|
telnet smtp.mail.ru 25 с двух разных шлюзов | ||
|---|---|---|---|
|
0
Hazer79
14.10.13
✎
12:09
|
Есть два линуксовых роутера (один на дебиане, другой на CentOS), в одной подсести одного провайдера.
С дебиана делаю сабж - всё ок. Получаю Trying 94.100.177.1... Connected to smtp.mail.ru. Escape character is '^]'. 220 smtp45.i.mail.ru ESMTP ready Пробую с CentOS Trying 94.100.177.1... telnet: connect to address 94.100.177.1: Connection timed out Trying 2a00:1148:1:1322::a1... telnet: socket: Address family not supported by protocol telnet: Unable to connect to remote host: Address family not supported by protocol Что это за муйня - кто-нить знает ? |
||
|
1
Voronve
14.10.13
✎
12:16
|
Address family not supported by protocol
"... not supported ..." кэп какбы намекает |
||
|
2
Hazer79
14.10.13
✎
12:20
|
(1) Он пытается по IPv6 телнетиться ?
|
||
|
3
Йохохо
14.10.13
✎
12:21
|
это ипв6 не хочет
|
||
|
4
Йохохо
14.10.13
✎
12:23
|
telnet smtp.mail.ru 2525
мб провайдер блочит |
||
|
5
mistеr
14.10.13
✎
12:33
|
>telnet: connect to address 94.100.177.1: Connection timed out
Что не понятно? Проверить, все ли OK в iptables. P.S. IPv6 можно и отключить, если не нужен. |
||
|
6
Hazer79
14.10.13
✎
13:14
|
В iptables OUTPUT accept по умолчанию
|
||
|
7
Voronve
14.10.13
✎
13:16
|
CentOS твоя на роутере умеет по протоколу smtp общаться ? Не заблокирован он на ней ?
|
||
|
8
mistеr
14.10.13
✎
13:19
|
(6) Это конечно все меняет :)
|
||
|
9
regniws
14.10.13
✎
13:19
|
(6) а если просто tracert до smtp.mail.ru сделать с нее? Видно же, что по ипв4 уже не идет никуда.
(7) мндэ.. причем тут протоколо смпт не понятно |
||
|
10
Hazer79
14.10.13
✎
13:27
|
(9)
traceroute to smtp.mail.ru (94.100.177.1), 30 hops max, 40 byte packets 1 65.112.248.89.in-addr.arpa (89.248.112.65) 1.508 ms 1.507 ms 1.975 ms 2 192.168.104.1 (192.168.104.1) 3.733 ms 3.735 ms 3.732 ms 3 188.254.46.105 (188.254.46.105) 1.463 ms 1.462 ms 1.460 ms 4 95.167.92.71 (95.167.92.71) 21.939 ms 21.941 ms 21.938 ms 5 * * * 6 vlan901.dl5.compr.net.mail.ru (94.100.183.38) 21.657 ms 22.140 ms 22.137 ms 7 smtp.mail.ru (94.100.177.1) 22.616 ms 22.586 ms 22.631 ms |
||
|
11
Hazer79
14.10.13
✎
13:29
|
(8) Иронии не понял, если честно. Скиллов по линукс админству у меня немного, поэтому сорри.
|
||
|
12
Hazer79
14.10.13
✎
13:30
|
(7) Нет, всё разрешено
|
||
|
13
Йохохо
14.10.13
✎
13:58
|
мдя, эвона куда тебя занесло) проверь не российские смтп, проверь не стандартные порты овер 1024 + от прова можно ждать что угодно
|
||
|
14
mistеr
14.10.13
✎
14:06
|
(10) А теперь с того, где работает.
|
||
|
15
Hazer79
14.10.13
✎
14:06
|
(13) telnet smtp.mail.yahoo.com 25 не пашет
|
||
|
16
Hazer79
14.10.13
✎
14:12
|
traceroute to smtp.mail.ru (94.100.177.1), 30 hops max, 60 byte packets
1 65.112.248.89.in-addr.arpa (89.248.112.65) 1.399 ms 1.352 ms 1.310 ms 2 192.168.104.1 (192.168.104.1) 2.172 ms 2.603 ms 2.003 ms 3 188.254.46.105 (188.254.46.105) 0.946 ms 0.907 ms 0.865 ms 4 95.167.92.71 (95.167.92.71) 22.281 ms ae-1.m7-ar3.msk.ip.rostelecom.ru (87.226.139.54) 23.053 ms 95.167.92.71 (95.167.92.71) 22.199 ms 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * |
||
|
17
Hazer79
14.10.13
✎
14:12
|
+(16) это к (14)
|
||
|
18
Hazer79
14.10.13
✎
14:15
|
вообще изначально надо было отправит почу на smtp.spack.ru и не смогли. Начал я копать и выяснил что вообще никуда по 25 порту не могу уйти именно с этого шлюза.
|
||
|
19
Йохохо
14.10.13
✎
14:16
|
смтп мейл ру слушает порт 2525
|
||
|
20
Hazer79
14.10.13
✎
14:20
|
|||
|
21
Hazer79
14.10.13
✎
14:22
|
вот телнет на smtp.live.com 587 прошёл нормально
|
||
|
22
Hazer79
14.10.13
✎
14:25
|
Внимательный читатель заметит по приведённым выводам трейсроута, что шлюз в обоих случаях один. Так что дело не в провайдере однозначно.
|
||
|
23
Йохохо
14.10.13
✎
14:29
|
а внимательный писатель может два раза набрать 25 в конце команды телнет? чтобы получилось 2525?
|
||
|
24
Hazer79
14.10.13
✎
14:34
|
(23) набрал. Получилось.
Как тогда обьяснить почему на 25 порт мейл ру соседний шлюз из той же подсети провайдера нормально коннектится ? |
||
|
25
Hazer79
14.10.13
✎
14:34
|
И как побороть ситуацию в (18) ?
|
||
|
26
Йохохо
14.10.13
✎
14:36
|
потому, что у провайдера есть фаервол, по маку, отключен на маке одной сетевухи и не срабатывает, когда ты передергиваешь шнурок во вторую
|
||
|
27
Hazer79
14.10.13
✎
14:42
|
(26) Я ничего не передёргиваю. :-)
В серверную заходит оптика ростелекома. Оттуда витая пара в коммутатор мелкий. Из него торчат два патчкорда. Один уходит в Дебиан, являющийся шлюзом для одной локалки, другой - в CentOS, являющийся шлюзом для другой локалки. IP адреса у них из одной подсети. Один шлюз на двоих - в (10) и (16) это видно. |
||
|
28
Hazer79
14.10.13
✎
14:45
|
(26) И вообще в случаях фильтрации по маку роутер вообще не может сединиться с провом.
|
||
|
29
mistеr
14.10.13
✎
14:47
|
Точно (10) оттуда, где smtp не работает, не наоборот?
Может с MTU проблемы, сделай теперь tracepath вместо traceroute там и там. |
||
|
30
Hazer79
14.10.13
✎
14:51
|
(29) да, точно. перепроверил
|
||
|
31
Йохохо
14.10.13
✎
14:54
|
(27) виноват, не обратил внимания на byte packests
|
||
|
32
Hazer79
14.10.13
✎
14:54
|
(29) tracepath с нерабочего :
1: 70.112.248.89.in-addr.arpa (89.248.112.70) 0.092ms pmtu 1500 1: 65.112.248.89.in-addr.arpa (89.248.112.65) 1.398ms 2: 192.168.104.1 (192.168.104.1) 6.422ms 3: 188.254.46.105 (188.254.46.105) asymm 4 1.906ms 4: 95.167.92.71 (95.167.92.71) asymm 6 22.672ms 5: no reply 6: no reply 7: no reply 8: no reply 9: no reply 10: no reply 11: no reply 12: no reply 13: no reply 14: no reply 15: no reply 16: no reply 17: no reply 18: no reply 19: no reply 20: no reply 21: no reply 22: no reply 23: no reply 24: no reply 25: no reply 26: no reply 27: no reply 28: no reply 29: no reply 30: no reply 31: no reply Too many hops: pmtu 1500 Resume: pmtu 1500 |
||
|
33
Hazer79
14.10.13
✎
14:56
|
(29) tracepath с рабочего :
1: 66.112.248.89.in-addr.arpa 0.092ms pmtu 1500 1: 65.112.248.89.in-addr.arpa 1.767ms 1: 65.112.248.89.in-addr.arpa 1.432ms 2: 192.168.104.1 2.549ms 3: 188.254.46.105 1.515ms asymm 4 4: 95.167.92.71 22.613ms asymm 6 5: no reply 6: no reply 7: no reply 8: no reply 9: no reply 10: no reply 11: no reply 12: no reply 13: no reply 14: no reply 15: no reply 16: no reply 17: no reply 18: no reply 19: no reply 20: no reply 21: no reply 22: no reply 23: no reply 24: no reply 25: no reply 26: no reply 27: no reply 28: no reply 29: no reply 30: no reply 31: no reply Too many hops: pmtu 1500 Resume: pmtu 1500 |
||
|
34
mistеr
14.10.13
✎
15:10
|
Странно это все...
|
||
|
35
Hazer79
14.10.13
✎
15:15
|
(34) ага...
|
||
|
36
mistеr
14.10.13
✎
15:31
|
А если все-таки IPv6 отключить?
|
||
|
37
arsik
гуру
14.10.13
✎
15:40
|
Ну вот что за люди. Был у них почтовый на дебиане, так второй почтовый тоже надо было на нем же делать, зачем вы центосью то влезли?
|
||
|
38
Йохохо
14.10.13
✎
15:43
|
да он просто читать не умеет, ему пять раз надо писать ЧТО ФАЕРФОЛ У ПРОВАЙДЕРА А НЕ НА ЦЕНТОС
|
||
|
39
Hazer79
14.10.13
✎
16:47
|
(37) (38) не понял, что вы имеете ввиду. Ни на одном из этих двух шлюзов нет почтового сервера.
|
||
|
40
nirazu ne 1c
15.10.13
✎
11:12
|
(0)менял шнурки в коммутаторе мелком от дебиана и сентоса?
|
||
|
41
Hazer79
15.10.13
✎
11:39
|
(40) не менял. Но не может же кабель избирательно не пропускать пакеты на 25 порт.
|
||
|
42
nirazu ne 1c
15.10.13
✎
12:09
|
(41)кабель нет, порт в коммутаторе может
|
||
|
43
mistеr
15.10.13
✎
14:12
|
Остается только запускать tcpdump и изучать пакеты под микроскопом.
|
||
|
44
Hazer79
22.10.13
✎
18:36
|
(38) Это надо было проверить. И ты оказался прав. Пров заблокировал 25 порт для этого IP из-за спама. Причем ещё с апреля. :-)
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|