The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"tcp port pop3 unreachable"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"tcp port pop3 unreachable"  
Сообщение от Hanapi email(ok) on 08-Июн-07, 13:12 
Схема подключения:

client(VPN)(192.168.130.x)-(192.168.130.1)gw1(192.168.234.3)-(192.168.234.83)gw2(80.0.34.1)-(80.0.34.6)mail_server

gw1 мне не принадлежит, и доступа туда я не имею, поэтому подробную инфу дать не могу
gw2 - мой, в IPTABLES порт не закрыт, маршрутизация настроена корректно

Майл сервер: Linux version 2.6.14.7 (root@mail.ххх.ru) (gcc version 3.3.2 (Mandrake Linux 10.0 3.3.2-6mdk)) #1 SMP Fri Feb 17 10:18:55 CET 2006
Сендмайл: 220 mail.ххх.ru ESMTP Sendmail 8.12.11/8.12.11; Fri, 8 Jun 2007 11:12:05 +0200
Версия popa3d: popa3d-0.6.4.1
шлюз по умолчанию на mail_server: 80.0.34.1
на mail_server висит еще ДНС.

traceroute с клиента:
C:\Documents and Settings>tracert mail.ххх.ru

Трассировка маршрута к mail.ххх.ru [80.0.34.6]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.130.1
  1    <1 мс    <1 мс    <1 мс  192.168.234.83
  1    <1 мс    <1 мс    <1 мс  mail.ххх.ru [80.0.34.6]

Трассировка завершена.


dump c gw2:
[root@pppoe ipv4]# tcpdump -n -i eth0.242 net 192.168.130.8
tcpdump: listening on eth0.242
12:31:04.540247 192.168.117.8.1095 > 80.0.34.6.domain:  36127+ A? mail.ххх.ru. (31)
12:31:04.541268 80.0.34.6.domain > 192.168.117.8.1095:  36127* 1/2/1 A 80.0.34.6 (102) (DF)
12:31:06.858758 192.168.117.8.1096 > 80.0.34.6.pop3: S 1142175508:1142175508(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
12:31:06.859106 80.0.34.6 > 192.168.117.8: icmp: 80.0.34.6 tcp port pop3 unreachable [tos 0xc0]
12:31:09.837117 192.168.117.8.1096 > 80.0.34.6.pop3: S 1142175508:1142175508(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
12:31:09.837618 80.0.34.6 > 192.168.117.8: icmp: 80.0.34.6 tcp port pop3 unreachable [tos 0xc0]
12:31:15.872023 192.168.117.8.1096 > 80.0.34.6.pop3: S 1142175508:1142175508(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
12:31:15.872347 80.0.34.6 > 192.168.117.8: icmp: 80.0.34.6 tcp port pop3 unreachable [tos 0xc0]

dump c mail_server анологичен.
клиенты, подключенные к gw2 напрямую без участия gw1 получают почту корректно, т.е. сами службы работают (вроде) нормально.

ping & traceroute от клиента идут как положено, поэтому владелец gw1 все валит на мой почтовый сервер.

Подскажите, куда копать? А то уже и не знаю в каком направлении думать..

note: ip-адреса изменены

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "tcp port pop3 unreachable"  
Сообщение от fa email(??) on 08-Июн-07, 13:34 
Если с gw2 стучитесь на 110 порт по тому же адресу, все ок?
Не работает только pop3? С 25-м портом можно соединиться по той же схеме?

Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у вас несколько интерфейсов и фильтруется один из них). Это, конечно, только догадки :-(


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "tcp port pop3 unreachable"  
Сообщение от Hanapi email(ok) on 08-Июн-07, 13:51 
>Если с gw2 стучитесь на 110 порт по тому же адресу, все
>ок?
>Не работает только pop3? С 25-м портом можно соединиться по той же
>схеме?
>
>Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у
>вас несколько интерфейсов и фильтруется один из них). Это, конечно, только
>догадки :-(

с gw2:
# telnet mail.xxx.ru 110
Trying 80.0.34.6...
Connected to mail.xxx.ru.
Escape character is '^]'.
+OK

соединение по 25 порту с клиента тоже идет нормально.
Вроде и с файрволлом не мудрил...

Да, кстати, самое интересное: если я поднимаю на gw2 NAT  и преобразую 192.168.130.х в 80.0.34.х - все начинает нормально работать!.. Но дело в том, что используя НАТ я расходую лишние IP, а это нежелательно.

такое ощущение, что я первый, у кого возникла подобная проблема...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "tcp port pop3 unreachable"  
Сообщение от fa email(??) on 08-Июн-07, 15:19 
>>Если с gw2 стучитесь на 110 порт по тому же адресу, все
>>ок?
>>Не работает только pop3? С 25-м портом можно соединиться по той же
>>схеме?
>>
>>Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у
>>вас несколько интерфейсов и фильтруется один из них). Это, конечно, только
>>догадки :-(
>
>с gw2:
># telnet mail.xxx.ru 110
>Trying 80.0.34.6...
>Connected to mail.xxx.ru.
>Escape character is '^]'.
>+OK
>
>соединение по 25 порту с клиента тоже идет нормально.
>Вроде и с файрволлом не мудрил...
>
>Да, кстати, самое интересное: если я поднимаю на gw2 NAT  и
>преобразую 192.168.130.х в 80.0.34.х - все начинает нормально работать!.. Но дело
>в том, что используя НАТ я расходую лишние IP, а это
>нежелательно.
>
>такое ощущение, что я первый, у кого возникла подобная проблема...

Ради эксперимента, если не очень критично, убейте сендмейл и запустите popa3d на 25м порту. Попробуйте соединиться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "tcp port pop3 unreachable"  
Сообщение от Hanapi email(ok) on 08-Июн-07, 16:12 
>>>Если с gw2 стучитесь на 110 порт по тому же адресу, все
>>>ок?
>>>Не работает только pop3? С 25-м портом можно соединиться по той же
>>>схеме?
>>>
>>>Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у
>>>вас несколько интерфейсов и фильтруется один из них). Это, конечно, только
>>>догадки :-(
>>
>>с gw2:
>># telnet mail.xxx.ru 110
>>Trying 80.0.34.6...
>>Connected to mail.xxx.ru.
>>Escape character is '^]'.
>>+OK
>>
>>соединение по 25 порту с клиента тоже идет нормально.
>>Вроде и с файрволлом не мудрил...
>>
>>Да, кстати, самое интересное: если я поднимаю на gw2 NAT  и
>>преобразую 192.168.130.х в 80.0.34.х - все начинает нормально работать!.. Но дело
>>в том, что используя НАТ я расходую лишние IP, а это
>>нежелательно.
>>
>>такое ощущение, что я первый, у кого возникла подобная проблема...
>
>Ради эксперимента, если не очень критично, убейте сендмейл и запустите popa3d на
>25м порту. Попробуйте соединиться

добавил в /etc/xinetd.d/popa3d
port = 25
вырубил sendmail и попробовал было запустить на 25 порту, а он мне вот что написал:
Jun  8 14:15:42 mail xinetd[20057]: Exiting...
Jun  8 14:15:43 mail xinetd: xinetd shutdown succeeded
Jun  8 14:15:43 mail xinetd[20203]: Service ftp: attribute already set: disable [file=/etc/xinetd.d/proftpd-xinetd] [line=16]
Jun  8 14:15:43 mail xinetd[20203]: Service pop3 expects port 110, not 25
Jun  8 14:15:43 mail xinetd[20203]: xinetd Version 2.3.13 started with libwrap options compiled in.
Jun  8 14:15:43 mail xinetd[20203]: Started working: 0 available services
Jun  8 14:15:43 mail xinetd: xinetd startup succeeded

и так про все порты кроме 110. понимаю, что он привязан к 110 порту, а где - не догоняю.. тяжелый рабочий день, видно, сказывается (

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру