/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
NAT-problemer i lokalnetværk
Fra : Klaus Jensen


Dato : 21-12-04 22:58

Hej!


Jeg har en bærbar, som jeg bruger fra mange forskellige
internet-forbindelser. For altid at kunne bruge samme smtp-server uden at
skulle ændre noget i mailprogrammet, har jeg sat en smtp-server op på en pc
der altid er tændt hjemme. Den står bag en standard Zyxel ADSL-router fra
cybercity. Jeg kan ikke huske den nøjagtige model, men kan undersøge det,
hvis det er relevant. Jeg har NAT'et port 25 ind til serveren (10.0.0.3).

Det virker også fint "udefra", jeg kan lystigt sende mails, telnette ind til
port 25, rammer den rigtige maskine, alt spiller. :)

Så kommer jeg hjem, og så begynder problemerne. Ikke på grund af et
præ-menstruelt kvindemenneske med kagerulle og curlere i håret, men NAT...

Hjemme er jeg på samme netværk som serveren, og jeg får 10.0.0.2... Men nu
stopper festen, for min eksterne IP (eller rettere et dns-navn for den) kan
ikke længere bruges. Jeg kan pinge ip-adressen og få et svar (fra routeren
vil jeg tro). En traceroute giver bare en enkelt linie, som er min eksterne
ip.

Burde det ikke kunne lade sig gøre, at jeg kan bruge min "eksterne"
ip-adresse til at tilgå serveren på port 25 til smtp? Altså at mit setup på
den bærbare hjemme kan være nøjagtigt det samme som når jeg er "ude"?

Jeg håber jeg har gjort mig forståelig, og at nogen har et bud på en løsning
af problemet. :)

- Klaus



 
 
Michael Rasmussen (21-12-2004)
Kommentar
Fra : Michael Rasmussen


Dato : 21-12-04 23:24

"Klaus Jensen" <spammers@allburninhell.com> wrote:

>Jeg håber jeg har gjort mig forståelig, og at nogen har et bud på en løsning
>af problemet. :)

Der er flere muligheder...

Det er muligt at routeren ikke tillader loop-back - Check om du kan 'se'
eventuelle andre servere på dit lokal net via WAN-adressen.

Det kan også være opsætningen i din SMTP server der ikke tillader
forbindelser fra din WAN-adresse.

Endelig kan det være din udbyders anti-spam politik der driller dig.

Under alle omstændigheder er det dristigt at have SMTP-server stående
åben mod internettet. Hvis ikke du har 110% styr på opsætningen
risikerer du at blive misbrugt til spam...




<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Klaus Jensen (21-12-2004)
Kommentar
Fra : Klaus Jensen


Dato : 21-12-04 23:34

"Michael Rasmussen" <mic@NO_SPAMdou.dk> wrote in message
news:d58hs0l5oehh1pvdne080ofjhp1737rghb@4ax.com...

>>Jeg håber jeg har gjort mig forståelig, og at nogen har et bud på en
>>løsning
>>af problemet. :)
>
> Der er flere muligheder...
>
> Det er muligt at routeren ikke tillader loop-back - Check om du kan 'se'
> eventuelle andre servere på dit lokal net via WAN-adressen.

Der er ikke andre servere.... Men jeg kan ikke nå den pågældende server via
WAN-adressen overhovedet, hverken web eller terminal services, som jeg osse
har prøvet. virker fint på LAN-adressen. Jeg har pløjet mine settings
igennem i routerens web-interface, og ka ikke se noget med loopback nogen
steder...

Hvis jeg tracerouter indefra til WAN-adressen får jeg kun en enkelt linie
(som er WAN-adressen selv), kan det fortælle noget om hvorvidt loopback er
tilladt?

> Det kan også være opsætningen i din SMTP server der ikke tillader
> forbindelser fra din WAN-adresse.

Det er det ikke, for jeg har prøvet at telnette til den, og det er slet ikke
samme svar - og mine forsøg optræder ikke i smtp-serverens log. Så jeg er
ret sikker på det er et netværks-problem, ikke et server-problem. :)

> Endelig kan det være din udbyders anti-spam politik der driller dig.

Hmm... Tjaeh, men så burde det vel ikke virke udefra?

> Under alle omstændigheder er det dristigt at have SMTP-server stående
> åben mod internettet. Hvis ikke du har 110% styr på opsætningen
> risikerer du at blive misbrugt til spam...

I know, og det har jeg (fessor-hat-hånd-under-jakken-smiley)




Michael Rasmussen (22-12-2004)
Kommentar
Fra : Michael Rasmussen


Dato : 22-12-04 22:19

"Klaus Jensen" <spammers@allburninhell.com> wrote:

>> Det er muligt at routeren ikke tillader loop-back - Check om du kan 'se'
>> eventuelle andre servere på dit lokal net via WAN-adressen.
>
>Der er ikke andre servere.... Men jeg kan ikke nå den pågældende server via
>WAN-adressen overhovedet, hverken web eller terminal services, som jeg osse
>har prøvet. virker fint på LAN-adressen. Jeg har pløjet mine settings
>igennem i routerens web-interface, og ka ikke se noget med loopback nogen
>steder...

Prøv at opsætte en anden server: telnet, ftp, http eller hvad du nu lige
kan finde...

Hvis du heller ikke kan nå den på WAN-adressen fra dit lokalnet er sagen
klar: manglende loop back.

Og det kan kun løses på een måde: En ny bredbåndsrouter. Men på den
anden side er problemet vel ikke så stort - Du kan jo stadig nå serveren
på den lokale ip-adresse.





<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

KJ (23-12-2004)
Kommentar
Fra : KJ


Dato : 23-12-04 13:25


"Michael Rasmussen" <mic@NO_SPAMdou.dk> wrote in message
news:0uojs0t40jfru017kk24s321ohikbn8f54@4ax.com...
> "Klaus Jensen" <spammers@allburninhell.com> wrote:
> Og det kan kun løses på een måde: En ny bredbåndsrouter. Men på den
> anden side er problemet vel ikke så stort - Du kan jo stadig nå serveren
> på den lokale ip-adresse.

True.

Problemet er blot at jeg stort set hver dag skal ændre min smtp-server,
fordi jeg ikke er på samme netværk som sidst jeg sendte en mail. I går
skiftede jeg tre gange - om morgenen for at kunne sende hjememfra, så på
arbejdet for at kunne sende derfra og så ude hos en ven - for at kunne sende
DERfra... Det bliver man altså træt af. :)



Lars Angus Lyons (21-12-2004)
Kommentar
Fra : Lars Angus Lyons


Dato : 21-12-04 23:52

On Tue, 21 Dec 2004 22:58:25 +0100, "Klaus Jensen"
<spammers@allburninhell.com> wrote:

>Hej!
>
>
>Jeg har en bærbar, som jeg bruger fra mange forskellige
>internet-forbindelser. For altid at kunne bruge samme smtp-server uden at
>skulle ændre noget i mailprogrammet, har jeg sat en smtp-server op på en pc
>der altid er tændt hjemme. Den står bag en standard Zyxel ADSL-router fra
>cybercity. Jeg kan ikke huske den nøjagtige model, men kan undersøge det,
>hvis det er relevant. Jeg har NAT'et port 25 ind til serveren (10.0.0.3).
>
>Det virker også fint "udefra", jeg kan lystigt sende mails, telnette ind til
>port 25, rammer den rigtige maskine, alt spiller. :)
>
Det kan vi andre så nok også - få lige lukket lidt for det !

>Så kommer jeg hjem, og så begynder problemerne. Ikke på grund af et
>præ-menstruelt kvindemenneske med kagerulle og curlere i håret, men NAT...
>
>Hjemme er jeg på samme netværk som serveren, og jeg får 10.0.0.2... Men nu
>stopper festen, for min eksterne IP (eller rettere et dns-navn for den) kan
>ikke længere bruges. Jeg kan pinge ip-adressen og få et svar (fra routeren
>vil jeg tro). En traceroute giver bare en enkelt linie, som er min eksterne
>ip.
>
>Burde det ikke kunne lade sig gøre, at jeg kan bruge min "eksterne"
>ip-adresse til at tilgå serveren på port 25 til smtp? Altså at mit setup på
>den bærbare hjemme kan være nøjagtigt det samme som når jeg er "ude"?
>
Nej !

Du er nødt til at tilgå din smtp-server på den ip-addresse som den har
- set fra din pc - dvs. din 10.x.x.x, for at gøre det skal du enten
lave noget script der retter i din hosts-fil på din pc når du er på
hjemme-nettet.
Eller sætte lidt dns-server op på din mail-server - som giver
inderside addressen, og så selvfølgelig tildele den dns via dhcp -
eller hvad du nu bruger som ip-konf-ting.
>Jeg håber jeg har gjort mig forståelig, og at nogen har et bud på en løsning
>af problemet. :)
>
>- Klaus
>


Klaus Jensen (22-12-2004)
Kommentar
Fra : Klaus Jensen


Dato : 22-12-04 22:07


"Lars Angus Lyons" <angus@spliph.net> wrote in message
news:b0ahs0llucp5rth112o7tjfbd250kh7s6f@4ax.com...
>>Det virker også fint "udefra", jeg kan lystigt sende mails, telnette ind
>>til
>>port 25, rammer den rigtige maskine, alt spiller. :)
>>
> Det kan vi andre så nok også - få lige lukket lidt for det !

Hvis du kan knække mit login og password til secure password authentication,
så kan du nok osse komme ind. ;)




Klaus Jensen (22-12-2004)
Kommentar
Fra : Klaus Jensen


Dato : 22-12-04 22:09

"Klaus Jensen" <spammers@allburninhell.com> wrote in message
news:cqa69v$gdm$1@news.cybercity.dk...

> Burde det ikke kunne lade sig gøre, at jeg kan bruge min "eksterne"
> ip-adresse til at tilgå serveren på port 25 til smtp? Altså at mit setup
> på den bærbare hjemme kan være nøjagtigt det samme som når jeg er "ude"?

Tak for rådene, jeg skriver mig et program der kan rette i min host-fil
afhængigt af hvilken ip-adresse jeg har. Og når jeg alligevel skal det, kan
jeg nøjagtigt lige så godt bruge udbydernes smtp-servere, så er der ingen
pointe i jeg har min egen kørende.



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste