Ako zistim, ci je otvoreny port z vnutra?

Zdravim...na stranke test.mohelnice.net, ci tak nejako som zistil, ze port SMTP je otvoreny z vonku, lebo ten test testuje dostupnost z internetu, teda myslim...Ale ako zistim, ci dany port je povoleny v ramci lokalnej siete, resp. vnutri siete, lebo napr. nastavim outlook (na sto percent je dobre nastaveny), dam test nastavenia, vsetko je ok, ale pri poslednom teste, kedy chce odoslat kontrolny email na port SMTP serveru vypise chybu, ze port je nedostupny (resp. sa nepodarilo pripojit na server odosielanej posty, dany mailserver samozrejme bez problemov pingnem)...mailserver na win2003 a stanice winxppro...

Předmět	Autor	Datum
telnetom. telnet ip mail servra 25 smtp server sa ti sam prihlasi. ak nie napise ti server ze odmiet… fleg 04.10.2006 10:24	fleg	04.10.2006 10:24
vsetky porty otvorene z vnutra zistis prikazom netstat -a. IgorK 04.10.2006 10:27	IgorK	04.10.2006 10:27
vdaka..praveze ked napisem telnet mailserver 25, tak vypise, ze nemozno naviazat spojenie s hostitel… Juro 04.10.2006 10:37	Juro	04.10.2006 10:37
napřed si ověř, CO vlastně ověřuješ. pokud jsi za NATem, testuje se stroj s NATem, nikoliv tvé PC.… touchwood 04.10.2006 10:45	touchwood	04.10.2006 10:45
no som za natom...struktura siete ja takato: ISP-router-firewall-servery-klienti...ani jednomu klien… Juro 04.10.2006 10:53	Juro	04.10.2006 10:53
aha. už jsem tvůj původní dotaz dočetl až do konce. :-) Tak tedy, správně je telnet ipadresa_server… touchwood 04.10.2006 11:00	touchwood	04.10.2006 11:00
predpokladam, ze maju 1 centralny SMTP server a pretoze to nejde len 1 uzivatelovi, tak sluzba najsk… IgorK 04.10.2006 11:04	IgorK	04.10.2006 11:04
píše že "ani jednému klientovi to nejde".. přiznám se, že orientace v tomto guláši informací je pro… touchwood 04.10.2006 11:23	touchwood	04.10.2006 11:23
aha, sorry, miesto ani som videl iba. som asi vazne prepracovany. :-[ p.s.: rychlocitanie sa nevypl… IgorK 04.10.2006 11:26	IgorK	04.10.2006 11:26
este ma napadlo, bezi ti isto SMTP na porte 25(default)? IgorK 04.10.2006 11:40	IgorK	04.10.2006 11:40
no smtp by malo byt default na porte 25, tam som nic nemenil, inak ako sa to da zistit, ci bezi smtp… Juro 04.10.2006 12:03	Juro	04.10.2006 12:03
a ty sa nemozes vzdialene pripojit na ten server(alebo localne ak ho mas poruke), napr. telnetom ale… IgorK 04.10.2006 12:12	IgorK	04.10.2006 12:12
no pripojil som sa nan...napisem netstat -a, samozrejme smtp bezi..., tak nechapem, preco sa vobec n… Juro 04.10.2006 12:44	Juro	04.10.2006 12:44
tak resetol som cely server a problem sa vyriesil...teraz to uz ide cez ten prikaz telnet mailserver… Juro 04.10.2006 13:31	Juro	04.10.2006 13:31
můžeš zavřít (spojení) "vyexpiruje". jinak telnet session se zavírá pomocí ctrl+] (vyhodí tě do com… touchwood 04.10.2006 14:11	touchwood	04.10.2006 14:11
jj, pouzivame tu exchange 2003...co mas s nim podobne skusenosti? Juro 04.10.2006 14:22	Juro	04.10.2006 14:22
ne, já na exchange jen kydám hnůj :-D8-) touchwood 04.10.2006 14:33	touchwood	04.10.2006 14:33
:-D:-D Pro tazatele: nejspíš byl přetížený SMTP server, a proto trvalo dlouho, než jsi se s ním mo… Vladimir 04.10.2006 14:55	Vladimir	04.10.2006 14:55
hmmm...ako zistim, ci nemam otvoreny open relay??...a slozky Queue a BadMail najdem kde? resp. z coh… Juro 04.10.2006 15:10	Juro	04.10.2006 15:10
pocuj a ty nemas poruke ziadny help? ako to vlastne adminujes, alebo co je tvojou naplnou prace? IgorK 04.10.2006 15:15	IgorK	04.10.2006 15:15
no som hlavne podpora pre userov, ked im nieco nejde na kompe a tak...som zacinajuci admin a zial, f… Juro 04.10.2006 15:19	Juro	04.10.2006 15:19
oki. :-) poslední IgorK 04.10.2006 15:27	IgorK	04.10.2006 15:27
Mozno trochu OT: Ako zistim, cez ktory port sa pripajaju na net jednotlive aplikacie? GTX 04.10.2006 13:20	GTX	04.10.2006 13:20
přes náhodný port nad 1024/TCP. Spojují se na porty serverů (ty jsou většinou pevně dané), např. web… touchwood 04.10.2006 14:12	touchwood	04.10.2006 14:12
Ja by som potreboval zistit presny port na ktory sa pripaja, nie je na to nejaka utilita? GTX 04.10.2006 14:22	GTX	04.10.2006 14:22
netstat -ano vypíše ti číslo i procesu, to si pak dohledáš ve správci procesů. touchwood 04.10.2006 14:35	touchwood	04.10.2006 14:35

telnetom.
telnet ip mail servra 25
smtp server sa ti sam prihlasi. ak nie napise ti server ze odmieta spojenie

vsetky porty otvorene z vnutra zistis prikazom netstat -a.

vdaka..praveze ked napisem telnet mailserver 25, tak vypise, ze nemozno naviazat spojenie s hostitelom?, co preto mozem spravit? to treba nakonfigurovat na firewalli?, ci kde je chyba?

napřed si ověř, CO vlastně ověřuješ. pokud jsi za NATem, testuje se stroj s NATem, nikoliv tvé PC.

pomocí netstat-u si zjistíš, které porty jsou otevřeny k naslouchání, nicméně, pokud máš na PC firewall, tak to ještě nemusí znamenat, že jsou dostupné.

telnet (jak to máš uvedené v příkladu) bude fungovat za předpokladu, že ti funguje DNS resolving, nebo že máš daný PC uložen v souboru hosts.

no som za natom...struktura siete ja takato: ISP-router-firewall-servery-klienti...ani jednomu klientovi to nejde, nepripoji sa na mailserver...firewall konfiguruje niekto iny, len potrebujem vediet ci je chyba tam...pred par dnami bolo vsetko ok...

aha. už jsem tvůj původní dotaz dočetl až do konce.

Tak tedy, správně je telnet ipadresa_serveru 25 Měl bys dostat spojení. Pokud ne, je něco špatně. co, to ti řekne jedině správce serveru a firewallu, pokud je server za firewallem. pokud není, tak ta služba buď neběží, nebo je blokovaná lokálním firewallem serveru.

predpokladam, ze maju 1 centralny SMTP server a pretoze to nejde len 1 uzivatelovi, tak sluzba najskor bezi. skor vidim problem u toho konkretneho klienta(mozno ma vlastny firewall, ktory ho blokuje), alebo sa nieco zmenilo u klienta(napr. IP) a nevyhovuje povodnym pravidlam firewallu.

píše že "ani jednému klientovi to nejde".. přiznám se, že orientace v tomto guláši informací je pro mě složitá...

aha, sorry, miesto ani som videl iba. som asi vazne prepracovany.
p.s.: rychlocitanie sa nevyplaca.

este ma napadlo, bezi ti isto SMTP na porte 25(default)?

no smtp by malo byt default na porte 25, tam som nic nemenil, inak ako sa to da zistit, ci bezi smtp na porte 25?, telnet na serveri bezi, aj samozrejme sluzba smtp...cize asi musim jedine kontaktovat spravcu firewallu, lebo netusim, co by mohlo byt zle...

a ty sa nemozes vzdialene pripojit na ten server(alebo localne ak ho mas poruke), napr. telnetom alebo ssh(neviem co tam mate povolene) a pustit prikaz netstat -a? ak nie, tak je najlepsie zobrat telefon, zavolat spravcovi toho servera a opytat sa, ci sa nahodou nieco nezmenilo. toto je najrychlejsie riesenie a to by som urobil ako prve.

no pripojil som sa nan...napisem netstat -a, samozrejme smtp bezi..., tak nechapem, preco sa vobec neda odoslat testovaci mail z outlooku, celkovo su odstavene firemne maily...vsetko vyzera ok, pingnem ho z ktorejkolvek stanice, ale pripojit sa na jeho port cez telnet ipadresa 25 sa neda, nechapem...

tak resetol som cely server a problem sa vyriesil...teraz to uz ide cez ten prikaz telnet mailserver 25...inak chcem sa spytat este, ci treba pracu v telnete ukoncit nejakym specialnym prikazom, ci staci len zavriet dane okno...

můžeš zavřít (spojení) "vyexpiruje".

jinak telnet session se zavírá pomocí ctrl+] (vyhodí tě do command režimu) a pak napíšeš quit a enter.

BTW, že to tam máš Exchange?

jj, pouzivame tu exchange 2003...co mas s nim podobne skusenosti?

ne, já na exchange jen kydám hnůj

Pro tazatele:

nejspíš byl přetížený SMTP server, a proto trvalo dlouho, než jsi se s ním mohl spojit (blikal kurzor - banner nenaběhl), a pak to spadlo.

Nebyl v ten okamžik přetížený celý server? Příznakem je že proces "inetinfo.exe" zabírá řádově stovky MB a více. V tom případě bych si opravdu přečetl co to je relaying nebo nechal spravovat ten server někomu kdo o tom něco ví.

Katastrofický scénář: open relay, spoustu spamu (v složkách Queue a BadMail budeš mít haldu souborů, třeba desetitisíce), (mimochodem po resetu serveru se začne opět odesílat.) Pokud je to tak nepřekvapuje mne že si tě někdo dá na blacklist...

hmmm...ako zistim, ci nemam otvoreny open relay??...a slozky Queue a BadMail najdem kde? resp. z coho, alebo ako ste sa ucili ohladne relayingu??? inak pozeral som do adresara InetPUB tam do Queue a BadMail a nebol tam ani jeden subor...

pocuj a ty nemas poruke ziadny help? ako to vlastne adminujes, alebo co je tvojou naplnou prace?

no som hlavne podpora pre userov, ked im nieco nejde na kompe a tak...som zacinajuci admin a zial, firma, ktora to tu akoze ma na starosti, tak je dost daleko odtialto (nie je tu nik, kto by mi poradil, iba vy), tak mam pristup aj k serverom, cize sa pomaly ucim, asi tak...ziadne dokumentacie a helpy nemam...

oki.

Mozno trochu OT: Ako zistim, cez ktory port sa pripajaju na net jednotlive aplikacie?

přes náhodný port nad 1024/TCP. Spojují se na porty serverů (ty jsou většinou pevně dané), např. web jede na 80/TCP, smtp na 25/TCP, DNS na 53/TCP a 53/UDP

Ja by som potreboval zistit presny port na ktory sa pripaja, nie je na to nejaka utilita?

netstat -ano

vypíše ti číslo i procesu, to si pak dohledáš ve správci procesů.

Zpět do poradny Odpovědět na původní otázku Nahoru