig nok til at svare, men hvis jeg laver en
>> telnet mail.milli.dk 110
>> så har den meget lang tænke tid inden der skre noget, hvad kan
>> det skyldes?
> Jeg har haft et lignende problem en gang, dengang skyldes det at
> iptables var sat forkert op.

Hvordan chekker jeg iptabels for fejl, og får rettet en sådan?

--
Med venlig hilsen

Ivar Madsen

Andreas Hinz (14-12-2002)
Kommentar
Fra : Andreas Hinz


Dato : 14-12-02 11:13

Sat, 14 Dec 2002 10:26:56 +0100
skrev Ivar Madsen <news-23-08-02@milli.dk>:

> prøv at connect til serveren, og så giv den en
> user BankenPåTaster
>
Hej,
den svarer fint med det samme med telnet.


> BTW hvad er forskællen på nc og telnet?
>
Jeg bruger ikke selv "nc", men mon ikke "man 1 nc" eller
http://www.clc.unibe.ch/cgi-bin/man2html?nc+1 kan lede dig på sporet?

--
Med venlig hilsen / Best regards / Mit freundlichen Grüssen

Andreas Hinz

Jacob Bunk Nielsen (14-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 14-12-02 13:53

Ivar Madsen <news-23-08-02@milli.dk> writes:

> Hvis jeg laver en
> telnet 127.0.0.1 110
> så er den hurtig nok til at svare, men hvis jeg laver en
> telnet mail.milli.dk 110
> så har den meget lang tænke tid inden der skre noget, hvad kan det
> skyldes?

Det er garanteret et DNS-problem da din POP3-server sikkert kører
gennem inetd eller xinetd.

Du forbinder *fra* en maskine med en RFC1918-adresse (også kendt som
lokal/privat/whatever-adresse), ikke?

Put den maskine du forbinder fra i /etc/hosts på mailserveren.

Hvis du i øvrigt ikke har brug for at checke mail udefra, så overvej
at lukke for port 110 for omverdenen.

--
Jacob - www.bunk.cc
Yes, but which self do you want to be?

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 15:27

Jacob Bunk Nielsen skrev Lørdag den 14. december 2002 13:52 i
dk.edb.system.unix:


>> Hvis jeg laver en
>> telnet 127.0.0.1 110
>> så er den hurtig nok til at svare, men hvis jeg laver en
>> telnet mail.milli.dk 110
>> så har den meget lang tænke tid inden der skre noget, hvad kan
>> det skyldes?
> Det er garanteret et DNS-problem da din POP3-server sikkert kører
> gennem inetd eller xinetd.
> Du forbinder *fra* en maskine med en RFC1918-adresse (også kendt
> som lokal/privat/whatever-adresse), ikke?

Det er samme maskine der køre serveren, og som jeg telenetter fra,
og som sider på en router, denne router laver RFC1918 IP'en om til
min WAN IP, den gør den thivertifald når det er min XP der køre
server.

> Put den maskine du forbinder fra i /etc/hosts på mailserveren.

Hvilket format skal det stå i?, der stod

|127.0.0.1 localhost.localdomain localhost

jeg har så tilføjet
|80.62.40.60
|192.168.0.103

Skal der stå noget ude til højere? Og i givet fald, copiere jeg så
bare det fra 127.0.0.1?

Jeg bliver ikke kloger af man host

> Hvis du i øvrigt ikke har brug for at checke mail udefra, så
> overvej at lukke for port 110 for omverdenen.

Der er noget med at host.allow tillader det der er lukket generelt,
og host.deny lukker det der generelt er åbent, men hvor stiller jeg
det generelle? Og hvad er formatet i de 3 filer?
man host.deny og man host.allow findes ikke,,,


--
Med venlig hilsen

Ivar Madsen

Jacob Bunk Nielsen (14-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 14-12-02 15:53

Ivar Madsen <news-23-08-02@milli.dk> writes:

> jeg har så tilføjet
> |80.62.40.60

Den behøver du ikke - der er reverse DNS for den adresse.

> |192.168.0.103

Fjong - husk at angive et hostnavn.

> Skal der stå noget ude til højere? Og i givet fald, copiere jeg så
> bare det fra 127.0.0.1?

Ja, der skal stå noget til højre - det er hele idéen med hosts-filen.
Hvad der skal stå kommer naturligvis an på hvad du kalder din
computer. Den computer jeg skriver dette på hedder fx paven.bunk.cc,
så kunne jeg vælge at putte:

10.2.3.4 paven.bunk.cc paven

i min /etc/hosts. Jeg kunne også vælge at lade være fordi jeg rent
faktisk har reverse DNS for den pågældende IP-adresse, så der skulle
formålet snarere være blot at spare et DNS-opslag.

> Jeg bliver ikke kloger af man host

Det giver dig nok host(1), som er et program til at lave DNS-opslag -
er noget andet.

> Der er noget med at host.allow tillader det der er lukket generelt,
> og host.deny lukker det der generelt er åbent, men hvor stiller jeg
> det generelle? Og hvad er formatet i de 3 filer?

Det er:
<service>:<host>

Du bør have 'ALL:ALL' i /etc/hosts.deny, og så nøjes med at åbne for
det nødvendige i /etc/hosts.allow.

> man host.deny og man host.allow findes ikke,,,

Jeg har da hosts_access(5) på min maskine. Den kommer blandt andet
frem ved at skrive 'man hosts.allow'.

--
Jacob - www.bunk.cc
It was all so different before everything changed.

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 17:13

Jacob Bunk Nielsen skrev Lørdag den 14. december 2002 15:53 i
dk.edb.system.unix:


>> |192.168.0.103
> Fjong - husk at angive et hostnavn.
>> Skal der stå noget ude til højere? Og i givet fald, copiere jeg
>> så bare det fra 127.0.0.1?
> Ja, der skal stå noget til højre - det er hele idéen med
> hosts-filen. Hvad der skal stå kommer naturligvis an på hvad du
> kalder din computer. Den computer jeg skriver dette på hedder fx
> paven.bunk.cc, så kunne jeg vælge at putte:
> 10.2.3.4 paven.bunk.cc paven

OK det har jeg så tilføjet.

> i min /etc/hosts. Jeg kunne også vælge at lade være fordi jeg rent
> faktisk har reverse DNS for den pågældende IP-adresse, så der
> skulle formålet snarere være blot at spare et DNS-opslag.
>> Jeg bliver ikke kloger af man host
> Det giver dig nok host(1), som er et program til at lave
> DNS-opslag - er noget andet.

OK.

>> Der er noget med at host.allow tillader det der er lukket
>> generelt, og host.deny lukker det der generelt er åbent, men hvor
>> stiller jeg det generelle? Og hvad er formatet i de 3 filer?
> Det er:
> <service>:<host>

Og med service mener du den port det køre på?

> Du bør have 'ALL:ALL' i /etc/hosts.deny, og så nøjes med at åbne
> for det nødvendige i /etc/hosts.allow.

Ja, jeg forstår prencippet i det, og forstår at ALL:ALL i hosts.deny
lukker for adgangen for alle til alt, men jeg er ikke helt med på
hvordan jeg får åbnet for enkelte porte fra enkelte IP.

>> man host.deny og man host.allow findes ikke,,,
>
> Jeg har da hosts_access(5) på min maskine. Den kommer blandt andet
> frem ved at skrive 'man hosts.allow'.

|[ivar@milli ivar]$ man hosts.allow
|Intet opslag for hosts.allow
|[ivar@milli ivar]$

efter at have installeret nyeste version af man-pages-1.52-2

--
Med venlig hilsen

Ivar Madsen

Jacob Bunk Nielsen (15-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 15-12-02 17:48

Ivar Madsen <news-23-08-02@milli.dk> writes:

> Øhe er 192.168.0.1 ikke det normale for router?

Næh, det er bare en IP-adresse som så mange andre. Den sidste oktet af
min routers IP-adresse er 25. Der findes ikke specielle IP-adresser
som er reserveret til routere.

> jeps, 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3:
> ligner min resloverede IP.port, alså min WAN IP, som jeg hele tiden
> har sagt.

Nu ikke så hurtig, for med den måde du NAT'er på vil det set fra
klienten se ud som om den forbinder til 80.62.40.60 fra
192.168.0.103. Fra serveren vil det se ud som om der kommer en
forbindelse ind *til* 192.168.0.103 *fra* 80.62.40.60, altså lige
omvendt. Derfor tog det mig også lige et øjeblik at lure det der
tcpdump-output du postede.

Jeg har stadig ikke forstået din fascination af at kunne skifte
POP3-server ved at ændre et forward i din router. Jeg ville stadig
forvente at det var hurtigere at rette i dit fortrukne mailprogram,
eller ved at bruge et andet DNS-navn.

> Lyder fornuftigt, men hvad er port 113 til?

auth - det er til at spørge efter dit brugernavn på en anden
maskine. Nu om dage tror jeg de fleste betragter den slags som
forældet. Protokollen er beskrevet i RFC 1413. Læs selv i manualen for
xinetd hvordan du slår det fra, jeg kan ikke lige huske det i
hovedet.

Jeg checker somme tider mail på en POP3-server, som også bruger det
trick, men jeg har så bare bedt iptables om at sende en ICMP port
unreachable tilbage med det samme, så er ventetiden minimal.

--
Jacob - www.bunk.cc
Never tell a lie unless it is absolutely convenient.

Ivar Madsen (15-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 15-12-02 20:03

Jacob Bunk Nielsen skrev Søndag den 15. december 2002 17:48 i
dk.edb.system.unix:

>> jeps, 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3:
>> ligner min resloverede IP.port, alså min WAN IP, som jeg hele
>> tiden har sagt.
> Nu ikke så hurtig, for med den måde du NAT'er på vil det set fra
> klienten se ud som om den forbinder til 80.62.40.60 fra
> 192.168.0.103. Fra serveren vil det se ud som om der kommer en
> forbindelse ind *til* 192.168.0.103 *fra* 80.62.40.60, altså lige
> omvendt.

Sådan som jeg har forsøgt at forklare det flere gange.
Det er ikke noget jeg har gjort bevist, det er bare den måde min
router virker på, og det er IMO ikke usmart måde at gøre det på.
Jeg har flere gange hørt om folk der har fået ADSL og så har sat
egen servere op, som de så ikke har kunnet få til at virke fra
deres egen manskine/LAN, men det har virket udefra den store
verden. På den måde min router gør det på, så virker det bare, også
når man gør det fra ens LAN. Jeg havde så et behov for brug af en
port jeg ikke forstillede mig skulle bruges til at hente mail, men
nu efter at have sat en forvard af port 113 til 192.168.0.103 så
spiller det bare derudaf.

> Jeg har stadig ikke forstået din fascination af at kunne skifte
> POP3-server ved at ændre et forward i din router. Jeg ville stadig
> forvente at det var hurtigere at rette i dit fortrukne
> mailprogram, eller ved at bruge et andet DNS-navn.

Fordi jeg også har brug for at chekke mail ude fra byen, jeg har
adgang til en install af "Open WebMail version 1.81" på hotel i
byen og da jeg ikke regtigt ved endnu hvor jeg vil køre min
mailserver, har planer om måske at bytte rundt på min win og Linux
maskiner, således at jeg får Linux over på den kraftige maskine, og
forsiller mig at det letteste er at bytte rundt på mine hardiske,
win vil selv findeudaf at der er kommet nyt HW, det forsiller mig
heller ikke bliver noget problem på Mandrake?
Så alt i alt, hvis jeg ET sted kan ændre, så må det være det
letteste.

>> Lyder fornuftigt, men hvad er port 113 til?
> auth - det er til at spørge efter dit brugernavn på en anden
> maskine. Nu om dage tror jeg de fleste betragter den slags som
> forældet. Protokollen er beskrevet i RFC 1413. Læs selv i manualen
> for xinetd hvordan du slår det fra, jeg kan ikke lige huske det i
> hovedet.

Hvis ikke der er et sikkerheds risiko ved at have adgang ude fra den
store verden på port 113, så tror jeg at jeg bare springer over
hvor gæret er lavest, og har den forvare i routeren også,,,
Og så koncentre mig om at læse og forstå man siden for procmail,,,

> Jeg checker somme tider mail på en POP3-server, som også bruger
> det trick, men jeg har så bare bedt iptables om at sende en ICMP
> port unreachable tilbage med det samme, så er ventetiden minimal.

OK, i går mener jeg at jeg kikkede i iptables og mener at jeg fandt
udaf at det er en binær fil, så jeg tror at jeg lader den ligge
lidt, indtil jeg har mere chek på Linux end jeg har d.d.

--
Med venlig hilsen

Ivar Madsen

Jacob Bunk Nielsen (14-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 14-12-02 17:30

Ivar Madsen <news-23-08-02@milli.dk> writes:

> OK det har jeg så tilføjet.

Hjalp det så?

> Og med service mener du den port det køre på?

Nej, der mener jeg det navn inetd/xinetd bruger for servicen når den
bliver startet op.

> Ja, jeg forstår prencippet i det, og forstår at ALL:ALL i hosts.deny
> lukker for adgangen for alle til alt, men jeg er ikke helt med på
> hvordan jeg får åbnet for enkelte porte fra enkelte IP.

Det gør du fx med:

ipop3d:1.2.3.4

Der er masser af muligheder for at matche ved brug af wildcards. Læs
selv i manualen.

>> Jeg har da hosts_access(5) på min maskine. Den kommer blandt andet
>> frem ved at skrive 'man hosts.allow'.
>
> |[ivar@milli ivar]$ man hosts.allow
> |Intet opslag for hosts.allow

OK, der er ikke noget alias for den slags på din maskine, så må du
bare læse hosts_access(5) direkte ved at skrive 'man 5 hosts_access'.

--
Jacob - www.bunk.cc
The bigger the theory the better.

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 18:15

Jacob Bunk Nielsen skrev Lørdag den 14. december 2002 17:30 i
dk.edb.system.unix:


>> OK det har jeg så tilføjet.
> Hjalp det så?

Nej. Lars nævnte noget om tcpdump, hvorledes gør jeg det, og hvad
får man af output på det?
Skal jeg installere et program til det, der skete ikke noget da jeg
i en komandopromt skrev tcpdump, og man tcpdump findes heller ikke.

>> Og med service mener du den port det køre på?
> Nej, der mener jeg det navn inetd/xinetd bruger for servicen når
> den bliver startet op.

Hvordan finder jeg udaf hvad den bruger af navn der?

>> Ja, jeg forstår prencippet i det, og forstår at ALL:ALL i
>> hosts.deny lukker for adgangen for alle til alt, men jeg er ikke
>> helt med på hvordan jeg får åbnet for enkelte porte fra enkelte
>> IP.
> Det gør du fx med:
> ipop3d:1.2.3.4

OK.

> Der er masser af muligheder for at matche ved brug af wildcards.
> Læs selv i manualen.

