Почтовый сервер за NATом
Всем привет!
Есть у меня два почтовых сервера. Оба стоят во внутренней сети
(192.168.x.x) за НАТом. Работают три года, исправно получают и отсылают
в любые стороны. Но неделю назад появился сервер который не захотел
принимать от меня почту ни с одного из них.
Проверил телнетом. EHLO <мой_домен> - ответ 250 OK. Соединение рвется
после "MAIL FROM:<мой_ящик>" без обьяснений. Просто тишина. Мой сервер
говорит, что Connection timeout и status deferred. Проверил tcpdump'ом,
действительно, сначала идет соединение, переговоры с той и другой
стороны, а потом от меня идут попытки, а с противоположной стороны
молчание. Смотрел как на шлюзе (на внешнем интерфейсе), так и на
почтовике который внутри сети. Картина идентичная. Думал что медленно
набираю руками - отправил через скрипт, то же самое. Админ с той стороны
сказал, что у него время ожидания 50 секунд (хватает даже на ручной
ввод).
Файервол проверил. В логе сообщений о закрытом порте, через который
почтовику захотелсь бы соединиться, не появлялось. Среди закрытых портов
увеличения счетчиков не наблюдалось.
NAT организован как POSTROUTING -J MASQUERADE
Проверил отправку собщений телнетом со шлюза (с внешнего интерфейса, с
"белым" адресом) все отправляется, а из внутренней сети не желает.
Установил на почтовик "белый" адрес - все заработало. Хотя почтовик как
был внутри сети, так и остался, как ходил через шлюз (Linux/Debian), так
и ходит. Изменился только адрес и ходить стал через FORWARD.
Вот такая общая картина.
Есть ли какая-то особенность работы на 25 порт через NAT?
Reply to: