Ako zistim, ci je otvoreny port z vnutra?
Zdravim...na stranke test.mohelnice.net, ci tak nejako som zistil, ze port SMTP je otvoreny z vonku, lebo ten test testuje dostupnost z internetu, teda myslim...Ale ako zistim, ci dany port je povoleny v ramci lokalnej siete, resp. vnutri siete, lebo napr. nastavim outlook (na sto percent je dobre nastaveny), dam test nastavenia, vsetko je ok, ale pri poslednom teste, kedy chce odoslat kontrolny email na port SMTP serveru vypise chybu, ze port je nedostupny (resp. sa nepodarilo pripojit na server odosielanej posty, dany mailserver samozrejme bez problemov pingnem)...mailserver na win2003 a stanice winxppro...
telnetom.
telnet ip mail servra 25
smtp server sa ti sam prihlasi. ak nie napise ti server ze odmieta spojenie
vsetky porty otvorene z vnutra zistis prikazom netstat -a.
vdaka..praveze ked napisem telnet mailserver 25, tak vypise, ze nemozno naviazat spojenie s hostitelom?, co preto mozem spravit? to treba nakonfigurovat na firewalli?, ci kde je chyba?
napřed si ověř, CO vlastně ověřuješ. pokud jsi za NATem, testuje se stroj s NATem, nikoliv tvé PC.
pomocí netstat-u si zjistíš, které porty jsou otevřeny k naslouchání, nicméně, pokud máš na PC firewall, tak to ještě nemusí znamenat, že jsou dostupné.
telnet (jak to máš uvedené v příkladu) bude fungovat za předpokladu, že ti funguje DNS resolving, nebo že máš daný PC uložen v souboru hosts.
no som za natom...struktura siete ja takato: ISP-router-firewall-servery-klienti...ani jednomu klientovi to nejde, nepripoji sa na mailserver...firewall konfiguruje niekto iny, len potrebujem vediet ci je chyba tam...pred par dnami bolo vsetko ok...
aha. už jsem tvůj původní dotaz dočetl až do konce.
Tak tedy, správně je telnet ipadresa_serveru 25 Měl bys dostat spojení. Pokud ne, je něco špatně. co, to ti řekne jedině správce serveru a firewallu, pokud je server za firewallem. pokud není, tak ta služba buď neběží, nebo je blokovaná lokálním firewallem serveru.
predpokladam, ze maju 1 centralny SMTP server a pretoze to nejde len 1 uzivatelovi, tak sluzba najskor bezi. skor vidim problem u toho konkretneho klienta(mozno ma vlastny firewall, ktory ho blokuje), alebo sa nieco zmenilo u klienta(napr. IP) a nevyhovuje povodnym pravidlam firewallu.
píše že "ani jednému klientovi to nejde".. přiznám se, že orientace v tomto guláši informací je pro mě složitá...
aha, sorry, miesto ani som videl iba. som asi vazne prepracovany.
![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
p.s.: rychlocitanie sa nevyplaca.
este ma napadlo, bezi ti isto SMTP na porte 25(default)?
no smtp by malo byt default na porte 25, tam som nic nemenil, inak ako sa to da zistit, ci bezi smtp na porte 25?, telnet na serveri bezi, aj samozrejme sluzba smtp...cize asi musim jedine kontaktovat spravcu firewallu, lebo netusim, co by mohlo byt zle...
a ty sa nemozes vzdialene pripojit na ten server(alebo localne ak ho mas poruke), napr. telnetom alebo ssh(neviem co tam mate povolene) a pustit prikaz netstat -a? ak nie, tak je najlepsie zobrat telefon, zavolat spravcovi toho servera a opytat sa, ci sa nahodou nieco nezmenilo. toto je najrychlejsie riesenie a to by som urobil ako prve.
no pripojil som sa nan...napisem netstat -a, samozrejme smtp bezi..., tak nechapem, preco sa vobec neda odoslat testovaci mail z outlooku, celkovo su odstavene firemne maily...vsetko vyzera ok, pingnem ho z ktorejkolvek stanice, ale pripojit sa na jeho port cez telnet ipadresa 25 sa neda, nechapem...
tak resetol som cely server a problem sa vyriesil...teraz to uz ide cez ten prikaz telnet mailserver 25...inak chcem sa spytat este, ci treba pracu v telnete ukoncit nejakym specialnym prikazom, ci staci len zavriet dane okno...
můžeš zavřít (spojení) "vyexpiruje".
jinak telnet session se zavírá pomocí ctrl+] (vyhodí tě do command režimu) a pak napíšeš quit a enter.
BTW, že to tam máš Exchange?
jj, pouzivame tu exchange 2003...co mas s nim podobne skusenosti?
ne, já na exchange jen kydám hnůj
Pro tazatele:
nejspíš byl přetížený SMTP server, a proto trvalo dlouho, než jsi se s ním mohl spojit (blikal kurzor - banner nenaběhl), a pak to spadlo.
Nebyl v ten okamžik přetížený celý server? Příznakem je že proces "inetinfo.exe" zabírá řádově stovky MB a více. V tom případě bych si opravdu přečetl co to je relaying nebo nechal spravovat ten server někomu kdo o tom něco ví.
Katastrofický scénář: open relay, spoustu spamu (v složkách Queue a BadMail budeš mít haldu souborů, třeba desetitisíce), (mimochodem po resetu serveru se začne opět odesílat.) Pokud je to tak nepřekvapuje mne že si tě někdo dá na blacklist...
hmmm...ako zistim, ci nemam otvoreny open relay??...a slozky Queue a BadMail najdem kde? resp. z coho, alebo ako ste sa ucili ohladne relayingu??? inak pozeral som do adresara InetPUB tam do Queue a BadMail a nebol tam ani jeden subor...
pocuj a ty nemas poruke ziadny help? ako to vlastne adminujes, alebo co je tvojou naplnou prace?
no som hlavne podpora pre userov, ked im nieco nejde na kompe a tak...som zacinajuci admin a zial, firma, ktora to tu akoze ma na starosti, tak je dost daleko odtialto (nie je tu nik, kto by mi poradil, iba vy
), tak mam pristup aj k serverom, cize sa pomaly ucim, asi tak...ziadne dokumentacie a helpy nemam...
oki.
Mozno trochu OT: Ako zistim, cez ktory port sa pripajaju na net jednotlive aplikacie?
přes náhodný port nad 1024/TCP. Spojují se na porty serverů (ty jsou většinou pevně dané), např. web jede na 80/TCP, smtp na 25/TCP, DNS na 53/TCP a 53/UDP
Ja by som potreboval zistit presny port na ktory sa pripaja, nie je na to nejaka utilita?
netstat -ano
vypíše ti číslo i procesu, to si pak dohledáš ve správci procesů.