Hvis bare jeg kunne få den fram,,,

>>> Jeg har da hosts_access(5) på min maskine. Den kommer blandt
>>> andet frem ved at skrive 'man hosts.allow'.
>> |[ivar@milli ivar]$ man hosts.allow
>> |Intet opslag for hosts.allow
> OK, der er ikke noget alias for den slags på din maskine, så må du
> bare læse hosts_access(5) direkte ved at skrive 'man 5
> hosts_access'.

|[ivar@milli ivar]$ man 5 hosts_access
|Intet opslag for hosts_access i kapitel 5 af manualen
|[ivar@milli ivar]$

Jeg giver alså snart op,,,

--
Med venlig hilsen

Ivar Madsen

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 18:33

Ivar Madsen skrev Lørdag den 14. december 2002 18:15 i
dk.edb.system.unix:

>>> OK det har jeg så tilføjet.
>> Hjalp det så?
> Nej. Lars nævnte noget om tcpdump, hvorledes gør jeg det, og hvad
> får man af output på det?
> Skal jeg installere et program til det, der skete ikke noget da
> jeg i en komandopromt skrev tcpdump, og man tcpdump findes heller
> ikke.

Jeg fandtudaf at der er et program der skal installeres, det er
gjort, og så fik jeg man tcpdump til at give port, ved så ikke om
jeg har fået givet den den rette parameter,,,

jeg startede programmet, og bad så Kmail om at hente mails.

[root@milli ivar]# tcpdump dst port 110
tcpdump: listening on eth0
18:27:02.874674 localhost.localdomain.33469 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: S
3061345539:3061345539(0) win 5840 <mss 1460,sackOK,timestamp
7335674 0,nop,wscale 0> (DF)
18:27:02.875376 0x503e283c.albnxx11.adsl-dhcp.tele.dk.64992 >
localhost.localdomain.pop3: S 3061345539:3061345539(0) win 5840
<mss 1460,sackOK,timestamp 7335674 0,nop,wscale 0> (DF)
18:27:02.876301 localhost.localdomain.33469 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: . ack 3048284585 win
5840 <nop,nop,timestamp 7335674 7335674> (DF)
18:27:02.877055 0x503e283c.albnxx11.adsl-dhcp.tele.dk.64992 >
localhost.localdomain.pop3: . ack 3048284585 win 5840
<nop,nop,timestamp 7335674 7335674> (DF)
18:27:32.878288 localhost.localdomain.33469 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: . ack 58 win 5840
<nop,nop,timestamp 7338674 7338674> (DF)
18:27:32.879024 0x503e283c.albnxx11.adsl-dhcp.tele.dk.64992 >
localhost.localdomain.pop3: . ack 58 win 5840 <nop,nop,timestamp
7338674 7338674> (DF)
18:27:32.880317 localhost.localdomain.33469 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: P 0:11(11) ack 58 win
5840 <nop,nop,timestamp 7338674 7338674> (DF)
18:27:32.880996 0x503e283c.albnxx11.adsl-dhcp.tele.dk.64992 >
localhost.localdomain.pop3: P 0:11(11) ack 58 win 5840
<nop,nop,timestamp 7338674 7338674> (DF)
18:27:32.882643 localhost.localdomain.33469 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: P 11:23(12) ack 99 win
5840 <nop,nop,timestamp 7338675 7338674> (DF)
18:27:32.883348 0x503e283c.albnxx11.adsl-dhcp.tele.dk.64992 >
localhost.localdomain.pop3: P 11:23(12) ack 99 win 5840
<nop,nop,timestamp 7338675 7338674> (DF)
18:27:32.954257 localhost.localdomain.33469 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: P 23:29(6) ack 129 win
5840 <nop,nop,timestamp 7338682 7338682> (DF)
18:27:32.954921 0x503e283c.albnxx11.adsl-dhcp.tele.dk.64992 >
localhost.localdomain.pop3: P 23:29(6) ack 129 win 5840
<nop,nop,timestamp 7338682 7338682> (DF)
18:27:32.958337 localhost.localdomain.33469 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: P 29:35(6) ack 166 win
5840 <nop,nop,timestamp 7338682 7338682> (DF)
18:27:32.959030 0x503e283c.albnxx11.adsl-dhcp.tele.dk.64992 >
localhost.localdomain.pop3: P 29:35(6) ack 166 win 5840
<nop,nop,timestamp 7338682 7338682> (DF)
18:27:32.991756 localhost.localdomain.33469 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: . ack 200 win 5840
<nop,nop,timestamp 7338686 7338682> (DF)
18:27:32.992410 0x503e283c.albnxx11.adsl-dhcp.tele.dk.64992 >
localhost.localdomain.pop3: . ack 200 win 5840 <nop,nop,timestamp
7338686 7338682> (DF)
18:27:33.033810 localhost.localdomain.33469 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: P 35:41(6) ack 200 win
5840 <nop,nop,timestamp 7338690 7338682> (DF)
18:27:33.034469 0x503e283c.albnxx11.adsl-dhcp.tele.dk.64992 >
localhost.localdomain.pop3: P 35:41(6) ack 200 win 5840
<nop,nop,timestamp 7338690 7338682> (DF)
18:27:33.036021 localhost.localdomain.33469 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: . ack 214 win 5840
<nop,nop,timestamp 7338690 7338690> (DF)
18:27:33.036101 localhost.localdomain.33469 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: F 41:41(0) ack 214 win
5840 <nop,nop,timestamp 7338690 7338690> (DF)
18:27:33.036412 localhost.localdomain.33469 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: . ack 215 win 5840
<nop,nop,timestamp 7338690 7338690> (DF)
18:27:33.036863 0x503e283c.albnxx11.adsl-dhcp.tele.dk.64992 >
localhost.localdomain.pop3: . ack 214 win 5840 <nop,nop,timestamp
7338690 7338690> (DF)
18:27:33.037283 0x503e283c.albnxx11.adsl-dhcp.tele.dk.64992 >
localhost.localdomain.pop3: F 41:41(0) ack 214 win 5840
<nop,nop,timestamp 7338690 7338690> (DF)
18:27:33.037840 0x503e283c.albnxx11.adsl-dhcp.tele.dk.64992 >
localhost.localdomain.pop3: . ack 215 win 5840 <nop,nop,timestamp
7338690 7338690> (DF)


--
Med venlig hilsen

Ivar Madsen

Jacob Bunk Nielsen (16-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 16-12-02 00:02

Ivar Madsen <news-23-08-02@milli.dk> writes:

> Sådan som jeg har forsøgt at forklare det flere gange.

Ja, men det er, som jeg også har skrevet flere gange, at gøre tingene
unødvendigt komplicerede, hvis du spørger mig.

>> Jeg har stadig ikke forstået din fascination af at kunne skifte
>> POP3-server ved at ændre et forward i din router. Jeg ville stadig
>> forvente at det var hurtigere at rette i dit fortrukne
>> mailprogram, eller ved at bruge et andet DNS-navn.
>
> Fordi jeg også har brug for at chekke mail ude fra byen [ ... ]

Det kan jeg stadig ikke set ændrer på situationen.

> Så alt i alt, hvis jeg ET sted kan ændre, så må det være det
> letteste.

Ja. Men hvorfor ikke blot bruge et andet hostnavn lokalt, og spare at
sende trafik omkring routeren, og spare alt det besvær vi nu har haft
her?

> OK, i går mener jeg at jeg kikkede i iptables og mener at jeg fandt
> udaf at det er en binær fil, så jeg tror at jeg lader den ligge
> lidt, indtil jeg har mere chek på Linux end jeg har d.d.

Ja, /sbin/iptables er administrationsprogrammet til kernens
netfilter-funktionalitet. Læs manualen, som du sikkert får frem med
'man iptables', og se fx
<http://www.sslug.dk/sikkerhed/netfilter.html>.

For at blive gode venner med iptables kræves der dog et godt kendskab
til TCP/IP-protokolsuiten.

--
Jacob - www.bunk.cc
The greatest of faults is to be conscious of none.

Jacob Bunk Nielsen (14-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 14-12-02 18:31

Ivar Madsen <news-23-08-02@milli.dk> writes:

> Nej. Lars nævnte noget om tcpdump, hvorledes gør jeg det, og hvad
> får man af output på det?

tcpdump er en sniffer. Der kan du se hvad din maskine forsøger at lave
af DNS-opslag, og måske også hvorfor det tager så lang tid at få hul
igennem til POP3-serveren. Jeg er nu stadig ret overbevist om at det
er et DNS-problem.

Må vi ikke se din /etc/hosts (på serveren) og en lille tegning af dit
netværk med IP-adresser på?

At begynde at bruge en sniffer kan være effektivt, men det kræver at
man har temmelig godt styr på TCP/IP for at forstå outputtet.

> Hvordan finder jeg udaf hvad den bruger af navn der?

Det er navnet på det program der startes op af inetd/xinetd. Det er
beskrevet i manualen som:

daemon_list is a list of one or more daemon process names
(argv[0] values) or wildcards (see below).

> |[ivar@milli ivar]$ man 5 hosts_access

Her hos mig ligger den i /usr/share/man/man5/hosts_access.5.gz som er
med i tcp_wrappers pakken, men jeg kører ikke Mandrake.

--
Jacob - www.bunk.cc
Zombie processes haunting the computer

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 18:45

Jacob Bunk Nielsen skrev Lørdag den 14. december 2002 18:30 i
dk.edb.system.unix:

>> Nej. Lars nævnte noget om tcpdump, hvorledes gør jeg det, og hvad
>> får man af output på det?
> tcpdump er en sniffer. Der kan du se hvad din maskine forsøger at
> lave af DNS-opslag, og måske også hvorfor det tager så lang tid at
> få hul igennem til POP3-serveren. Jeg er nu stadig ret overbevist
> om at det er et DNS-problem.
>
> Må vi ikke se din /etc/hosts (på serveren) og en lille tegning af
> dit netværk med IP-adresser på?

Naturligvis, jeg kan da ikke udelukke at jeg har lavet en fejl i
den,,,

|127.0.0.1 localhost.localdomain localhost
|192.168.0.103 milli.dk

Første linie indsat af Mandrake's installations program, anden linie
har jeg lavet.


> At begynde at bruge en sniffer kan være effektivt, men det kræver
> at man har temmelig godt styr på TCP/IP for at forstå outputtet.

Og det har jeg ikke, men jeg kan så se at det var forkert parameter
jeg gav den i det andet indlæg,,,

>> Hvordan finder jeg udaf hvad den bruger af navn der?
>
> Det er navnet på det program der startes op af inetd/xinetd. Det
> er beskrevet i manualen som:
>
> daemon_list is a list of one or more daemon process names
> (argv[0] values) or wildcards (see below).
>
>> |[ivar@milli ivar]$ man 5 hosts_access
>
> Her hos mig ligger den i /usr/share/man/man5/hosts_access.5.gz som
> er med i tcp_wrappers pakken, men jeg kører ikke Mandrake.

Min Mandrake ligger man siderne samme sted, denne fil hosts_access.
,,, findes bare ikke.

--
Med venlig hilsen

Ivar Madsen

Jacob Bunk Nielsen (14-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 14-12-02 18:42

Ivar Madsen <news-23-08-02@milli.dk> writes:
> [root@milli ivar]# tcpdump dst port 110

Det kan vi jo godt nok ikke se DNS-trafik ud af.
Hvad har du i /etc/hosts? Det ser altså mystisk ud at maskinen
forbinder ud til omverdenen med 127.0.0.1 (localhost.localdomain) som
source adresse.

Samtidig kan vi jo ikke se indholdet af pakkerne, så vi kan se hvad
der sker.

> 18:27:02.877055 0x503e283c.albnxx11.adsl-dhcp.tele.dk.64992 >
> localhost.localdomain.pop3: . ack 3048284585 win 5840
> <nop,nop,timestamp 7335674 7335674> (DF)
> 18:27:32.878288 localhost.localdomain.33469 >
> 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: . ack 58 win 5840
> <nop,nop,timestamp 7338674 7338674> (DF)

Her kan vi se at den venter i 30 sekunder, det er (næsten) alt hvad
man kan udlede af det output du poster her.

--
Jacob - www.bunk.cc
God is real, unless declared integer.

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 18:48

Jacob Bunk Nielsen skrev Lørdag den 14. december 2002 18:42 i
dk.edb.system.unix:

>> [root@milli ivar]# tcpdump dst port 110
> Det kan vi jo godt nok ikke se DNS-trafik ud af.

Hvad giver jeg dan af parameter, måske ingen, og så bare forsøger
ikke at have anden trafik?


--
Med venlig hilsen

Ivar Madsen

Jacob Bunk Nielsen (14-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 14-12-02 19:01

Ivar Madsen <news-23-08-02@milli.dk> writes:
> Jacob Bunk Nielsen skrev:
>
>>> [root@milli ivar]# tcpdump dst port 110
>> Det kan vi jo godt nok ikke se DNS-trafik ud af.
>
> Hvad giver jeg dan af parameter, måske ingen, og så bare forsøger
> ikke at have anden trafik?

Det ved jeg ikke, jeg plejer at bruge ngrep. Læs manualen.

--
Jacob - www.bunk.cc
I think, therefore I am... I think.

Jacob Bunk Nielsen (14-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 14-12-02 19:05

Ivar Madsen <news-23-08-02@milli.dk> writes:
> Jacob Bunk Nielsen skrev:
>
>> Må vi ikke se din /etc/hosts (på serveren) og en lille tegning af
>> dit netværk med IP-adresser på?
>
> Naturligvis [ ... ]

.... og tegningen? Jeg har stadig ikke forstået hvordan dit setup ser
ud, og det er nok så interessant.

> |127.0.0.1 localhost.localdomain localhost
> |192.168.0.103 milli.dk

Det ser fint ud. Nu vi er ved det, må vi så ikke også få din
/etc/nsswitch.conf? Eller i det mindste outputtet af 'grep host
/etc/nsswitch.conf'?

> Min Mandrake ligger man siderne samme sted, denne fil hosts_access.
> ,,, findes bare ikke.

Måske ligger den et andet sted, eller i en anden manside. Hvilken kan
jeg selvsagt ikke hjælpe dig med, da jeg ikke kender dit system.

--
Jacob - www.bunk.cc
One person's error is another person's data.

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 19:24

Jacob Bunk Nielsen skrev Lørdag den 14. december 2002 19:05 i
dk.edb.system.unix:


>>> Må vi ikke se din /etc/hosts (på serveren) og en lille tegning
>>> af dit netværk med IP-adresser på?
>> Naturligvis [ ... ]
> ... og tegningen? Jeg har stadig ikke forstået hvordan dit setup
> ser ud, og det er nok så interessant.

[router]
|
---------
| |
[Win XP] [Linux]
192.-168.0.100 192.168.0.103

Routeren er den D-Link 604. Sender trafik til 25 og 110 til
192.168.0.103


>> |127.0.0.1 localhost.localdomain localhost
>> |192.168.0.103 milli.dk
>
> Det ser fint ud. Nu vi er ved det, må vi så ikke også få din
> /etc/nsswitch.conf? Eller i det mindste outputtet af 'grep host
> /etc/nsswitch.conf'?

Hvad er den til?


#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other
reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# nisplus or nis+ Use NIS+ (NIS version 3)
# nis or yp Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the local database (.db) files
# compat Use NIS on compat mode
# hesiod Use Hesiod for user lookups
# [NOTFOUND=return] Stop searching if not found so far
#

# To use db, put the "db" in front of "files" for entries you want
to be
# looked up first in the databases
#
# Example:
#passwd: db files nisplus nis
#shadow: db files nisplus nis
#group: db files nisplus nis

passwd: files nisplus nis
shadow: files nisplus nis
group: files nisplus nis

#hosts: db files nisplus nis dns
hosts: files nisplus nis dns

# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files

netgroup: nisplus

publickey: nisplus

automount: files nisplus
aliases: files nisplus






--
Med venlig hilsen

Ivar Madsen

Jacob Bunk Nielsen (14-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 14-12-02 19:42

Ivar Madsen <news-23-08-02@milli.dk> writes:
> Jacob Bunk Nielsen skrev:
>
> [router]
> |
> ---------
> | |
> [Win XP] [Linux]
> 192.-168.0.100 192.168.0.103

.... og du checker mail fra Windows-maskinen? Så har du altså ikke hørt
efter, for du har jo ikke dens IP-adresse i din /etc/hosts som du har
fået besked på temmelig mange gange nu.

