Ciao a tutti, da qualche giorno ho un problema che non riesco a spiegarmi sul mailserver aziendale.
La macchina ha su windows 2000 server aggiornato e antivirus ok.
Sul pc ci sono due schede di rete, una per l'sdsl e una per la connessione con il resto dell'azienda.
La prima ha sub 255.255.255.240 con ip 151.xxx.xxx.xxx, la seconda ha ip 10.10.10.1 con sub 255.255.255.0.
Fin quà tutto ok, sulla scheda della sdsl ho impostato il gateway e i dns, sull'altra no, in quanto il server navighera (praticamente mai) sulla sdsl e gli altri pc hanno una adsl a parte che funziona egregiamente.
il mailserver (kerio aggiornato proprio ieri alla 6.3) funziona perfettamente, digitando il nome del dominio da internet raggiungo il server e le mail arrivano e vengono consegnate.
Dopo un perioodo abbastanza randomico però tutto cade !
La lan aziendale funziona, anche se rallentata i file condivisi dal server (database compresi) sono raggiungibili dalla lan aziendale e le appllicazioni girano, il mail server no, ne tantomeno la connessione del server stesso verso internet.
Non so se mi sonoben spiegato, ma d'un tratto il server non comunica più con il router e con la connessione, le mail non arrivano e non escono e il sito non si raggiunge più da internet.
Da internet continuo a pingare il router, quindi quello sembra sincronizzato, ma l'unico modo per ritornare a funzionare correttamente è riavviare il mail server cosa scomodissima visto che alcuni db utilizzati dall'azioneda sono li e devo fermare il lavoro anche 5 o 6 volte alò giorno.
Ho verificato che no ci siano altri servizi di posta e/o hosting il software mailserver è l'unico che accede a internet dal server .... idee ???

Controlla in Event Viewer e ricerca lì l'errore...

Ora controllo, ma non si genera nessun errore ... se non fosse per gli errori di posta segnalati dai clients non mi accorgerei di nulla, il server funziona e le condivise anche, il servizio di pop/smtp anche, ma è come se la connessione alla sdsl cadesse, cosa non vera perche il router lo pingo da fuori ... vado a vedere l'event viewer per ogni evenienza.

Adesso sono di nuovo fuori ... l'event viewer segnala solo avvisi, molti dei quli relativi a sql server, ma su porte totalemnte diverse da quelle del mail server, ora levo sql server che tanto al momento non è utilizzato, ma non vedo errori di alcun tipo che possano indicare cosa smette di funzionare o cosa interviene sulla connessione :muro:

Ho notato un'altra cosa assoltamente anomala, il router che generalmente pingo sui 50/70 ms da internet, ora che il problema è in corso lo pingo 2900 di media .... come se sulla rete ci fosse un traffico enorme ma se il mailserver non lo vede, beh il router non dovrebbe gestire nulla visto che l'unica macchina fisicamente collegata e con indirizzo compatibile è appunto il mailserver.
Se stacco il cavo dell'altra scheda di rete (quella che condivide la macchina in lan) il ping torna a posto, ma ormai i servizi associati alla connesione non la rilevano più e devo riavviare lo stesso.

Sembra quasi ci sia qualche cosa che voglia assolutamente passare attraverso le due schede di rete... Non è che hai qualche worm sulla lan che tenta di passare ovunque?

E' la stessa cosa che ho pensato io, ma tutti i pc collegati hanno su nod32 aggiornato e ho fatto una scansione poco fà ... comincio ad avere seri problemi :(

E' la stessa cosa che ho pensato io, ma tutti i pc collegati hanno su nod32 aggiornato e ho fatto una scansione poco fà ... comincio ad avere seri problemi :(


Hai un firewall software sul software?
Potresti provare a bloccare anche attraverso quello qualsiasi tipo di comunicazione fra le due interfacce...

firewall non ne ho su, potrei metterlo ma, ma non essendo praticissimo di firewall poi dovrei fare una cernita di quello che deve o non deve uscire, magari poi il worm si chiama simile a una applicazione valida e io non lo becco, oppure blocco tutta l'azienda perche fermo l'appz giusta :)

eventualmente, con un firewall tipo zonealarm (che ho quà in ufficio) non permettere la comunicazione tra le due interfacce è complicato ?

Ho installato il firewall di kerio, ce lo avevano dato con il mailserver e nemmeno lo sapevo, era nell'armadio dell'amministratore delegato ....
Comunque ho fatto un setup veloce, non avendo mai usato il fw di kerio sonoandato un pò ad intuito, comunque ho lasciato tutto come il wizard mi ha consigliato, disabiltando però il nat e selezionando a mano la voce che metteva "source" la connesione alla lan e "destination" l'sdsl nella quale ho impostato tutti i protocolli su "deny", le altre voci le ho lasciate come erano.
ora ho il server bloccato appena ho un minuto riavvi oe vedo se regge :cry:

con il firewall impostato per impedire lo scabio tra le due reti ora il server sembra andare, mi mancano 3 pc ad evrificare in azienda per scongiurare un worm, altre ipotesi no ne ho.

con il firewall impostato per impedire lo scabio tra le due reti ora il server sembra andare, mi mancano 3 pc ad evrificare in azienda per scongiurare un worm, altre ipotesi no ne ho.

Non sono un esperto di reti però si direbbe che almeno si è individuato il problema. Ora sta a cercare di capire la causa.

Puoi provare a verificare anche questa cosa:
Nelle impostazioni di Rete, per la scheda di rete connessa alla LAN e non alla SDSL metti come gateway predefinito l'indirizzo IP della stessa scheda di rete.