Topic: SME Server aus Internet nicht erreichbar (kein einziger Dienst)

[snuggles99]

Hallo Zusammen,

was Linux Server angeht, bin ich ein absoluter Neuling. Ich setze ihn ein als Internetgateway/proxy und Emailserver sowie MySQL. Als solches ist der SME Server V8 als Servergateway konfiguriert.

Mein Problem ist, dass ich es für keinen einzigen Dienst
- IMAP(S)
- HTTP (Apache)
- FTP
- SHELL
- Webmail
- irgendwas
schaffe den Rechner aus dem Internet anzusprechen.

Butze ich eine Seite, die offene Ports auf Rechnern unter einer gegebenen IP Adresse anzeigt, so werden auch alle als geschlossen gemeldet.

Ich hatte es so verstanden, dass SME im Servergateway Modus eigentlich automatisch z.B. als Webserver zu erreichen wäre?
Mittlerweile habe ich 2 Wochen lang in allen HowTos, Troubleshooting und Foren gelesen, aber nicht einen sachdienlichen Hinweis gefunden, was man machen kann um den Rechner "zum Internet hin sichtbar zu machen".

Letztendlich möchte ich nur die Mailkonten per IMAPS abfragen können.

Kann mir irgend jemand helfen, dass Brett vom Kopf zu entfernen?

Gruß
Stefan

_____________________________________________________

Ich habe noch mal einen Nachtrag.
Gerade habe ich zur Gegenprobe nochmal einen SME Server 8.0 auf einem anderen Rechner installiert, und den dann aus dem Internet getestet. Hier sind dann die Ports:
25 SMTP
80 HHTP
443 HTTPS
... noch 2 - 3 andere
Offen(!)
==> Irgendwo auf dem Weg meiner Installation habe ich ALLE Ports bei meinem Server geschlossen.

Deshalb eine detaillierte Frage: Wie bringt man den SME Server V 8 dazu, diese Ports wieder zu öffnen?

Danke für jedewede Hilfe!

[stefan24]

Hallo!

Du schreibst nicht, wie der SME-Server ans Internet angeschlossen ist. Router, DSL-Modem, ...?. Wenn Du den SME als Server Gateway eingerichtet hast, nutzt der Server auch zwei Netzwerkkarten, richtig? Wo ist welche angeschlossen?

[snuggles99]

Zunächst mal DANKE für das Interesse.

Richtig, der Server hat 2 Netzwerkanschlüsse, 1 on board und eine zusätzlichen Netzwerkadapter (beides stinknormale Realtek ...irgendwas...), wird im Server und Gateway Modus betrieben, und ist über ein normales DSL Modem per PPoE an dem zusätzlich eingebauten Netzwerkadapter/karte ans Internet angebunden.
Unser ISP ist Fa. Arcor (bzw. jetzt Vodafone).

Hier mal die betreffenden Ausgaben von "ifconfig -a" (das xxx bei der aktuell zugewiesenen IP Adresse habe ich jetzt hier von Hand gemacht, da steht natürlich eine korrekte IP):

Code: [Select]

eth0      Link encap:Ethernet  Hardware Adresse C8:60:00:E2:67:B5
          inet Adresse:192.168.171.1  Bcast:192.168.171.255  Maske:255.255.255.0
          inet6 Adresse: fe80::ca60:ff:fee2:67b5/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5060 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7032 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:1793846 (1.7 MiB)  TX bytes:6348883 (6.0 MiB)
          Interrupt:233 Basisadresse:0x8000

eth1      Link encap:Ethernet  Hardware Adresse 74:EA:3A:81:D2:D4
          inet6 Adresse: fe80::76ea:3aff:fe81:d2d4/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:27331 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26857 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:7647117 (7.2 MiB)  TX bytes:3157578 (3.0 MiB)
          Interrupt:169 Basisadresse:0xa000

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10906 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10906 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:2366329 (2.2 MiB)  TX bytes:2366329 (2.2 MiB)

ppp0      Link encap:Punkt-zu-Punkt Verbindung
          inet Adresse:188.109.20.xxx  P-z-P:188.109.16.1  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:27276 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26797 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:3
          RX bytes:7045075 (6.7 MiB)  TX bytes:2565954 (2.4 MiB)

sit0      Link encap:IPv6-nach-IPv4
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)[/tt][/font][/font]

[stefan24]

Hallo!

Du hast bei dem "fehlerhaften" Server nicht zufällig "private Server / Gateway" ausgewählt? Arbeitest Du mit einem DynDNS Dienst oder hast du eine feste IP-Adresse?
Ansonsten fällt mir nichts ein, vor allem, weil es bei dem anderen installierten SME 8 Server bei Dir ja klappt!?

[snuggles99]

Danke für die Nachfrage.

Nein, es ist nicht aus versehehn "Privater Server / Gateway" sondern "Server / Gateway" eingestellt.
Ich habe keine feste IP Adresse, sondern ein Dyndns Konto. Das funktioniert aber auch nicht, dass er jeweils die neue IP Adresse dort mitteilt. Ich dachte nur, diese Baustelle hat mit der ersten nichts zu tun und kann auf später verschoben werden...?

Vielleicht kann mir jemand mit den folgenden Fragen helfen, so dass ich den Server manuell dazu bekomme das zu tun was ich will?

1. Wie kann man testen ob ein Dienst (Deamon?) überhaupt läuft, im speziellen der IMAP / IMAPS Dienst?

2. Mit welchem Kommando kann man einen Port öffnen? Ich vermute das geht mit dem Befehl

Code: [Select]

iptables -A INPUT -i eth0 -p tcp --sport ...wobei ich dann die Hilfe bräuchte wie das Kommando weiter geht, damit es für den IMAP(S) Dienst funktioniert.

3. Falls ein Dienst / Deamon (also im speziellen IMAP(S) nicht läuft (siehe 1.), wie kann ich ihn starten?

Vielen Dank schon mal wieder vorab!

[cactus]

Vielleicht kann mir jemand mit den folgenden Fragen helfen, so dass ich den Server manuell dazu bekomme das zu tun was ich will?

1. Wie kann man testen ob ein Dienst (Deamon?) überhaupt läuft, im speziellen der IMAP / IMAPS Dienst?

Code: [Select]

service imap status
service imaps statusNormalerweisse sollte das etwas wie dieses zuruck geben:

Code: [Select]

run: /service/imap: (pid 2710) 170679s, normally down; run: log: (pid 836) 170817s

2. Mit welchem Kommando kann man einen Port öffnen? Ich vermute das geht mit dem Befehl

Code: [Select]

iptables -A INPUT -i eth0 -p tcp --sport ...wobei ich dann die Hilfe bräuchte wie das Kommando weiter geht, damit es für den IMAP(S) Dienst funktioniert.

Mach das mit dem server-manager, das is einfacher. Aber SME Server sollte alle porten fur konfigurierte Diensten schon fur dich geoffnet haben.
Ich denke das du diese Anschlusse hast:

Code: [Select]

Internet --- DSL Modem/Router  --- SME Server --- LAN
Deswegen weil wir uber portforwarding schreiben, hast du die richtige Porte auf deinem Modem/DSL Router richtig Konfiguriert? DSL outer/Modem soll normalerweisse (wann nicht im so genennter "bridge mode") das externe IP address von DSL Provider haben. DynDNS sollte auch auf deinem Modem/Router eingerichtet werden. Dienste wie imap und imaps sollten denn von Router weitergeleit werden nach den WAN IP von deinem SME Server:

3. Falls ein Dienst / Deamon (also im speziellen IMAP(S) nicht läuft (siehe 1.), wie kann ich ihn starten?

Zuerst ausfinden warum es nicht start, weil imap und imaps sind normalrweisse immer gestartet.Wann es wirklich nicht gestartet ist solltest du zuerst ausfinden warum, die Ursache verhilfen und dann die Service wieder starten mit eintrage wie dieses:

Code: [Select]

service servicename startNormalerweise brauchst du die imap und imaps Dienste nicht Manuel zu starten, SME Server versucht dieses selber.

[snuggles99]

Hallo cactus,

erst einmal herzlichsten Dank!!!

Also, die Dienste laufen normal hat das "service status" Kommando ergeben.

Jawohl, mein System ist so aufgebaut, wie Du tippest:
Internet --- DSL Modem/Router  --- SME Server --- LAN

Jetzt meine Frage zu

Deswegen weil wir uber portforwarding schreiben, hast du die richtige Porte auf deinem Modem/DSL Router richtig Konfiguriert? DSL outer/Modem soll normalerweisse (wann nicht im so genennter "bridge mode") das externe IP address von DSL Provider haben. DynDNS sollte auch auf deinem Modem/Router eingerichtet werden. Dienste wie imap und imaps sollten denn von Router weitergeleit werden nach den WAN IP von deinem SME Server:

Wie bitte geht das?
Ich nehme an, man muss im Server Manager unter "Port-Weiterleitung" etwas einstellen... aber was?

Vielen Dank schon mal!

Gruß Stefan

______________________________________________________________________________
PS: Be kind to your knees, you'll miss them when they are gone...
(ich liebe das Lied

[cactus]

Wie bitte geht das?
Ich nehme an, man muss im Server Manager unter "Port-Weiterleitung" etwas einstellen... aber was?

Warum hast du ppp0 konfiguriert? Bekommt deinem DSL Router nicht das Auswendige IP Addresse?

Um durch Internet erreichbar zu sein brauchst du ein DNS eintrag, das wird durch deinem DynDNS Konfiguration versorgt. dieser Dienst soll darum drehen am System das den auswendige IP Address (WAN) hat, in deinem Fall ist das deine DSL router, darauf solltest du dann auch die DynDNS konfigurieren.
Wann das funkt solltest du auf den DSL router auch die Port weiterleitung machen, weil die DSL Router nicht weist wie er die versuche Bearbeiten soll, fur websites solltest du Port 80 un 443 weiterleiten von DSL Router nach deinem SME Server.

[snuggles99]

Ah, nein, ich habe keinen DSL Router, nur ein Modem, welches per 2ter Netzwerkkarte den Rechner mit dem Interner verbindet.

Ich habe also keinen Router in dem irgendwelche Portweiterleitungen konfiguriert werden müßten... es sollte alles irgendwie im SME Server einzustellen sein.

[cactus]

OK, wann du ein andere Rechner am Modem anschliest was fur IP Address bekommt es?

[snuggles99]

Also, ich bekomme immer eine dynamische IP Adresse zugewiesen - bei jeder Verbindung also eine andere.

Aber davon mal abgesehen: wenn die Dienste korrekt laufen würden, und die Ports entsprechend geöffnet wären, müßte ich doch bei einem Portscan dieser IP Adresse offene Ports sehen. Das kann ich aber nicht, weil eben alle Ports geschlossen sind.

Der SME Server, den ich zur Gegenporbe nochmal neu aufgesetzt habe, hat die Ports offen, wenn ich ihn unter der jeweils neu zugewiesenen IP Adresse von einer externen Webseite (dnstools.ch) her scanne!

==> Ich schliesse daraus, das Problem ist NICHT die dynamisch zugewiesene Adresse und NICHT das der Dyndns Dienst noch nicht richtig funktioniert, sondern dass irgend etwas an der Konfiguration nicht stimmt. (Siehe auch oben)

-------------------------

Ich versuche vielleicht nochmal einen anderen Frage-Ansatz:
Ich stelle mir vor, dass es beim SME Server irgendwo Konfigurationsdateien gibt, die Regeln welche Ports beim Start geöffnet werden, und welche nicht. Hättest Du vielleicht eine Idee wo ich diese Konfigurationsdateien finden kann?

... und nochmal 1000 Dank für Dein / Euer Interesse!

Gruß
Stefan

[cactus]

Ja Porter werden automatisch geoffnet und dass solte funkionieren weil du, so weit ich wisse die erste mit dieser Probleme bist. Es gibt schon eine Menge SME Server 8 die Einwandfrei laufen.

Ich vermutte das es sich hier handelt om ft untersturtzte NICs oder so etwas. Bist du sicher dass die Verbindung auch Internet kontaktieren kann von SME Server. Was passiert wann du volgendes macht:

Code: [Select]

ping www.google.de -c10
Dazu, was ist die Ausfuhr von dieses:

Code: [Select]

route
ifconfig eth0
ifconfig eth1
ifconfig ppp0
Ich bin auch nicht sicher ob deinem Setup normal ist. Ich benutze niemals zwei NICs und ein modem (ppp0).

[snuggles99]

Also "ping www.google.de -c10" ergibt:

Code: [Select]

ping www.google.de -c10
PING www.google.de (173.194.69.94) 56(84) bytes of data.
64 bytes from bk-in-f94.1e100.net (173.194.69.94): icmp_seq=1 ttl=48 time=22.7 ms
64 bytes from bk-in-f94.1e100.net (173.194.69.94): icmp_seq=2 ttl=48 time=22.7 ms
64 bytes from bk-in-f94.1e100.net (173.194.69.94): icmp_seq=3 ttl=48 time=22.0 ms
64 bytes from bk-in-f94.1e100.net (173.194.69.94): icmp_seq=4 ttl=48 time=22.0 ms
64 bytes from bk-in-f94.1e100.net (173.194.69.94): icmp_seq=5 ttl=48 time=24.5 ms
64 bytes from bk-in-f94.1e100.net (173.194.69.94): icmp_seq=6 ttl=48 time=106 ms
64 bytes from bk-in-f94.1e100.net (173.194.69.94): icmp_seq=7 ttl=48 time=22.1 ms
64 bytes from bk-in-f94.1e100.net (173.194.69.94): icmp_seq=8 ttl=48 time=22.4 ms
64 bytes from bk-in-f94.1e100.net (173.194.69.94): icmp_seq=9 ttl=48 time=22.4 ms
64 bytes from bk-in-f94.1e100.net (173.194.69.94): icmp_seq=10 ttl=48 time=21.9 ms

--- www.google.de ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9152ms
rtt min/avg/max/mdev = 21.997/30.984/106.593/25.213 ms
Und "route"

Code: [Select]

route
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
dslb-188-109-01 *               255.255.255.255 UH    0      0        0 ppp0
192.168.171.0   *               255.255.255.0   U     0      0        0 eth0
default         *               0.0.0.0         U     0      0        0 ppp0
Und "ifconfig eth0"

Code: [Select]

ifconfig eth0
eth0      Link encap:Ethernet  Hardware Adresse C8:60:00:E2:67:B5
          inet Adresse:192.168.171.1  Bcast:192.168.171.255  Maske:255.255.255.0
          inet6 Adresse: fe80::ca60:ff:fee2:67b5/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3413 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4909 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:667475 (651.8 KiB)  TX bytes:4340438 (4.1 MiB)
          Interrupt:50 Basisadresse:0x8000
Und "ifconfig eth1"
ifconfig eth1

Code: [Select]

eth1      Link encap:Ethernet  Hardware Adresse 74:EA:3A:81:D2:D4
          inet6 Adresse: fe80::76ea:3aff:fe81:d2d4/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:16373 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16123 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:4403879 (4.1 MiB)  TX bytes:1890694 (1.8 MiB)
          Interrupt:169 Basisadresse:0xa000
Und zuletzt "ifconfig ppp0"

Code: [Select]

ifconfig ppp0
ppp0      Link encap:Punkt-zu-Punkt Verbindung
          inet Adresse:188.109.23.115  P-z-P:188.109.16.1  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:18486 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18035 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:3
          RX bytes:5509071 (5.2 MiB)  TX bytes:1795628 (1.7 MiB)
Was ausgehende Funktionen angeht ist ja alles prima mit meinem Server (Email senden / empfangen, HTTP Proxy, ClamAV Virensignaturen beziehen, Updates beziehen) - die funktionieren tadellos!!!

Gruß
Stefan

[snuggles99]

Noch einmal möchte ich einen anderen Frageansatz wählen, bzw. eine Frage in den Raum stellen:

Wenn ich in meinem Gedächtnis so krame, habe ich während der Installation und Konfiguration des Systems die Betriebsart einmal von "Server und Gateway" auf "Privater Server und Gateway" umgestellt. Dann aber wieder zurückgestellt.

JETZT ist die Einstellung zwar "Server und Gateway", aber ist es vielleicht möglich, dass dieses vor- und zurückstellen bewirkt hat, dass sich mein SME Server jetzt wie ein privater Server verhält?

Ist nur so ein Gedanke!?!?!?

Gruß
Stefan

[cactus]

Meine Gedanke ist das deine Konfiguration nicht untersturzt wird. SME Server braucht zwei Ethernetkarte oder vielleicht ein Modem und ein Ethernetkarte. Ich hab aber niemals mit dem letzten Fall experimentiert und bin nicht sicher dieser Konfiguration ist untersturzt.
Vielleicht das das anglischsprachige Forumteil das beantworten kann.