socket error: 10061, error Number:0x800ccc0e
Hallo liebe Listenteilnehmer, ich bin dabei, unter suse 8.1 einen server aufzusetzen, Internet t-dsl no problemo nur die emails unter postfix mit win98-clients mit MS-Outlook klappt nicht. Ich habe das Problem soweit eingrenzen können. 1. telnet 25 von windoof klappt nicht, connection refused 2. telnet mit ssl mit putty klappt. Unter google habe ich Hinweise bekommen, das Outlock Schwierigkeiten hat emails zu senden und zu empfangen unter ssl. Aber was muss ich tun, um das trotzdem hinzubekommen. Muss ich ssl wieder beim Server rausnehmen? Möchte ich natürlich nicht. Hat irgend einer/e eine Idee? mfg hans
hans schirmer wrote:
Hallo liebe Listenteilnehmer, ich bin dabei, unter suse 8.1 einen server aufzusetzen, Internet t-dsl no problemo nur die emails unter postfix mit win98-clients mit MS-Outlook klappt nicht. Ich habe das Problem soweit eingrenzen können. 1. telnet 25 von windoof klappt nicht, connection refused
warum benutzt du ein OS das du selber doof findest? was sagt ein 'telnet localhost 25' auf dem 8.1. rechner?
2. telnet mit ssl mit putty klappt.
wobei du mit telnet wohl ssh meinst?
Unter google habe ich Hinweise bekommen, das Outlock Schwierigkeiten hat emails zu senden und zu empfangen unter ssl. Aber was muss ich tun, um das trotzdem hinzubekommen. Muss ich ssl wieder beim Server rausnehmen? Möchte ich natürlich nicht.
nein. micha
frohes Neues Jahr an Euch, On Tue, 31 Dec 2002, Michael Meyer wrote:
hans schirmer wrote:
Hallo liebe Listenteilnehmer, ich bin dabei, unter suse 8.1 einen server aufzusetzen, Internet t-dsl no problemo nur die emails unter postfix mit win98-clients mit MS-Outlook klappt nicht. Ich habe das Problem soweit eingrenzen können. 1. telnet 25 von windoof klappt nicht, connection refused
warum benutzt du ein OS das du selber doof findest? Weil ich es noch beruflich benutzen muss.
was sagt ein 'telnet localhost 25' auf dem 8.1. rechner? Keine Verbindung mit 25.
2. telnet mit ssl mit putty klappt.
wobei du mit telnet wohl ssh meinst?
Ja, natürlich.
Unter google habe ich Hinweise bekommen, das Outlock Schwierigkeiten hat emails zu senden und zu empfangen unter ssl. Aber was muss ich tun, um das trotzdem hinzubekommen. Muss ich ssl wieder beim Server rausnehmen? Möchte ich natürlich nicht.
nein. In der firewall2 habe ich unter FW_SERVICES_EXT_TCP: 21 25 53 80 110 123 995 3200:3299 den 995 freigegeben.
mfg hans
hans schirmer wrote:
ich bin dabei, unter suse 8.1 einen server aufzusetzen, Internet t-dsl no problemo nur die emails unter postfix mit win98-clients mit MS-Outlook klappt nicht. Ich habe das Problem soweit eingrenzen können. 1. telnet 25 von windoof klappt nicht, connection refused
warum benutzt du ein OS das du selber doof findest? Weil ich es noch beruflich benutzen muss.
ich finde diese wortspiele wie 'windoof' immer etwas seltsam ...
was sagt ein 'telnet localhost 25' auf dem 8.1. rechner? Keine Verbindung mit 25.
was sagt ein 'netstat -lpn | grep 25'? es sieht bisher so aus als ob postfix nicht läuft.
2. telnet mit ssl mit putty klappt.
wobei du mit telnet wohl ssh meinst?
Ja, natürlich.
Unter google habe ich Hinweise bekommen, das Outlock Schwierigkeiten hat emails zu senden und zu empfangen unter ssl. Aber was muss ich tun, um das trotzdem hinzubekommen. Muss ich ssl wieder beim Server rausnehmen? Möchte ich natürlich nicht.
nein. In der firewall2 habe ich unter FW_SERVICES_EXT_TCP: 21 25 53 80 110 123 995 3200:3299 den 995 freigegeben.
*wow* ... warum bietest du so viele dienste nach aussen an? hast du einen dns-server, den leute von ausserhalb deines netzes nutzen sollen? und einen ftp-server und einen pop3-server etc ...? damit _du_ diese dienste im internet nutzen kannst, musst du diese ports im paketfilter _nicht_ freigeben. micha
Frohes Neues Jahr auch noch. On Wed, 1 Jan 2003, Michael Meyer wrote:
hans schirmer wrote:
warum benutzt du ein OS das du selber doof findest? Weil ich es noch beruflich benutzen muss.
ich finde diese wortspiele wie 'windoof' immer etwas seltsam ...
Wenn ich ehrlich zu mir bin, eigentlich ich auch.
was sagt ein 'netstat -lpn | grep 25'? es sieht bisher so aus als ob postfix nicht läuft.
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN also läuft er
nein. In der firewall2 habe ich unter FW_SERVICES_EXT_TCP: 21 25 53 80 110 123 995 3200:3299 den 995 freigegeben.
*wow* ... warum bietest du so viele dienste nach aussen an? hast du einen dns-server, den leute von ausserhalb deines netzes nutzen sollen? und einen ftp-server und einen pop3-server etc ...? damit _du_ diese dienste im internet nutzen kannst, musst du diese ports im paketfilter _nicht_ freigeben.
Also ich habe noch Schwierigkeiten die firewall2 so richtig zu verstehen. Natürlich will ich dns, ftp, http und pop3 nur im intranet laufen lassen. Aber ich will ja email senden und empfangen, dann muss ich doch die ports 25 und 110 freigeben. Ich bin jetzt etwas verwirrt, welche ports freizugeben ist denn ok für meinen router? Jetzt habe ich die ports 80 123 nur freigegeben und schaue einmal was passiert. mfg hans
Moin hans, * hans schirmer schrieb am 01 Jan 2003:
On Wed, 1 Jan 2003, Michael Meyer wrote:
hans schirmer wrote:
In der firewall2 habe ich unter FW_SERVICES_EXT_TCP: 21 25 53 80 110 123 995 3200:3299 den 995 freigegeben.
*wow* ... warum bietest du so viele dienste nach aussen an? hast du einen dns-server, den leute von ausserhalb deines netzes nutzen sollen? und einen ftp-server und einen pop3-server etc ...?
Also ich habe noch Schwierigkeiten die firewall2 so richtig zu verstehen.
Sowas soll vorkommen ;-)
Natürlich will ich dns, ftp, http und pop3 nur im intranet laufen lassen.
Dann brauchst du sie zumindest nicht in den FW_SERVICES_EXT... Variablen anzugeben. Das EXT heißt ja eben, daß du sie nach außen hin anbietest.
Aber ich will ja email senden und empfangen, dann muss ich doch die ports 25 und 110 freigeben.
Nein. Port 25 müßtest du freigeben, wenn jemand Mails direkt an deinen Rechner schicken soll. Im Normalfall schicken andere EMails an deinen Provider (da, wo du deine EMail-Adresse hast). Danach holst du diese Mails mit deinem Mailprogramm oder fetchmail beim Provider ab. Das ist eine _aus_gehende Verbindung, dafür mußt du gar keinen Port freischalten. Genausowenig willst du, daß andere ihre Mails direkt auf deinem Server abrufen - also brauchst du auch Port 110 nicht frei zu schalten.
Ich bin jetzt etwas verwirrt, welche ports freizugeben ist denn ok für meinen router?
Auf einem Router kannst du - wenn du das willst - 22 (ssh) für den Zugriff von außerhalb freischalten. Außerdem noch 113 (ident), das wollen manche irc-Server oder andere Dienste gerne sehen.
Jetzt habe ich die ports 80 123 nur freigegeben und schaue einmal was passiert.
Port 80 brauchst du nur, wenn du bei dir zu Hause einen Webserver für die weite Welt betreiben willst - allerdings werden das die wenigsten wollen, weil z.B. der Webspace beim Provider wesentlich besser angebunden ist. Port 123 (ntp) brauchst du auch nicht zu öffnen; ich gehe davon aus, daß du die Zeit im Internet abrufen willst - also gleiches Szenario wie bei Port 110. Dein ntpd (oder welcher Client auch immer) erstellt eine ausgehende Verbindung, dafür mußt du keinen Port öffnen. Gruß, Sebastian -- Do not meddle in the affairs of wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
hans schirmer wrote:
warum benutzt du ein OS das du selber doof findest? Weil ich es noch beruflich benutzen muss.
ich finde diese wortspiele wie 'windoof' immer etwas seltsam ...
Wenn ich ehrlich zu mir bin, eigentlich ich auch.
und es gibt so viele davon ... SuXE ist da so ein weiteres beispiel.
was sagt ein 'netstat -lpn | grep 25'? es sieht bisher so aus als ob postfix nicht läuft.
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN also läuft er
ja, aber nur an localhost. such mal in deiner 'main.cf' nach 'inet_interfaces = 127.0.0.1'. ,------------[ main.cf ] | # The inet_interfaces parameter specifies the network interface | # addresses that this mail system receives mail on. By default, | # the software claims all active interfaces on the machine. The | # parameter also controls delivery of mail to user@[ip.address]. | # | #inet_interfaces = all | #inet_interfaces = $myhostname | #inet_interfaces = $myhostname, localhost `----- also sollte ein 'inet_interfaces = all' dein problem lösen. es könnte sein das du dieses auch irgendwie unter '/etc/sysconfig' angeben oder in yast einstellen kannst, das kann ich dir aber nicht sagen. vieleicht hilft da die sdb oder jemand der hier mitliest. du brauchst dann in der SuSEfirewall2 noch: FW_SERVICES_INT_TCP: 25 was mich etwas wundert ist, das ein 'telnet localhost 25' bei dir nicht geklappt hat.
nein. In der firewall2 habe ich unter FW_SERVICES_EXT_TCP: 21 25 53 80 110 123 995 3200:3299 den 995 freigegeben.
*wow* ... warum bietest du so viele dienste nach aussen an? hast du einen dns-server, den leute von ausserhalb deines netzes nutzen sollen? und einen ftp-server und einen pop3-server etc ...? damit _du_ diese dienste im internet nutzen kannst, musst du diese ports im paketfilter _nicht_ freigeben.
Also ich habe noch Schwierigkeiten die firewall2 so richtig zu verstehen. Natürlich will ich dns, ftp, http und pop3 nur im intranet laufen lassen. Aber ich will ja email senden und empfangen, dann muss ich doch die ports 25 und 110 freigeben. Ich bin jetzt etwas verwirrt, welche ports freizugeben ist denn ok für meinen router? Jetzt habe ich die ports 80 123 nur freigegeben und schaue einmal was passiert.
Sebastian hat dazu ja schon alles wesentliche geschrieben. da du allerdings keine dienste anbieten möchtest, würde ich von der implementierung von ident (113) absehen. wichtig ist, das du dir den unterschied zwischen _ausgehenden_ und _eingehenden_ verbindungen klar machst. micha
participants (3)
-
HansJuergenSchirmer@t-online.de
-
Michael Meyer
-
Sebastian Helms