作者 主題: sendmail & IP 變更  (閱讀 23475 次)

0 會員 與 1 訪客 正在閱讀本文。

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 於: 2002-07-31 12:27 »
公司搬家; IP 變動;dns 相關設定皆正確.

目前 mail server 可以寄信,可以收信,但是別人卻寄不進來;
(只能內部自己人寄給自己人)
做了一個簡單的實驗 
1. 使用學校的機器 telnet 至 mail server 25 或 110 Port, 皆無反應.
2. 只有公司的 Gateway 的實體 IP , telnet 至 mail server 才會有反應.

這是怎麼一回事?!原先sendmail 組態,我記得都沒有改過什麼,只是搬個家,
換個IP, mail server 就出問題.

也試著 /etc/mail/access 看看是否有問題,看了之後有沒啥問題,
不知道各位先進,是否有其他的想法.

( mail server 很單純,沒任何防火牆,在 /etc/host*.* 也沒有任何設定.)

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #1 於: 2002-07-31 12:51 »
改了Ip,也要改gateway位置!

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #2 於: 2002-07-31 14:01 »
網路基本設定都沒問題.

mail server  的 gateway 是 ADSL 的實體IP.

shihfeng

  • 懷疑的國中生
  • **
  • 文章數: 58
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #3 於: 2002-07-31 14:06 »
會不會是其它的 dns 尚未更新資料
設別的 dns 用 nslookup 查看看
看你的 mx server 是不是新的ip ?

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #4 於: 2002-07-31 14:25 »
dns 是一開始就設定好了.(註冊單位/MX 指向/NS..)
dns 部份比較不令人擔心.(也反覆查詢過)


重點是現階段,mail server 只認得兩個實體IP , 一個是它本身,
另一個則是公司的Gateway(NAT);

其它的IP ,mail server 不知道為啥,它都不回應,

例如:使用 學校或外面的 Server , telnet 至 mail server 的 25 或 110 port,
         都沒反應.
   只有公司的Gateway 的 telnet ,它才會有反應.

(sendmail 的版本為 sendmail-8.11.6-3 )

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
sendmail & IP 變更
« 回覆 #5 於: 2002-07-31 14:54 »
引述: "alumi"

重點是現階段,mail server 只認得兩個實體IP , 一個是它本身,
另一個則是公司的Gateway(NAT);

其它的IP ,mail server 不知道為啥,它都不回應,


這兒說的有點怪怪的...
如果是使用 public 的 ip 那就不應該有 NAT 才對.
如果是有做 NAT... 那內部的機器就不會直接有 public ip, 只接受 NAT 轉換才對.

單純來看:
1. 都使用 public ip, 你的 gateway, mail server 都使用 public ip, 只要 ip/netmask/gateway 設對, 就可以連線.
2. 透過 NAT. 你的 mail server 設為 private ip, gateway 指到 NAT 主機, NAT 主機上做 ip 轉換.

如果是第一種情形... 會不通... 應該是 gateway, routing table 有問題吧.
後者的話, 可以 NAT 沒設定好吧.

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #6 於: 2002-07-31 15:11 »
固八的ADSL 有五個實體可用IP.
1. 公司的 Gateway(Firewall/NAT/DNS) , 是讓公司的User 連上 Internet.
2. Mail Server 也是實體IP, 它並沒有放在 DMZ.

問題是 mail server 的 Port 25 / 110 , 它只允許 公司的 Gateway (IP) 來連線,
其他來源的 IP, 它都不回應.

211.22.77.92 ( 您可以試著 telnet  Port 25 或 110)

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
sendmail & IP 變更
« 回覆 #7 於: 2002-07-31 15:29 »
引述: "alumi"
固八的ADSL 有五個實體可用IP.
1. 公司的 Gateway(Firewall/NAT/DNS) , 是讓公司的User 連上 Internet.
2. Mail Server 也是實體IP, 它並沒有放在 DMZ.

問題是 mail server 的 Port 25 / 110 , 它只允許 公司的 Gateway (IP) 來連線,
其他來源的 IP, 它都不回應.

211.22.77.92 ( 您可以試著 telnet  Port 25 或 110)


那個 ip 過不去.. ping 不到, traceroute 也到不了, 連不上去是正常的. (有沒有打錯 ?)

另外... 你的 mail server 上的 gateway 不會是設到你們的 NAT Gateway 主機吧 ? 應該是要把 gateway 設成 ADSL 的 router ip 才可以.

另外, 上面那個 ip 的 DNS 反查也沒有結果.

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #8 於: 2002-07-31 16:02 »
Sorry!!
剛把硬碟拆下來進行 ghost.

dns 沒有設反查, 所以查不到. mail exchange 記錄是負責 mail routing 動作.


telnet 211.22.77.92 25

telnet 211.22.77.92 110

小穎

  • 俺是博士!
  • *****
  • 文章數: 1005
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #9 於: 2002-07-31 16:10 »
引述: "alumi"
Sorry!!
剛把硬碟拆下來進行 ghost.

dns 沒有設反查, 所以查不到. mail exchange 記錄是負責 mail routing 動作.


telnet 211.22.77.92 25

telnet 211.22.77.92 110


不好意思!從外面沒有辦法telnet進去!
你確定smtp的25 port是正常的?沒有回應任何相關訊息!

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
sendmail & IP 變更
« 回覆 #10 於: 2002-07-31 16:38 »
我又 traceroute 一次, 一樣到 hinet 的某個點就過不去了.
你那台機器可以連到外面嗎 ?

使用 linux ?
將下面的指令結果貼上來看看吧.

ip addr
route -n
traceroute 168.95.1.1

上面的 ip addr 如果沒有這個指令, 就用  ifconfig -a 試看看.

另外, 照說 hinet 的 adsl 內定都會有設 ip 反查...

myz

  • 活潑的大學生
  • ***
  • 文章數: 433
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #11 於: 2002-07-31 16:47 »
inetnum:     211.22.77.88 - 211.22.77.95

那 gateway 應該在 211.22.77.89
ping 211.22.77.89,90,93,94 都有反應
but 211.22.77.91,92 request time out

???所以應該是你 91,92那兩台有設防火牆吧?

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #12 於: 2002-07-31 16:51 »
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
    link/ether 00:a0:4b:01:79:89 brd ff:ff:ff:ff:ff:ff
    inet 211.22.77.92/29 brd 211.22.77.95 scope global eth0


Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
211.22.77.88    0.0.0.0         255.255.255.248 U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         211.22.77.89    0.0.0.0         UG    0      0        0 eth0

traceroute to 168.95.1.1 (168.95.1.1), 30 hops max, 38 byte packets
 1  211.22.77.89 (211.22.77.89)  1.646 ms  0.611 ms  0.719 ms
 2  10.22.77.254 (10.22.77.254)  42.477 ms  45.362 ms  43.914 ms
 3  h126.s85.ts.hinet.net (168.95.85.126)  45.838 ms  266.942 ms  215.955 ms
 4  211.22.36.10 (211.22.36.10)  46.835 ms  45.860 ms  44.905 ms
 5  210.65.2.130 (210.65.2.130)  43.859 ms  46.367 ms  42.900 ms
 6  211.22.35.1 (211.22.35.1)  44.862 ms  44.395 ms  43.897 ms
 7  tp-b-c6r2.router.hinet.net (168.95.1.61)  43.838 ms  45.028 ms  45.903 ms

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #13 於: 2002-07-31 16:52 »
89 是 ADSL
90 是 NAT(Gateway)

92 是 mail Server

myz

  • 活潑的大學生
  • ***
  • 文章數: 433
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #14 於: 2002-07-31 16:56 »
inetnum:     211.22.77.88 - 211.22.77.95

咦?~一般不都是頭尾不能用(88,95)
然後 default gateway 是 88+1=89
可用是 90,91,92,93,94

那你的 gateway 為何是 90??

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #15 於: 2002-07-31 16:59 »
執行 socklist , 如下:
type  port      inode     uid    pid   fd  name
tcp  32768        951      29    737    6  rpc.statd
tcp  32769       1047       0    882    4  xinetd
tcp    110       1046       0    882    3  xinetd
tcp    111        879       0    709    4  portmap
tcp  10000       1359       0   1168    4  miniserv.pl
tcp     80       1194       0   1024   17  httpd
tcp   5680       1187       1    998    4  cannaserver
tcp     22       1018       0    849    3  sshd
tcp     25       1102       0    909    4  sendmail
tcp    443       1193       0   1024   16  httpd
tcp     22       3160       0   1487    4  sshd
tcp  32888       3390       0   1485   10  sendmail
tcp    110          0       0      0    0  
tcp  32895       3481       0   1485   12  sendmail
tcp    110          0       0      0    0  
udp  32768        948      29    737    5  rpc.statd
udp  10000       1360       0   1168    5  miniserv.pl
udp    913        904       0    737    4  rpc.statd
udp    111        878       0    709    3  portmap

-----------------------
Port 25 / 110 我可以確定有開.
從 211.22.77.90 可以 telnet 211.22.77.92 25  或 110.

但是我從學校 或外面的 Server, 確無法 telnet 211.22.77.92 25 或 110.
211.22.77.92 是一台很單純的 mail server.

不知道是否為 sendmail 組態哪裡有問題.

(真的快沒力了, 有點想把它換成 Postfix )

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #16 於: 2002-07-31 17:03 »
90 是一台 Linux 架的 Gateway(NAT),

所有 211.22.77.90~94 的 Gateway 為 ADSL (211.22.77.89)

所以, 網路設定都沒有問題.

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
sendmail & IP 變更
« 回覆 #17 於: 2002-07-31 17:04 »
現在 ping 的到了...
22, 80 port 有開, 可以連線.
23, 25, 110 port 不行.

確定沒有 firewall 擋住 ?
iptables -L -n -v
有什麼結果 ?

另外用 netstat -na | grep 25
看看 sendmail 有沒有 bind 固定的 ip.

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #18 於: 2002-07-31 17:09 »
[root@mail /]# iptables -L -n -v
bash: iptables: command not found
[root@mail /]# ipchains -L
ipchains: Incompatible with this kernel

先前這台使用 ipchains 當防火牆, 已把 iptables 的模組移;
剛剛也把 ipchains 拿掉.

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #19 於: 2002-07-31 17:10 »
[root@mail /]# netstat -na | grep 25
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #20 於: 2002-07-31 17:13 »
[root@mail /]# ps auxw
USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.1  1412  520 ?        S    16:02   0:04 init
root         2  0.0  0.0     0    0 ?        SW   16:02   0:00 [keventd]
root         3  0.0  0.0     0    0 ?        SW   16:02   0:00 [kapm-idled]
root         4  0.0  0.0     0    0 ?        SWN  16:02   0:00 [ksoftirqd_CPU0]
root         5  0.0  0.0     0    0 ?        SW   16:02   0:00 [kswapd]
root         6  0.0  0.0     0    0 ?        SW   16:02   0:00 [kreclaimd]
root         7  0.0  0.0     0    0 ?        SW   16:02   0:00 [bdflush]
root         8  0.0  0.0     0    0 ?        SW   16:02   0:00 [kupdated]
root         9  0.0  0.0     0    0 ?        SW<  16:02   0:00 [mdrecoveryd]
root        80  0.0  0.0     0    0 ?        SW   16:02   0:00 [khubd]
root       505  0.0  0.0     0    0 ?        SW   16:03   0:00 [eth0]
root       605  0.0  0.0     0    0 ?        SW   16:03   0:00 [eth1]
root       684  0.0  0.1  1472  592 ?        S    16:03   0:00 syslogd -m 0
root       689  0.0  0.2  2108 1140 ?        S    16:03   0:00 klogd -2
rpc        709  0.0  0.1  1552  588 ?        S    16:03   0:00 portmap
rpcuser    737  0.0  0.2  1688  836 ?        S    16:03   0:00 rpc.statd
root       849  0.0  0.3  2676 1272 ?        S    16:03   0:01 /usr/sbin/sshd
root       882  0.0  0.2  2264 1012 ?        S    16:03   0:00 xinetd -stayalive -reuse -pidfile /var/run/xinetd.pid
root       909  0.0  0.5  5656 2156 ?        S    16:03   0:00 sendmail: accepting connections
root       937  0.0  0.0     0    0 ?        SW   16:03   0:00 [scsi_eh_0]
root       956  0.0  0.1  1440  484 ?        S    16:03   0:00 gpm -t ps/2 -m /dev/mouse
root       979  0.0  1.8 47912 7096 ?        S    16:03   0:00 /usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
bin        998  0.0  0.2  2028 1040 ?        S    16:03   0:00 cannaserver -syslog -u bin -inet
root      1016  0.0  0.1  1584  660 ?        S    16:03   0:00 crond
apache    1017  0.0  1.8 47936 7128 ?        S    16:03   0:00 /usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache    1018  0.0  1.8 47948 7212 ?        S    16:03   0:00 /usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache    1019  0.0  1.8 47936 7188 ?        S    16:03   0:00 /usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache    1020  0.0  1.8 47936 7192 ?        S    16:03   0:00 /usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache    1021  0.0  1.8 47912 7084 ?        S    16:03   0:00 /usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache    1022  0.0  1.8 47912 7084 ?        S    16:03   0:00 /usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache    1023  0.0  1.8 47912 7084 ?        S    16:03   0:00 /usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
apache    1024  0.0  1.8 47912 7084 ?        S    16:03   0:00 /usr/sbin/httpd -DHAVE_ACCESS -DHAVE_PROXY -DHAVE_AUTH_ANON -DHAVE_AC
xfs       1105  0.0  1.0  5444 4072 ?        S    16:03   0:00 xfs -droppriv -daemon
daemon    1141  0.0  0.1  1444  568 ?        S    16:03   0:00 /usr/sbin/atd
root      1168  0.0  0.8  4704 3352 ?        S    16:03   0:00 /usr/bin/perl /Source/webmin-0.93/miniserv.pl /etc/webmin/miniserv.co
root      1172  0.0  0.1  1384  448 tty1     S    16:03   0:00 /sbin/mingetty tty1
root      1173  0.0  0.1  1384  448 tty2     S    16:03   0:00 /sbin/mingetty tty2
root      1174  0.0  0.1  1384  448 tty3     S    16:03   0:00 /sbin/mingetty tty3
root      1175  0.0  0.1  1384  448 tty4     S    16:03   0:00 /sbin/mingetty tty4
root      1176  0.0  0.1  1384  448 tty5     S    16:03   0:00 /sbin/mingetty tty5
root      1177  0.0  0.1  1384  448 tty6     S    16:03   0:00 /sbin/mingetty tty6
root      1487  0.0  0.5  3536 2008 ?        S    17:03   0:00 /usr/sbin/sshd
root      1488  0.0  0.3  2460 1320 pts/0    S    17:03   0:00 -bash
root      1764  0.0  0.1  2652  740 pts/0    R    17:28   0:00 ps auxw

