https://m.opennet.dev/openforum/vsluhforumID1/91813.html Добрый день.<br>Для начала поясню. У нас такой тариф, где после определенного порога снижается скорость. С 10 до 1 Мбит\сек.<br><br>Вчера народ пожаловался, что не ходит почта. Глянул в логи - куча писем с "timed out while receiving the initial server greeting". Стучусь телнетом на 25 порт - подключение к любым почтовикам проходит с 15-20 попытки. Никаких апдейтов ПО или железа не было, такого раньше не случалось, звоню в суппорт провайдера - говорят, что в это время мы выбрали лимит и скорость упала до мегабита - и дескать, поэтому канал может быть забит.<br>Ну ладно, допустим. Остаюсь на ночь. Стопаю службы, отключаю LAN - оставляю один postfix. Та же картина. Стопаю postfix - телнет то есть, то нет. Включаю конец в голый ноут с виндой - есть коннект. Обратно в сервер - есть, потом опять лажа. Трэйсроут то звездочки, то четыре хопа., чаще звездочки. На винде четыре хопа.<br><br>Ну не было такого раньше никогда! А мегабит вполне приличная скорость для работы одного сервиса.<br>Я уже не знаю, куда копать - помогите?<br>Какие https://m.opennet.dev/openforum/vsluhforumID1/91813.html#19 Fri, 24 Jun 2011 09:10:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; - smtp <br>&gt;&gt;&gt; relay unix - <br>&gt;&gt;&gt; - n <br>&gt;&gt;&gt; - <br>&gt;&gt;&gt; - smtp , это <br>&gt;&gt;&gt; отправлялка, вот он-то у меня канал и валили, занизил до одного <br>&gt;&gt;&gt; - вся очередь рассосалась.<br>&gt;&gt;&gt; Всем спасибо, заодно много нового узнал.<br>&gt;&gt; И сколько же у Вас было установлено, что канал 1Мбит, "ложился"?<br>&gt; было - "-" <br><br>а стало?<br><br> https://m.opennet.dev/openforum/vsluhforumID1/91813.html#18 Fri, 24 Jun 2011 05:47:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt; - <br>&gt;&gt; - smtp <br>&gt;&gt; relay unix - <br>&gt;&gt; - n <br>&gt;&gt; - <br>&gt;&gt; - smtp , это <br>&gt;&gt; отправлялка, вот он-то у меня канал и валили, занизил до одного <br>&gt;&gt; - вся очередь рассосалась.<br>&gt;&gt; Всем спасибо, заодно много нового узнал.<br>&gt; И сколько же у Вас было установлено, что канал 1Мбит, "ложился"?<br><br>было - "-"<br> https://m.opennet.dev/openforum/vsluhforumID1/91813.html#17 Fri, 24 Jun 2011 05:04:54 GMT &gt;[оверквотинг удален]<br>&gt; - n <br>&gt; - <br>&gt; - smtp <br>&gt; relay unix - <br>&gt; - n <br>&gt; - <br>&gt; - smtp , это <br>&gt; отправлялка, вот он-то у меня канал и валили, занизил до одного <br>&gt; - вся очередь рассосалась.<br>&gt; Всем спасибо, заодно много нового узнал.<br><br>И сколько же у Вас было установлено, что канал 1Мбит, "ложился"?<br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/91813.html#16 Fri, 24 Jun 2011 03:52:16 GMT И таки-знаете, похоже что?<br>http://www.opennet.ru/openforum/vsluhforumID1/62907.html<br>и<br>http://daemonnews.opennet.ru/openforum/vsluhforumID1/75917.html<br>Почему такого раньше не было, не знаю.<br>только с поправкой -в теме вранье<br>smtp inet n - n - 3 smtpd - это принималка, ее можно и побольше.