В Срд, 11/03/2009 в 01:57 +0600, ivan пишет: > Всем привет! > > Есть у меня два почтовых сервера. Оба стоят во внутренней сети > (192.168.x.x) за НАТом. Работают три года, исправно получают и отсылают > в любые стороны. Но неделю назад появился сервер который не захотел > принимать от меня почту ни с одного из них. > Проверил телнетом. EHLO <мой_домен> - ответ 250 OK. Соединение рвется > после "MAIL FROM:<мой_ящик>" без обьяснений. Просто тишина. Мой сервер > говорит, что Connection timeout и status deferred. Проверил tcpdump'ом, > действительно, сначала идет соединение, переговоры с той и другой > стороны, а потом от меня идут попытки, а с противоположной стороны > молчание. Смотрел как на шлюзе (на внешнем интерфейсе), так и на > почтовике который внутри сети. Картина идентичная. Думал что медленно > набираю руками - отправил через скрипт, то же самое. Админ с той стороны > сказал, что у него время ожидания 50 секунд (хватает даже на ручной > ввод). > Файервол проверил. В логе сообщений о закрытом порте, через который > почтовику захотелсь бы соединиться, не появлялось. Среди закрытых портов > увеличения счетчиков не наблюдалось. > NAT организован как POSTROUTING -J MASQUERADE > Проверил отправку собщений телнетом со шлюза (с внешнего интерфейса, с > "белым" адресом) все отправляется, а из внутренней сети не желает. > > Установил на почтовик "белый" адрес - все заработало. Хотя почтовик как > был внутри сети, так и остался, как ходил через шлюз (Linux/Debian), так > и ходит. Изменился только адрес и ходить стал через FORWARD. > > Вот такая общая картина. > Есть ли какая-то особенность работы на 25 порт через NAT?
На всякий случай покажи такое: # sysctl -a | grep conn -- Покотиленко Костик <cas...@meteor.dp.ua> -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
