The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"может ли ASA5510 срезать smtp сессию"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение [ Отслеживать ]
Cisco CCNA Routing & Switching версия 3.0 - новые курсы и экзамены
"может ли ASA5510 срезать smtp сессию"  +/
Сообщение от www_tank (ok) on 15-Июн-17, 17:12 
В DMZ стоят два почтовых релея (2003/2008R2 windows server + IIS+ SMTP)
2003 винда работает много лет, но нач поставил задачу избавится от 2003. SMTP на 2008 настроено абсолютно одинаково с 2003. Подменяю 2003 путем выдачи его ip 2008-му.

Т.е. у ASA nat и access list все те же самые. Для верности делаю ей clear arp dmz и даже рестарт ASA даю.  На ASA выключена инспекция smtp / esmtp в global policy.

НО! с нового 2008 релея не уходят сообщения более 64к. Входящие сообщения ходят любого размера.

В логе ASA
2017-06-15 03:01:11 Local4.Info 10.0.0.2 %ASA-6-302013: Built outbound TCP connection 901023324 for outside:94.100.180.31/25 (94.100.180.31/25) to dmz:new-relay/57300 (85.x.x.x/1883)
2017-06-15 03:01:32 Local4.Info 10.0.0.2 %ASA-6-302014: Teardown TCP connection 901023324 for outside:94.100.180.31/25 to dmz:new-relay/57300 duration 0:00:21 bytes 67012 TCP Reset-I"

В логе винды
"Не удалось доставить сообщение на узел "94.100.180.31" удаленного домена  "bk.ru" по следующей причине: Подключение прервано удаленным узлом."

Такая ситуация со всеми доменами (т.е. на удаленный домен не думаю)  и всегда после передачи 670хх байт.

Я больше думаю на винду, конечно. Но за весь день в Инете ничего не нашлось на эту тему, ни у кого такого не встречалось.

Может у цисководов встречалось? Спасибо за идеи.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "может ли ASA5510 срезать smtp сессию"  +/
Сообщение от shadow_alone (ok) on 15-Июн-17, 21:49 

> Я больше думаю на винду

Правильно думаешь

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList