форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по Authentication"
Сообщение от Karen on 10-Апр-02, 17:19  (MSK)
Ситуация следующая: 1.Есть файрволл железный за которым локальная сеть и куча почтовых клиентов. 2.Есть почтовый сервер воткнутый в DMZ этого файрвола. Проблемма: Редко периодически с IP адреса почтового сервера(порт >1024) на внешний IP файрвола (порт 113) приходят пакеты(Authentication). Вопрос: Кто может инициализировать эти запросы , чего он этим хочет добиться и если это не нужно как это отключить? ЗЫ: Знаю что на 113 обычно сидит identd, но в локалке такая служба вроде бы не установлена.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Вопрос по Authentication"
Сообщение от and on 10-Апр-02, 17:31  (MSK)
>Ситуация следующая: >1.Есть файрволл железный за которым локальная >сеть и куча почтовых клиентов. > >2.Есть почтовый сервер воткнутый в DMZ >этого файрвола. >Проблемма: >Редко периодически с IP адреса почтового сервера(порт >1024) на внешний IP файрвола (порт 113) приходят пакеты(Authentication). >Вопрос: >Кто может инициализировать эти запросы , >чего он этим хочет добиться >и если это не нужно >как это отключить? > >ЗЫ: Знаю что на 113 обычно >сидит identd, но в локалке >такая служба вроде бы не >установлена. > Это юзера почту читают. Схема следующая: юзер коннектится на 110 (или еще какой) почтовый порт, после этого почтовый сервис хочет инициировать соединение с машиной клиента по порту 113. Если твой файрвол это не пропускает, то при чтении почты юзера должны заметить большую тормознутость почтового сервиса.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Вопрос по Authentication"
	Сообщение от Karen on 10-Апр-02, 17:38  (MSK)
	>>Ситуация следующая: >>1.Есть файрволл железный за которым локальная >>сеть и куча почтовых клиентов. >> >>2.Есть почтовый сервер воткнутый в DMZ >>этого файрвола. >>Проблемма: >>Редко периодически с IP адреса почтового сервера(порт >1024) на внешний IP файрвола (порт 113) приходят пакеты(Authentication). >>Вопрос: >>Кто может инициализировать эти запросы , >>чего он этим хочет добиться >>и если это не нужно >>как это отключить? >> >>ЗЫ: Знаю что на 113 обычно >>сидит identd, но в локалке >>такая служба вроде бы не >>установлена. >> > >Это юзера почту читают. Схема следующая: >юзер коннектится на 110 (или >еще какой) почтовый порт, после >этого почтовый сервис хочет инициировать >соединение с машиной клиента по >порту 113. Если твой файрвол >это не пропускает, то при >чтении почты юзера должны заметить >большую тормознутость почтового сервиса. Я бы тоже принял такую эту версию, но юзверей достаточно много и они достаточно часто забирают и отправлют почту, а файрволл не очень ЧАСТО пишет что зарубил данный пакет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Вопрос по Authentication"
	Сообщение от and on 10-Апр-02, 17:58  (MSK)
	>>>Ситуация следующая: >>>1.Есть файрволл железный за которым локальная >>>сеть и куча почтовых клиентов. >>> >>>2.Есть почтовый сервер воткнутый в DMZ >>>этого файрвола. >>>Проблемма: >>>Редко периодически с IP адреса почтового сервера(порт >1024) на внешний IP файрвола (порт 113) приходят пакеты(Authentication). >>>Вопрос: >>>Кто может инициализировать эти запросы , >>>чего он этим хочет добиться >>>и если это не нужно >>>как это отключить? >>> >>>ЗЫ: Знаю что на 113 обычно >>>сидит identd, но в локалке >>>такая служба вроде бы не >>>установлена. >>> >> >>Это юзера почту читают. Схема следующая: >>юзер коннектится на 110 (или >>еще какой) почтовый порт, после >>этого почтовый сервис хочет инициировать >>соединение с машиной клиента по >>порту 113. Если твой файрвол >>это не пропускает, то при >>чтении почты юзера должны заметить >>большую тормознутость почтового сервиса. > >Я бы тоже принял такую эту >версию, но юзверей достаточно много >и они достаточно часто забирают >и отправлют почту, а файрволл >не очень ЧАСТО пишет что >зарубил данный пакет. Что это юзера точно. Весь вопрос в твоих правилах на файерволе. Может в редких случаях возникать такая ситуация, что пакет зарубается. Зри правила.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Вопрос по Authentication"
	Сообщение от Karen on 10-Апр-02, 18:09  (MSK)
	>>>>Ситуация следующая: >>>>1.Есть файрволл железный за которым локальная >>>>сеть и куча почтовых клиентов. >>>> >>>>2.Есть почтовый сервер воткнутый в DMZ >>>>этого файрвола. >>>>Проблемма: >>>>Редко периодически с IP адреса почтового сервера(порт >1024) на внешний IP файрвола (порт 113) приходят пакеты(Authentication). >>>>Вопрос: >>>>Кто может инициализировать эти запросы , >>>>чего он этим хочет добиться >>>>и если это не нужно >>>>как это отключить? >>>> >>> >>>Это юзера почту читают. Схема следующая: >>>юзер коннектится на 110 (или >>>еще какой) почтовый порт, после >>>этого почтовый сервис хочет инициировать >>>соединение с машиной клиента по >>>порту 113. Если твой файрвол >>>это не пропускает, то при >>>чтении почты юзера должны заметить >>>большую тормознутость почтового сервиса. >> >>Я бы тоже принял такую эту >>версию, но юзверей достаточно много >>и они достаточно часто забирают >>и отправлют почту, а файрволл >>не очень ЧАСТО пишет что >>зарубил данный пакет. > >Что это юзера точно. Весь вопрос >в твоих правилах на файерволе. >Может в редких случаях возникать >такая ситуация, что пакет зарубается. >Зри правила. Вот праила Allow   Authentication   DMZ   LAN             Allow   Authentication   WAN   DMZ из LAN все разрешено на выход и в WAN и DMZ А вот ты говоришь что он хочет отдетектить пользователя после соединения, а с помошью чего он это пытается сделать? У всех клиентов Win2000Pro.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.