Som svar på skriblerier forfattet af Asbjorn Hojmark
> On Sat, 18 Jan 2003 19:46:57 +0100, "Peter Lykkegaard"
> <polonline@hotmail.com> wrote:
>
>> Men selve konfigurering bliver lavet via vores hovedkontor i Toronto
>
> Jamen, så fortæl dem, at det ikke virker, og få dem til at fixe
> det.
>
Hehe, been there done that
Ved ikke hvad hulen der foregår - bortset fra at det ikke virker
> Hvis det virker med én firewall, så skal I ikke have ændret noget
> fra udbyderens side, forudsat at I bruger de samme adresser.
>
Njah, det var ikke for at ændre noget
Det er det sidste jeg har lyst til
Men det kan jo ske at jeg har været en skovl og overset et eller andet så
Toronto har fået forkert info mht dns/mx/ip/etc
>> Dvs man kan jo bruge telnet til at simulere en smtp klient på port
>> 25, i stedet for at "misbruge" bounce (ad) dknet.dk eller andre
>> besynderligheder
>
> Det er ikke helt det samme man opnår. Ved at forbinde sig til
> porten, ser man om serveren svarer.
Det er jeg med på og præcist hvad det er jeg gerne vil
Svarer den ikke på port 25 så må det være om igen, og så er jeg fri for at
sidde stand by
> Men ved at sende en rigtig mail (eller at få en retur fra bounce),
> får man også checket om ens MX etc. er sat rigtigt op.
Det burde den være
Har virket i nogle år efterhånden med den samme MX record
Den gamle firewall er en GTX 1500 fra Open Route kun med mulighed for at
lave tunnel vha Sun SKIP - dvs ingen IPSec
Lige nu kører vi ind via en lille ekstra Router og terminerer på en Win2K
RAS server
Ikke det mest stabile bekendtskab, og der findes ingen SKIP klienter til
win2k
I fremtiden skulle brugerne gerne kunne gå på den nye Cisco Pix via IPSec
Nå den tid den glæde
mvh/Peter Lykkegaard