Автор Тема: Снова Почта - Ковчег 5.0 [ РЕШЕНО ] (Прочитано 9244 раз)

A.Serg · « **Ответ #30 :** 27.11.2009 11:11:19 »

Цитата: A.Serg от 27.11.2009 09:47:50

Выдаёт:
mode="gateway"
external-ifaces="ppp1"
opened_services=""
opened_tcp_ports=""
opened_udp_ports=""

Это когда все настройки сбросил в брендмауэре...

Это когда вернул настройки:

mode="gateway"
external-ifaces="ppp1"
opened_services="alterator,pop3,smtp,icmp"
opened_tcp_ports="995"
opened_udp_ports="995"

ruslandh · « **Ответ #31 :** 27.11.2009 18:51:06 »

Должно было хватать pop3 - по этому фильтру пробрасываются

$ cat /etc/alterator/net-iptables/pop3.desktop
[Desktop Entry]
Name=Mail server (POP3)
X-Alterator-Port=tcp:110;udp:110;tcp:995;udp:995
.....

A.Serg · « **Ответ #32 :** 28.11.2009 12:59:37 »

Может есть смысл написать правило какое нибудь...

В UserGete например:
Слушать всю локалку по порту 995 и перенаправлять на почтовый сервер порт 995.

Это возможно?

A.Serg · « **Ответ #33 :** 09.12.2009 09:37:00 »

Полагаю мысли у всех закончились? :'(

Проверил всё ICQ, M-Agent, Интернет, Обновление антивирусов всё работает!
ПОЧТА - НЕТ

Drool · « **Ответ #34 :** 09.12.2009 09:37:52 »

Цитата: A.Serg от 09.12.2009 09:37:00

Полагаю мысли у всех закончились? :'(

В рассылке спрашивали?

A.Serg · « **Ответ #35 :** 09.12.2009 09:39:36 »

Как это сделать и где, поподробнее ...?

ruslandh · « **Ответ #36 :** 09.12.2009 09:47:09 »

Идёте на сайт рассылки, подписываетесь на неё и пишите в неё письмо.

A.Serg · « **Ответ #37 :** 09.12.2009 09:52:57 »

В какую из тем?
Там их очень, очень много!

Drool · « **Ответ #38 :** 09.12.2009 09:53:59 »

Цитата: A.Serg от 09.12.2009 09:52:57

В какую из тем?
Там их очень, очень много!

Ну, по Вашему вопросу прямая дорога в sysadmins@.

Drool · « **Ответ #39 :** 09.12.2009 09:54:51 »

Только когда будете там подписываться - дайджест не включайте ни в коем случае!

Salomatin · « **Ответ #40 :** 09.12.2009 10:11:08 »

Цитата: A.Serg от 24.11.2009 09:17:51

не получается пропустить почту через Ковчег, если он подключается к VPN и работает как шлюз.

А MTU при соединении по VPN у вас какое? Если 1500, то одно. Если меньше, то попробуйте на локальной машине уменьшить. Если заработает должно помочь правило на сервере дополнение к NAT для всей локальной сети
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Цитата из man:
_____________________________________________
TCPMSS
Позволяет изменять значение MSS пакетов TCP SYN, для ограничения размера пакетов соединения (обычно ограничение равно MTU исходящего интерфейса минус 40). Натурально, может использоваться только при -p tcp, в таблице mangle. Эта цель полезна если провайдер или серверы блокируют пакеты ICMP запроса фрагментации. Определить, так ли это в вашем случае, легко: с компьютера Linux, выступающего в роли брандмауэра/маршрутизатора всё работает, но компьютеры, которые он обслуживает, не могут обмениваться пакетами большого размера:
1)
Веб-браузеры устанавливают соединение, но не получают никаких данных.
2)
Не удаётся получать электронные сообщения большого размера.
3)
ssh работает нормально, но scp бездействует после процедуры согласования.
________________________________________________________-

Хотя у меня только именно в Ковчеге обнаружилось, что такое правило не помогло.
В 4.0 сервере работает. А в Ковчеге нет. В рассылку задавал вопрос, но причину и решение для себя пока не нашел.

A.Serg · « **Ответ #41 :** 09.12.2009 10:23:54 »

Как можно проверить MTU PPP соединения?

Andrey · « **Ответ #42 :** 09.12.2009 10:26:44 »

Код: [Выделить]

ip a

Salomatin · « **Ответ #43 :** 09.12.2009 10:46:56 »

Цитата: A.Serg от 09.12.2009 10:23:54

Как можно проверить MTU PPP соединения?

На локальной машине также можно:
Проверяем какой размер проходит и меняем настройки сет карты:
# ping -s 1500 ya.ru
# ping -s 1350 ya.ru
PING ya.ru (213.180.204.8) 1350(1378) bytes of data.
1358 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=54 time=82.8 ms
# ifconfig eth1 mtu 1350

black_13 · « **Ответ #44 :** 09.12.2009 11:41:34 »

В таких делах обычно очень помогает tcpdump, по крайней мере может прояснить картину в плане:
- приходят ли на шлюз запросы с локалки
-
Если точнее то примерно так (запускать конечно же надо на сервере):
# tcpdump -n -e -ttt -i _внутренний_интерфейс_ port 993
Смотрите на внутреннем интерфейсе шлюза - должны уходить пакеты при обращении
# tcpdump -n -e -ttt -i _внешний_интерфейс_ port 993
Смотрите уходят ли они дальше вашего шлюза

Например у меня (у вас может немножко отличаться, я проверяю на OpenBSD):
rl0 ip 192.169.100.2 - интерфейc смотрит в локалку
sk0 ip 10.0.1.103 - интерфейс смотрит в инет
Это я на виндовой машине 192.169.100.10 ввел telnet 10.0.1.100 993

Код: [Выделить]

root@jurgw:~# tcpdump -n -e -ttt -i rl0 port 993
tcpdump: listening on rl0, link-type EN10MB
Dec 09 10:11:09.575273 44:4d:50:e2:50:1f 00:e0:4c:04:39:b0 0800 62: 192.169.100.10.1031 > 10.0.1.100.993: S 2961448884:2961448884(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
Dec 09 10:11:09.576385 00:e0:4c:04:39:b0 44:4d:50:e2:50:1f 0800 60: 10.0.1.100.993 > 192.169.100.10.1031: R 1038461742:1038461742(0) ack 2961448885 win 0 (DF)
Dec 09 10:11:10.026940 44:4d:50:e2:50:1f 00:e0:4c:04:39:b0 0800 62: 192.169.100.10.1031 > 10.0.1.100.993: S 2961448884:2961448884(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
Dec 09 10:11:10.027594 00:e0:4c:04:39:b0 44:4d:50:e2:50:1f 0800 60: 10.0.1.100.993 > 192.169.100.10.1031: R 3287729884:3287729884(0) ack 1 win 0 (DF)
Dec 09 10:11:10.527669 44:4d:50:e2:50:1f 00:e0:4c:04:39:b0 0800 62: 192.169.100.10.1031 > 10.0.1.100.993: S 2961448884:2961448884(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
Dec 09 10:11:10.528229 00:e0:4c:04:39:b0 44:4d:50:e2:50:1f 0800 60: 10.0.1.100.993 > 192.169.100.10.1031: R 3627427595:3627427595(0) ack 1 win 0 (DF)
^C
195 packets received by filter
0 packets dropped by kernel
root@jurgw:~# tcpdump -n -e -ttt -i sk0 port 993
tcpdump: listening on sk0, link-type EN10MB
Dec 09 10:12:40.640963 00:21:91:8b:91:9f 00:40:8c:95:3e:3d 0800 62: 10.0.1.103.62072 > 10.0.1.100.993: S 1012762903:1012762903(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
Dec 09 10:12:40.641315 00:40:8c:95:3e:3d 00:21:91:8b:91:9f 0800 60: 10.0.1.100.993 > 10.0.1.103.62072: R 0:0(0) ack 1012762904 win 0 (DF)
Dec 09 10:12:41.063091 00:21:91:8b:91:9f 00:40:8c:95:3e:3d 0800 62: 10.0.1.103.58274 > 10.0.1.100.993: S 1768230856:1768230856(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
Dec 09 10:12:41.063469 00:40:8c:95:3e:3d 00:21:91:8b:91:9f 0800 60: 10.0.1.100.993 > 10.0.1.103.58274: R 0:0(0) ack 1768230857 win 0 (DF)
Dec 09 10:12:41.563882 00:21:91:8b:91:9f 00:40:8c:95:3e:3d 0800 62: 10.0.1.103.64864 > 10.0.1.100.993: S 3368924367:3368924367(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
Dec 09 10:12:41.564307 00:40:8c:95:3e:3d 00:21:91:8b:91:9f 0800 60: 10.0.1.100.993 > 10.0.1.103.64864: R 0:0(0) ack 3368924368 win 0 (DF)
^C
350 packets received by filter
0 packets dropped by kernel
root@jurgw:~#

Думаю с помощью этой программы будет проще разобраться

Форум сообщества
Альт Линукс