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
sendmail & IP 變更
« 回覆 #21 於: 2002-07-31 17:27 »
您先改 mail server  ip route replace default via 211.22.77.89
看看
=========================
http://www.kuolung.net
==========================

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #22 於: 2002-07-31 17:31 »
[root@mail /]# ip route replace default via 211.22.77.89
[root@mail /]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
211.22.77.88    0.0.0.0         255.255.255.248 U     0      0        0 eth0
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         211.22.77.89    0.0.0.0         UG    0      0        0 eth0
--------------------------------
還是一樣, 無法從外部, 進入 Port 25 或 110
現在這台沒有防火牆.

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
sendmail & IP 變更
« 回覆 #23 於: 2002-07-31 17:33 »
告訴您一個壞消息,我方才 login 到您的 adsl router , 看到中華電信的 route table設錯了,難怪您會連不到

Destination       Gateway                  Netmask    Interface
----------------------------------------------------------------
0.0.0.0          10.0.0.2               0.0.0.0          atm0
10.0.0.0         10.0.0.1               255.255.255.252  atm0
127.0.0.1        127.0.0.1                               lo0
172.19.250.0     192.168.1.2            255.255.255.0    atm0
192.168.0.0      192.168.1.2            255.255.0.0      atm0
211.22.77.88     211.22.77.89           255.255.255.248  eth0

224.0.0.0        211.22.77.89           255.0.0.0        eth0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
=========================
http://www.kuolung.net
==========================

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
sendmail & IP 變更
« 回覆 #24 於: 2002-07-31 17:37 »
您能不能說明一下,中華的 atu-r 是什麼牌子,什麼機種
=========================
http://www.kuolung.net
==========================

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #25 於: 2002-07-31 17:41 »
型號: ct-511c

廠牌: 康全電訊

myz

  • 活潑的大學生
  • ***
  • 文章數: 433
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #26 於: 2002-07-31 17:44 »
引述: "kuolung"
告訴您一個壞消息,我方才 login 到您的 adsl router , 看到中華電信的 route table設錯了,難怪您會連不到

想請問一下 那為何能夠 tracerouter 到hinet
且從外部能瀏覽到211.22.77.92的 apache web page?
thanks

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
sendmail & IP 變更
« 回覆 #27 於: 2002-07-31 17:45 »
引述: "alumi"
型號: ct-511c

廠牌: 康全電訊


慘了,沒用過,我試著幫您改改看
=========================
http://www.kuolung.net
==========================

alumi

  • 懷疑的國中生
  • **
  • 文章數: 77
    • 檢視個人資料
sendmail & IP 變更
« 回覆 #28 於: 2002-07-31 18:00 »
插個題外話:

k 大哥, 您怎會知道那台 ADSL 的帳號與密碼.

因為連我自己也不知道.

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
sendmail & IP 變更
« 回覆 #29 於: 2002-07-31 18:01 »
看起來很奇怪... 你那台機器應該是正常的.
對了其他的機器都沒有開 25, 110 嗎 ?

另外, 你的 ADSL router 是那一個 ?
AD6489  Security Gateway Software: 20020525
看起來不像 ZyXEL, Arcatel, Cisco 這三家的...
不會是 GateLock 吧 ? 上面是不是把 25,110 這兩個 port 擋住了 ?

另外, ADSL router.... 密碼最好改一下... 很容易就進去了..