Koozali.org: home of the SME Server
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Deutsch
  4. Topic: Kein Zugriff von lokalem Netz
« previous next »
Pages: [1]   Go Down

Kein Zugriff von lokalem Netz

  • 3 Replies
  • 2113 Views

beenken

Kein Zugriff von lokalem Netz
« on: March 05, 2007, 08:34:55 PM »
Hallo SME Community,

unser Netzwerk basiert auf zwei Subnetzen. 10.0.0.1/24 für die Server und 10.0.1.0/24 für die Clients.

Der SME Server läuft mit der IP 10.0.0.50 im Servernetz und lehnt jegliche Verbindung zu Clients ab.

2007-03-05 19:15:59.689318500 tcpsvd: info: pid 6006 from 10.0.0.1
2007-03-05 19:15:59.689324500 tcpsvd: info: concurrency 6006 10.0.0.1 1/12
2007-03-05 19:15:59.689329500 tcpsvd: info: deny 6006 0:10.0.0.50 ::10.0.0.1:33647 ./peers/10.0.0.1
2007-03-05 19:15:59.689335500 tcpsvd: info: end 6006 exit 100
2007-03-05 19:15:59.689340500 tcpsvd: info: status 0/400
2007-03-05 19:15:59.704750500 tcpsvd: info: status 1/400

Kleiner Auszug aus der "hosts.allow"
afpd: 127.0.0.1 10.0.0.0/255.255.255.0 10.0.1.0/255.255.255.0
papd: 127.0.0.1 10.0.0.0/255.255.255.0 10.0.1.0/255.255.255.0
# 'oidentd' is disabled in the configuration database
# LDAP servers
slapd: 127.0.0.1 10.0.0.0/255.255.255.0 10.0.1.0/255.255.255.0
pop3s: 127.0.0.1 10.0.0.0/255.255.255.0 10.0.1.0/255.255.255.0
# pptpd is disabled
qmail-popup: 127.0.0.1 10.0.0.0/255.255.255.0 10.0.1.0/255.255.255.0
sshd: ALL

Kann mir jemand einen Tipp geben?
Logged

Offline stefan24

  • *****
  • 483
  • +0/-0
    • www.sme-server.de
Kein Zugriff von lokalem Netz
« Reply #1 on: March 17, 2007, 05:32:12 PM »
Du hast das 10.0.1.0 Netz im Server-Manager unter Sicherheit -> Lokales Netzwerk als lokales Netz eingetragen?

Wie sind die beiden Netze gekoppelt? Die Routen stimmen? Ping klappt jeweils vom einen ins andere Netz?

Was sollen die Clients machen? Nur Mails abholen oder auch auf ibays (Shares) zugreifen?

Und woran siehst Du an dem kurzen Logfileauszug, dass der SME Server Clientanfragen aus dem 10.0.1.0 Netz ablehnt?
Logged

beenken

Kein Zugriff von lokalem Netz
« Reply #2 on: March 19, 2007, 07:40:24 AM »
Hallo, ja das 10.0.1.0 Netz habe ich unter Sicherheit -> Lokales Netzwerks eingetragen.

Die Netze sind über einen Bintec Router gekoppelt. Ping funktioniert.
telnet auf Port :25 geht auch. :110 und :143 nicht.

Dies hat, ohne eine Änderung an dem Router, mit dem letzen Sendmail Server funkioniert. Routing Probleme sind somit auszuschließen, nachdem ich die selbe IP wieder vorherige Server verwendet habe und nichts an den Filtern und Regeln geändert habe.

Vorerst sollen die Clients nur per IMAP an die Postfächer angebunden werden.

Ich dachte die Ablehnung aus der folgenden Zeile erkennen zu können.

2007-03-05 19:15:59.689329500 tcpsvd: info: deny 6006 0:10.0.0.50 ::10.0.0.1:33647
Logged

Offline stefan24

  • *****
  • 483
  • +0/-0
    • www.sme-server.de
Kein Zugriff von lokalem Netz
« Reply #3 on: March 19, 2007, 08:02:30 AM »
Quote from: "beenken"

Die Netze sind über einen Bintec Router gekoppelt. Ping funktioniert.
telnet auf Port :25 geht auch. :110 und :143 nicht.


Telnet auf Port 110 und 143 klappt bei mir aber und das sollte bei Dir auch gehen (logisch, sonst geht eben POP3 bzw. IMAP nicht). Klappt es vom Server-Netz aus?

Quote
Ich dachte die Ablehnung aus der folgenden Zeile erkennen zu können.

2007-03-05 19:15:59.689329500 tcpsvd: info: deny 6006 0:10.0.0.50 ::10.0.0.1:33647


Nicht, dass ich jetzt der Logfile-Analyse-Profi bin: Da steht aber nichts von 10.0.1.0!?
Logged
Pages: [1]   Go Up
« previous next »
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Deutsch
  4. Topic: Kein Zugriff von lokalem Netz