alt linux 5.0 ковчег чтение почты с mail.ru (Решено)

[Александр]

Ситуация такая. Сервер имеет breth0 - локалка, breth1 - к adsl модему, ppp1 - с постоянным ip адресом.
Хочу настроить свой почтовый сервер (у нас есть сой зарегистрированный домен и почта настроина на наш постоянный ip)
Но некоторые пользователи хотят пользоваться mail.ru yandex.ru через Outlook.
На старом сервере Alt Linux Master 2.4 у меня все работает отлично, но я решил перейти на ковчег,
и застрял в самом начале. Установил, настроил pppoe, пробую настраивать iptables через echnet (емного необычно) но впринципе даже с web интерфейса самый минимум должен работать, то есть изнутри можем все а с ppp1 Forward разрешено icmp, SNAT на ppp1 на наш ip.
На этом этапе пробую с outlook почту mail.ru проверку учетной записи получаю ошибку "сервер найден но отсутствует отклик".
Пробовал в forward -i ppp1 -p ALL -j ACCEPT (вроде все вохдящее разрешено) но непомогает.
Единственное заметил что в саром сервере в netstat -r есть еще маршрут lo, а на новом нет. Незнаю нужен он там и в нем ли дело.
Помогите разобраться.
Заранее спасибо.

[yaleks]

Т.е. вам нужно просто настроить NAT?

[Александр]

NAT у меня работает я так понял потому что ping www.kaluga.ru проходит.

[Александр]

Мне нужно, чтобы пользователи локальной сети имели возможность пользоваться Outlook для внешней (mail.ru yandex.ru kaluga.ru) почтой,
а также еще и своей (мойдомен.ru) настроенной на Postfix на этом сервере.

[Александр]

Даже если запустить простой скрипт:
iptables -F
iptables -t nat -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o ppp+ -j SNAT --to-source 62.148.129.237
Всеравно тоже самое, Outlook при проверки уч. записи пишет что сервер найден но отклик отсутствует

[yaleks]

Всеравно тоже самое, Outlook при проверки уч. записи пишет что сервер найден но отклик отсутствует

Какой отклик? ping www.mail.ru работает с клиента?

[Александр]

ping www.mail.ru с клиента работает, а в Outlook когда заводишь учетную запись и делаешь проверку ее, то он делает проверку сетевог подключения =ОК, Поиск сервера исходящей почты=ОК, поиск червера входящей почты=ОК, потом пробует отправку тестового элктр. сообщения и тут долго думает выдает ошибку, что сервер найден но отклик от него отсутствует и просит проверить порты SSL но мне по нужну простые 25,110

[Александр]

Да еще, незнаю насколько это отностится к этой проблеме, но после Master 2.4 я устанавливал Школьный сервер 4.0
и в нем почти все работало (pop(smtp).yandex.ru mx.kaluga.ru) только неработал pop(smtp).mail.ru (причем проверка уч. записи проходила нормально, отправлял нормально а при плучении почты он долго висел и потом на ошибку отсутствия долгого отклика).
Потом наш провайдер после какогото сбоя в оборудовании у него, поменял коммутатор, и у нас перестала работать почта yandex и mail, но наша почта мойдомен.ru на postfix работала отлично. Поэтому я достал свой старый Master 2.4 и внем все заработало отлично.
Пробовал заново ставить Школьный сервер 4.0 но уже он так неработает, как работад до сбоя у повайдера. Пробовал ему звонить по этой проблеме, но он отвечает что у него все нормально и что только я боратился с этой проблемой (ну правдо почему в master 2.4 все работает).

[yaleks]

читайте документацию mail.ru.
Я не вижу что у вас может быть не так с linux.

[Александр]

Я думаю, что проблема гдето с MTU, уж очень по описаниям похоже на мою проблему,
потому что на ppp1 MTU=1476 это меньше стандартных 1500 что приводит к разбиению пакетов.
Посмотрел в Master 2.4 там на ppp1 MTU=1492 и все работает.
Пытаюсь разобраться в это вопросе.

[yaleks]

Я думаю, что проблема гдето с MTU, уж очень по описаниям похоже на мою проблему,

Точно! совсем забыл, т.к. давно с этим разбирался и заветное правило типа http://www.opennet.ru/openforum/vsluhforumID1/22733.html (не совсем уверен, что у меня так же, но попробуйте так или http://unixforum.org/index.php?showtopic=47572 )

[Александр]

Пробовал разные способы с MTU  в FORWARD, поку непомогает, но с клиента Win XP командой ping www.kaluga.ru -f -i 1350 проходит, а уже 1360 непроходит.Значит врагментация пакетов точно нужна.
Только где теперь рыть незнаю.
И еще меня настораживает отсутствие пептли lo в таблице маршрутизации.

[AMike]

Пробовал разные способы с MTU  в FORWARD, поку непомогает, но с клиента Win XP командой ping www.kaluga.ru -f -i 1350 проходит, а уже 1360 непроходит.Значит врагментация пакетов точно нужна.
Только где теперь рыть незнаю.
И еще меня настораживает отсутствие пептли lo в таблице маршрутизации.

Петля там и не должна быть.
Вам надо прописать правило для iptables, которое "подстраивает" MSS под исходящий канал.

[Александр]

Пробовал уже разные варианты с mss и с автоматическим определением и с фиксированным значением (1300),
все равно не помогает. Попробовал опять на этот комп поставить Школьный сервер 4.1.0 , который до сбоя провайдера работал нормально (кроме mail.ru), устанавливаю, настраиваю iptables все политики на ACCEPT, NAT и таже картина, с клиента Win XP все хосты (yandex,mail,kaluga) ping-уются, апроверка уч. записи не проходит. Ставлю на этот комп Alt Linux Master 2.4 также настраиваю - все работает.
Уже всю голову сломал, не заню в чем дело.

[AMike]

Пробовал уже разные варианты с mss и с автоматическим определением и с фиксированным значением (1300),
все равно не помогает. Попробовал опять на этот комп поставить Школьный сервер 4.1.0 , который до сбоя провайдера работал нормально (кроме mail.ru), устанавливаю, настраиваю iptables все политики на ACCEPT, NAT и таже картина, с клиента Win XP все хосты (yandex,mail,kaluga) ping-уются, апроверка уч. записи не проходит. Ставлю на этот комп Alt Linux Master 2.4 также настраиваю - все работает.
Уже всю голову сломал, не заню в чем дело.

покажите все правила в таблице nat и цепочках FORWARD, INPUT, OUTPUT.