Re: Почтовый сервер за NATом

To: debian-russian@lists.debian.org
Subject: Re: Почтовый сервер за NATом
From: Andrey Melnikoff <temnota+news@kmv.ru>
Date: Wed, 11 Mar 2009 16:29:31 +0300
Message-id: <[🔎] ruqk86-rj.ln1@kenga.kmv.ru>
References: <[🔎] 1236715063.1410.60.camel@localhost> <[🔎] 4gui86-fq.ln1@kenga.kmv.ru> <[🔎] 1236758086.30641.37.camel@localhost>

ivan <ivan@ngavt.omskcity.com> wrote:
> В Втр, 10/03/2009 в 23:17 +0300, Andrey Melnikoff пишет:
> > ivan <ivan@ngavt.omskcity.com> wrote:
> > > Всем привет!
> > 
> > > Есть у меня два почтовых сервера. Оба стоят во внутренней сети
> > > (192.168.x.x) за НАТом. Работают три года, исправно получают и отсылают
> > > в любые стороны. Но неделю назад появился сервер который не захотел
> > > принимать от меня почту ни с одного из них.
> > результат "sysctl -a 2>/dev/null| grep _window" в президиум покажи. 

> sysctl -a 2>/dev/null| grep _window
> net.irda.max_tx_window = 7
> net.ipv4.tcp_workaround_signed_windows = 0
включить в 1.
> net.ipv4.tcp_window_scaling = 1
Это можно конечно выключить... Если не поможет первое.

> > Заодно и iptables -t nat -L POSTROUTING
>  pkts bytes target     prot opt in     out     source               destination 
>  3945  237K MASQUERADE  tcp  --  any    ppp0    smtp.xxxx.ru anywhere
> tcp 

-t nat -I POSTROUTING -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
добавь. И в FORWARD желательно такую-же конструкцию (причем - везде)

Reply to:

References:
- Почтовый сервер за NATом
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Почтовый сервер за NATом
  - From: Andrey Melnikoff <temnota+news@kmv.ru>
- Re: Почтовый сервер за NATом
  - From: ivan <ivan@ngavt.omskcity.com>

Prev by Date: Re: Как спастись от mysql-server в KDE 4.2
Next by Date: Re: Как спастись от mysql-server в KDE 4.2
Previous by thread: Re: Почтовый сервер за NATом
Next by thread: Re: Почтовый сервер за NATом
Index(es):
- Date
- Thread