Jump to content
BulForum.com

Филтриране на портове


Recommended Posts

Интересува ме дали евроком и останалите доставчици в Пловдив филтрират портове.

Например ако искам да си пусна мейл сървър и за целта кънекции към моето айпи трябва да са разрешени на порт 25 smtp. Ако филтрират дали ще се съгласят да ги отворят за да ползвам нормален интернет :)

Какво още би било нужно? Благодаря!

Link to comment
Share on other sites

И аз не знам точно тия да се филтрират, но дори и някой да ги филтрира, обаждаш се на съпорт или отиваш и не би трябвало да има проблем освен ако това не противоречи на някоя точка от договора, примерно може да има точка за забрана за web/mail сървъри, но предвид разпространението на торентите и това че те товарят дори повече от всеки web server, няма да имаш проблем предполагам. А и филтриранията се правят с друга цел принципно, а не да ти пречат да пускаш потенциално натоварващи сървизи. Торентите са достатъчно натоварващи.

Предполагам знаеш важността на PTR записа в DNS ако решиш ти да изпращаш поща от този твой сървър и защо доста мейл сървъри ще откажат да получат поща от теб. За получаване е Ок.

Link to comment
Share on other sites

За какво питаш другите? Има си начини ти сам да разбереш кой порт, кой протокол и къде по трасето се филтрира, ако въобще.

Защото съм леймър :) и се надявам да споделиш какви са начините.

Предполагам знаеш важността на PTR записа в DNS ако решиш ти да изпращаш поща от този твой сървър и защо доста мейл сървъри ще откажат да получат поща от теб. За получаване е Ок.
Може ли малко повече подробности?
не се филтрират на евроком тия портове по принцип
А кои портове се филтрират?

 

Пичове, благодаря за отговорите!

Link to comment
Share on other sites

По-добре е да кажеш кои портове, по кои протоколи, към кои сървъри и под каква операционна система ще пускаш services, и защо реши, че ти филтрират портовете?

Link to comment
Share on other sites

По-добре е да кажеш кои портове, по кои протоколи, към кои сървъри и под каква операционна система ще пускаш services, и защо реши, че ти филтрират портовете?

 

Искам да си пусна мейл сървър - postfix. ОС - Убунту. Протокол TCP. До колкото знам ще ми трябват 25ти - SMTP, 53 DNS, 110 POP3, 143 IMAP и тн.

Не съм решил, че ми филтрират портовете просто искам да знам дали е така и ако не ми ги филтрират и пак не работи ще следва, че проблема е в моето конфигуриране, а не в доставчика. btw май пускането на мейл сървър е доста сложно (поне за мен) и ще взема да се откажа.

Link to comment
Share on other sites

Искам да си пусна мейл сървър - postfix. ОС - Убунту. Протокол TCP. До колкото знам ще ми трябват 25ти - SMTP, 53 DNS, 110 POP3, 143 IMAP и тн.

Не съм решил, че ми филтрират портовете просто искам да знам дали е така и ако не ми ги филтрират и пак не работи ще следва, че проблема е в моето конфигуриране, а не в доставчика. btw май пускането на мейл сървър е доста сложно (поне за мен) и ще взема да се откажа.

След като си на линукс е още по-лесно да разбереш дали има филтрирани или блокирани портове. Пример:

# traceroute abv.bg -T 80 -p 80

Трейсваш абв.бг по ТСР на порт 80, резултат:

traceroute to abv.bg (194.153.145.104), 30 hops max, 40 byte packets
1  77.76.54.1 (77.76.54.1)  18.018 ms  17.965 ms  17.922 ms
2  cmts-gw.asg.dcc.bg (213.167.0.1)  18.137 ms  18.151 ms  18.107 ms
3  vl1327.pr1.sof2.evolink.net (85.14.20.229)  18.060 ms  18.038 ms  20.601 ms
4  85.14.3.65 (85.14.3.65)  55.989 ms  56.020 ms  55.890 ms
5  85.14.23.113 (85.14.23.113)  22.195 ms  22.350 ms  22.310 ms
6  85.14.2.71 (85.14.2.71)  21.996 ms  11.094 ms  12.122 ms
7  abv.bg (194.153.145.104)  10.728 ms  22.314 ms  22.124 ms

 

В този случай няма филтрация. По http протокола на порт 80 под ТСР няма проблеми, сега, обаче пускаме трейс до абв.бг пак по 80-ти порт, само, че този път чрез UDP, какво следва:

 

# traceroute abv.bg -U -p 80

 

traceroute to abv.bg (194.153.145.104), 30 hops max, 40 byte packets
1  77.76.54.1 (77.76.54.1)  10.095 ms  10.081 ms  10.042 ms
2  cmts-gw.asg.dcc.bg (213.167.0.1)  10.420 ms  10.456 ms  10.421 ms
3  vl1327.pr1.sof2.evolink.net (85.14.20.229)  12.348 ms  12.363 ms  12.481 ms
4  85.14.3.65 (85.14.3.65)  15.563 ms  15.445 ms  15.511 ms
5  85.14.23.113 (85.14.23.113)  15.425 ms  15.424 ms  15.385 ms
6  85.14.2.71 (85.14.2.71)  18.794 ms  17.905 ms  17.901 ms
7  * * *
8  * * *
9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

 

Тук вече има филтрация. Вижда се как малко преди крайната точка (абв.бг) се спира заявката по конкретния протокол, порт. Давам тези примери за да разбереш как се диагностицира блокирането на портове/протоколи. Каквто и услуга да решиш да пуснеш вече ще знаеш как да провериш дали някой те спира и дали това е твоето ISP или някой друг по пътя.

 

За мейл сървъра, пускането е лесно. Правилните настройки, обаче определено отнемат време.

Link to comment
Share on other sites

След като си на линукс е още по-лесно да разбереш дали има филтрирани или блокирани портове. Пример:

....

 

Тук вече има филтрация. Вижда се как малко преди крайната точка (абв.бг) се спира заявката по конкретния протокол, порт. Давам тези примери за да разбереш как се диагностицира блокирането на портове/протоколи. Каквто и услуга да решиш да пуснеш вече ще знаеш как да провериш дали някой те спира и дали това е твоето ISP или някой друг по пътя.

 

За мейл сървъра, пускането е лесно. Правилните настройки, обаче определено отнемат време.

Защо ми се струва, че това няма нищо общо с въпроса на човека и дали е на линукс или друга OS.

Той пита дали ще му блокират входящите портове и кои, защото иска да си пусне мейл сървър.

Това дали абв.бг или кой да е сайт е филтриран от някой по пътя откъм достъп няма връзка със случая.

Или аз пропускам някаква възможност на traceroute командата, която тества и обратно входящите портове, които са зададени като параметър :bgrin: . Поне tracert (Win) служи само за трасиране. Ама нали Линукс е 'по-умен', може и да я може тая магия, не съм навътре в линукс.

Link to comment
Share on other sites

Защо ми се струва, че това няма нищо общо с въпроса на човека и дали е на линукс или друга OS.

Той пита дали ще му блокират входящите портове и кои, защото иска да си пусне мейл сървър.

Това дали абв.бг или кой да е сайт е филтриран от някой по пътя откъм достъп няма връзка със случая.

Или аз пропускам някаква възможност на traceroute командата, която тества и обратно входящите портове, които са зададени като параметър :bgrin: . Поне tracert (Win) служи само за трасиране. Ама нали Линукс е 'по-умен', може и да я може тая магия, не съм навътре в линукс.

Не съм казал, че има разлика за това коя ОС ползва. Единствено казах, че с линукс ще може по-лесно да проследи къде може евентуално да има филтриране и ако е от неговото ISP да поиска корекция. Абв.бг в случая е чист пример за конкретен блокиран порт/протокол. Ако по някаква причина ЕКК блокират портовете, които му трябват за мейл или други услуги, той ще знае, ще знае дали са те или някое ISP в Германия по пътя му до САЩ да речем. Би могъл да си тества портовете и от външен сървър за да разбере дали не го филтрират някъде преди България примерно (мога да му го тествам от вън, ако ми даде ИП).

 

Аз имах проблеми с един сървър в Англия на който не можех да се вържа като клиент. От там хората казват, че нямат проблем с услугата и прехвърлиха топката в моето поле и с право. Трябваше да се вържа с висок порт по UDP и постоянно изписваше connection timed out. Пуснах един трейс по точни порт и протокол и се оказа, че проблема не е в моя провайдер а в Netissat, бяха филтрирали заявките. Обадих се на ДСС те в София и след два часа трасетата бяха отпушени.

 

Traceroute-a на winblows е слаб. Ползва единствено ICMP и е отразян от към опции.

Link to comment
Share on other sites

Искам да си пусна мейл сървър - postfix. ОС - Убунту. Протокол TCP. До колкото знам ще ми трябват 25ти - SMTP, 53 DNS, 110 POP3, 143 IMAP и тн.

Не съм решил, че ми филтрират портовете просто искам да знам дали е така и ако не ми ги филтрират и пак не работи ще следва, че проблема е в моето конфигуриране, а не в доставчика. btw май пускането на мейл сървър е доста сложно (поне за мен) и ще взема да се откажа.

 

Единствения фиксиран порт който не можеш да го смениш е 25ти порт - той ти трябва за да могат твоите потребители да получаваш пощата от други мейл сървъри. Имай предвид че ако ползваш твоята машина за изходяща поща много сървъри може да имат против че IP адреса ти е потребителски а не е регистриран в RIPE като сървър (roadrunner - rr.com примерно). 53ти (UDP) обикновено и без него може да минеш ако регистрара ти е кадърен но трябва да можеш да дефинираш и reverse lookup така че да отговаря на това IP кое име съответства иначе примерно dir.bg и mail.bg пък ще имат против твоята поща. POP3 евентуално ако ще разрешаваш да се гледа пощата от други машини но не през web mail но обикновено повечето клиенти имат настройки на кой порт е това а IMAP определено не ти трябва.

 

Това за портовете. Колкото за това дали е блокиран - пускаш някой service да слуша на въпросния порт и от друга машина се пробваш да се закачиш. Това което го е показал blame не ми се струва много правилно. За да провериш дали ти е блокиран порт, трябва начин да можеш да се свържеш с твоята машина инициирайки връзката от вън. Т.е. пускаш въпросния service на твоята машина и от друг компютър се опитваш да се свържеш с порт-a на който вече "слуша" service-a. Примерно пускаш DNS сървър на машината ти а от друга машина на друг интернет доставчик за предпочитане (още по-добре на друг континент) се закачаш към твоя сървър. Примерно с telnet 111.222.333.444 25 като вместо 111.222.333.444 пишеш твоето IP, а 25 е за SMTP сървъра примерно. UDP-то на DNS-a бих го тествал с "nslookup" задавайки за сървър твоето IP.

 

За мен не е проблем да помоля някой приятел в щатите да ми провери нещо подобно пък и още по-лесно ми е да се логна с remote desktop на някой от фирмените ни сървъри и да пусна от там 2-3 команди за да видя какво е положението с моята машинка, предполагам че все ще имаш някой приятел ако не в щатите то поне в софия който да даде 1 рамо за случая

 

 

 

Абв.бг в случая е чист пример за конкретен блокиран порт/протокол. Ако по някаква причина ЕКК блокират портовете, които му трябват за мейл или други услуги, той ще знае, ще знае дали са те или някое ISP в Германия по пътя му до САЩ да речем.

 

Добре де майсторе - как разбра от traceroute пуснат от твоята машина че имаш блокиран порт нейде си? Това че някой рутер не отговаря може да означава много неща и в никакъв случай не можем да говорим за филтриране на портове. Даден рутер може да няма web interface и съответно като няма кой да "слуша" на порт 80 задника да си скъсаш няма да можеш да се закачиш към него на този порт. Това че някой след него ще слуша на този порт и той ще рутира правилно нещата е друг въпрос. Струва ми се че нещо ти е мъгла тая работа с мрежите ... от преди имахме с теб един спор за доставчиците в Пловдив, гледам продължаваш с бисерите :)

 

Това което си описал - че нещо се филтрира от другата страна може да го диагностицираш (както си и направил в твоя случай) но пак повтарям - това е в посока от теб навън а не обратното. За да провериш дали даден твой порт е филтриран трябва да можеш да инициираш връзка от друг компютър към твоя...

Link to comment
Share on other sites

.... Би могъл да си тества портовете и от външен сървър за да разбере дали не го филтрират някъде преди България примерно (мога да му го тествам от вън, ако ми даде ИП).

...

Е те точно за това ставаше дума, и всичко останало са вятър приказки.

Ако ISP-то му не му блокира входящ порт 25 (примерно), това е всичко, което му е нужно да знае, и повече той като обикновен потребител не може да направи, освен да помоли доставчика да му направи PTR ако сериозно му трябва мейл сървър, а не е просто домашно увлечение.

Това дали някой в "германия по пътя му до САЩ" му блокира достъпа си е друга работа, това просто означава че той самия е блокиран от някакъв достъп, инцииран от него. В случая с мейл сървъра всеки един на планетата може да поиска да му прати мейл без значение откъде би минал той, затова на него, както споменах, му е нужно да знае дали ISP-то не го блокира за входящ трафик по дадения порт :) .

E, dokato бях на ЕК допреди няколко месеца, не се блокираше порт 25 и си работеше, макар че само за тестове го ползвах.

Link to comment
Share on other sites

Не знам каква е причината да искаш да си направиш твой си мейл сървър, аз откакто открих че google предлагат безплатно email hosting за всеки domain повече не се занимавам с подобни неща. А за спама и вирусите те се оправят по-добре от обикновените сървъри, настрана че ако някой не може да прати или получи поща от ГОЛЕМИТЕ като yahoo, hotmail, gmail - определено той е виновния а не да се чудя през ден защо нам си кой си не може да ми прати или да получи от мен поща.

Link to comment
Share on other sites

Много ми е интересно как точно решихте, че блокирането на портове става само от вън на вътре, все едно изходящи заявки не могат да бъдат филтрирани!

 

djadomraz-чо, обърнал съм внимание, че сигурно на 10-на пъти се опитваш да се заяждаш и все повтаряш - "къде е blame сега" да кажи еди какво си. blame не е длъжен да ти дава на теб специално разяснения къде е или пък да отговаря на глупавите ти разсъждения. Много старателно се опитвам да не ти обръщам внимание, но ти просто си нахален и заблуден. Опитай се в бъдеще да игнорираш моите мнения, мен лично твоите не ме вълнуват. Да, вярно, че имахме спор за провайдерите в Пловдив и от както изръси, че ЕК София са купили ЕК Пловдив "за да го затворят и да елиминират конкуренцията" доста неща ми станаха ясни. От тогава въобще не си правя труда да отговарям на каквото и да е било твое мнение. Реших, че трябва да ти кажа все пак, от тук нататък с теб не се занимавам.

 

А за това как се диагностицира филтриране на портове и протоколи, когато седнеш да прочетеш една книжка за линукс *може* и да разбереш.

Link to comment
Share on other sites

Много ми е интересно как точно решихте, че блокирането на портове става само от вън на вътре, все едно изходящи заявки не могат да бъдат филтрирани!

...

Тука има хора, които явно или са недоспали, или доста разсеяни, и вкарват думи в пръстите на другите и развиват теории на тази база :bgrin: .

Кой и къде е споменал, че САМО отвън навътре се блокират?!

В случая с мейл сървъра това е важното, и за което питаше блекрам.

А и аз не знам доставчик, който би блокирал изходящ порт 25, та абонатите да не могат да си ползват мейл клиентите да пращат поща. Или 110 за да не получават ахаха.

Link to comment
Share on other sites

Според теб за какво му е мейл сървър? С учебна цел сигурно. На всеки му е било интересно на даден етап кое как защо...

 

Е да... прав си :) То и на мен ми беше интересно и даже си беше кеф до един момент. После почна да ми писва от щуротии и да ми мрънкат хората защо от АБВ.бг сървъра считал че повечето писма са СПАМ... сега като искат да се оплакват на гугъл или на арменския поп - имат избор :)

 

 

 

Да, вярно, че имахме спор за провайдерите в Пловдив и от както изръси, че ЕК София са купили ЕК Пловдив "за да го затворят и да елиминират конкуренцията" доста неща ми станаха ясни.

 

Хехе. Не съм казал ТОЧНО това а ако съм го споменал е било като един от многото варианти но както и да е :) Тогава се опитах да ти покажа грешката в логиката ти че една фирма ако купи друга не е задължително да се старае да инвестира и да развива напред закупената фирма а има и други варианти но ти толкова си и чел. То и тука като те гледам какво пита човека (и най-вече какво иска да постигне) а ти какво му отговаряш и какви идеи му даваш.....

 

 

А за това как се диагностицира филтриране на портове и протоколи, когато седнеш да прочетеш една книжка за линукс *може* и да разбереш.

 

:punk :punk :punk :punk :punk :punk :punk :punk :punk :punk :punk

Link to comment
Share on other sites

Човекът попита дали се филтрират портове. Понеже не съм на ЕКК мога да му кажа как да разбере ако му блокират портовете/протоколите да разбере къде биват блокирани те; ЕК, Лиеркс или Нетиссат, примерно. Вие му говорите за RIPE за безплатен имейл хостинг, за телнет и други глупости на квадрат.

 

djadomraz коментара ти за ЕКК е цитат:

А за това колко милиона и как са инвестирани и къде само ще ти кажа че единия начин за справяне с конкуренцията е да ги изкупиш и след това да ги затвориш.

:lol: :lol: :lol:

Link to comment
Share on other sites

Човекът попита дали се филтрират портове. Понеже не съм на ЕКК мога да му кажа как да разбере ако му блокират портовете/протоколите да разбере къде биват блокирани те; ЕК, Лиеркс или Нетиссат, примерно. Вие му говорите за RIPE за безплатен имейл хостинг, за телнет и други глупости на квадрат.

...

.. дали му блокират входящите портове (25). Това се иска да се разбере.

Колко пъти трябва да се повтори?!

И кажи ми как точно с traceroute ще разбере дали ако някой се опита да се свърже с него (с BlackRam, аз да уточня, че да не се схване това 'него' като сървър в САЩ :) ) на порт 25, ще успее и ще е сигурен че му е отворен порт 25? Това исках да ми поясниш и дали командата ttraceroute в линукс някакси не успява да го постигне. Това само неговия ISP може да блокира, понеже опорен доставчик ти ми кажи дали би блокирал ей така такива основни входящи портове за закуска (а може и да го прави, но по-правилно е да остави тази задача на последния доставчик по веригата на доставка).

Защото изходящ порт 25 той съвсем лесно може да провери като изпрати един мейл където и да е извън своята мрежа и доставчик.

Link to comment
Share on other sites

Добре, по най-елементарна логика, ако изпрати имейл от машината си и писмото пристигне няма смисъл да се търси под вола теле. Ако, обаче не пристигне и причината за това е филтриране на порт 25-ти, тогава той ще може да диагностицира дали филтрацията му идва директно от рутерите на ЕК или от някой от посредниците до крайната точка. Това е за изходящи заявки. За да провери дали не му блокират входящите по същия начин може да го тества от външен сървър с който и да е било шел, проверката става за 10 секунди. Логиката, обаче е ако имаш разрешен изходящ трафик по 25-ти порт вероятността е да имаш и входящ такъв. Няма логика един провайдер да ти позволи да пращаш поща, но не и да получаваш.

 

Основният въпрос на темата е дали и кой. Аз това се стремя да му покажа, и не само за мейл порта, въобще ако някой се съмнява, че му филтрират портовете това e начина да разбере кой и къде го реже. Ще дам един друг пример с БТК:

Ето едно ИП на БТК: 90.154.172.230

Пускаме пинг:

# ping 90.154.172.230

 

PING 90.154.172.230 (90.154.172.230) 56(84) bytes of data.
64 bytes from 90.154.172.230: icmp_seq=1 ttl=55 time=63.0 ms
64 bytes from 90.154.172.230: icmp_seq=2 ttl=55 time=64.3 ms
64 bytes from 90.154.172.230: icmp_seq=3 ttl=55 time=63.3 ms
64 bytes from 90.154.172.230: icmp_seq=4 ttl=55 time=63.0 ms
64 bytes from 90.154.172.230: icmp_seq=5 ttl=55 time=61.6 ms

--- 90.154.172.230 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3999ms
rtt min/avg/max/mdev = 61.626/63.105/64.399/0.911 ms

 

Никакви проблеми, машинката си е жива, отговаря ми на пинг по ICMP и всичко изглежда ОК.

 

Сега пускаме трейс отново по ICMP:

# traceroute 90.154.172.230 -I

 

traceroute to 90.154.172.230 (90.154.172.230), 30 hops max, 40 byte packets
1  77.76.54.1 (77.76.54.1)  8.353 ms  14.019 ms  14.017 ms
2  cmts-gw.asg.dcc.bg (213.167.0.1)  14.019 ms  14.013 ms  13.955 ms
3  vl1327.pr1.sof2.evolink.net (85.14.20.229)  14.156 ms  14.206 ms  14.561 ms
4  85.14.12.33 (85.14.12.33)  14.112 ms  14.410 ms  14.461 ms
5  85.14.22.11 (85.14.22.11)  16.838 ms  16.876 ms  17.342 ms
6  vl30.pr1.sof2.evolink.net (85.14.2.69)  16.253 ms  14.191 ms  13.997 ms
7  9-66.btc-net.bg (212.39.66.9)  13.573 ms  12.589 ms  12.409 ms
8  101-91-39-212.btc-net.bg (212.39.91.101)  12.174 ms  11.813 ms  11.776 ms
9  212-39-87-232.btc-net.bg (212.39.87.232)  33.160 ms  33.028 ms  29.208 ms
10  90-154-172-230.btc-net.bg (90.154.172.230)  62.371 ms  66.408 ms  62.691 ms

 

Отново всичко изглежда наред. Следва да пуснем трейс, този път, обаче по ТСР без значение кой порт да речем 8080:

 

# traceroute 90.154.172.230 -T -p 8080

 

traceroute to 90.154.172.230 (90.154.172.230), 30 hops max, 40 byte packets
1  77.76.54.1 (77.76.54.1)  9.700 ms  9.639 ms  9.596 ms
2  cmts-gw.asg.dcc.bg (213.167.0.1)  9.551 ms  9.508 ms  13.791 ms
3  vl1327.pr1.sof2.evolink.net (85.14.20.229)  14.274 ms  14.295 ms  14.289 ms
4  85.14.12.33 (85.14.12.33)  14.164 ms  14.107 ms  14.098 ms
5  85.14.22.11 (85.14.22.11)  16.985 ms  16.941 ms  17.465 ms
6  vl30.pr1.sof2.evolink.net (85.14.2.69)  16.739 ms  12.441 ms  12.274 ms
7  9-66.btc-net.bg (212.39.66.9)  12.088 ms  30.149 ms  30.035 ms
8  101-91-39-212.btc-net.bg (212.39.91.101)  11.670 ms  11.358 ms  11.281 ms
9  212-39-87-232.btc-net.bg (212.39.87.232)  15.409 ms  15.368 ms *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *

Става ясно, рутера точно преди крайната точка ми рязва крилцата и аз увисвам. Последен тест по UDP:

traceroute 90.154.172.230 -U -p 8080

 

traceroute to 90.154.172.230 (90.154.172.230), 30 hops max, 40 byte packets
1  77.76.54.1 (77.76.54.1)  17.377 ms  17.314 ms  17.445 ms
2  cmts-gw.asg.dcc.bg (213.167.0.1)  18.062 ms  18.085 ms  18.047 ms
3  vl1327.pr1.sof2.evolink.net (85.14.20.229)  18.416 ms  18.466 ms  18.440 ms
4  85.14.12.33 (85.14.12.33)  18.378 ms  18.352 ms  18.314 ms
5  85.14.22.11 (85.14.22.11)  20.189 ms  20.191 ms  20.565 ms
6  vl30.pr1.sof2.evolink.net (85.14.2.69)  24.425 ms  10.775 ms  10.757 ms
7  9-66.btc-net.bg (212.39.66.9)  11.634 ms  11.616 ms  12.428 ms
8  101-91-39-212.btc-net.bg (212.39.91.101)  11.507 ms  11.477 ms  12.375 ms
9  212-39-87-232.btc-net.bg (212.39.87.232)  20.842 ms  19.792 ms  26.084 ms
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *

Картинката е същата.

 

Заключение: БТК филтрират ТСП и УДП протоколите при заявки от моето ИП към тяхното, но позволяват ICMP като протокол до крайните им потребители. Тоест, ако ти от твоя уиндоус пуснеш един пинг ще ти даде, че връзката ти с БТК-арското ИП е наред, но ще се чудеш, защо не можеш да пратиш файл до него или пък защо не можеш да му отвориш уеб сървъра. Ще знаеш, че има проблем, но уиндоуса ти няма да може да ти каже къде е проблема (поне tracert няма да ти каже). Четох някъде из форума юзърите да се оплакват, че нямат връзка с БТК или че е слаба. Това, което показвам тук ни казва, че проблема (в случая) не е в ДСС, или Еволинк. Що се отнася до тях, моите заявки са изпратени до БТК, те обаче ги блокират. Мога да забравя примерно от този БТК клиент да свалям торент примерно или да пробвам да му пратя файл по ICQ.

Link to comment
Share on other sites

Добре, по най-елементарна логика, ако изпрати имейл от машината си и писмото пристигне няма смисъл да се търси под вола теле. Ако, обаче не пристигне и причината за това е филтриране на порт 25-ти, тогава той ще може да диагностицира дали филтрацията му идва директно от рутерите на ЕК или от някой от посредниците до крайната точка. Това е за изходящи заявки.

Това е така без съмнение.

Логиката, обаче е ако имаш разрешен изходящ трафик по 25-ти порт вероятността е да имаш и входящ такъв. Няма логика един провайдер да ти позволи да пращаш поща, но не и да получаваш.

Що за дивотия. Има логика и още как. Провайдера ще ти позволи да пращаш поща (по порт 25) разбира се, но съвсем спокойно може да ти резне входящ 25 с цел да не получаваш по порт 25, което става САМО с мейл сървър. Това не те спира да си получаваш пощата чрез POP3/IMAP, което правят 99% от потребителите и не се интересуват от входящ 25 порт, защото не ползват мейл сървъри.

Ако един домашен абонат пусне мейл сървър и не го настрои добре, скоро е реална опасността да го засипят с спам и какво ли още не и да се чуди кво да прави, особено ако го ползва с много потребители.

БТК филтрират ТСП и УДП протоколите при заявки от моето ИП към тяхното, но позволяват ICMP като протокол до крайните им потребители. Тоест, ако ти от твоя уиндоус пуснеш един пинг ще ти даде, че връзката ти с БТК-арското ИП е наред, но ще се чудеш, защо не можеш да пратиш файл до него или пък защо не можеш да му отвориш уеб сървъра.

Правим разлика между ping и traceroute и спокойно, няма да се чудим :punk .

Основният въпрос на темата е дали и кой. Аз това се стремя да му покажа, и не само за мейл порта, въобще ако някой се съмнява, че му филтрират портовете това e начина да разбере кой и къде го реже.

Да, принципно е така когато ти инициираш връзката, tracert pomaga.

В случая обаче главния въпрос на човека, пуснал темата, е да разбере дали му блокират входящите портове. End of story.

Link to comment
Share on other sites

Може да звучи невероятно идиотски, но има провайдъри, които блокират изходящ 25-ти. За да ползваш мейл трябва да минаваш през техен сървър настроен на друг порт. "Извинението" е - да не се спамело. Реалната причина - некадърност, нежелание да се образова персонала, нежелание да се плащат високи заплати на квалифициран персонал. Това е истина - в 21 век в София.

Link to comment
Share on other sites

Що за дивотия. Има логика и още как. Провайдера ще ти позволи да пращаш поща (по порт 25) разбира се, но съвсем спокойно може да ти резне входящ 25 с цел да не получаваш по порт 25, което става САМО с мейл сървър. Това не те спира да си получаваш пощата чрез POP3/IMAP, което правят 99% от потребителите и не се интересуват от входящ 25 порт, защото не ползват мейл сървъри.

Ако един домашен абонат пусне мейл сървър и не го настрои добре, скоро е реална опасността да го засипят с спам и какво ли още не и да се чуди кво да прави, особено ако го ползва с много потребители.

Реши ли един провайдер да ти резне мейл сървъра ще го резне на цяло, не на половина.

 

Правим разлика между ping и traceroute и спокойно, няма да се чудим :punk .

Спокоен съм, ако ще правиш обаче ping и traceroute под уиндоуското дос промпт-че, ще има дълго време още да се чудиш, че едното няма разлика с другото :lol:

В случая обаче главния въпрос на човека, пуснал темата, е да разбере дали му блокират входящите портове.

 

Ще се радвам да ми покажеш в кой от постовете му изрично е попитал за "входящите" портове?

 

End of story.

U wish :lol:

 

 

EDIT:

кънекции към моето айпи

Кънекциите към неговото ИП може да са входящи и изходящи!

Link to comment
Share on other sites

Реши ли един провайдер да ти резне мейл сървъра ще го резне на цяло, не на половина.

Това се нарича компромис, много хора ползват изходящ 25 за Outlook и т.н., а това вече не е сървър, т.е. един клиент отправящ заявка по порт 25 може да е и клиент и сървър, действащ като клиент. Т.е. тук нещата са под въпрос и затова резването на ввходящ 25 е оправдано донякъде, докато изходящ - не. Аз ако не мога да изпратя поща от Outlook-подобен софт, не бих се пуснал на даден провайдър.

Ще се радвам да ми покажеш в кой от постовете му изрично е попитал за "входящите" портове?

Готово, само прочети първия му пост (май и това не си направил :) ):

 

...

Например ако искам да си пусна мейл сървър и за целта кънекции към моето айпи трябва да са разрешени на порт 25 smtp. Ако филтрират дали ще се съгласят да ги отворят за да ползвам нормален интернет :)

...

:punk Може би болднатото не е 'изрично' "входящи", но всеки средно до ниско-интелигентен човек ще го схване в същия смисъл, което просто означава че не си го забелязал.

Кънекциите към неговото ИП може да са входящи и изходящи!

Хаха. Елементарната езикова култура подсказва, че "към" има направление и цел.

"Към моето айпи" = отвън към моето АЙПИ (входящ трафик)

"ОТ МОЕТО АЙПИ" = от мен навънка.

Кнекциите С неговото IP могат да са входящи и изходящи.

Темата става наистина доста смехотворна.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...