В помощь ИТ специалисту 

Отправка почты

Вопросы, связанные с установкой и использованием почтовых систем и корпоративных систем обмена данными (Exchange, MailDeamon, почтовые серверы на основе Linux и т.д.)

Модератор: Модераторы

Ответить
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 10 авг 2004, 11:50

SYSokolov
нет давайка ipconfig полностью, только замени начало реальных адресов на xxx дабы под скан не подставляться
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
SYSokolov
Пользователь
Аватара пользователя
Сообщения: 62
Зарегистрирован: 24 июл 2004, 13:27
Откуда: Харьков

Сообщение SYSokolov » 10 авг 2004, 12:14

Настройка протокола IP для Windows 2000



Имя компьютера . . . . . . . . . : exch
Основной DNS суффикс . . . . . . : XXX.private
Тип узла . . . . . . . . . . . . : Гибридный

Включена IP-маршрутизация . . . . : Да

Доверенный WINS-сервер . . . . . : Нет

Порядок просмотра суффиксов DNS . : XXX.private

Адаптер Ethernet Out 195.5.17.184:



DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel® PRO/100 Network Connection
Физический адрес. . . . . . . . . : 00-03-47-31-46-23

DHCP разрешен . . . . . . . . . . : Нет

IP-адрес . . . . . . . . . . . . : 195.5.17.184

Маска подсети . . . . . . . . . . : 255.255.255.224

Основной шлюз . . . . . . . . . . : 195.5.17.161

DNS-серверы . . . . . . . . . . . : xxx.xxx.1.16
xxx.xxx.1.14
xxx.xxx.1.20
NetBIOS через TCP/IP. . . . . . . : отключено


Адаптер Ethernet In xxx.xxx.1.16:



DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel® PRO/1000 MT Network Connection
Физический адрес. . . . . . . . . : 00-03-47-31-46-24

DHCP разрешен . . . . . . . . . . : Нет

IP-адрес . . . . . . . . . . . . : xxx.xxx.1.16

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . :

DNS-серверы . . . . . . . . . . . : xxx.xxx.1.16
xxx.xxx.1.14
xxx.xxx.1.20
Основной WINS-сервер . . . . . . : xxx.xxx.1.16

Дополнительный WINS-сервер. . . . : xxx.xxx.1.14
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 10 авг 2004, 12:17

И включи запись в лог команд сервера, сколько байт послано получено можно убрать а вот выполнение команд это как раз имхо нам и нужно.
Тоесть добавь отображение method, URI Strem и URI Query
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 10 авг 2004, 12:22

SYSokolov
Так эта конфиг с машины с Exchange ? :(
Шлюз у тебя она же ?

Цитата
IP-адрес . . . . . . . . . . . . : 195.5.17.184
[/quote]

Это внешний интерфейс как я понимаю ?
Цитата
DNS-серверы . . . . . . . . . . . : xxx.xxx.1.16
xxx.xxx.1.14
xxx.xxx.1.20
[/quote]

Вот это там зачем ? не нужны ей на внешнем интерфейсе ДНС

Это что всё контроледы домена ?
ДНС указывается только на внутреннем локальном интерфейсе и там прописывается в роли ДНС сервера только адрес контролера домена
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 10 авг 2004, 12:30

Цитата (domovoy @ 10.08.2004 - 11:22)
Вот это там зачем ? не нужны ей на внешнем интерфейсе ДНС Это что всё контроледы домена ?
ДНС указывается только на внутреннем локальном интерфейсе и там прописывается в роли ДНС сервера только адрес контролера домена
[/quote]


да не... dns к интерфейсу не привязываются..
первым в dns'ах назначен он сам, стало быть, у него должен быть включен форвардинг или dns должен быть привязан к внешнему интерфейсу
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
SYSokolov
Пользователь
Аватара пользователя
Сообщения: 62
Зарегистрирован: 24 июл 2004, 13:27
Откуда: Харьков

Сообщение SYSokolov » 10 авг 2004, 12:34

Да, 16 и 14 - это Primary и Secondary контроллеры AD домена. 20 - это контроллер старого NT4 домена. Все они обслуживают DNS запросы только с внутренних IP адресов и пересылают DNS запросы не нашего домена на другие DNS сервера
Вернуться к началу
SYSokolov
Пользователь
Аватара пользователя
Сообщения: 62
Зарегистрирован: 24 июл 2004, 13:27
Откуда: Харьков

Сообщение SYSokolov » 10 авг 2004, 12:39

Вот лог расширенный
2004-08-10 08:37:13 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 QUIT - ns.inec.kharkov.com 70 4 0 - - -
2004-08-10 08:37:15 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 HELO - +210.207.213.64 50 19 0 - - -
2004-08-10 08:37:15 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 HELO - +221.243.35.189 50 19 0 - - -
2004-08-10 08:37:15 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 MAIL - +FROM:+<dyrpijzluybrcz@immk.net> 48 36 0 - - -
2004-08-10 08:37:15 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 MAIL - +FROM:+<ebdkqxpqfd@asiapoint.net> 49 37 0 - - -
2004-08-10 08:37:17 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<quick@exch.inec.kharkov.com> 40 38 0 - - -
2004-08-10 08:37:17 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<kilgore@exch.inec.kharkov.com> 42 40 0 - - -
2004-08-10 08:37:17 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<kern@exch.inec.kharkov.com> 39 37 0 - - -
2004-08-10 08:37:18 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<kenney@exch.inec.kharkov.com> 41 39 0 - - -
2004-08-10 08:37:18 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<kimball@exch.inec.kharkov.com> 42 40 0 - - -
2004-08-10 08:37:20 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<khan@exch.inec.kharkov.com> 39 37 0 - - -
2004-08-10 08:37:20 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<quintana@exch.inec.kharkov.com> 43 41 0 - - -
2004-08-10 08:37:22 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<kessler@exch.inec.kharkov.com> 42 40 0 - - -
2004-08-10 08:37:22 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<keys@exch.inec.kharkov.com> 39 37 0 - - -
2004-08-10 08:37:25 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 DATA - +<000301c47eb5$3cc6ac10$216a22c3@AFJJCYUU> 125 4246 3343 - - -
2004-08-10 08:37:27 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 MAIL - +FROM:+<vkwkhvifmujjm@on.com.tw> 48 36 0 - - -
2004-08-10 08:37:27 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<raines@exch.inec.kharkov.com> 41 39 0 - - -
2004-08-10 08:37:29 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<aldrich@exch.inec.kharkov.com> 42 40 0 - - -
2004-08-10 08:37:29 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 DATA - +<000301c47eb5$3cd74de0$146f07af@VSEL> 121 4196 4109 - - -
2004-08-10 08:37:30 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<albright@exch.inec.kharkov.com> 43 41 0 - - -
2004-08-10 08:37:30 82.198.127.222 bellini.de SMTPSVC1 EXCH 195.5.17.184 0 HELO - +bellini.de 50 15 0 - - -
2004-08-10 08:37:30 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<aldridge@exch.inec.kharkov.com> 43 41 0 - - -
2004-08-10 08:37:30 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 MAIL - +FROM:+<zgzwvtw@free-online.net> 48 36 0 - - -
2004-08-10 08:37:30 82.198.127.222 bellini.de SMTPSVC1 EXCH 195.5.17.184 0 MAIL - +FROM:+<matildahoustonvj@ffv.cl> 48 36 0 - - -
2004-08-10 08:37:32 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<anaya@exch.inec.kharkov.com> 40 38 0 - - -
2004-08-10 08:37:32 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<hoyt@exch.inec.kharkov.com> 39 37 0 - - -
2004-08-10 08:37:32 82.198.127.222 bellini.de SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<pie@exch.inec.kharkov.com> 38 36 0 - - -
2004-08-10 08:37:32 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<houser@exch.inec.kharkov.com> 41 39 0 - - -
2004-08-10 08:37:32 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<amos@exch.inec.kharkov.com> 39 37 0 - - -
2004-08-10 08:37:34 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<huggins@exch.inec.kharkov.com> 42 40 0 - - -
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 EHLO - +ns.inec.kharkov.com 331 24 0 - - -
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 MAIL - +From:<aqlyxazylmufi@canada.com> 49 46 0 - - -
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +To:<goode@exch.inec.kharkov.com> 40 37 0 - - -
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +To:<gomes@exch.inec.kharkov.com> 40 37 0 - - -
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +To:<goldstein@exch.inec.kharkov.com> 44 41 0 - - -
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 DATA - +<200408100837.i7A8bLCP007345@ns.inec.kharkov.com> 133 2281 62 - - -
