內部連線，但LOG卻顯示為外部連線

zimihop · 2006-02-22, 11:02 AM

請問各位大大:

公司內部的網路情況是：
內外各一部DNS，MAIL SERVER 在內部，所有內部的電腦都直接以內部連線的方式與MAIL主機連線。

但是最近，(可能是我最近才發現)，LOG上有應該在內部的電腦連MAIL 主機時，卻顯示為NAT的Public IP，而且每天這樣情況的電腦都不見得一樣。

到Client 端查過，DNS順序的確是由DHCP發的一樣，且nslookup的結果也是正確的，連tracert的結果也是直接到MAIL SERVER(內部)，但是LOG上卻顯示由外部連結，這是為什麼呢?

不好意思，請將此篇文章轉至 "專業網路技術研討區"，謝謝

飛鳥 · 2006-02-22, 02:26 PM

可以把log貼上嗎？

可能是從外面寄信進來的，pop還是smtp？
pop port是110
smtp是25，mail server(MTA)跟mail server(MTA)之問是用25port的喔

zimihop · 2006-02-22, 08:23 PM

LOG其實也沒有什麼好看的，但是可以舉個例子

===================================
Mary login POP3 From 192.168.1.88
take 0009876-mail-0009
Jerry loout POP3 From 192.168.1.98
Jeff login POP3 From 61.60.98.171
>>>>>>>>>
就是這裡奇怪啦
Mary logout POP3 From 192.168.1.88
.
.
.
=====================================

問題就是Jeff也是內部的PC，也有自己的虛擬IP(ex.192.168.1.78)
但是MAIL的LOG卻顯示 NAT 的Public IP

DNS正常，tracert 的值也正常
=======================================
>tracert 192.168.1.44 <--MAIL SERVER IP

1 3ms 3ms 3ms MAIL-NAME [192.168.1.44]
=======================================

而這樣情況的PC每天都不見得同一台，真難想
飛鳥大，你有什麼想法嗎?

飛鳥 · 2006-02-23, 01:07 AM

我覺得跟閘道有關，你的MAL、mail server和閘道間有些什麼設備嗎？

巫拉 · 2006-02-23, 11:25 AM

你應該有開放公司User可由外部使用POP3的功能，這樣Log 就正常。
若沒開放，那就有可能被relay了，報告完畢，辛苦了。

zimihop · 2006-02-23, 12:52 PM

sorry~本來就開放外部relay

只是覺得奇怪，內部PC竟不會循著最短路徑找到MAIL主機，反而會出去再進來，所以MAIL的紀錄就會是外部的public ip。

pc----switch--gateway-------ADSL
.............|
....... MAIL & AD(不同台)

公司網路架構簡單的說來，就這樣。我也想不到為什麼會有這樣的情況發生。雖然不困擾，但是卻很奇怪

Archangel · 2006-02-23, 05:54 PM

先看看你的 pop3 及 smtp 格式，例如：mail.microsoft.com.tw，如果是這樣，那你的 client 端，一定會先出去繞一大圈回來囉！

公司有沒有網域？例如：Microsoft.local，假設 mail server 名稱是 mail，而 mail server 的 FQDN 就是 mail.microsoft.local。

將內部 client pop3，smtp 設定成 mail.microsoft.local，Client 在接收或發送就會直接找內部的 mail server 囉！

開放 relay 的 IP：1. 內部IP。 2. 外部自己公司所使用的實體IP。
其餘的全部不 relay 。

zimihop · 2006-02-27, 08:40 AM

不過，因為我有內部DNS，所以tracert的時候，就算tracert domain name，一樣還是顯示最短路徑

=================================================
tracert (mail server name)

tracert Tracing route to (mail server name) [192.168.0.41]
1 <1 ms <1 ms <1 ms main server name [192.168.0.41]
Trace complete.
==================================================
所以應該不是這一項問題，感恩了~

我懷疑和PC的DNS Cache有關，不知道哪位大大有相關的了解呢?

2006-02-22, 11:02 AM	#1
zimihop 註冊會員榮譽勳章勳章總數2 UID - 62918 在線等級: 註冊日期: 2003-04-29 VIP期限: 2009-04 住址: 台灣小角落文章: 130 精華: 0 現金: 676 金幣資產: 5676 金幣	內部連線，但LOG卻顯示為外部連線請問各位大大: 公司內部的網路情況是：內外各一部DNS，MAIL SERVER 在內部，所有內部的電腦都直接以內部連線的方式與MAIL主機連線。但是最近，(可能是我最近才發現)，LOG上有應該在內部的電腦連MAIL 主機時，卻顯示為NAT的Public IP，而且每天這樣情況的電腦都不見得一樣。到Client 端查過，DNS順序的確是由DHCP發的一樣，且nslookup的結果也是正確的，連tracert的結果也是直接到MAIL SERVER(內部)，但是LOG上卻顯示由外部連結，這是為什麼呢? 不好意思，請將此篇文章轉至 "專業網路技術研討區"，謝謝

	送花文章: 60, 收花文章: 15 篇, 收花: 29 次

2006-02-22, 02:26 PM	#2 (permalink)
飛鳥協調管理員榮譽勳章勳章總數19 UID - 23073 在線等級: 註冊日期: 2003-01-07 VIP期限: 無限期住址: 史萊姆團隊文章: 7199 精華: 11 現金: 837 金幣資產: 260029 金幣	可以把log貼上嗎？可能是從外面寄信進來的，pop還是smtp？ pop port是110 smtp是25，mail server(MTA)跟mail server(MTA)之問是用25port的喔
	__________________ 寶貝你我的地球, 請少開電器，減少溫室氣體排放外，多種植植物，減少列印，多用背面，丟棄時做垃圾分類。 ~~~~鳥巢學習誌-Blog~~~~
	送花文章: 11706, 收花文章: 3363 篇, 收花: 16453 次

2006-02-22, 08:23 PM	#3 (permalink)
zimihop 註冊會員榮譽勳章勳章總數2 UID - 62918 在線等級: 註冊日期: 2003-04-29 VIP期限: 2009-04 住址: 台灣小角落文章: 130 精華: 0 現金: 676 金幣資產: 5676 金幣	LOG其實也沒有什麼好看的，但是可以舉個例子 =================================== Mary login POP3 From 192.168.1.88 take 0009876-mail-0009 Jerry loout POP3 From 192.168.1.98 Jeff login POP3 From 61.60.98.171 >>>>>>>>> 就是這裡奇怪啦 Mary logout POP3 From 192.168.1.88 . . . ===================================== 問題就是Jeff也是內部的PC，也有自己的虛擬IP(ex.192.168.1.78) 但是MAIL的LOG卻顯示 NAT 的Public IP DNS正常，tracert 的值也正常 ======================================= >tracert 192.168.1.44 <--MAIL SERVER IP 1 3ms 3ms 3ms MAIL-NAME [192.168.1.44] ======================================= 而這樣情況的PC每天都不見得同一台，真難想飛鳥大，你有什麼想法嗎?

	送花文章: 60, 收花文章: 15 篇, 收花: 29 次

2006-02-23, 01:07 AM	#4 (permalink)
飛鳥協調管理員榮譽勳章勳章總數19 UID - 23073 在線等級: 註冊日期: 2003-01-07 VIP期限: 無限期住址: 史萊姆團隊文章: 7199 精華: 11 現金: 837 金幣資產: 260029 金幣	我覺得跟閘道有關，你的MAL、mail server和閘道間有些什麼設備嗎？

	送花文章: 11706, 收花文章: 3363 篇, 收花: 16453 次

2006-02-23, 11:25 AM	#5 (permalink)
巫拉管理版主榮譽勳章勳章總數4 UID - 42425 在線等級: 註冊日期: 2003-02-25 住址: 巫拉星球文章: 1045 精華: 0 現金: 106 金幣資產: 23113941 金幣	你應該有開放公司User可由外部使用POP3的功能，這樣Log 就正常。若沒開放，那就有可能被relay了，報告完畢，辛苦了。

	送花文章: 90, 收花文章: 110 篇, 收花: 222 次

2006-02-23, 12:52 PM	#6 (permalink)
zimihop 註冊會員榮譽勳章勳章總數2 UID - 62918 在線等級: 註冊日期: 2003-04-29 VIP期限: 2009-04 住址: 台灣小角落文章: 130 精華: 0 現金: 676 金幣資產: 5676 金幣	sorry~本來就開放外部relay 只是覺得奇怪，內部PC竟不會循著最短路徑找到MAIL主機，反而會出去再進來，所以MAIL的紀錄就會是外部的public ip。 pc----switch--gateway-------ADSL .............\| ....... MAIL & AD(不同台) 公司網路架構簡單的說來，就這樣。我也想不到為什麼會有這樣的情況發生。雖然不困擾，但是卻很奇怪

	送花文章: 60, 收花文章: 15 篇, 收花: 29 次

2006-02-23, 05:54 PM	#7 (permalink)
Archangel 註冊會員榮譽勳章勳章總數2 UID - 19655 在線等級: 註冊日期: 2002-12-30 VIP期限: 2009-09 文章: 239 精華: 0 現金: 5977 金幣資產: 10997 金幣	先看看你的 pop3 及 smtp 格式，例如：mail.microsoft.com.tw，如果是這樣，那你的 client 端，一定會先出去繞一大圈回來囉！公司有沒有網域？例如：Microsoft.local，假設 mail server 名稱是 mail，而 mail server 的 FQDN 就是 mail.microsoft.local。將內部 client pop3，smtp 設定成 mail.microsoft.local，Client 在接收或發送就會直接找內部的 mail server 囉！開放 relay 的 IP：1. 內部IP。 2. 外部自己公司所使用的實體IP。其餘的全部不 relay 。

	送花文章: 40, 收花文章: 25 篇, 收花: 57 次

2006-02-27, 08:40 AM	#8 (permalink)
zimihop 註冊會員榮譽勳章勳章總數2 UID - 62918 在線等級: 註冊日期: 2003-04-29 VIP期限: 2009-04 住址: 台灣小角落文章: 130 精華: 0 現金: 676 金幣資產: 5676 金幣	不過，因為我有內部DNS，所以tracert的時候，就算tracert domain name，一樣還是顯示最短路徑 ================================================= tracert (mail server name) tracert Tracing route to (mail server name) [192.168.0.41] 1 <1 ms <1 ms <1 ms main server name [192.168.0.41] Trace complete. ================================================== 所以應該不是這一項問題，感恩了~ 我懷疑和PC的DNS Cache有關，不知道哪位大大有相關的了解呢?

	送花文章: 60, 收花文章: 15 篇, 收花: 29 次

Google 提供的廣告