>>> |127.0.0.1 localhost.localdomain localhost
>>> |192.168.0.103 milli.dk

Put 192.168.0.100 i din /etc/hosts hvis det er den du checker mail fra.

>> /etc/nsswitch.conf
>
> Hvad er den til?

Den fortæller i hvilken rækkefølge maskinen forsøger de forskellige
metoder for navneopslag.

> #hosts: db files nisplus nis dns
> hosts: files nisplus nis dns

Det ser fint ud. Det betyder at den først læser /etc/hosts, derefter
forsøger med NIS (det bruger du nok ikke), og til sidst spørger den
eller de DNS-servere der står i /etc/resolv.conf.

--
Jacob - www.bunk.cc
What ever happened to happily ever after?

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 20:18

Jacob Bunk Nielsen skrev Lørdag den 14. december 2002 19:41 i
dk.edb.system.unix:

>> [router]
>> |
>> ---------
>> | |
>> [Win XP] [Linux]
>> 192.-168.0.100 192.168.0.103

> ... og du checker mail fra Windows-maskinen?

Jeg har lige prøvet en enkelt gang, for at se om det var det samme
(det er det), men ellers så bruger jeg den ikke til andet end det
jeg ikke kan fra Linux.
Så som se enkelte indslag på nyhederne.tv2.dk, video fra www.bt.dk
og sådan noget, dels så kræver de Internet Explore, og dels så har
jeg ikke noget lydkort i den maskine jeg har Linux på.
Det vil alså sige, jeg fra den maskine jeg arbejder på, kalder
mail.milli.dk den kendes ikke på maskinen, den sender forspørgelsel
ud gennem routeren, det kommer tilbage samme vej med WAN IP'en
tilbage til selv samme Linux maskine.
Det virker uden problem på win. så hvorfor skulle det ikke også gøre
det på Linux,,,

> Så har du altså ikke
> hørt efter, for du har jo ikke dens IP-adresse i din /etc/hosts
> som du har fået besked på temmelig mange gange nu.

Som jeg tiderliger har skrevet, så tror *) jeg ikke at det er det
der er problemmet, men har gjort som i har skrevet for at udelukke
den fejlmulighed.

*) Tro det er noget man kan gøre Søndag formidag i kirken, og der
holder jeg mig gerne fra.-)

--
Med venlig hilsen

Ivar Madsen

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 20:34

Ivar Madsen skrev Lørdag den 14. december 2002 20:18 i
dk.edb.system.unix:

> Det virker uden problem på win. så hvorfor skulle det ikke også
> gøre det på Linux,,,

For lige at præsicere, hvis serveren køre på win, så kan jeg uden
problemmer kalde xxx.milli.dk port yyy fra begge maskiner på LAN
siden af routeren, og connectet til serveren bliver fra WAN IP'en.

--
Med venlig hilsen

Ivar Madsen

Jacob Bunk Nielsen (14-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 14-12-02 20:33

Ivar Madsen <news-23-08-02@milli.dk> writes:

> Det virker uden problem på win. så hvorfor skulle det ikke også gøre
> det på Linux,,,

Fordi du ikke kører din POP3-server under Windows gennem inetd?

--
Jacob - www.bunk.cc
A fool must now and then be right by chance.

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 20:39

Jacob Bunk Nielsen skrev Lørdag den 14. december 2002 20:32 i
dk.edb.system.unix:


>> Det virker uden problem på win. så hvorfor skulle det ikke også
>> gøre det på Linux,,,
> Fordi du ikke kører din POP3-server under Windows gennem inetd?

Hvad er forskællen på om det er en Linux eller en WIN maskine jeg

BÅDE køre serveren OG mailklienten fra?
I begge tilfælde med mail.milli.dk som skal slås op på DNS'en hos
ISP'en, og routeren laver IP'en om til WAN IP'en, ligesom den vil
gøre det, hvis det er en server der står i Kina.

--
Med venlig hilsen

Ivar Madsen

Jacob Bunk Nielsen (14-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 14-12-02 22:27

Ivar Madsen <news-23-08-02@milli.dk> writes:

> Hvad er forskællen på om det er en Linux eller en WIN maskine jeg
> BÅDE køre serveren OG mailklienten fra?

Tricket er jo at du (af en grund jeg ikke har fattet endnu) hælder
trafik ud omkring din router. Det så ser ud til at komme fra en
IP-adresse der ikke er reverse DNS på.

Din mailserver under Windows er sikkert ligeglad med reverse DNS på
POP3-klienter. Det er din POP3-server der kører gennem xinetd under
Linux ikke.

--
Jacob - www.bunk.cc
If it's worth doing, it's worth doing for money.

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 23:03

Jacob Bunk Nielsen skrev Lørdag den 14. december 2002 22:27 i
dk.edb.system.unix:


>> Hvad er forskællen på om det er en Linux eller en WIN maskine jeg
>> BÅDE køre serveren OG mailklienten fra?
> Tricket er jo at du (af en grund jeg ikke har fattet endnu) hælder
> trafik ud omkring din router. Det så ser ud til at komme fra en
> IP-adresse der ikke er reverse DNS på.

Men serveren ser jo min WAN IP, som der da skulle være reverse DNS
på, andet kan jeg ikke se,,,

> Din mailserver under Windows er sikkert ligeglad med reverse DNS
> på POP3-klienter. Det er din POP3-server der kører gennem xinetd
> under Linux ikke.

Jeg prøvede så noget nyt, lavede en
193.168.0.103 mail.milli.dk
således at den IP står to gange, og så virker det,,,

Men så kan jeg ikke flytte serveren bare ved at ændre på hvilken IP
routeren skal sende mailserver trafik til, og det ville jeg godt
have,,,

--
Med venlig hilsen

Ivar Madsen

Jacob Bunk Nielsen (14-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 14-12-02 23:26

Ivar Madsen <news-23-08-02@milli.dk> writes:

> Jeg prøvede så noget nyt, lavede en
> 193.168.0.103 mail.milli.dk
> således at den IP står to gange, og så virker det,,,

Så har du nok glemt et afsluttende linjeskift i din /etc/hosts eller
noget i den stil - det er i hvert fald bare at forvirre din maskine at
skrive det samme ind flere gange.

> Men så kan jeg ikke flytte serveren bare ved at ændre på hvilken IP
> routeren skal sende mailserver trafik til, og det ville jeg godt
> have,,,

Hvorfor kan du ikke det?

--
Jacob - www.bunk.cc
If you put it off long enough, it might go away.

Ivar Madsen (14-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 14-12-02 23:38

Jacob Bunk Nielsen skrev Lørdag den 14. december 2002 23:25 i
dk.edb.system.unix:


>> Jeg prøvede så noget nyt, lavede en
>> 193.168.0.103 mail.milli.dk
>> således at den IP står to gange, og så virker det,,,
> Så har du nok glemt et afsluttende linjeskift i din /etc/hosts

Har lige testet med afsluttende linieskift, det vidste jeg ikke at
der skal være, men det hjalp ikke.

> eller noget i den stil - det er i hvert fald bare at forvirre din
> maskine at skrive det samme ind flere gange.

Det tænkte jeg godtnok på, men det kunne vel ikke skade og prøve,
tænkte jeg, og fandt da heller ikke nogen bivirkning ved det.
Nu har jeg 127... local... og 192... mail...

>> Men så kan jeg ikke flytte serveren bare ved at ændre på hvilken
>> IP routeren skal sende mailserver trafik til, og det ville jeg
>> godt have,,,
> Hvorfor kan du ikke det?

Fordi nu ser Linux'en efter i hostfilen, og finder mail.milli.dk og
ser at det er på 192.168.0.103 og kontakter den IP direkte, istædet
for at slå op i DNS'en og se at det er min 80.62.40.60 (min WAN IP)
og sende trafikken til den, som så sender videre til den maskine
den har stående i sin konf. køre mailserveren.



--
Med venlig hilsen

Ivar Madsen

Jacob Bunk Nielsen (15-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 15-12-02 00:47

Ivar Madsen <news-23-08-02@milli.dk> writes:

> Fordi nu ser Linux'en efter i hostfilen, og finder mail.milli.dk og
> ser at det er på 192.168.0.103 og kontakter den IP direkte, istædet
> for at slå op i DNS'en og se at det er min 80.62.40.60 (min WAN IP)
> og sende trafikken til den, som så sender videre til den maskine
> den har stående i sin konf. køre mailserveren.

Så kald den noget andet end mail.milli.dk, fx foo.milli.dk - der
komplet ligegyldigt hvad der står - der skal blot være et hostnavn
tilknyttet den pågældende IP-adresse.

--
Jacob - www.bunk.cc
Never put off until tomorrow what you can do the day after.

Ivar Madsen (15-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 15-12-02 08:28

Jacob Bunk Nielsen skrev Søndag den 15. december 2002 00:46 i
dk.edb.system.unix:

>> Fordi nu ser Linux'en efter i hostfilen, og finder mail.milli.dk
>> og ser at det er på 192.168.0.103 og kontakter den IP direkte,
>> istædet for at slå op i DNS'en og se at det er min 80.62.40.60
>> (min WAN IP) og sende trafikken til den, som så sender videre til
>> den maskine den har stående i sin konf. køre mailserveren.
>
> Så kald den noget andet end mail.milli.dk, fx foo.milli.dk - der
> komplet ligegyldigt hvad der står - der skal blot være et hostnavn
> tilknyttet den pågældende IP-adresse.

Men da jeg kaldte den milli.dk så hjalp det ikke.
Her er hvad tcpdump siger, når host siger

192.168.0.103 mail.milli.dk

|[root@milli ivar]# tcpdump
|tcpdump: listening on eth0
|08:15:31.846620 mail.milli.dk.32772 > ns3.inet.tele.dk.domain:
|23776+ A? milli.dk. (26) (DF)
|08:15:31.884282 mail.milli.dk.32773 > ns3.inet.tele.dk.domain:
|25540+ PTR? 164.153.162.193.in-addr.arpa. (46) (DF)
|08:15:31.892885 ns3.inet.tele.dk.domain > mail.milli.dk.32772:
|23776* 1/3/3 A 0x503e283c.albnxx11.adsl-dhcp.tele.dk (155)
|08:15:31.915610 ns3.inet.tele.dk.domain > mail.milli.dk.32773:
|25540 1/4/4 (215)
|08:15:31.916854 mail.milli.dk.32773 > ns3.inet.tele.dk.domain:
|25541+ PTR? 60.40.62.80.in-addr.arpa. (42) (DF)
|08:15:31.949624 ns3.inet.tele.dk.domain > mail.milli.dk.32773:
|25541* 1/2/2 (194)
|08:15:36.841705 arp who-has 192.168.0.1 tell mail.milli.dk
|08:15:36.842152 arp reply 192.168.0.1 is-at 0:40:5:d1:94:2e
|08:15:36.844003 mail.milli.dk.32773 > ns3.inet.tele.dk.domain:
|25542+ PTR? 1.0.168.192.in-addr.arpa. (42) (DF)
|08:15:36.871875 ns3.inet.tele.dk.domain > mail.milli.dk.32773:
|25542 NXDomain 0/1/0 (119)
|08:15:39.501978 mail.milli.dk.631 > 192.168.0.255.631: udp 57 (DF)