2004-08-10 08:37:34 195.5.17.164 ns.inec.kharkov.com SMTPSVC1 EXCH 195.5.17.184 0 QUIT - ns.inec.kharkov.com 70 4 0 - - -
2004-08-10 08:37:35 82.198.127.222 bellini.de SMTPSVC1 EXCH 195.5.17.184 0 DATA - +<641001c47eb2$28bba24e$9ab7cf16@bellini.de> 127 739 1125 - - -
2004-08-10 08:37:39 82.198.127.222 bellini.de SMTPSVC1 EXCH 195.5.17.184 0 QUIT - bellini.de 70 4 0 - - -
2004-08-10 08:37:41 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 DATA - +<95699953487.68160272855434057711128@sy163.net> 131 2764 6531 - - -
2004-08-10 08:37:41 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<horner@exch.inec.kharkov.com> 41 39 0 - - -
2004-08-10 08:37:42 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<hoskins@exch.inec.kharkov.com> 42 40 0 - - -
2004-08-10 08:37:42 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 MAIL - +FROM:+<xnsmn@centrapoint.com> 46 34 0 - - -
2004-08-10 08:37:42 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<huerta@exch.inec.kharkov.com> 41 39 16 - - -
2004-08-10 08:37:44 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<shapiro@exch.inec.kharkov.com> 42 40 0 - - -
2004-08-10 08:37:44 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<robison@exch.inec.kharkov.com> 42 40 0 - - -
2004-08-10 08:37:45 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<rock@exch.inec.kharkov.com> 39 37 0 - - -
2004-08-10 08:37:45 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<sheffield@exch.inec.kharkov.com> 44 42 0 - - -
2004-08-10 08:37:46 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<sheets@exch.inec.kharkov.com> 41 39 0 - - -
2004-08-10 08:37:47 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<shaver@exch.inec.kharkov.com> 41 39 0 - - -
2004-08-10 08:37:47 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<rodrigues@exch.inec.kharkov.com> 44 42 0 - - -
2004-08-10 08:37:49 81.9.34.232 cat232.subscribe.ru SMTPSVC1 EXCH 195.5.17.184 0 EHLO - +cat232.subscribe.ru 330 24 0 - - -
2004-08-10 08:37:49 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<kyle@exch.inec.kharkov.com> 39 37 0 - - -
2004-08-10 08:37:49 81.9.34.232 cat232.subscribe.ru SMTPSVC1 EXCH 195.5.17.184 0 MAIL - +FROM:<gluck@mail.subscribe.ru> 48 87 0 - - -
2004-08-10 08:37:49 81.9.34.232 cat232.subscribe.ru SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:<inna@exch.inec.kharkov.com> 39 91 0 - - -
2004-08-10 08:37:50 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<kuhn@exch.inec.kharkov.com> 39 37 0 - - -
2004-08-10 08:37:53 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<kurtz@exch.inec.kharkov.com> 40 38 0 - - -
2004-08-10 08:37:54 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<kraft@exch.inec.kharkov.com> 40 38 0 - - -
2004-08-10 08:37:54 210.207.213.64 210.207.213.64 SMTPSVC1 EXCH 195.5.17.184 0 RCPT - +TO:+<krueger@exch.inec.kharkov.com> 42 40 0 - - -
2004-08-10 08:37:55 221.243.35.189 221.243.35.189 SMTPSVC1 EXCH 195.5.17.184 0 DATA - +<vrwikueuz-773377334189718907358@sabreshockey.com> 134 2914 6531 - - -
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 10 авг 2004, 12:41

тута только входящие, а нам интересно наоборот..
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 10 авг 2004, 12:42

SYSokolov
Цитата
16 и 14 - это Primary и Secondary контроллеры AD домена
[/quote]

Подожди ты хочешь сказать что Примари это 16 и он у тебя вторым интерфейсом в инет смотрит :blink:
Если это примари (16) то ему в ДНС не нужно дописывать секондари он с ним и так разберется на уровне самого ДНС, что касается 20 и пересылки то настроить форвардинг имхо правильнее было бы.

Что там с логами, включил показ команд и URI ?
Пардон лог вижу, но где исходящие ?
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 10 авг 2004, 12:47

Цитата (domovoy @ 10.08.2004 - 11:42)
SYSokolov
Цитата
16 и 14 - это Primary и Secondary контроллеры AD домена
[/quote]

Подожди ты хочешь сказать что Примари это 16 и он у тебя вторым интерфейсом в инет смотрит ?
[/quote]

он это явно показал :)

2SYSokolov: хочешь я твою машинку отсканю nessus'ом ?
наверняка узнаешь много интересного...
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
Пред.След.
Ответить

Вернуться в Почтовые серверы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

Список форумов
Удалить cookies конференции