forum.opennet.ru

Составление сообщения

Исходное сообщение

"может ли ASA5510 срезать smtp сессию"
Отправлено www_tank, 15-Июн-17 17:12

В DMZ стоят два почтовых релея (2003/2008R2 windows server + IIS+ SMTP)
2003 винда работает много лет, но нач поставил задачу избавится от 2003. SMTP на 2008 настроено абсолютно одинаково с 2003. Подменяю 2003 путем выдачи его ip 2008-му.
Т.е. у ASA nat и access list все те же самые. Для верности делаю ей clear arp dmz и даже рестарт ASA даю.  На ASA выключена инспекция smtp / esmtp в global policy.
НО! с нового 2008 релея не уходят сообщения более 64к. Входящие сообщения ходят любого размера.
В логе ASA
2017-06-15 03:01:11 Local4.Info 10.0.0.2 %ASA-6-302013: Built outbound TCP connection 901023324 for outside:94.100.180.31/25 (94.100.180.31/25) to dmz:new-relay/57300 (85.x.x.x/1883)
2017-06-15 03:01:32 Local4.Info 10.0.0.2 %ASA-6-302014: Teardown TCP connection 901023324 for outside:94.100.180.31/25 to dmz:new-relay/57300 duration 0:00:21 bytes 67012 TCP Reset-I"
В логе винды
"Не удалось доставить сообщение на узел "94.100.180.31" удаленного домена  "bk.ru" по следующей причине: Подключение прервано удаленным узлом."
Такая ситуация со всеми доменами (т.е. на удаленный домен не думаю)  и всегда после передачи 670хх байт.
Я больше думаю на винду, конечно. Но за весь день в Инете ничего не нашлось на эту тему, ни у кого такого не встречалось.
Может у цисководов встречалось? Спасибо за идеи.

Исходное сообщение
"может ли ASA5510 срезать smtp сессию" Отправлено www_tank, 15-Июн-17 17:12
В DMZ стоят два почтовых релея (2003/2008R2 windows server + IIS+ SMTP) 2003 винда работает много лет, но нач поставил задачу избавится от 2003. SMTP на 2008 настроено абсолютно одинаково с 2003. Подменяю 2003 путем выдачи его ip 2008-му. Т.е. у ASA nat и access list все те же самые. Для верности делаю ей clear arp dmz и даже рестарт ASA даю. На ASA выключена инспекция smtp / esmtp в global policy. НО! с нового 2008 релея не уходят сообщения более 64к. Входящие сообщения ходят любого размера. В логе ASA 2017-06-15 03:01:11 Local4.Info 10.0.0.2 %ASA-6-302013: Built outbound TCP connection 901023324 for outside:94.100.180.31/25 (94.100.180.31/25) to dmz:new-relay/57300 (85.x.x.x/1883) 2017-06-15 03:01:32 Local4.Info 10.0.0.2 %ASA-6-302014: Teardown TCP connection 901023324 for outside:94.100.180.31/25 to dmz:new-relay/57300 duration 0:00:21 bytes 67012 TCP Reset-I" В логе винды "Не удалось доставить сообщение на узел "94.100.180.31" удаленного домена "bk.ru" по следующей причине: Подключение прервано удаленным узлом." Такая ситуация со всеми доменами (т.е. на удаленный домен не думаю) и всегда после передачи 670хх байт. Я больше думаю на винду, конечно. Но за весь день в Инете ничего не нашлось на эту тему, ни у кого такого не встречалось. Может у цисководов встречалось? Спасибо за идеи.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> В DMZ стоят два почтовых релея (2003/2008R2 windows server + IIS+ SMTP) > 2003 винда работает много лет, но нач поставил задачу избавится от 2003. > SMTP на 2008 настроено абсолютно одинаково с 2003. Подменяю 2003 путем > выдачи его ip 2008-му. > Т.е. у ASA nat и access list все те же самые. Для > верности делаю ей clear arp dmz и даже рестарт ASA даю. > На ASA выключена инспекция smtp / esmtp в global policy. > НО! с нового 2008 релея не уходят сообщения более 64к. Входящие сообщения > ходят любого размера. > В логе ASA > 2017-06-15 03:01:11 Local4.Info 10.0.0.2 %ASA-6-302013: Built outbound TCP connection > 901023324 for outside:94.100.180.31/25 (94.100.180.31/25) to dmz:new-relay/57300 (85.x.x.x/1883) > 2017-06-15 03:01:32 Local4.Info 10.0.0.2 %ASA-6-302014: Teardown TCP connection 901023324 > for outside:94.100.180.31/25 to dmz:new-relay/57300 duration 0:00:21 bytes 67012 TCP > Reset-I" > В логе винды > "Не удалось доставить сообщение на узел "94.100.180.31" удаленного домена "bk.ru" по > следующей причине: Подключение прервано удаленным узлом." > Такая ситуация со всеми доменами (т.е. на удаленный домен не думаю) > и всегда после передачи 670хх байт. > Я больше думаю на винду, конечно. Но за весь день в Инете > ничего не нашлось на эту тему, ни у кого такого не > встречалось. > Может у цисководов встречалось? Спасибо за идеи.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру