Hallo, habe heute einen Mailserver auf eine opensuse-10.2 aufgesetzt. Brav port 25 geoeffnet in der Suse-Firewall, und musste feststellen, der port 25 ist nur intern erreichbar. Sobald man von extern connecten will wird man sofort mit "connection refused" abgewiesen. Der Mailserver laeuft uebrigens komplett in einer dmz. Naja, sollte kein groesseres Problem sein, mal einen etherreal laufen lassen. Das Paket kommt direkt ueber den Router via NAT, und wird sofort mit einem RST, ACK abgewiesen. Also Firewall komplett abgestellt, zur Sicherheit noch ein "iptables -L -nv | less -S", wie erwartet, alle chains sind leer. Firewall ist also aus. Zur doppelten Sicherheit gegen Voodoo noch ein "iptables -I INPUT -j ACCEPT" hinterher. Der Versuch, auf port 25 zu connecten wird weiterhin brav mit einem "connection refused" abgewiesen. Naja, mit einem "netcat -lp 10000" mal port 10000 aufgemacht, dasselbe. Und auch mit anderen Ports. So langsam steigt die Ratlosigkeit in mir hoch. Alle erdenklichen logfiles sind stumm, nebenbei bemerkt. Der Router als Verursacher scheidet 100% aus, da mir etherreal zeigt, dass das Paket bereits vom Router kommt. Wer hat Ahnung, was zum Teufel meinen Rechner von aussen dicht macht? Ich weiss es naemlich nicht und mir gehen langsam die Ideen aus. Es ist eine frisch installierte opensuse-10.2 ohne Schnickschnack. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo! Heinz Diehl wrote:
habe heute einen Mailserver auf eine opensuse-10.2 aufgesetzt. [...] Wer hat Ahnung, was zum Teufel meinen Rechner von aussen dicht macht?
Ich rate mal, dass Du postfix meinst, wenn Du Mailserver sagst. Horcht denn dein smtpd überhaupt auf dem Interface, dass dich nach "aussen" verbindet? Was steht in /etc/sysconfig/mail ? SMTPD_LISTEN_REMOTE="yes" bzw. Was steht in /etc/postfix/master.cf ? Wenn da nur steht: 127.0.0.1:smtp inet n - - - - smtpd ... dann horcht er auch nur auf 127.0.0.1 HTH Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sat, Dec 15, 2007 at 10:21:19AM -0500, Joachim Marx wrote:
Ich rate mal, dass Du postfix meinst, wenn Du Mailserver sagst.
Ja, habe ich vergessen zu erwaehnen, sorry!
Horcht denn dein smtpd überhaupt auf dem Interface, dass dich nach "aussen" verbindet? [....]
Das alles ist ok und so wie es soll, und natuerlich ist der Mailserver offen fuer Verbindungen von aussen. Das ist ja gerade das Problem. Und wenn postfix etwas abweist, dann steht das auch im Logfile mit einem "connection refused". Tut es aber nicht. Das ist ja das, was mich so nachdenklich macht. Und ein mit netcat geoeffneter Port bleibt auch stumm. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Heinz Diehl wrote:
Hallo,
habe heute einen Mailserver auf eine opensuse-10.2 aufgesetzt. Brav port 25 geoeffnet in der Suse-Firewall, und musste feststellen, der port 25 ist nur intern erreichbar. Sobald man von extern connecten will wird man sofort mit "connection refused" abgewiesen. Der Mailserver laeuft uebrigens komplett in einer dmz.
Was heisst "intern"?
Naja, sollte kein groesseres Problem sein, mal einen etherreal laufen lassen. Das Paket kommt direkt ueber den Router via NAT, und wird sofort mit einem RST, ACK abgewiesen. Also Firewall komplett abgestellt, zur Sicherheit noch ein "iptables -L -nv | less -S", wie erwartet, alle chains sind leer. Firewall ist also aus. Zur doppelten Sicherheit gegen Voodoo noch ein "iptables -I INPUT -j ACCEPT" hinterher.
Der Versuch, auf port 25 zu connecten wird weiterhin brav mit einem "connection refused" abgewiesen. Naja, mit einem "netcat -lp 10000" mal port 10000 aufgemacht, dasselbe. Und auch mit anderen Ports. So langsam steigt die Ratlosigkeit in mir hoch.
Alle erdenklichen logfiles sind stumm, nebenbei bemerkt. Der Router als Verursacher scheidet 100% aus, da mir etherreal zeigt, dass das Paket bereits vom Router kommt.
Wer hat Ahnung, was zum Teufel meinen Rechner von aussen dicht macht? Ich weiss es naemlich nicht und mir gehen langsam die Ideen aus. Es ist eine frisch installierte opensuse-10.2 ohne Schnickschnack.
Postfix, wie er von Suse ausgeliefert wird, lauscht nur auf localhost, über das Netzwerk ist er somit nicht erreichbar. Die Kette der Analyse ist üblicherweise: telnet localhost 25 telnet locale-ip 25 telnet externe ip 25 (von außen) - Prüfe, ob Postfix auch tatsächlich auf Port 25 lauscht - Prüfe, ob Postfix auch auf allen IPs lauscht postconf -e "inet_internfaces = all" rcpostfix restart Ansonsten: Wenn Postfix die Aktion nicht loggt, dann hast du ein Netzwerk-Problem. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sat, Dec 15, 2007 at 04:27:12PM +0100, Sandy Drobic wrote:
Postfix, wie er von Suse ausgeliefert wird, lauscht nur auf localhost, über das Netzwerk ist er somit nicht erreichbar. Die Kette der Analyse ist üblicherweise: [....]
Das alles ist klar fuer mich, und vollkommen ok. Daran liegt es nicht. Selbstverstaendlich lauscht postfix dort, wo er soll. Der Rechner selber hat opensuse als Grundinstallation, der postfix, openssl und alles andere ist manuell kompiliert und konfiguriert, die Suse-Konfiguration komplett abgeschaltet.
Ansonsten: Wenn Postfix die Aktion nicht loggt, dann hast du ein Netzwerk-Problem.
Eben. Und ich komme nicht dahinter, wer oder was hier dicht macht. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 15. Dezember 2007 16:48:59 schrieb Heinz Diehl:
On Sat, Dec 15, 2007 at 04:27:12PM +0100, Sandy Drobic wrote:
Postfix, wie er von Suse ausgeliefert wird, lauscht nur auf localhost, über das Netzwerk ist er somit nicht erreichbar. Die Kette der Analyse ist üblicherweise:
[....]
Das alles ist klar fuer mich, und vollkommen ok. Daran liegt es nicht. Selbstverstaendlich lauscht postfix dort, wo er soll. Der Rechner selber hat opensuse als Grundinstallation, der postfix, openssl und alles andere ist manuell kompiliert und konfiguriert, die Suse-Konfiguration komplett abgeschaltet.
Ansonsten: Wenn Postfix die Aktion nicht loggt, dann hast du ein Netzwerk-Problem. ist da ein Router noch vor(T-online oder Eigenbau) und wenn,ist da der Weg frei?
Eben. Und ich komme nicht dahinter, wer oder was hier dicht macht.
-- http://reinhard-s.net http://de.360.yahoo.com/spessarttheo
On Sat, Dec 15, 2007 at 05:16:42PM +0100, Reinhard Selle wrote:
ist da ein Router noch vor(T-online oder Eigenbau) und wenn,ist da der Weg frei?
Ja, habe ich bereits geschrieben. Etherreal zeigt an, dass die Pakete vom Router via NAT reinkommen. Der Router ist ok, das Problem ist woanders. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Heinz Diehl wrote:
Ansonsten: Wenn Postfix die Aktion nicht loggt, dann hast du ein Netzwerk-Problem.
Eben. Und ich komme nicht dahinter, wer oder was hier dicht macht.
Um sicherzugehen, dass doch keine Regeln übrig geblieben sind, würde ich nach Abschalten der Firewall neustarten. Dann schau mal auf die Firewall, wie genau das Regelwerk gesetzt ist für die DMZ. Um was für eine Firewall handelt es sich? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sat, Dec 15, 2007 at 06:02:34PM +0100, Sandy Drobic wrote:
Dann schau mal auf die Firewall, wie genau das Regelwerk gesetzt ist für die DMZ. Um was für eine Firewall handelt es sich?
Es ist eine DFL-1600 von D-Link. Die suse-Firewall ist abgeschaltet. Der D-Link ist einwandfrei, wie gesagt, etherreal sagt, die Pakete kommen vom Router bis zum Server, da ist dann Ende. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Heinz Diehl wrote:
On Sat, Dec 15, 2007 at 06:02:34PM +0100, Sandy Drobic wrote:
Dann schau mal auf die Firewall, wie genau das Regelwerk gesetzt ist für die DMZ. Um was für eine Firewall handelt es sich?
Es ist eine DFL-1600 von D-Link. Die suse-Firewall ist abgeschaltet. Der D-Link ist einwandfrei, wie gesagt, etherreal sagt, die Pakete kommen vom Router bis zum Server, da ist dann Ende.
Wo läuft Ethereal, auf dem Server? Wenn die Pakete zum Server kommen, dann sollte ein Postfix auf Port 25 sie auch sehen. Wie sieht die Postfix-Konfiguration aus? (postconf -n, /etc/postfix/master.cf) Wieviele Ethernet-Schnittstellen laufen auf dem Server und wie sieht das Routing aus? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sat, Dec 15, 2007 at 10:06:54PM +0100, Sandy Drobic wrote: [....] Vielen Dank an alle, die sich Gedanken fuer mich gemacht haben! Das Problem war die Netzwerkkarte, frage mich aber keiner was es genau ist/war. Die war uebrigens eine Dlink Dub E-100 (via USB 2.0). Nach dem Auswechseln gegen eine R-8169 ist nun alles ok. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Sam, 15 Dez 2007, Heinz Diehl schrieb:
habe heute einen Mailserver auf eine opensuse-10.2 aufgesetzt. Brav port 25 geoeffnet in der Suse-Firewall, und musste feststellen, der port 25 ist nur intern erreichbar. Sobald man von extern connecten will wird man sofort mit "connection refused" abgewiesen. Der Mailserver laeuft uebrigens komplett in einer dmz.
Wird postfix via inetd gestartet? Wenn ja: man 5 hosts_access -dnh -- Max, do you realize, that you just hooked up with your ex-girlfriend, who's the ex-girlfriend of your other ex-girlfriend? -- "Tommy" [from www.striptease.com] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sat, Dec 15, 2007 at 09:50:00PM +0100, David Haller wrote:
Wird postfix via inetd gestartet? Wenn ja: man 5 hosts_access
Ja, und hosts.allow, hosts.deny sind ok. Es ist nicht postfix, der das verursacht, wie ich bereits mehrfach geschrieben habe. Postfix ist auch nicht misskonfiguriert oder aehnliches. Mit netcat geoeffnete Ports zeigen ja dasselbe Verhalten. Es muss ein Netzwerkproblem sein, ich komme nur nicht dahinter, wo es liegt, weil alle logfiles irgendwie stumm sind... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
David Haller
-
Heinz Diehl
-
Joachim Marx
-
Reinhard Selle
-
Sandy Drobic