|11 packets received by filter
|0 packets dropped by kernel

Nu er jeg ikke sikker på om det var da jeg fik 2 mail hentet,,,


Og så ændrej eg host linien til
192.168.0.103 hmail.milli.dk



[root@milli ivar]# tcpdump
tcpdump: listening on eth0
08:19:16.501956 mail.milli.dk.631 > 192.168.0.255.631: udp 57 (DF)
08:19:36.642833 mail.milli.dk.32773 > ns3.inet.tele.dk.domain:
36389+ A? mail.milli.dk. (31) (DF)
08:19:36.645421 mail.milli.dk.32774 > ns3.inet.tele.dk.domain:
48377+ PTR? 164.153.162.193.in-addr.arpa. (46) (DF)
08:19:36.682594 ns3.inet.tele.dk.domain > mail.milli.dk.32774:
48377 1/4/4 (215)
08:19:36.699179 ns3.inet.tele.dk.domain > mail.milli.dk.32773:
36389* 1/3/3 (165)
08:19:36.700277 mail.milli.dk.33685 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: S
4263844338:4263844338(0) win 5840 <mss 1460,sackOK,timestamp
12331056 0,nop,wscale 0> (DF)
08:19:36.700904 mail.milli.dk.32774 > ns3.inet.tele.dk.domain:
48378+ PTR? 60.40.62.80.in-addr.arpa. (42) (DF)
08:19:36.701345 0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406 >
mail.milli.dk.pop3: S 4263844338:4263844338(0) win 5840 <mss
1460,sackOK,timestamp 12331056 0,nop,wscale 0> (DF)
08:19:36.701482 mail.milli.dk.pop3 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406: S
4250939329:4250939329(0) ack 4263844339 win 5792 <mss
1460,sackOK,timestamp 12331056 12331056,nop,wscale 0> (DF)
08:19:36.702575 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3 >
mail.milli.dk.33685: S 4250939329:4250939329(0) ack 4263844339 win
5792 <mss 1460,sackOK,timestamp 12331056 12331056,nop,wscale 0>
(DF)
08:19:36.702668 mail.milli.dk.33685 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: . ack 1 win 5840
<nop,nop,timestamp 12331057 12331056> (DF)
08:19:36.703748 0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406 >
mail.milli.dk.pop3: . ack 1 win 5840 <nop,nop,timestamp 12331057
12331056> (DF)
08:19:36.705642 mail.milli.dk.33686 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.auth: S
4255776229:4255776229(0) win 5840 <mss 1460,sackOK,timestamp
12331057 0,nop,wscale 0> (DF)
08:19:36.734537 ns3.inet.tele.dk.domain > mail.milli.dk.32774:
48378* 1/2/2 (194)
08:19:39.701770 mail.milli.dk.33686 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.auth: S
4255776229:4255776229(0) win 5840 <mss 1460,sackOK,timestamp
12331357 0,nop,wscale 0> (DF)
08:19:45.701763 mail.milli.dk.33686 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.auth: S
4255776229:4255776229(0) win 5840 <mss 1460,sackOK,timestamp
12331957 0,nop,wscale 0> (DF)
08:19:47.502022 mail.milli.dk.631 > 192.168.0.255.631: udp 57 (DF)
08:19:57.701761 mail.milli.dk.33686 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.auth: S
4255776229:4255776229(0) win 5840 <mss 1460,sackOK,timestamp
12333157 0,nop,wscale 0> (DF)
08:20:06.707954 mail.milli.dk.pop3 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406: P 1:51(50) ack 1 win
5792 <nop,nop,timestamp 12334057 12331057> (DF)
08:20:06.708621 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3 >
mail.milli.dk.33685: P 1:51(50) ack 1 win 5792 <nop,nop,timestamp
12334057 12331057> (DF)
08:20:06.708728 mail.milli.dk.33685 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: . ack 51 win 5840
<nop,nop,timestamp 12334057 12334057> (DF)
08:20:06.709759 0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406 >
mail.milli.dk.pop3: . ack 51 win 5840 <nop,nop,timestamp 12334057
12334057> (DF)
08:20:06.715401 mail.milli.dk.33685 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: P 1:12(11) ack 51 win
5840 <nop,nop,timestamp 12334058 12334057> (DF)
08:20:06.716363 0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406 >
mail.milli.dk.pop3: P 1:12(11) ack 51 win 5840 <nop,nop,timestamp
12334058 12334057> (DF)
08:20:06.716456 mail.milli.dk.pop3 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406: . ack 12 win 5792
<nop,nop,timestamp 12334058 12334058> (DF)
08:20:06.717207 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3 >
mail.milli.dk.33685: . ack 12 win 5792 <nop,nop,timestamp 12334058
12334058> (DF)
08:20:06.719901 mail.milli.dk.pop3 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406: P 51:92(41) ack 12 win
5792 <nop,nop,timestamp 12334058 12334058> (DF)
08:20:06.720569 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3 >
mail.milli.dk.33685: P 51:92(41) ack 12 win 5792 <nop,nop,timestamp
12334058 12334058> (DF)
08:20:06.720928 mail.milli.dk.33685 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: P 12:24(12) ack 92 win
5840 <nop,nop,timestamp 12334058 12334058> (DF)
08:20:06.721884 0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406 >
mail.milli.dk.pop3: P 12:24(12) ack 92 win 5840 <nop,nop,timestamp
12334058 12334058> (DF)
08:20:06.737541 mail.milli.dk.32774 > ns3.inet.tele.dk.domain:
53349+ A? milli.dk. (26) (DF)
08:20:06.761739 mail.milli.dk.pop3 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406: . ack 24 win 5792
<nop,nop,timestamp 12334063 12334058> (DF)
08:20:06.762409 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3 >
mail.milli.dk.33685: . ack 24 win 5792 <nop,nop,timestamp 12334063
12334058> (DF)
08:20:06.788705 ns3.inet.tele.dk.domain > mail.milli.dk.32774:
53349* 1/3/3 A 0x503e283c.albnxx11.adsl-dhcp.tele.dk (155)
08:20:06.790656 mail.milli.dk.32774 > ns3.inet.tele.dk.domain:
53350+ PTR? 60.40.62.80.in-addr.arpa. (42) (DF)
08:20:06.819732 ns3.inet.tele.dk.domain > mail.milli.dk.32774:
53350 1/2/2 PTR[|domain]
08:20:06.821147 mail.milli.dk.pop3 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406: P 92:122(30) ack 24
win 5792 <nop,nop,timestamp 12334068 12334058> (DF)
08:20:06.821823 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3 >
mail.milli.dk.33685: P 92:122(30) ack 24 win 5792
<nop,nop,timestamp 12334068 12334058> (DF)
08:20:06.823175 mail.milli.dk.33685 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: P 24:30(6) ack 122 win
5840 <nop,nop,timestamp 12334069 12334068> (DF)
08:20:06.824136 0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406 >
mail.milli.dk.pop3: P 24:30(6) ack 122 win 5840 <nop,nop,timestamp
12334069 12334068> (DF)
08:20:06.824231 mail.milli.dk.pop3 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406: . ack 30 win 5792
<nop,nop,timestamp 12334069 12334069> (DF)
08:20:06.824981 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3 >
mail.milli.dk.33685: . ack 30 win 5792 <nop,nop,timestamp 12334069
12334069> (DF)
08:20:06.828285 mail.milli.dk.pop3 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406: P 122:159(37) ack 30
win 5792 <nop,nop,timestamp 12334069 12334069> (DF)
08:20:06.828956 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3 >
mail.milli.dk.33685: P 122:159(37) ack 30 win 5792
<nop,nop,timestamp 12334069 12334069> (DF)
08:20:06.831059 mail.milli.dk.33685 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: P 30:36(6) ack 159 win
5840 <nop,nop,timestamp 12334069 12334069> (DF)
08:20:06.832078 0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406 >
mail.milli.dk.pop3: P 30:36(6) ack 159 win 5840 <nop,nop,timestamp
12334069 12334069> (DF)
08:20:06.832390 mail.milli.dk.pop3 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406: P 159:193(34) ack 36
win 5792 <nop,nop,timestamp 12334070 12334069> (DF)
08:20:06.833069 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3 >
mail.milli.dk.33685: P 159:193(34) ack 36 win 5792
<nop,nop,timestamp 12334070 12334069> (DF)
08:20:06.871748 mail.milli.dk.33685 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: . ack 193 win 5840
<nop,nop,timestamp 12334074 12334070> (DF)
08:20:06.872724 0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406 >
mail.milli.dk.pop3: . ack 193 win 5840 <nop,nop,timestamp 12334074
12334070> (DF)
08:20:06.963345 mail.milli.dk.33685 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: P 36:42(6) ack 193 win
5840 <nop,nop,timestamp 12334083 12334070> (DF)
08:20:06.964294 0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406 >
mail.milli.dk.pop3: P 36:42(6) ack 193 win 5840 <nop,nop,timestamp
12334083 12334070> (DF)
08:20:06.966514 mail.milli.dk.pop3 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406: P 193:207(14) ack 42
win 5792 <nop,nop,timestamp 12334083 12334083> (DF)
08:20:06.967188 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3 >
mail.milli.dk.33685: P 193:207(14) ack 42 win 5792
<nop,nop,timestamp 12334083 12334083> (DF)
08:20:06.967493 mail.milli.dk.33685 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: . ack 207 win 5840
<nop,nop,timestamp 12334083 12334083> (DF)
08:20:06.967746 mail.milli.dk.33685 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: F 42:42(0) ack 207 win
5840 <nop,nop,timestamp 12334083 12334083> (DF)
08:20:06.968587 0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406 >
mail.milli.dk.pop3: . ack 207 win 5840 <nop,nop,timestamp 12334083
12334083> (DF)
08:20:06.969302 0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406 >
mail.milli.dk.pop3: F 42:42(0) ack 207 win 5840 <nop,nop,timestamp
12334083 12334083> (DF)
08:20:06.986606 mail.milli.dk.pop3 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406: F 207:207(0) ack 43
win 5792 <nop,nop,timestamp 12334085 12334083> (DF)
08:20:06.987258 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3 >
mail.milli.dk.33685: F 207:207(0) ack 43 win 5792
<nop,nop,timestamp 12334085 12334083> (DF)
08:20:06.987370 mail.milli.dk.33685 >
0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: . ack 208 win 5840
<nop,nop,timestamp 12334085 12334085> (DF)
08:20:06.988404 0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406 >
mail.milli.dk.pop3: . ack 208 win 5840 <nop,nop,timestamp 12334085
12334085> (DF)



--
Med venlig hilsen

Ivar Madsen

Jacob Bunk Nielsen (15-12-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 15-12-02 12:16

Ivar Madsen <news-23-08-02@milli.dk> writes:

> Men da jeg kaldte den milli.dk så hjalp det ikke.
> Her er hvad tcpdump siger, når host siger

Kunne du ikke få tcpdump til at spytte nogle IP-adresser ud i stedet
for hostnavne (som vi lidt på må og få må gætte hvor kommer fra).

> |08:15:36.844003 mail.milli.dk.32773 > ns3.inet.tele.dk.domain:
> |25542+ PTR? 1.0.168.192.in-addr.arpa. (42) (DF)

Der foregår et DNS-opslag der kunne tage lang tid. Hvad er
192.168.0.1? Put den gerne i din /etc/hosts, om ikke andet, så for
ikke at spørge ude på internettet efter den, hvor den helt sikkert
ikke findes.

> 08:19:16.501956 mail.milli.dk.631 > 192.168.0.255.631: udp 57 (DF)

Nu er jeg ikke vant til at bruge tcpdump. Hvad er ovenstående? Hvis
det er 631/udp, så siger min /etc/services at det er Internet Printing
Protocol.

> 08:19:36.700277 mail.milli.dk.33685 >
> 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: S
> 4263844338:4263844338(0) win 5840 <mss 1460,sackOK,timestamp
> 12331056 0,nop,wscale 0> (DF)

Her oprettes TCP-forbindelsen til POP3-serveren.

> 08:19:36.705642 mail.milli.dk.33686 >
> 0x503e283c.albnxx11.adsl-dhcp.tele.dk.auth: S
> 4255776229:4255776229(0) win 5840 <mss 1460,sackOK,timestamp
> 12331057 0,nop,wscale 0> (DF)

Ups, hvad sker der her? Har du forwardet port 113 i routeren? Ellers
så fortæl lige din POP3-server at den ikke skal det stunt.

> 08:19:39.701770 mail.milli.dk.33686 >
> 0x503e283c.albnxx11.adsl-dhcp.tele.dk.auth: S
> 4255776229:4255776229(0) win 5840 <mss 1460,sackOK,timestamp
> 12331357 0,nop,wscale 0> (DF)

Det virkede ikke før, så vi prøver lige igen.

> 08:19:45.701763 mail.milli.dk.33686 >
> 0x503e283c.albnxx11.adsl-dhcp.tele.dk.auth: S
> 4255776229:4255776229(0) win 5840 <mss 1460,sackOK,timestamp
> 12331957 0,nop,wscale 0> (DF)

Og igen.

> 08:19:57.701761 mail.milli.dk.33686 >
> 0x503e283c.albnxx11.adsl-dhcp.tele.dk.auth: S
> 4255776229:4255776229(0) win 5840 <mss 1460,sackOK,timestamp
> 12333157 0,nop,wscale 0> (DF)

Og igen

> 08:20:06.707954 mail.milli.dk.pop3 >
> 0x503e283c.albnxx11.adsl-dhcp.tele.dk.65406: P 1:51(50) ack 1 win
> 5792 <nop,nop,timestamp 12334057 12331057> (DF)

Og så blev den endelig træt af at vente.

Herefter kører det som det skal så vidt jeg kan se.

Grunden til at det virker når du putter mail.milli.dk i /etc/hosts er
at den så kontakter POP3-serveren uden om routeren, og den sikkert
bare pænt smider en ICMP-pakke tilbage om at der ikke var bonus på
port 113 (auth).

--
Jacob - www.bunk.cc
Tuesday is the Wednesday of the rest of your life.

Ivar Madsen (15-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 15-12-02 15:20

Jacob Bunk Nielsen skrev Søndag den 15. december 2002 12:16 i
...k.edb..system.unix:

>> Men da jeg kaldte den milli.dk så hjalp det ikke.
>> Her er hvad tcpdump siger, når host siger
> Kunne du ikke få tcpdump til at spytte nogle IP-adresser ud i
> stedet for hostnavne (som vi lidt på må og få må gætte hvor kommer
> fra).

Måske, en der kender til TCPDUMP, måske Lars?
Ellers må jeg se om jeg kan blive kloger at man siden engang i
aften,,,

>> |08:15:36.844003 mail.milli.dk.32773 > ns3.inet.tele.dk.domain:
>> |25542+ PTR? 1.0.168.192.in-addr.arpa. (42) (DF)
>
> Der foregår et DNS-opslag der kunne tage lang tid. Hvad er
> 192.168.0.1? Put den gerne i din /etc/hosts, om ikke andet, så for
> ikke at spørge ude på internettet efter den, hvor den helt sikkert
> ikke findes.

Det er min router der har den IP, og det er default route på
Linuxen.
Øhe er 192.168.0.1 ikke det normale for router? Mener at jeg for en
del år siden da jeg første gang forsøgte mig at sætte netværk op på
en win95 og OS/2 fik at fide at jeg skulle bruge 192.168.0.x hvor x
skulle være >=2 da 1 brugtes til et specielt formål, jeg så først
meget sener fandt udaf var routern.

>> 08:19:16.501956 mail.milli.dk.631 > 192.168.0.255.631: udp 57
>> (DF)
>
> Nu er jeg ikke vant til at bruge tcpdump. Hvad er ovenstående?
> Hvis det er 631/udp, så siger min /etc/services at det er Internet
> Printing Protocol.

Det kunne godt se ud til at være det, men hvad i den hel... vil den
det for?

>> 08:19:36.700277 mail.milli.dk.33685 >
>> 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3: S
>> 4263844338:4263844338(0) win 5840 <mss 1460,sackOK,timestamp
>> 12331056 0,nop,wscale 0> (DF)
>
> Her oprettes TCP-forbindelsen til POP3-serveren.

jeps, 0x503e283c.albnxx11.adsl-dhcp.tele.dk.pop3:

ligner min resloverede IP.port, alså min WAN IP, som jeg hele tiden
har sagt.

>> 08:19:36.705642 mail.milli.dk.33686 >
>> 0x503e283c.albnxx11.adsl-dhcp.tele.dk.auth: S
>> 4255776229:4255776229(0) win 5840 <mss 1460,sackOK,timestamp
>> 12331057 0,nop,wscale 0> (DF)
>
> Ups, hvad sker der her? Har du forwardet port 113 i routeren?

nix, eneste ikke kørende port der er forvardet i routeren er port
137, som jeg blev bombaderet med, den har jeg sat til LAN IP
192.168.0.22 og der er ikke nogen maskine der har den LAN IP. Det
var på et tidspunkt hvor jeg studerte LOG'en og ikke gad se på de
linier, let måde at undgå at få en service ind på en maskine der
kan nås udefra.

> Ellers så fortæl lige din POP3-server at den ikke skal det stunt.

Hvordan?

>> 08:19:39.701770 mail.milli.dk.33686 >
>> 0x503e283c.albnxx11.adsl-dhcp.tele.dk.auth: S
>> 4255776229:4255776229(0) win 5840 <mss 1460,sackOK,timestamp
>> 12331357 0,nop,wscale 0> (DF)
>
> Det virkede ikke før, så vi prøver lige igen.

Og det bliver den ved med flere gange, og det er der vi har
synderen.

Det meste af et halvt minut sener

> Og så blev den endelig træt af at vente.

> Herefter kører det som det skal så vidt jeg kan se.
>
> Grunden til at det virker når du putter mail.milli.dk i /etc/hosts
> er at den så kontakter POP3-serveren uden om routeren, og den
> sikkert bare pænt smider en ICMP-pakke tilbage om at der ikke var
> bonus på port 113 (auth).

Lyder fornuftigt, men hvad er port 113 til?

--
Med venlig hilsen

Ivar Madsen

Lars Kongshøj (15-12-2002)
Kommentar
Fra : Lars Kongshøj


Dato : 15-12-02 16:28

Ivar Madsen wrote:
> Jacob Bunk Nielsen skrev Søndag den 15. december 2002 12:16 i
> >> Men da jeg kaldte den milli.dk så hjalp det ikke.
> >> Her er hvad tcpdump siger, når host siger
> > Kunne du ikke få tcpdump til at spytte nogle IP-adresser ud i
> > stedet for hostnavne (som vi lidt på må og få må gætte hvor kommer
> > fra).
> Måske, en der kender til TCPDUMP, måske Lars?

tcpdump -l -n

vil ikke være noget helt dårligt valg.

--
Lars Kongshøj
http://www.kongshoj.com/

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408868
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste