Anfragen an Server loggen

Niko_M_hlhans · 2. Juli 2010 um 08:43

Hallo zusammen,

gibt es eine Möglichkeit die Anfragen an einen abgeschalteten Server zu loggen?
Hintergrund: Wir haben in unserem Netzwerk den mailserver erneuert. Der neue Server hat eine neue IP und einen neuen Namen.
Jetzt würde ich gerne wissen, ob irgendwelche Clients noch nach dem alten Server (Name oder IP) suchen.

Vielen Dank im Voraus

RakonDark_2d341e · 2. Juli 2010 um 08:47

würd ich mal im router log nachschauen, da sollte ja stehen wer wohin will, solange die adresse draussen dieselbe ist.

Niko_M_hlhans · 2. Juli 2010 um 08:56

Zur weiteren Erklärung:
Mich interessiert nur, was innerhalb unseres LAN abläuft. Der Server dient intern als smtp Server – er leitet die externen Mails an einen anderen Server weiter und das funktioniert einwandfrei.

RakonDark_2d341e · 2. Juli 2010 um 11:06

Zur weiteren Erklärung:
Mich interessiert nur, was innerhalb unseres LAN abläuft. Der
Server dient intern als smtp Server – er leitet die externen
Mails an einen anderen Server weiter und das funktioniert
einwandfrei.

deswegen ja, gug im router log , dort steht wer von wo nach wo verbinungen aufbaut und eigentlic auch der port
sollte noch jemand an die alte interne ip , so siehst du es dort.
Nein ein router ist nicht der weg nach draussen alleine, er routet zwischen allem , oder switch

Hermann_Schaefer · 2. Juli 2010 um 13:10

Mich interessiert nur, was innerhalb unseres LAN abläuft.

An den Mirrorport der Switch Rechner mit Ethereal anklemmen und auf IP filtern.

Stefan_Schustereit · 3. Juli 2010 um 00:04

Nein ein router ist nicht der weg nach draussen alleine, er
routet zwischen allem , oder switch

Das ist, mit Verlaub, völliger Unsinn. Du brauchst keinen Router in einem LAN.

Stefan

Stefan62 · 3. Juli 2010 um 06:50

Moin,

An den Mirrorport der Switch Rechner mit Ethereal anklemmen
und auf IP filtern.

Warum so kompliziert? Da doch die IP-Adresse des alten Servers bekannt und frei ist, kann man dem Ethereal-PC auch gleich diese IP verpassen und sich den Aufwand mit dem Mirror-Port sparen.

Gruß
Stefan

Hermann_Schaefer · 3. Juli 2010 um 08:11

Moin,

An den Mirrorport der Switch Rechner mit Ethereal anklemmen
und auf IP filtern.

Warum so kompliziert? Da doch die IP-Adresse des alten Servers
bekannt und frei ist, kann man dem Ethereal-PC auch gleich
diese IP verpassen und sich den Aufwand mit dem Mirror-Port
sparen.

Kommt drauf an. Ein nicht existierender Host verursacht weniger Traffic als einer, der auflösbar ist (ARP), aber nicht reagiert.

Fritze · 3. Juli 2010 um 11:25

Hallo,

da man als seriöses Unternehmen seine Mailserver in einer DMZ hinter der Firewall parkt, muss man in dem Fall einfach nur das Firewall-Log nach der IP durchsuchen. Da sollte dann zu sehen sein, ob und wenn ja wer da versucht, den alten Server zu erreichen.

Gruß

Fritze

Hermann_Schaefer · 3. Juli 2010 um 12:51

da man als seriöses Unternehmen seine Mailserver in einer DMZ
hinter der Firewall parkt

Will ich sehen, wie du das mit 'nem Exchange machst.
Mailserver können ruhig im LAN stehen, nur sollte man Edge-Server nach außen stehen haben. Sogar M$ hat das ja inzwischen bzw. seit 2007 kapiert.

Fritze · 3. Juli 2010 um 23:33

Hallo,

Will ich sehen, wie du das mit 'nem Exchange machst.

Die Frage bezog sich explizt auf Mailserver. Da gibt es neben Exchange noch ein paar andere Kandidaten. Außerdem sehe ich bei Exchange das Problem nicht. Man braucht vielleicht ein paar Ports mehr.

Ich sehe keinen Grund, warum irgend ein Server direkt im LAN stehen sollte. Es sei denn, der Admin hat keinen Plan.

Dass man bei größeren Installationen mehrstufige Mailketten hat, ändert daran nichts.

Gruß

Fritze