URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 15979
[ Назад ]

Исходное сообщение
"Вопрос по Authentication"
Отправлено Karen , 10-Апр-02 17:19

Ситуация следующая:
1.Есть файрволл железный за которым локальная сеть и куча почтовых клиентов.
2.Есть почтовый сервер воткнутый в DMZ этого файрвола.
Проблемма:
Редко периодически с IP адреса почтового сервера(порт >1024) на внешний IP файрвола (порт 113) приходят пакеты(Authentication).
Вопрос:
Кто может инициализировать эти запросы , чего он этим хочет добиться и если это не нужно как это отключить?
ЗЫ: Знаю что на 113 обычно сидит identd, но в локалке такая служба вроде бы не установлена.

Содержание

RE: Вопрос по Authentication,and, 17:31 , 10-Апр-02
- RE: Вопрос по Authentication,Karen, 17:38 , 10-Апр-02
  - RE: Вопрос по Authentication,and, 17:58 , 10-Апр-02
    - RE: Вопрос по Authentication,Karen, 18:09 , 10-Апр-02

Сообщения в этом обсуждении

"RE: Вопрос по Authentication"
Отправлено and , 10-Апр-02 17:31

>Ситуация следующая:
>1.Есть файрволл железный за которым локальная
>сеть и куча почтовых клиентов.
>
>2.Есть почтовый сервер воткнутый в DMZ
>этого файрвола.
>Проблемма:
>Редко периодически с IP адреса почтового сервера(порт >1024) на внешний IP файрвола (порт 113) приходят пакеты(Authentication).
>Вопрос:
>Кто может инициализировать эти запросы ,
>чего он этим хочет добиться
>и если это не нужно
>как это отключить?
>
>ЗЫ: Знаю что на 113 обычно
>сидит identd, но в локалке
>такая служба вроде бы не
>установлена.
>
Это юзера почту читают. Схема следующая: юзер коннектится на 110 (или еще какой) почтовый порт, после этого почтовый сервис хочет инициировать соединение с машиной клиента по порту 113. Если твой файрвол это не пропускает, то при чтении почты юзера должны заметить большую тормознутость почтового сервиса.

"RE: Вопрос по Authentication"
Отправлено Karen , 10-Апр-02 17:38

>>Ситуация следующая:
>>1.Есть файрволл железный за которым локальная
>>сеть и куча почтовых клиентов.
>>
>>2.Есть почтовый сервер воткнутый в DMZ
>>этого файрвола.
>>Проблемма:
>>Редко периодически с IP адреса почтового сервера(порт >1024) на внешний IP файрвола (порт 113) приходят пакеты(Authentication).
>>Вопрос:
>>Кто может инициализировать эти запросы ,
>>чего он этим хочет добиться
>>и если это не нужно
>>как это отключить?
>>
>>ЗЫ: Знаю что на 113 обычно
>>сидит identd, но в локалке
>>такая служба вроде бы не
>>установлена.
>>
>
>Это юзера почту читают. Схема следующая:
>юзер коннектится на 110 (или
>еще какой) почтовый порт, после
>этого почтовый сервис хочет инициировать
>соединение с машиной клиента по
>порту 113. Если твой файрвол
>это не пропускает, то при
>чтении почты юзера должны заметить
>большую тормознутость почтового сервиса.
Я бы тоже принял такую эту версию, но юзверей достаточно много и они достаточно часто забирают и отправлют почту, а файрволл не очень ЧАСТО пишет что зарубил данный пакет.

"RE: Вопрос по Authentication"
Отправлено and , 10-Апр-02 17:58

>>>Ситуация следующая:
>>>1.Есть файрволл железный за которым локальная
>>>сеть и куча почтовых клиентов.
>>>
>>>2.Есть почтовый сервер воткнутый в DMZ
>>>этого файрвола.
>>>Проблемма:
>>>Редко периодически с IP адреса почтового сервера(порт >1024) на внешний IP файрвола (порт 113) приходят пакеты(Authentication).
>>>Вопрос:
>>>Кто может инициализировать эти запросы ,
>>>чего он этим хочет добиться
>>>и если это не нужно
>>>как это отключить?
>>>
>>>ЗЫ: Знаю что на 113 обычно
>>>сидит identd, но в локалке
>>>такая служба вроде бы не
>>>установлена.
>>>
>>
>>Это юзера почту читают. Схема следующая:
>>юзер коннектится на 110 (или
>>еще какой) почтовый порт, после
>>этого почтовый сервис хочет инициировать
>>соединение с машиной клиента по
>>порту 113. Если твой файрвол
>>это не пропускает, то при
>>чтении почты юзера должны заметить
>>большую тормознутость почтового сервиса.
>
>Я бы тоже принял такую эту
>версию, но юзверей достаточно много
>и они достаточно часто забирают
>и отправлют почту, а файрволл
>не очень ЧАСТО пишет что
>зарубил данный пакет.
Что это юзера точно. Весь вопрос в твоих правилах на файерволе. Может в редких случаях возникать такая ситуация, что пакет зарубается. Зри правила.

"RE: Вопрос по Authentication"
Отправлено Karen , 10-Апр-02 18:09

>>>>Ситуация следующая:
>>>>1.Есть файрволл железный за которым локальная
>>>>сеть и куча почтовых клиентов.
>>>>
>>>>2.Есть почтовый сервер воткнутый в DMZ
>>>>этого файрвола.
>>>>Проблемма:
>>>>Редко периодически с IP адреса почтового сервера(порт >1024) на внешний IP файрвола (порт 113) приходят пакеты(Authentication).
>>>>Вопрос:
>>>>Кто может инициализировать эти запросы ,
>>>>чего он этим хочет добиться
>>>>и если это не нужно
>>>>как это отключить?
>>>>
>>>
>>>Это юзера почту читают. Схема следующая:
>>>юзер коннектится на 110 (или
>>>еще какой) почтовый порт, после
>>>этого почтовый сервис хочет инициировать
>>>соединение с машиной клиента по
>>>порту 113. Если твой файрвол
>>>это не пропускает, то при
>>>чтении почты юзера должны заметить
>>>большую тормознутость почтового сервиса.
>>
>>Я бы тоже принял такую эту
>>версию, но юзверей достаточно много
>>и они достаточно часто забирают
>>и отправлют почту, а файрволл
>>не очень ЧАСТО пишет что
>>зарубил данный пакет.
>
>Что это юзера точно. Весь вопрос
>в твоих правилах на файерволе.
>Может в редких случаях возникать
>такая ситуация, что пакет зарубается.
>Зри правила.
Вот праила
Allow   Authentication   DMZ   LAN
Allow   Authentication   WAN   DMZ
из LAN все разрешено на выход и в WAN и DMZ
А вот ты говоришь что он хочет отдетектить пользователя после соединения, а с помошью чего он это пытается сделать? У всех клиентов Win2000Pro.