<HTML>
<HEAD>
<TITLE>firewall-stress - DANKE, Liste!!!</TITLE>
</HEAD>
<BODY>
<FONT FACE="Arial">Hallo, Liste, vor allem alle, die mit Tipps und Ratschlägen geholfen haben - unser extrem merkwürdiges Port-25-lässt - telnet-an-exchange-aber-nicht-an-postfix-durch hat sich, - äh, nun - nicht gelöst, aber wir haben´s umgangen:<BR>
<BR>
eine neu aufgesetzte firewall (eigenes iptables-script) und ein neu aufgesetztes postfix laufen jetzt problemlos so, wie sie´s sollen.. eure tipps mit tcpdump durchsehen kamen grade in der zeit, als wir uns entschlossen hatten, alles neu aufzusetzen. und wir haben WIRKLICH die o.a. situation gehabt, hatten noch zweimal hin- und hergetauscht, mit netstat nachgesehen, dass wirklich alles offen war - es bleibt uns unerklärlich...ausserhalb der FW lief der Postfix, dahinter nicht - ich schwör´s, grosses Indianerehrenwort!! der exchange läuft aktuell übrigens immer noch hinter der unveränderten FW...wäre es eine erklärung, dass bei suse irgendwo doch das eine oder andere entscheidende Paket hängenbleibt, dass der exchange aber irgendwelche propietären mechanismen hat, um sich einen anderen Port zu suchen...? würde aber irgendwie allen RFC-Regeln widersprechen, oder...?<BR>
<BR>
Jedenfalls waren wir hier wirklich etwas arg konfus geworden gestern mit der beschriebenen Konstellation ... am hilfreichsten war da Peers Mahnung: tiiiieeeef durchatmen und dann Kabel-für-Kabel-absuchen.<BR>
<BR>
danke<BR>
<BR>
tcpdump: listening on eth0 auf dem Router, telnet auf Exchange:<BR>
<BR>
11:04:32.619850 proxie.irgendwo.de.unix-status > rly-ic06.mx.aol.com.smtp: S 372298877:372298877(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)<BR>
11:04:35.622169 proxie.irgendwo.de.unix-status > rly-ic06.mx.aol.com.smtp: S 372298877:372298877(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)<BR>
11:04:38.695414 x.x.23.26.49473 > proxie.irgendwo.de.smtp: S 1851856768:1851856768(0) win 32768 <mss 1460,nop,wscale 0,nop,nop,timestamp 2208932718 0> (DF) [tos 0x10] <BR>
11:04:38.695937 proxie.irgendwo.de.smtp > x.x.23.26.49473: S 2507322600:2507322600(0) ack 1851856769 win 64240 <mss 1460,nop,wscale 0,nop,nop,timestamp 0 0> (DF)<BR>
11:04:38.696178 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 1 win 33304 <nop,nop,timestamp 2208932718 0> (DF) [tos 0x10] <BR>
11:04:38.696642 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 1:122(121) ack 1 win 64240 <nop,nop,timestamp 54977 2208932718> (DF)<BR>
11:04:38.743811 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 122 win 33304 <nop,nop,timestamp 2208932718 54977> (DF) [tos 0x10] <BR>
11:04:41.630781 proxie.irgendwo.de.unix-status > rly-ic06.mx.aol.com.smtp: S 372298877:372298877(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)<BR>
11:04:49.043579 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 1:25(24) ack 122 win 33304 <nop,nop,timestamp 2208932739 54977> (DF) [tos 0x10] <BR>
11:04:49.043978 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 122:169(47) ack 25 win 64216 <nop,nop,timestamp 55080 2208932739> (DF)<BR>
11:04:49.145991 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 169 win 33304 <nop,nop,timestamp 2208932739 55080> (DF) [tos 0x10] <BR>
11:04:54.651284 proxie.irgendwo.de.dxadmind > rly-ic06.mx.aol.com.smtp: S 377850891:377850891(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)<BR>
11:04:57.404468 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 25:55(30) ack 169 win 33304 <nop,nop,timestamp 2208932755 55080> (DF) [tos 0x10] <BR>
11:04:57.405055 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 169:211(42) ack 55 win 64186 <nop,nop,timestamp 55164 2208932755> (DF)<BR>
11:04:57.547785 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 211 win 33304 <nop,nop,timestamp 2208932756 55164> (DF) [tos 0x10] <BR>
11:04:57.653683 proxie.irgendwo.de.dxadmind > rly-ic06.mx.aol.com.smtp: S 377850891:377850891(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)<BR>
11:05:03.662271 proxie.irgendwo.de.dxadmind > rly-ic06.mx.aol.com.smtp: S 377850891:377850891(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)<BR>
11:05:16.682823 proxie.irgendwo.de.simp-all > rly-ic06.mx.aol.com.smtp: S 383397365:383397365(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)<BR>
11:05:19.685186 proxie.irgendwo.de.simp-all > rly-ic06.mx.aol.com.smtp: S 383397365:383397365(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)<BR>
11:05:25.693777 proxie.irgendwo.de.simp-all > rly-ic06.mx.aol.com.smtp: S 383397365:383397365(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)<BR>
11:05:38.714300 proxie.irgendwo.de.nasmanager > rly-ic06.mx.aol.com.smtp: S 388954097:388954097(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)<BR>
11:05:41.445024 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 55:94(39) ack 211 win 33304 <nop,nop,timestamp 2208932843 55164> (DF) [tos 0x10] <BR>
11:05:41.445507 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 211:252(41) ack 94 win 64147 <nop,nop,timestamp 55604 2208932843> (DF)<BR>
11:05:41.556673 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 252 win 33304 <nop,nop,timestamp 2208932844 55604> (DF) [tos 0x10] <BR>
11:05:41.716654 proxie.irgendwo.de.nasmanager > rly-ic06.mx.aol.com.smtp: S 388954097:388954097(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)<BR>
11:05:44.947324 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 94:100(6) ack 252 win 33304 <nop,nop,timestamp 2208932850 55604> (DF) [tos 0x10] <BR>
11:05:44.948377 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 252:298(46) ack 100 win 64141 <nop,nop,timestamp 55639 2208932850> (DF)<BR>
11:05:44.957512 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 298 win 33304 <nop,nop,timestamp 2208932850 55639> (DF) [tos 0x10] <BR>
11:05:47.725238 proxie.irgendwo.de.nasmanager > rly-ic06.mx.aol.com.smtp: S 388954097:388954097(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)<BR>
11:05:49.466140 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 100:115(15) ack 298 win 33304 <nop,nop,timestamp 2208932859 55639> (DF) [tos 0x10] <BR>
11:05:49.576517 proxie.irgendwo.de.smtp > x.x.23.26.49473: . ack 115 win 64126 <nop,nop,timestamp 55686 2208932859> (DF)<BR>
11:05:50.090483 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 115:118(3) ack 298 win 33304 <nop,nop,timestamp 2208932861 55686> (DF) [tos 0x10] <BR>
11:05:50.097934 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 298:335(37) ack 118 win 64123 <nop,nop,timestamp 55690 2208932861> (DF)<BR>
11:05:50.158741 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 335 win 33304 <nop,nop,timestamp 2208932861 55690> (DF) [tos 0x10] <BR>
<BR>
2448 packets received by filter<BR>
0 packets dropped by kernel<BR>
<BR>
postfix hinter der neuen Firewall, telnet:<BR>
<BR>
11:09:24.481983 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: S 1364488745:1364488745(0) win 5840 <mss 1460,sackOK,tim<BR>
estamp 1063496 0,nop,wscale 0> (DF) [tos 0x10] <BR>
11:09:24.482129 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: S 2478704779:2478704779(0) ack 1364488746 win 5792 <mss <BR>
1460,sackOK,timestamp 224056 1063496,nop,wscale 0> (DF)<BR>
11:09:24.482347 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: . ack 1 win 5840 <nop,nop,timestamp 1063496 224056> (DF)<BR>
 [tos 0x10] <BR>
11:09:24.509547 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: P 1:51(50) ack 1 win 5792 <nop,nop,timestamp 224059 1063<BR>
496> (DF)<BR>
11:09:24.509816 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: . ack 51 win 5840 <nop,nop,timestamp 1063498 224059> (DF<BR>
) [tos 0x10] <BR>
11:09:31.813355 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 1:25(24) ack 51 win 5840 <nop,nop,timestamp 1064229 22<BR>
4059> (DF) [tos 0x10] <BR>
11:09:31.813510 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: . ack 25 win 5792 <nop,nop,timestamp 224790 1064229> (DF<BR>
)<BR>
11:09:31.813643 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: P 51:77(26) ack 25 win 5792 <nop,nop,timestamp 224790 10<BR>
64229> (DF)<BR>
11:09:31.813826 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: . ack 77 win 5840 <nop,nop,timestamp 1064229 224790> (DF<BR>
) [tos 0x10] <BR>
11:09:41.661802 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 25:63(38) ack 77 win 5840 <nop,nop,timestamp 1065214 2<BR>
24790> (DF) [tos 0x10] <BR>
11:09:41.680309 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: P 77:85(8) ack 63 win 5792 <nop,nop,timestamp 225776 106<BR>
5214> (DF)<BR>
11:09:41.680519 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: . ack 85 win 5840 <nop,nop,timestamp 1065215 225776> (DF<BR>
) [tos 0x10] <BR>
11:09:53.062423 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 63:98(35) ack 85 win 5840 <nop,nop,timestamp 1066354 2<BR>
25776> (DF) [tos 0x10] <BR>
11:09:53.080137 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: P 85:93(8) ack 98 win 5792 <nop,nop,timestamp 226916 106<BR>
6354> (DF)<BR>
11:09:53.080358 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: . ack 93 win 5840 <nop,nop,timestamp 1066356 226916> (DF<BR>
) [tos 0x10] <BR>
11:09:55.614700 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 98:104(6) ack 93 win 5840 <nop,nop,timestamp 1066609 2<BR>
26916> (DF) [tos 0x10] <BR>
11:09:55.615076 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: P 93:130(37) ack 104 win 5792 <nop,nop,timestamp 227170 <BR>
1066609> (DF)<BR>
11:09:55.615293 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: . ack 130 win 5840 <nop,nop,timestamp 1066609 227170> (D<BR>
F) [tos 0x10] <BR>
11:10:13.391732 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 104:165(61) ack 130 win 5840 <nop,nop,timestamp 106838<BR>
7 227170> (DF) [tos 0x10] <BR>
11:10:13.426058 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: . ack 165 win 5792 <nop,nop,timestamp 228951 1068387> (D<BR>
F)<BR>
11:10:16.431850 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 165:181(16) ack 130 win 5840 <nop,nop,timestamp 106869<BR>
1 228951> (DF) [tos 0x10] <BR>
11:10:16.431966 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: . ack 181 win 5792 <nop,nop,timestamp 229251 1068691> (D<BR>
F)<BR>
11:10:16.943786 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 181:184(3) ack 130 win 5840 <nop,nop,timestamp 1068742<BR>
 229251> (DF) [tos 0x10] <BR>
11:10:16.943887 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: . ack 184 win 5792 <nop,nop,timestamp 229302 1068742> (D</FONT><FONT FACE="Verdana"> </FONT>
</BODY>
</HTML>