forum.opennet.ru - "Не отправляется почта с внешнего IP, по внутреннему ходит. Q..." (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."
Сообщение от Gull (ok) on 29-Окт-06, 19:49
Приветствую. Помогите с Qmail. Серв mandriva со свежей, только установленной Qmail. В серве 2 сетевые карты. Одна - локальная внутренняя сеть организации (назовем её xxx.xxx.xxx.xxx), вторая - внешний IP - inet (пусть будет yyy.yyy.yyy.yyy). Внутри организации почта прекрасно работает, наружу - никак. Ни когда шлешь с xxx.xxx.xxx.xxx на любой домен в инете, ни в обратку. Как сделать чтобы заработала цепь: клиент xxx.xxx.xxx.xxx -> почт.cерв xxx.xxx.xxx.xxx -> Qmail-Queue -> почт. серв yyy.yyy.yyy.yyy -> домен инета И соответственно наоборот: Домен инета (my_mailbox@inet_domain.ru) -> почт.серв yyy.yyy.yyy.yyy -> Qmail-Queue -> почт.серв ххх.ххх.ххх.ххх -> клиент xxx.xxx.xxx.xxx (user1@my_domain.ru) Пляски вокруг /home/vpopmail/etc/tcp.smtp не помогают. Может я что-ньть не так делаю?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Не отправляется почта с внешнего IP, по внутреннему ходит. Q..., TR, 08:38 , 30-Окт-06, (1)

Не отправляется почта с внешнего IP, по внутреннему ходит. Q..., Gull, 12:52 , 30-Окт-06, (2)

Не отправляется почта с внешнего IP, по внутреннему ходит. Q..., Tatarin, 13:46 , 30-Окт-06, (3)

Не отправляется почта с внешнего IP, по внутреннему ходит. Q..., Gull, 17:17 , 01-Ноя-06, (4)

Не отправляется почта с внешнего IP, по внутреннему ходит. Q..., Tatarin, 11:28 , 02-Ноя-06, (5)

Не отправляется почта с внешнего IP, по внутреннему ходит. Q..., Gull, 22:17 , 02-Ноя-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."

Сообщение от TR (??) on 30-Окт-06, 08:38

>Приветствую. Помогите с Qmail. Серв mandriva со свежей, только установленной Qmail. В
>серве 2 сетевые карты. Одна - локальная внутренняя сеть организации (назовем
>её xxx.xxx.xxx.xxx), вторая - внешний IP - inet (пусть будет yyy.yyy.yyy.yyy).
>Внутри организации почта прекрасно работает, наружу - никак. Ни когда шлешь
>с xxx.xxx.xxx.xxx на любой домен в инете, ни в обратку.
>Как сделать чтобы заработала цепь:
>клиент xxx.xxx.xxx.xxx -> почт.cерв xxx.xxx.xxx.xxx -> Qmail-Queue -> почт. серв yyy.yyy.yyy.yyy -> домен инета
>И соответственно наоборот:
>Домен инета (my_mailbox@inet_domain.ru) -> почт.серв yyy.yyy.yyy.yyy -> Qmail-Queue -> почт.серв ххх.ххх.ххх.ххх -> клиент xxx.xxx.xxx.xxx (user1@my_domain.ru)
>Пляски вокруг /home/vpopmail/etc/tcp.smtp не помогают. Может я что-ньть не так делаю?
А у вас вообще домен делегирован? Если да, то в нем прописана MX запись для вашего сервера?
Да и кстати, логи читать за вас Пушкин читать будет?
Если во внеху не ходит-откройте релей для вашей сети.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."

Сообщение от Gull (??) on 30-Окт-06, 12:52

>А у вас вообще домен делегирован? Если да, то в нем прописана
>MX запись для вашего сервера?
>Да и кстати, логи читать за вас Пушкин читать будет?
>Если во внеху не ходит-откройте релей для вашей сети.

MX существует уже много лет, но на всякий случай проверил и её тоже.
Вот что пишет лог qmail-send:
@40000000454575862e603b04 status: local 0/10 remote 0/255
@400000004545758725801324 status: exiting
@400000004545c6292c1299b4 status: local 0/10 remote 0/255
@400000004545c62a22bb78cc status: exiting
@400000004545c62a2d135c2c status: local 0/10 remote 0/255
@400000004545c7102cbc4b1c new msg 1538287
@400000004545c7102cbc5ea4 info msg 1538287: bytes 47869 from <test@my_domen.ru> qp 4880 uid 92
@400000004545c7102dbb5814 starting delivery 1: msg 1538287 to remote xxxxx@yandex.ru
@400000004545c7102dbb6f84 status: local 0/10 remote 1/255
@400000004545c72b3028ba4c delivery 1: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
@400000004545c72b3028d1bc status: local 0/10 remote 0/255
@400000004545c8a12cc7861c starting delivery 2: msg 1538287 to remote xxxxx@yandex.ru
@400000004545c8a12cc79d8c status: local 0/10 remote 1/255
@400000004545c8b62f1152f4 delivery 2: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/
@400000004545c8b62f11667c status: local 0/10 remote 0/255
Извиняюсь за глупый вопрос, а как открыть релей??? Прописать в tcp.smtp строку с внешним ip сервера + RELAYCLIENT="" и на его основе создать tcp.smtp.cdb ???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."

Сообщение от Tatarin (??) on 30-Окт-06, 13:46

>Sorry,_I_wasn't_able_to_establish_an_SMTP_connection
А с самого сервака пробовали сделать
#telnet  mx1.yandex.ru 25
Trying 213.180.200.10...
Connected to mx1.yandex.ru (213.180.200.10).
Escape character is '^]'.
220 Yandex ESMTP (NO UCE)(NO UBE) server ready at Mon, 30 Oct 2006 13:42:38 +0300
Если не получите что-то похожее, тогда где-то на пути от вашего до яндекса рубиться 25 порт. Действуйте по обстановке. Мож ваш проф закрыл вам 25 порт
>Извиняюсь за глупый вопрос, а как открыть релей??? Прописать в tcp.smtp строку
>с внешним ip сервера + RELAYCLIENT="" и на его основе создать
>tcp.smtp.cdb ???
Не надо этого делать. Нужно прописать ip клиентов, которым открыт релей.
127.0.0.1:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
192.168.0.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
А потом создать на его основе tcp.smtp.cdb.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."

Сообщение от Gull (??) on 01-Ноя-06, 17:17

#telnet  mx1.yandex.ru 25 не соединяется. И с другими почтовиками тоже.
25 порт у провайдера - открыт
На сервере - тоже открыт если верить netstat
Не разберусь куда ещё смотреть???
tcp.smtp.cdb - правильный.
теперь у меня иная ситуация: внутри организации почта ходит без проблем.
Из вне - только приходит. Уходть в инет не хочет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."

Сообщение от Tatarin (??) on 02-Ноя-06, 11:28

>#telnet  mx1.yandex.ru 25 не соединяется. И с другими почтовиками тоже.
>25 порт у провайдера - открыт
>На сервере - тоже открыт если верить netstat
>Не разберусь куда ещё смотреть???
>tcp.smtp.cdb - правильный.
>теперь у меня иная ситуация: внутри организации почта ходит без проблем.
>Из вне - только приходит. Уходть в инет не хочет.
Значит открыт порт на входящие пакеты по 25 порту, а все исходящие закрыты. А Sendmail в системе убит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."

Сообщение от Gull (ok) on 02-Ноя-06, 22:17

>Значит открыт порт на входящие пакеты по 25 порту, а все исходящие
>закрыты. А Sendmail в системе убит?
Разобрался. Всем спасибо. Надо было внимательней смотреть netstat, особенно netstat -rn
Проблемы были с маршрутами, по которым нужно искать МХ-запись адресата. У меня почтовик подключен напрямую в инет, а локальная сеть - через циску с NAT. В один из маршрутов прописался шлюзом не DNS провайдера, а шлюз моей циски. Как так произошло - до сей поры для меня загадка, в логах не нашел (по правде сказать - часа через 2 просто бросил искать). Получилось, что приходящий пакет шел на почтовый серв, а уходящий - на циску, которая меняла ему IP своим NAT'ом, вот из этих корней вся ботва и росла. Извне могли видеть мой почтовик на вход с одним ip, а на выход с другим, не красиво как-то...
route del -net кривая сеть
route add -net прямая сеть
делов-то... но сколько было поисков...
PS: Sendmail в системе никогда не стоял. Система свежая, на Mandriva

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."
Сообщение от TR (??) on 30-Окт-06, 08:38
>Приветствую. Помогите с Qmail. Серв mandriva со свежей, только установленной Qmail. В >серве 2 сетевые карты. Одна - локальная внутренняя сеть организации (назовем >её xxx.xxx.xxx.xxx), вторая - внешний IP - inet (пусть будет yyy.yyy.yyy.yyy). >Внутри организации почта прекрасно работает, наружу - никак. Ни когда шлешь >с xxx.xxx.xxx.xxx на любой домен в инете, ни в обратку. >Как сделать чтобы заработала цепь: >клиент xxx.xxx.xxx.xxx -> почт.cерв xxx.xxx.xxx.xxx -> Qmail-Queue -> почт. серв yyy.yyy.yyy.yyy -> домен инета >И соответственно наоборот: >Домен инета (my_mailbox@inet_domain.ru) -> почт.серв yyy.yyy.yyy.yyy -> Qmail-Queue -> почт.серв ххх.ххх.ххх.ххх -> клиент xxx.xxx.xxx.xxx (user1@my_domain.ru) >Пляски вокруг /home/vpopmail/etc/tcp.smtp не помогают. Может я что-ньть не так делаю? А у вас вообще домен делегирован? Если да, то в нем прописана MX запись для вашего сервера? Да и кстати, логи читать за вас Пушкин читать будет? Если во внеху не ходит-откройте релей для вашей сети.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."
	Сообщение от Gull (??) on 30-Окт-06, 12:52
	>А у вас вообще домен делегирован? Если да, то в нем прописана >MX запись для вашего сервера? >Да и кстати, логи читать за вас Пушкин читать будет? >Если во внеху не ходит-откройте релей для вашей сети. MX существует уже много лет, но на всякий случай проверил и её тоже. Вот что пишет лог qmail-send: @40000000454575862e603b04 status: local 0/10 remote 0/255 @400000004545758725801324 status: exiting @400000004545c6292c1299b4 status: local 0/10 remote 0/255 @400000004545c62a22bb78cc status: exiting @400000004545c62a2d135c2c status: local 0/10 remote 0/255 @400000004545c7102cbc4b1c new msg 1538287 @400000004545c7102cbc5ea4 info msg 1538287: bytes 47869 from <test@my_domen.ru> qp 4880 uid 92 @400000004545c7102dbb5814 starting delivery 1: msg 1538287 to remote xxxxx@yandex.ru @400000004545c7102dbb6f84 status: local 0/10 remote 1/255 @400000004545c72b3028ba4c delivery 1: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ @400000004545c72b3028d1bc status: local 0/10 remote 0/255 @400000004545c8a12cc7861c starting delivery 2: msg 1538287 to remote xxxxx@yandex.ru @400000004545c8a12cc79d8c status: local 0/10 remote 1/255 @400000004545c8b62f1152f4 delivery 2: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ @400000004545c8b62f11667c status: local 0/10 remote 0/255 Извиняюсь за глупый вопрос, а как открыть релей??? Прописать в tcp.smtp строку с внешним ip сервера + RELAYCLIENT="" и на его основе создать tcp.smtp.cdb ???
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."
	Сообщение от Tatarin (??) on 30-Окт-06, 13:46
	>Sorry,_I_wasn't_able_to_establish_an_SMTP_connection А с самого сервака пробовали сделать #telnet mx1.yandex.ru 25 Trying 213.180.200.10... Connected to mx1.yandex.ru (213.180.200.10). Escape character is '^]'. 220 Yandex ESMTP (NO UCE)(NO UBE) server ready at Mon, 30 Oct 2006 13:42:38 +0300 Если не получите что-то похожее, тогда где-то на пути от вашего до яндекса рубиться 25 порт. Действуйте по обстановке. Мож ваш проф закрыл вам 25 порт >Извиняюсь за глупый вопрос, а как открыть релей??? Прописать в tcp.smtp строку >с внешним ip сервера + RELAYCLIENT="" и на его основе создать >tcp.smtp.cdb ??? Не надо этого делать. Нужно прописать ip клиентов, которым открыт релей. 127.0.0.1:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" 192.168.0.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" А потом создать на его основе tcp.smtp.cdb.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."
	Сообщение от Gull (??) on 01-Ноя-06, 17:17
	#telnet mx1.yandex.ru 25 не соединяется. И с другими почтовиками тоже. 25 порт у провайдера - открыт На сервере - тоже открыт если верить netstat Не разберусь куда ещё смотреть??? tcp.smtp.cdb - правильный. теперь у меня иная ситуация: внутри организации почта ходит без проблем. Из вне - только приходит. Уходть в инет не хочет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."
	Сообщение от Tatarin (??) on 02-Ноя-06, 11:28
	>#telnet mx1.yandex.ru 25 не соединяется. И с другими почтовиками тоже. >25 порт у провайдера - открыт >На сервере - тоже открыт если верить netstat >Не разберусь куда ещё смотреть??? >tcp.smtp.cdb - правильный. >теперь у меня иная ситуация: внутри организации почта ходит без проблем. >Из вне - только приходит. Уходть в инет не хочет. Значит открыт порт на входящие пакеты по 25 порту, а все исходящие закрыты. А Sendmail в системе убит?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Не отправляется почта с внешнего IP, по внутреннему ходит. Q..."
	Сообщение от Gull (ok) on 02-Ноя-06, 22:17
	>Значит открыт порт на входящие пакеты по 25 порту, а все исходящие >закрыты. А Sendmail в системе убит? Разобрался. Всем спасибо. Надо было внимательней смотреть netstat, особенно netstat -rn Проблемы были с маршрутами, по которым нужно искать МХ-запись адресата. У меня почтовик подключен напрямую в инет, а локальная сеть - через циску с NAT. В один из маршрутов прописался шлюзом не DNS провайдера, а шлюз моей циски. Как так произошло - до сей поры для меня загадка, в логах не нашел (по правде сказать - часа через 2 просто бросил искать). Получилось, что приходящий пакет шел на почтовый серв, а уходящий - на циску, которая меняла ему IP своим NAT'ом, вот из этих корней вся ботва и росла. Извне могли видеть мой почтовик на вход с одним ip, а на выход с другим, не красиво как-то... route del -net кривая сеть route add -net прямая сеть делов-то... но сколько было поисков... PS: Sendmail в системе никогда не стоял. Система свежая, на Mandriva
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]