Topic: bug I have a problem returning servers SME 7.4

[mgb]

Hello I have a problem returning servers SME 7.4
Port 25. And the load port 54 Internet lines
It only happens on servers that are used 2 network cards Server and gateway
I installed the http://Http://wiki.contribs.org/Firewall # Open_Ports_in_Private_Server.2FGateway_Mode
It does not help 
Web proxy server is used except that the addresses
Number of days worked very well
To malfunction
After the temporary solution to the problem began to Be
Make the network card that helped another day
Until the problem back
Server is installed
smf forum
phpsysinfo
sarg
Server update
Stations installed anti-virus protection card and restore your computer every shutdown

[janet]

mgb

I doubt that anyone can understand your problem due to the poor english.
I certainly cannot understand it.
Please get someone who is better at english to describe your problem.

[Stefano]

a little OT: sometime ago there was a forum member that wrote in hebrew with mgb.. but he was kindly requested to write in english as this is a international/english language forum

I would ask the moderators to create an hebrew forum..

my 2c

[paradigm]

I was the one writing in Hebrew last time , and would like to help mgb , to my regret there are only 2 other Hebrew speaking members

Here (not including myself) so opening a Hebrew forum is maybe a bit much .

I would like to offer to write posts in this thread in both Hebrew and English so mgb and everyone else can understand.

Is this o.k with everyone ?

[slords]

I would like to offer to write posts in this thread in both Hebrew and English so mgb and everyone else can understand.

Is this o.k with everyone ?

Go for it!

[paradigm]

Here we go in Hebrew (welcome to the holy land)

יוסי (אם אני מבין נכון מהפרופיל) בבקשה הסבר את הבעיה בעברית ובפירוט על מנת שננסה לעזור

(Asking mgb to explain his problem)

[pfloor]

I was the one writing in Hebrew last time , and would like to help mgb , to my regret there are only 2 other Hebrew speaking members

Here (not including myself) so opening a Hebrew forum is maybe a bit much .

I would like to offer to write posts in this thread in both Hebrew and English so mgb and everyone else can understand.

Is this o.k with everyone ?

As long as you are also willing to translate English responses from others into Hebrew for mgb then I think this is just fine.

[mgb]

אני מאוד מודה על  האפשרות לכתוב בעברית
לצורך התרגום אשתדל לקצר
 
יש לי בעיה שנוצרת כאשר אני מגדיר שני כרטיסי רשת, ברשת המחשבים.
השרת משמש כפרוקסי - שרת דואר ושרת אתרים. עד היום השרת עבד עם כרטיס רשת אחד ולשיפור הרשת החלטתי להגדיר את השרת עם שני כרטיסי רשת לשימוש בפורקסי. השרת עבד במשך שבוע בצורה מצויינת אך לאחר שבוע התעוררו בעיות בפורט 25 כנראה עקב תחנה הנגועה בוירוס. לאחר בדיקה בפורום הוספתי חסימת פורט 25 חיצוני ופנימי והגדרתי שהשרת יעבוד עם סיסמא ב- SMTP
לצערי זה לא עזר ורשת האינטרנט החוצה הייתה מאד איטית. לאחר בדיקה של השרת התברר שהשרת לא חוסם את פורט 25 ובנוסף, שולח אלפי לוגיים לאדמין. עד לשלב מסויים ששרת הדואר הפסיק לעבוד ולא הייתה בריריה אלא להתקין מחדש את השרת.
ברשת נוספת שהתקנתי מערכת דומה נוצרו אותם בעיות בדיוק ושם לא נמצאה תחנה שהפריעה לרשת.
השרת הקודם עבד מס' שנים עם כרטיס רשת אחד ללא שום בעיות.
השרתים הלא תקינים שמורים בצד לצורך בדיקה מה הגורם לתקלה 
באופציה Server ו-Gateway
עם IP קבוע ל2  כרטיסי הרשת
לדוגמה 192.168.0.1 והשני 192.168.0.2

תודה
 

[paradigm]

O.k.

Mgb has an sme server in server only mode used for mail proxy and websites hosting , configured with 1 network card.

Until now the server has been working great.

Mgb decided to add another network card to improve performance (nic bonding i think) .

A week after adding the second nic Mgb had a problem with an infected (virus) station that was sending a lot of spam using port 25

To stop the spam sending Mgb blocked port 25 and added smtp authentication inside the network.

The above port blocking and smtp authentication did not help and web surfing has become vary slow .

After checking the server Mgb found out that the server is not blocking port 25 and sending thousands of mails to the administrator .

At some point the mail server stopped working at all and had to be reinstalled.

Mgb has another sme server in a diffrent network configured with nic bonding that is showing the same problems as first server

I mentioned (a lot of log mails to the admin , and later a none working mail server) , this network has been working great for a few

Years with a single network card and Mgb says that it doesn't have any virus infected stations inside the network.

Both servers were replaced and put aside for testing and understanding what happend ( i wish i had a generous boss like that  )

In the second server Each nic has a diffrent ip address eg : 192.168.0.1 and 192.168.0.2

נתתי הסבר קצר למשתתפים האחרים , נחכה לראות מה הם אומרים

[Jáder]

I think first problem I can see is both NIC had address on same subnet (192.168.0.x).
I already open a NFR about this (bug 5501 = http://bugs.contribs.org/show_bug.cgi?id=5501) : server should do not permit both NIC on same subnet!

It was fixed (for future SME 8.x) but do not backported to 7.x release!

Am I right ?

[Stefano]

jader: the second nic is for bonding, not as wan interface

[Jáder]

ooops... sorry!

[pfloor]

In the second server Each nic has a diffrent ip address eg : 192.168.0.1 and 192.168.0.2

I don't think this is possible.  Nic bonding is done through the admin setup console (2-Configure this server) in SME and requires 2 identical nic cards and bonds them to one IP address.  How did mgb do this nic bonding?

Side note: I personally don't use NIC bonding as it was troublesome when I tried it for a while.  I would switch to Gigabit at the server and primary switch if it is cost effective to do so.

[mgb]

תודה על התרגום אבל אני לא חושב
שהסברתי את ההגדרה בצורה ברור

השרת מוגדר ב server   mode Server ו-Gateway


 וישנם 2 בעיות
אחת במידה ואחת התחנות נפגעת מוירוס זה משפיעה על כל השרת והשרת משפיע על כל הרשת
ובנוסף ולדעתי זה יותר קריטי  שהשרת מייצר אלפי הודעות עקב המתקפה ויצור ההתראות גורמות
לשרת לקרוס
הבג הוא מספר אין סופי של הודעות התראה ללא יכולת להפסיק
התקלה העיקרית לדעתי שהשרת הורג את עצמו
 
 להבנה מדוע היגדרתי את ההגדרות הללו
שאני מגדיר בצורה זו את השרת השרת DHCP
יוצר לי אפשרות שכל התחנות יעברו דרכו
ואז אפשר להישתמש  בסינון  וירוסים
וגם להשתמש בפרוקסי של השרת
לשיפור הגלישה
תודה רבה על המאמץ
אשמח אם תיצור קשר  בדואר או skype

 
 

[paradigm]

אני מציע שנדבר בסקייפ על מנת להבין יותר טוב את הבעיה שלך

I will speak to mgb using skype to understand his problem a little better and report back.

[pfloor]

השרת מוגדר ב server   mode Server ו-Gateway

What exactly is mgb stating here?

[mgb]

my server is  config  mode Server ו-Gateway
Configure this server Next
xlinux.ma.om.k1.il                                                                           Next
  mail                                                                                           Next
2.  Use r8169 for chipset "Realtek Semiconductor Co., Ltd. RTL8101E/R  Next
192.168.183.14                                                                             Next
255.255.255.0                                                                               Next
1.  Server and gateway                                                                   Next
 1.  Server and gateway - dedicated                                                  Next
1.  Use 8139too for chipset "Accton Technology Corporation SMC2-1211T  Next
   4.  Use static IP address                                                                 Next
       192.168.183.2                                                                           Next
           255.255.255.0                                                                       Next
    192.168.183.1                                                                   Next 
       On   Provide DHCP service to local network       
          192.168.183.31
         192.168.183.175                                                       
  dns   80.179.52.100   
<Finish> 
ok

[paradigm]

What exactly is mgb stating here?

Mgb is stating that the server is in server and gateway mode.

O.k now I'm confused (and i speak both Hebrew and English) , nic bondig + sever and gateway mode do not mix together...

? יוסי מתי אחנו מדברים בסקייפ

(Asking mgb when are we going to talk on skype to clear this...)

[mgb]

ביום א
אתה בארץ ?
תודה

[pfloor]

my server is  config  mode Server ו-Gateway
Configure this server Next
xlinux.ma.om.k1.il                                                                           Next
  mail                                                                                           Next
2.  Use r8169 for chipset "Realtek Semiconductor Co., Ltd. RTL8101E/R  Next
192.168.183.14                                                                             Next
255.255.255.0                                                                               Next
1.  Server and gateway                                                                   Next
 1.  Server and gateway - dedicated                                                  Next
1.  Use 8139too for chipset "Accton Technology Corporation SMC2-1211T  Next
   4.  Use static IP address                                                                 Next
       192.168.183.2                                                                           Next
           255.255.255.0                                                                       Next
    192.168.183.1                                                                   Next 
       On   Provide DHCP service to local network       
          192.168.183.31
         192.168.183.175                                                       
  dns   80.179.52.100   
<Finish> 
ok

NIC bonding is not available as an option in server/gateway mode so that isn't the problem.

However you can not have the internal and external interfaces on the same subnet.

Change one of them to 192.168.0.X or even 10.0.0.X. and REMOVE the DNS setting (SME has it's own DNS Server and may not work properly if you leave that there).

[paradigm]

ביום א
אתה בארץ ?
תודה

I sent you a skype message , my user name is paradigm5374 in skype and i am in the country.

NIC bonding is not available as an option in server/gateway mode so that isn't the problem.

However you can not have the internal and external interfaces on the same subnet.

Change one of them to 192.168.0.X or even 10.0.0.X. and REMOVE the DNS setting (SME has it's own DNS Server and may not work properly if you leave that there).

Mgb I think you should run the setup wizard again and and foolow pfloor's advice about configuring correct ip addresses for the

external nic and the remove dns server address

[mgb]

אני מבין את התשובה שאלה
אני זקוק לגלישה דרך השרת אבל לא יכול לשנות את הכתובות ברשת
שאלה במידה ואני מגדיר כרטיס רשת אחד
    ומפנה את כל התחנות לגלוש דרך השרת
האם אני יפגום באכות הגלישה
 SquidGuard    ובנוסף השרות של   
 SQUID עדיין יעבדו כשורה
ברשת יש כ 100 תחנות

[paradigm]

אני מבין את התשובה שאלה
אני זקוק לגלישה דרך השרת אבל לא יכול לשנות את הכתובות ברשת
שאלה במידה ואני מגדיר כרטיס רשת אחד
    ומפנה את כל התחנות לגלוש דרך השרת
האם אני יפגום באכות הגלישה
 SquidGuard    ובנוסף השרות של   
 SQUID עדיין יעבדו כשורה
ברשת יש כ 100 תחנות

Mgb is saying he cant change network addresses at the moment but needs to use the server as a gateway ..

He is also asking if the quality of web surfing will be affected if only one nic will be used insted of two at the moment and if squid

and squidguerd will still work in that configuration (he has 100 workstations).

My answer in english :

Mgb your setup (using 3 nics in server gateway mode ) is not supported in sme server please use the supported way

Whice uses 1 nic for wan and 1 nic for lan.

quality of web surfing depends on the hardware used mostly (and your wan speed also).

About squid and squidgurd , im suprised they are working at all with this unsupported setup...

answer in hebrew :

תשמע יוסי הקונפיגורציה של 3 כרטיסי רשת שהגדרת לא נתמכת ולא נכללה בעיצוב , מה שסביר להניח שיגרום לבעיות ומעבר לזה לא יאפשר לך לקבל פה תמיכה מהפורום היות והקונפיגורציה בכלל לא נתמכת.

  אני מציע בחום להריץ את אשף ההתקנה ולהגדיר מחדש את כרטיסי הרשת בצורה נכונה 1 חיצוני ו - 1 פנימי

dns אין צורך להגדיר שרת

מהירות הגלישה תלויה מאוד בחומרה שלך - נתוני השרת וסוג כרטיסי הרשת וכמובן מהירות החיבור עצמו

אתה מוזמן לפרט את נתוני החומרה שלך והדרישות כדי שנוכל לבדוק איפה צוואר הבקבוק

לעניין גלישה עם שני חיבורי אינטרנט - אני מציע לבדוק אפשרות של רכישת נתב שיתמוך בזה במקום שימוש בשרת הנוכחי

אופציה נוספת במידה ויש לך שרת אחר פנוי היא להריץ עליו אפליקציית לינוקס שעובדת כנתב וחומת אש

בשני האופציות האלה תוכל להגדיר שימוש בשני כרטיסי רשת פנימיים כאשר השרת יוגדר כשרת בלבד ולא שרת עם שער גישה

[pfloor]

paradigm,

You seem to have everything under control.  mgb MUST change the network setup ASAP.  As you, I am also surprised that the server is even working at all.

One thing that I think you misunderstood is that he does not appear to have 3 nic cards...

It appears that he has this...

WAN<->X.X.X.X<->Router<->192.168.183.1<->192.168.183.2<->SME<->192.168.183.14<->LAN(DHCP 192.168.183.31-192.168.183.175)

And he should have something like this...

WAN<->X.X.X.X<->Router<->10.0.0.1<->10.0.0.2<->SME<->192.168.183.14<->LAN(DHCP 192.168.183.31-192.168.183.175)

[mgb]

This situation
I can not change the network status
WAN<->X.X.X.X<->Router<->192.168.183.1<->192.168.183.2<->SME<->192.168.183.14<->LAN(DHCP 192.168.183.31-192.168.183.175)
זה מצב
אני לא יכול לשנות את מצב הרשת
בגלל שהראוטר שלי מחזיק 4 כתובות חיצוניות
לכן הרשת לא גמישה לשינוי
 יש עוד שרתים ברשת
http://linux.makif.omer.k12.il/phpsysinfo/
נתוני שרת

[pfloor]

This situation
I can not change the network status
 

You must reconfigure the server so that your internal and external networks are on different subnets or the server will never work properly, you have no choice in the matter.

Why can you not change this?

[paradigm]

Mgb please make a network topology drawing so we can better understand...

In Hebrew :

יוסי אנא צרף שרטוט של הרשת שלך שנוכל להבין יותר טוב

[mgb]

אני SKYPE   yossiyossi221  21-2-10
ממתין 
אני מצטער מעוניין לדבר מנסה לא מצליח ליצור קשר
תודה
מבנה הרשת
ראוטר עם 4 כתובות קבועות
עבור שרתי אינטרנט
בנוסף כ 100 תחנות רשת
חלק מהשרתים נותנים שרותים כמו
DOMAIN
שיתוף קבצים
ישנם שרתים שמשמשים ללמידה מרחוק
מצלמות רשת
ועוד
כל הרשת הפנימית וגם השרתים  באותו תחום
עקב שימוש מסיבי ברשת הפנימית
חלק מהשירותים הם גם פנימי וגם חיצוני
לכן לא נוח לשנות את מבנה הרשת
השרת SME
לא יכול להחזיק יותר מכתובת אחת חיצוני
לכן לא מתאים שישמש כחייגן
אבל חשוב לי שישמש כפילטר ופרוקסי לרשת
הוא גם השרת DHCP
לכן שינוי ושימוש בכרטיס אחד
 SME השרת DHCP יפנה את התחנות לגלישה ישירה
מפה רשת http://217.194.194.153/wr/uploaded/mapnetwork.JPG
מבנה http://217.194.194.153/wr/uploaded/192.rtf

[mgb]

new sme
Greetings!
I regret to inform you that I have spotted a detrimental error in the SME Server configuration.
I seem to have noticed, as already announced, that the server seems to erratically transmit on port 25, in spite of its complete blockage and stifling, that we have committed with your instructions. (We observed this conduit through tools such as Iptraf, and others, denoting activity stemming from the server itself,(and via Netstat queries and the likes)).
The situation is getting quite frustrating… All our efforts to thwart this unsanctioned behavior have failed.
If there’s anything else you could recommend, we most certainly gasp for it!
Thank you for your attention,
Thankful,