Re: Почтовый сервер за NATом
В Срд, 11/03/2009 в 01:57 +0600, ivan пишет:
> Всем привет!
>
> Есть у меня два почтовых сервера. Оба стоят во внутренней сети
> (192.168.x.x) за НАТом. Работают три года, исправно получают и отсылают
> в любые стороны. Но неделю назад появился сервер который не захотел
> принимать от меня почту ни с одного из них.
> Проверил телнетом. EHLO <мой_домен> - ответ 250 OK. Соединение рвется
> после "MAIL FROM:<мой_ящик>" без обьяснений. Просто тишина. Мой сервер
> говорит, что Connection timeout и status deferred. Проверил tcpdump'ом,
> действительно, сначала идет соединение, переговоры с той и другой
> стороны, а потом от меня идут попытки, а с противоположной стороны
> молчание. Смотрел как на шлюзе (на внешнем интерфейсе), так и на
> почтовике который внутри сети. Картина идентичная. Думал что медленно
> набираю руками - отправил через скрипт, то же самое. Админ с той стороны
> сказал, что у него время ожидания 50 секунд (хватает даже на ручной
> ввод).
> Файервол проверил. В логе сообщений о закрытом порте, через который
> почтовику захотелсь бы соединиться, не появлялось. Среди закрытых портов
> увеличения счетчиков не наблюдалось.
> NAT организован как POSTROUTING -J MASQUERADE
> Проверил отправку собщений телнетом со шлюза (с внешнего интерфейса, с
> "белым" адресом) все отправляется, а из внутренней сети не желает.
>
> Установил на почтовик "белый" адрес - все заработало. Хотя почтовик как
> был внутри сети, так и остался, как ходил через шлюз (Linux/Debian), так
> и ходит. Изменился только адрес и ходить стал через FORWARD.
>
> Вот такая общая картина.
> Есть ли какая-то особенность работы на 25 порт через NAT?
На всякий случай покажи такое:
# sysctl -a | grep conn
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: