/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Hvilke porte skal være åbne i Firewall for~
Fra : Peter Lykkegaard


Dato : 18-01-03 09:40

Hejsa

Vi er ved at få implementeret en ny firewall/router på vores netværk
Men inbound mail spiller ikke
Pt er port 25 og port 110 enabled
Men hvad med port 23?
Jeg mener at man skal kunne logge på exchange via telnet for at den kan
modtage inbound mails?

Problemet er ikke så stort da jeg blot har indsat den gamle firewall/router
igen
Her er port 23 enabled btw

OBS - Posted til dk.edb.netvaerk og dk.edb.system.ms-windows.server
FUT dk.edb.netvaerk

mvh/Peter Lykkegaard



 
 
Lars Kim Lund (18-01-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 18-01-03 10:18

"Peter Lykkegaard" <polonline@hotmail.com> wrote:

>Vi er ved at få implementeret en ny firewall/router på vores netværk
>Men inbound mail spiller ikke
>Pt er port 25 og port 110 enabled

SMTP og POP3. Hvis ikke folk skal hente post med POP3 fra maskinen så
er 110/tcp ikke nødvendig.

>Men hvad med port 23?
>Jeg mener at man skal kunne logge på exchange via telnet for at den kan
>modtage inbound mails?

Det er ikke korrekt. 25/tcp er det eneste og så er det god praksis at
rejecte ident 113/tcp aht. visse (unix) MTA'er. Dvs. at firewall'en
RST'er istedet for blot at droppe.

--
Lars Kim Lund
http://www.net-faq.dk/

Peter Lykkegaard (18-01-2003)
Kommentar
Fra : Peter Lykkegaard


Dato : 18-01-03 10:39

Som svar på skriblerier forfattet af Lars Kim Lund

> "Peter Lykkegaard" <polonline@hotmail.com> wrote:
>
>> Vi er ved at få implementeret en ny firewall/router på vores netværk
>> Men inbound mail spiller ikke
>> Pt er port 25 og port 110 enabled
>
> SMTP og POP3. Hvis ikke folk skal hente post med POP3 fra maskinen så
> er 110/tcp ikke nødvendig.
>
Ok, jeg forstår så slet ikke hvorfor det ikke virker
Vores mail.<domain>.dk svarer med den ip adresse jeg formoder er den rigtige
Der må være et eller andet i vores netværksdokumentation der har kikset
Jeg må vist sætte gang i noget detektiv arbejde på mandag :-/

>> Men hvad med port 23?
>> Jeg mener at man skal kunne logge på exchange via telnet for at den
>> kan modtage inbound mails?
>
> Det er ikke korrekt. 25/tcp er det eneste og så er det god praksis at
> rejecte ident 113/tcp aht. visse (unix) MTA'er. Dvs. at firewall'en
> RST'er istedet for blot at droppe.

Ok, thanks
Jeg prøvede med nogle andre maildomainer i vores organisation og her
fungerede det på den måde (bruge telnet)
Det er så "bare" internt (LAN) at man kan tjekke om Exchange kan modtage
inbound mail ved at lave en telnet session til den (port 25)?
Jeg har blandt andet brugt det til at "lege" med inbound filtre på serveren

mvh/Peter Lykkegaard



Lars Kim Lund (18-01-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 18-01-03 11:27

"Peter Lykkegaard" <polonline@hotmail.com> wrote:

>Jeg prøvede med nogle andre maildomainer i vores organisation og her
>fungerede det på den måde (bruge telnet)
>Det er så "bare" internt (LAN) at man kan tjekke om Exchange kan modtage
>inbound mail ved at lave en telnet session til den (port 25)?

Tænk på at du jo netop dermed fortæller telnet-klienten at du ønsker
at tilslutte på port 25 istedet for standard-porten for telnet.

--
Lars Kim Lund
http://www.net-faq.dk/

Peter Lykkegaard (18-01-2003)
Kommentar
Fra : Peter Lykkegaard


Dato : 18-01-03 12:47

Som svar på skriblerier nedfældet af Lars Kim Lund :

> Tænk på at du jo netop dermed fortæller telnet-klienten at du ønsker
> at tilslutte på port 25 istedet for standard-porten for telnet.

Hehe - det kom jeg til at tænke på bagefter
Dvs hvis firewallen fungerer korrekt så skulle jeg kunne få svar fra
exchange vha "telnet mail.<domain>.dk 25"?

De prøver jeg lige når jeg kommer hjem igen

Thanks/Peter Lykkegaard



Peter Lykkegaard (18-01-2003)
Kommentar
Fra : Peter Lykkegaard


Dato : 18-01-03 13:51

Som svar på skriblerier forfattet af Peter Lykkegaard

> Dvs hvis firewallen fungerer korrekt så skulle jeg kunne få svar fra
> exchange vha "telnet mail.<domain>.dk 25"?
>
Og den svarer som jeg formodede efter at den gamle firewall er plugget i
igen

mvh/Peter Lykkegaard



Henrik Walther (18-01-2003)
Kommentar
Fra : Henrik Walther


Dato : 18-01-03 11:54

On Sat, 18 Jan 2003 09:40:02 +0100, "Peter Lykkegaard"
<polonline@hotmail.com> wrote:

>Vi er ved at få implementeret en ny firewall/router på vores netværk
>Men inbound mail spiller ikke
>Pt er port 25 og port 110 enabled
>Men hvad med port 23?
>Jeg mener at man skal kunne logge på exchange via telnet for at den kan
>modtage inbound mails?

Port 25 skulle være rigelig for inbound mail.

110, 445, 80, 143 er kun hvis brugere henter mail eksternt.

Port 23 er unødvendig.

Se også:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q278339

--
Henrik Walther
http://www.winjunkie.net

Asbjorn Hojmark (18-01-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 18-01-03 15:05

On Sat, 18 Jan 2003 09:40:02 +0100, "Peter Lykkegaard"
<polonline@hotmail.com> wrote:

> Vi er ved at få implementeret en ny firewall/router på vores netværk
> Men inbound mail spiller ikke
> Pt er port 25 og port 110 enabled

25/TCP er SMTP, dvs. mail udefra og ind til serveren. 110/TCP er
kun interessant, hvis man har brugere på ydersiden af firewall'en
der kører POP3.

> Men hvad med port 23?

23/TCP er telnet. Det er ikke nødvendigt for mail.

> Jeg mener at man skal kunne logge på exchange via telnet for at den
> kan modtage inbound mails?

Det har du misforstået.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Peter Lykkegaard (18-01-2003)
Kommentar
Fra : Peter Lykkegaard


Dato : 18-01-03 15:55

Som svar på skriblerier forfattet af Asbjorn Hojmark

>> Jeg mener at man skal kunne logge på exchange via telnet for at den
>> kan modtage inbound mails?
>
> Det har du misforstået.
>
Njahh, det er snarere mig der spurgte/forklarede forkert

Jeg mener man kan tjekke om Exchange server kan modtage inbound emails ved
kalde den via telnet på port 25
Svarer den med versionnr etc og starter en session er der hul

Eller er jeg stadig langt ude

mvh/Peter Lykkegaard



Jesper Dybdal (18-01-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 18-01-03 18:32

"Peter Lykkegaard" <polonline@hotmail.com> wrote:

>Jeg mener man kan tjekke om Exchange server kan modtage inbound emails ved
>kalde den via telnet på port 25
>Svarer den med versionnr etc og starter en session er der hul

Rigtigt. Men det har ikke spor at gøre med den port (23) som telnet
normalt bruger. Du bruger bare telnet-programmet til at simulere en
smtp-klient.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Asbjorn Hojmark (18-01-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 18-01-03 18:35

On Sat, 18 Jan 2003 15:54:39 +0100, "Peter Lykkegaard"
<polonline@hotmail.com> wrote:

> Jeg mener man kan tjekke om Exchange server kan modtage inbound
> emails ved kalde den via telnet på port 25

Det er rigtigt, for 25/tcp er som sagt SMTP. Men du spurgte, om
port 23/tcp skal være åben, og det skal den ikke.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Flemming Riis (18-01-2003)
Kommentar
Fra : Flemming Riis


Dato : 18-01-03 14:52

"Peter Lykkegaard" <polonline@hotmail.com> wrote in message
news:b0b3uh$jvc$1@sunsite.dk

> Vi er ved at få implementeret en ny firewall/router på vores netværk
> Men inbound mail spiller ikke
> Pt er port 25 og port 110 enabled

smtp og pop3

> Men hvad med port 23?

nøj

> Jeg mener at man skal kunne logge på exchange via telnet for at den kan
> modtage inbound mails?

det er telnet exchange.server.xxx smtp så du rammer port 25 ikke en "rå"
telnet

> Problemet er ikke så stort da jeg blot har indsat den gamle
firewall/router
> igen
> Her er port 23 enabled btw

Det er noget andet der driller



Jørgen Kaare Jensen (18-01-2003)
Kommentar
Fra : Jørgen Kaare Jensen


Dato : 18-01-03 16:36

Det er kun port 25 der skal være åben. Trafiken skal fast ledes til den
ip-adresse din exchange server har på indersiden. Du behøver ikke port 23, hvis
du vil teste din exchange telnet' du bare til din ekstern ip adresse på port 25
"Telnet xxx.xxx.xxx.xxx 25" , så får du et svar fra Exchange serveren.
Din DNS MX record skal jo også pege på din eksterne adresse, så hvis den er
ændret skal du have rettet MX record'n hos din ISP.

"Peter Lykkegaard" <polonline@hotmail.com> wrote in message
news:b0b3uh$jvc$1@sunsite.dk...
> Hejsa
>
> Vi er ved at få implementeret en ny firewall/router på vores netværk
> Men inbound mail spiller ikke
> Pt er port 25 og port 110 enabled
> Men hvad med port 23?
> Jeg mener at man skal kunne logge på exchange via telnet for at den kan
> modtage inbound mails?
>
> Problemet er ikke så stort da jeg blot har indsat den gamle firewall/router
> igen
> Her er port 23 enabled btw
>
> OBS - Posted til dk.edb.netvaerk og dk.edb.system.ms-windows.server
> FUT dk.edb.netvaerk
>
> mvh/Peter Lykkegaard
>
>



Peter Lykkegaard (18-01-2003)
Kommentar
Fra : Peter Lykkegaard


Dato : 18-01-03 18:06

Som svar på skriblerier forfattet af Jørgen Kaare Jensen

> Din DNS MX record skal jo også pege på din eksterne
> adresse, så hvis den er ændret skal du have rettet MX
> record'n hos din ISP.
>
He, det sjove er at det virker med den gamle firewall og har virket i et par
år efterhånden
Det er "kun" en ny Cisco Pix der skal installeres
Hvor svært kan det være
Hmm, der må være nogle oplysninger mht ip-adresser/mx record der må være
forkerte i forhold til det jeg har stående
Det må jeg finde ud af på mandag

thnks/Peter Lykkegaard



Asbjorn Hojmark (18-01-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 18-01-03 18:38

On Sat, 18 Jan 2003 18:05:37 +0100, "Peter Lykkegaard"
<polonline@hotmail.com> wrote:

> Det er "kun" en ny Cisco Pix der skal installeres

Har I lavet en static, der mapper en adresse (og evt. en port) på
ydersiden til en adresse på indersiden? Har I lavet en access-
liste, der tillader SMTP ind?

> Hvor svært kan det være

Ikke særlig. Men send lidt flere oplysninger (som fx. adresserne)
og konfigurationen fra din PIX.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Peter Lykkegaard (18-01-2003)
Kommentar
Fra : Peter Lykkegaard


Dato : 18-01-03 19:47

Som svar på skriblerier forfattet af Asbjorn Hojmark

> Men send lidt flere oplysninger (som fx. adresserne)
> og konfigurationen fra din PIX.

Ja, hvis jeg kunne så var det sendt med
Men selve konfigurering bliver lavet via vores hovedkontor i Toronto

Jeg er bare tovholder og manden der rykker ud lørdag morgen for at skifte
tilbage til den gamle firewall så afd. her i Danmark kan modtage mail igen
Men som skrevet andetsteds så skal jeg have fat i vores udbyder på mandag
for at finde ud af om jeg har misset et eller andet mht mx record etc

Vores lille diskussion her giver os jo en bedre mulighed for at teste
forbindelsen
Dvs man kan jo bruge telnet til at simulere en smtp klient på port 25, i
stedet for at "misbruge" bounce (ad) dknet.dk eller andre besynderligheder


thnks/Peter Lykkegaard






Asbjorn Hojmark (18-01-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 18-01-03 20:06

On Sat, 18 Jan 2003 19:46:57 +0100, "Peter Lykkegaard"
<polonline@hotmail.com> wrote:

> Men selve konfigurering bliver lavet via vores hovedkontor i Toronto

Jamen, så fortæl dem, at det ikke virker, og få dem til at fixe
det.

> Jeg er bare tovholder og manden der rykker ud lørdag morgen for at skifte
> tilbage til den gamle firewall så afd. her i Danmark kan modtage mail igen
> Men som skrevet andetsteds så skal jeg have fat i vores udbyder på mandag
> for at finde ud af om jeg har misset et eller andet mht mx record etc

Hvis det virker med én firewall, så skal I ikke have ændret noget
fra udbyderens side, forudsat at I bruger de samme adresser.

> Dvs man kan jo bruge telnet til at simulere en smtp klient på port 25, i
> stedet for at "misbruge" bounce (ad) dknet.dk eller andre besynderligheder

Det er ikke helt det samme man opnår. Ved at forbinde sig til
porten, ser man om serveren svarer. Men ved at sende en rigtig
mail (eller at få en retur fra bounce), får man også checket om
ens MX etc. er sat rigtigt op.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Peter Lykkegaard (18-01-2003)
Kommentar
Fra : Peter Lykkegaard


Dato : 18-01-03 20:16

Som svar på skriblerier forfattet af Asbjorn Hojmark

> On Sat, 18 Jan 2003 19:46:57 +0100, "Peter Lykkegaard"
> <polonline@hotmail.com> wrote:
>
>> Men selve konfigurering bliver lavet via vores hovedkontor i Toronto
>
> Jamen, så fortæl dem, at det ikke virker, og få dem til at fixe
> det.
>
Hehe, been there done that
Ved ikke hvad hulen der foregår - bortset fra at det ikke virker

> Hvis det virker med én firewall, så skal I ikke have ændret noget
> fra udbyderens side, forudsat at I bruger de samme adresser.
>
Njah, det var ikke for at ændre noget
Det er det sidste jeg har lyst til
Men det kan jo ske at jeg har været en skovl og overset et eller andet så
Toronto har fået forkert info mht dns/mx/ip/etc

>> Dvs man kan jo bruge telnet til at simulere en smtp klient på port
>> 25, i stedet for at "misbruge" bounce (ad) dknet.dk eller andre
>> besynderligheder
>
> Det er ikke helt det samme man opnår. Ved at forbinde sig til
> porten, ser man om serveren svarer.

Det er jeg med på og præcist hvad det er jeg gerne vil
Svarer den ikke på port 25 så må det være om igen, og så er jeg fri for at
sidde stand by

> Men ved at sende en rigtig mail (eller at få en retur fra bounce),
> får man også checket om ens MX etc. er sat rigtigt op.

Det burde den være
Har virket i nogle år efterhånden med den samme MX record

Den gamle firewall er en GTX 1500 fra Open Route kun med mulighed for at
lave tunnel vha Sun SKIP - dvs ingen IPSec
Lige nu kører vi ind via en lille ekstra Router og terminerer på en Win2K
RAS server
Ikke det mest stabile bekendtskab, og der findes ingen SKIP klienter til
win2k

I fremtiden skulle brugerne gerne kunne gå på den nye Cisco Pix via IPSec
Nå den tid den glæde

mvh/Peter Lykkegaard



alexandre (19-01-2003)
Kommentar
Fra : alexandre


Dato : 19-01-03 06:09

"Peter Lykkegaard" <polonline@hotmail.com> wrote:
> Vi er ved at få implementeret en ny firewall/router på vores netværk
> Men inbound mail spiller ikke
> Pt er port 25 og port 110 enabled
> Men hvad med port 23?

jeg har mail server og har port 23 disabled.
mail fungere som den skal .

23 = telnet , man behover ikke til at check mail på pop3
/alexander



Peter Lykkegaard (23-01-2003)
Kommentar
Fra : Peter Lykkegaard


Dato : 23-01-03 11:02

Som svar på skriblerier nedfældet af Peter Lykkegaard :

> Vi er ved at få implementeret en ny firewall/router på vores netværk
> Men inbound mail spiller ikke
> Pt er port 25 og port 110 enabled

"Port Redirection" var det forløsende ord - det har spillet siden Mandag

mvh/Peter Lykkegaard



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste