none
Why only one server doesn't use the default gateway in some case?

    Question

  • Hi,

    I've a problem to reach an IP address over internet on one Windows 2003 server in a dmz (just with this one).

    I can't communicate with one IP address on the SMTP port from the server! The router doesn't see anything from my server to the other mail server.

    Telnet on port 25: nothing in the router debug.
    Telnet on port 80: there is something on the debug.
    Tracert doesn't show anything.

    Route are diplayed correctly with a route print.
    Ghost network card are deleted correctly with devcon.
    My DMZ is a class B network, so no conflict with internet.
    Resolver works correctly.

    This server send over 5000 mails per day, but I just have complaints for this domain and only when the mail pass on this server.

    And the worse thing is that if I plug a laptop with the same network setup (exactly the same: ip, route,same mac adress...), It is working !!

    BTW: the server is up to date!

    Is there a way to debug that at a lower level ?

    Best regards,

    L.H.



    Tuesday, September 17, 2013 4:06 PM

Answers

All replies


  • And the worse thing is that if I plug a laptop with the same network setup (exactly the same: ip, route,same mac adress...), It is working !!




    What you have two machines with same MAC?

    ARP will definitely go haywire.

    But correct me if i'm wrong with my understanding of your post.



    Every second counts..make use of it. Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Wednesday, September 18, 2013 7:45 AM
  • Yes but just one at the same time. The second one was just for testing purposes with same mac address to have no change in the arp table (with the server unplugged from the network).

    I'll will try to install a sniffer but I don't think there will be something going out of the server.

    Wednesday, September 18, 2013 8:04 AM
  • wow, you manage to change the MAC.

    What do you mean by: "Why only one server doesn't use the default gateway in some case?"

    Your IP settings isn't Static?


    Every second counts..make use of it. Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Wednesday, September 18, 2013 9:16 AM
  • Because the others servers in the DMZ works fine, this is killing me.

    Just finish to deal with the sniffer...

    Telnet to the external server on 80, OK I have packets...

    Telnet to the external server on port 25, NOK nothing...

    Telnet to an other external ip on port 25, OK I have packets...(even if the ip doesn't exist for real, at least I have a SYN packet)

    Wednesday, September 18, 2013 9:59 AM
  • no firewall is blocking on port 25?

    in netstat port 25 is listening?


    Every second counts..make use of it. Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Wednesday, September 18, 2013 1:06 PM
  • This server send/receive something like 5000 e-mails per day with no problems.

    There is no firewall on the server only the router has a firewall.

    For the moment I can't reach an ip on port 25, but I guess the problem concern a range of ip not only the one I'm trying to join. And I only have the problem on this server and I'm sure that the problem come from this server.

    Wednesday, September 18, 2013 2:03 PM
  • on the server having port 25 issue, can you try to run this command at an elevated cmd.

    netstat -anb | find /i "25"

    check if you can get an output of either listening, or established.

    please post the result if possible.


    Every second counts..make use of it. Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.



    • Edited by cguan Thursday, September 19, 2013 5:43 AM edit
    Thursday, September 19, 2013 5:43 AM
  • Here is it, and a little more.

    netstat (with an open connection to Microsoft mx server, working):

      TCP    0.0.0.0:25             0.0.0.0:0              En ‚coute       1324
      TCP    172.16.0.10:443        90.84.144.125:12354    tablie         4
      TCP    172.16.0.10:443        90.84.144.254:25863    tablie         4
      TCP    172.16.0.10:443        90.84.144.151:25843    tablie         4
      TCP    172.16.0.10:443        193.253.168.17:30350   tablie         4
      TCP    172.16.0.10:443        193.253.168.20:11522   tablie         4
      TCP    172.16.0.10:443        193.253.168.29:12426   tablie         4
      TCP    172.16.0.10:3389       192.168.254.108:62393  tablie         4904
      TCP    172.16.0.10:22494      207.46.163.138:25      tablie         2836
      TCP    172.16.0.10:1250       192.168.0.72:389       Fin de l'attente    3200
      TCP    172.16.0.10:1251       192.168.0.72:389       Fin de l'attente    1324
      TCP    172.16.0.10:25         192.168.0.61:57374     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57537     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57487     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57525     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57434     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57390     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57278     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57290     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57475     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57515     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57384     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57350     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57458     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57368     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57535     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57547     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57334     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57446     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57362     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57452     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57436     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57402     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57422     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57495     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57310     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57282     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57477     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57382     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57358     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57466     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57559     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57507     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57322     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57454     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57378     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57370     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57342     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57527     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57539     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57302     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57503     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57392     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57394     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57450     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57414     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57292     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57543     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57501     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57462     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57318     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57563     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57356     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57519     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57300     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57457     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57564     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57294     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57373     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57479     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57438     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57386     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57491     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57306     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57449     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57406     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57540     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57313     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57416     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57404     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57442     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57366     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57460     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57531     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57551     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57304     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57289     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57336     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57521     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57541     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57448     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57523     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57489     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57338     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57464     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57408     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57296     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57497     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57428     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57376     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57337     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57485     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57499     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57284     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57553     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57324     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57352     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57468     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57496     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57561     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57420     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57493     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57297     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57308     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57532     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57533     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57545     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57332     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57444     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57360     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57312     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57409     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57565     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57513     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57529     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57348     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57456     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57277     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57344     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57432     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57388     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57276     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57288     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57473     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57298     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57397     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57345     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57461     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57317     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57557     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57560     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57516     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57293     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57476     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57326     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57437     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57385     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57320     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57488     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57305     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57405     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57417     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57441     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57364     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57365     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57528     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57548     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57329     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57484     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57480     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57410     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57281     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57425     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57381     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57389     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57357     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57465     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57556     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57504     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57321     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57453     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57433     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57398     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57341     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57524     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57536     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57440     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57377     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57301     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57445     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57500     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57393     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57555     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57520     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57361     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57403     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57423     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57383     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57494     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57311     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57401     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57534     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57546     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57335     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57447     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57363     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57482     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57481     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57315     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57380     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57514     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57351     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57435     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57391     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57279     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57291     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57474     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57339     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57522     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57542     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57451     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57375     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57421     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57469     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57353     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57309     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57399     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57411     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57299     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57498     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57431     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57486     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57286     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57287     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57325     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57554     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57510     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57323     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57558     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57327     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57328     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57355     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57424     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57367     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57530     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57331     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57490     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57307     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57407     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57467     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57359     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57538     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57526     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57343     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57455     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57508     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57517     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57415     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57395     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57502     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57303     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57518     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57562     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57319     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57463     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57347     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57400     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57387     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57439     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57478     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57295     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57280     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57372     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57552     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57419     Fermeture       1324
      TCP    172.16.0.10:25         192.168.0.61:57443     Fermeture       1324
      TCP    172.16.0.10:25         195.43.150.230:60167   En attente      0
      UDP    0.0.0.0:25410          *:*                                    3332
      UDP    127.0.0.1:1025         *:*                                    464


    route:

    IPv4 Table de routage
    ===========================================================================
    Liste d'Interfaces
    0x1 ........................... MS TCP Loopback interface
    0x2 ...32 8b 0a 0c 4c 5c ...... Citrix PV Ethernet Adapter #1
    ===========================================================================
    ===========================================================================
    Itin‚raires actifsÿ:
    Destination r‚seau    Masque r‚seau  Adr. passerelle   Adr. interface M‚trique
              0.0.0.0          0.0.0.0     172.16.0.254      172.16.0.10     10
         92.103.149.0  255.255.255.240     92.103.149.3      172.16.0.10     10
         92.103.149.3  255.255.255.255        127.0.0.1        127.0.0.1     10
       92.255.255.255  255.255.255.255      172.16.0.10      172.16.0.10     10
            127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
           172.16.0.0    255.255.255.0      172.16.0.10      172.16.0.10     10
          172.16.0.10  255.255.255.255        127.0.0.1        127.0.0.1     10
       172.16.255.255  255.255.255.255      172.16.0.10      172.16.0.10     10
            224.0.0.0        240.0.0.0      172.16.0.10      172.16.0.10     10
      255.255.255.255  255.255.255.255      172.16.0.10      172.16.0.10      1
    Passerelle par d‚fautÿ:      172.16.0.254
    ===========================================================================
    Itin‚raires persistantsÿ:
      Aucun


    ipconfig:

            Suffixe DNS propre à la connexion  : 
    
            Description . . . . . . . . . . .  : Citrix PV Ethernet Adapter #1
    
            Adresse physique . . . . . . . . . : 32-8B-0A-0C-4C-5C
    
            DHCP activé. . . . . . . . . . . . : Non
    
            Adresse IP. . . . . . . . . . . .  : 92.103.149.3
    
            Masque de sous-réseau . . . . . .  : 255.255.255.240
    
            Adresse IP. . . . . . . . . . . .  : 172.16.0.10
    
            Masque de sous-réseau . . . . . .  : 255.255.255.0
    
            Passerelle par défaut . . . . . .  : 172.16.0.254
    
            Serveurs DNS . . . . . . . . . .   : 192.168.0.72
    
    	                                    192.168.0.78

    portqry, port 25,80 (to the host I can't join on port 25):

    C:\>"C:\Program Files\Support Tools\portqry.exe" -n 159.245.16.40 -e 25
    
    Querying target system called:
    
     159.245.16.40
    
    Attempting to resolve IP address to a name...
    
    
    IP address resolved to vip-smtpin.itc.alstom.com
    
    
    Error opening socket: 10065
    
    
    No route to host.
    
    C:\>"C:\Program Files\Support Tools\portqry.exe" -n 159.24
    5.16.40 -e 80
    
    Querying target system called:
    
     159.245.16.40
    
    Attempting to resolve IP address to a name...
    
    
    IP address resolved to vip-smtpin.itc.alstom.com
    
    
    TCP port 80 (http service): FILTERED

    I don't think that the port 80 is open on the server, it's just to show the difference.

    Thursday, September 19, 2013 7:09 AM
  • C:\>"C:\Program Files\Support Tools\portqry.exe" -n 159.245.16.40 -e 25

    - result no route to host, are you able to ping this IP? most probably the ICMP is also disabled

    for security reasons.

    On port 25 are you able to check whether its being redirected to a non standard smtp port?

    C:\>"C:\Program Files\Support Tools\portqry.exe" -n 159.24 5.16.40 -e 80 Querying target system called: 159.245.16.40 Attempting to resolve IP address to a name... IP address resolved to vip-smtpin.itc.alstom.com TCP port 80 (http service): FILTERED --> port 80 as the result says its filtered so

    there could be an intrusion detection software or firewall monitoring or filtering port 80 traffic.

    No need to be alerted.


    Every second counts..make use of it. Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Friday, September 20, 2013 1:11 AM
  • ICMP is disabled on the remote host, can't ping from anywhere.

    I don't know if it is, this is not my server.

    "no route to host" is very strange, a least it should use the local default Gateway.... I have quickly created a direct route to the remote host (like a duplicate entry as the default Gateway) but same problem...

    I was also thinking about corrupted system files, but sfc /scannow doesnt find any problem.

    There is one last thing that can be the source of the problem: About 3-4 years ago (before we had intalled all the security stuff) this server has been hacked (metasploit + zero day exploit).

    Only one hidden proxy and some scripts were installed, but nothing really complicated. So I'm asking myself if the exploit doesnt corrupt something in the network layer of the OS.


    EDIT: Maybe I have it .... report back later
    Friday, September 20, 2013 9:22 AM
  • YES !!!

    It was in the IP Security Policy Management !!New Policy was created by the attacker.... I just disable the suspected Policy and test with success.

    Thx for your time cguan ! I really appreciate.

    Here is one of the filter (screenshot):

    http://imageshack.us/f/24/ocfl.jpg/


    Friday, September 20, 2013 10:14 AM