<br><br>smtp unix - - n - - smtp<br>relay unix - - n - - smtp , это отправлялка, вот он-то у меня канал и валили, занизил до одного - вся очередь рассосалась.<br>Всем спасибо, заодно много нового узнал.<br> https://m.opennet.dev/openforum/vsluhforumID1/91813.html#15 Thu, 23 Jun 2011 12:16:55 GMT &gt;&gt; то есть вот так если попробую, <br>&gt;&gt; iptables -A INPUT -p tcp --sport 25 --tcp-flags RST RST -j DROP <br>&gt;&gt; то теоретически соединения моего почтовика не обресетишь?<br>&gt; Может и прокатит... если исходный SYN к mail.ru не дропается вместе с <br>&gt; выдачей ресета. Попробовать-то не повредит, наверное.<br><br>Не, не канает...<br> https://m.opennet.dev/openforum/vsluhforumID1/91813.html#14 Thu, 23 Jun 2011 12:13:10 GMT &gt; то есть вот так если попробую, <br>&gt; iptables -A INPUT -p tcp --sport 25 --tcp-flags RST RST -j DROP <br>&gt; то теоретически соединения моего почтовика не обресетишь?<br><br>Может и прокатит... если исходный SYN к mail.ru не дропается вместе с выдачей ресета. Попробовать-то не повредит, наверное.<br><br>&gt;&gt; на lin* и убрать --clamp-mss-to-pmtu?<br>&gt; это где?<br><br>В iptables-ах http://lartc.org/howto/lartc.cookbook.mtu-mss.html , вроде.<br> https://m.opennet.dev/openforum/vsluhforumID1/91813.html#13 Thu, 23 Jun 2011 11:46:52 GMT <br><br>&gt; Буковку R _под_ буковкой S видишь? :) <br>&gt; Это к тебе "притетел" откуда-то (может, от прова, может, от роутера какого... <br>&gt; кривого?) RST сразу на SYN. Во-о-от... А сервер _почему-то не разорвал <br>&gt; соединения (с connection refused каким-нибудь в логе), а ждал таймаута. (...RST <br>&gt; упал в INVALID?) <br><br>то есть вот так если попробую,<br><br>iptables -A INPUT -p tcp --sport 25 --tcp-flags RST RST -j DROP<br>то теоретически соединения моего почтовика не обресетишь?<br><br>&gt; На винде MSS-клампов же нет, наверное? Попробовать прикинуться веником: поставить MTU "руками" <br><br>это я вот не понял пока, да и конец пока отодрать не могу в течении рабочего дня.<br>&gt; на lin* и убрать --clamp-mss-to-pmtu?<br><br>это где?<br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/91813.html#12 Thu, 23 Jun 2011 11:28:17 GMT &gt; Глянул в логи - куча <br>&gt; писем с "timed out while receiving the initial server greeting".<br><br>Ну, соединение не устанавливается и отваливается по таймауту.<br><br>&gt; Стучусь телнетом на 25 порт - подключение к любым почтовикам проходит с <br>&gt; 15-20 попытки.<br><br>То есть в #11 -<br>&gt;#11&gt; успешная с сервера, появляется приветствие 220 smtp16.mail.ru ESMTP ready:<br>&gt;#11&gt; 14:44:27.297292 IP 92.255.***.*.54185 &gt; 94.100.177.1.smtp: S 3958075674:3958075674(0) win 5808 &lt;mss 1452,sackOK,timestamp 11556680 0&gt;<br><br>это та самая "одна из 15-20", надо полагать. Норм.сессия, вроде... Два syn-а в начале, два fin-а в конце.<br><br>------<br><br>О! Вижу? (Да, сравниваем, сравниваем...)&gt;#8&gt; 13:54:48.380445 IP 92.255.***.*.38857 &gt; 94.100.191.202.smtp: S 827457457:827457457(0) win 5808 &lt;mss 1452,sackOK,timestamp 8577377 0&gt;<br>&gt;#8&gt; 13:54:48.624904 IP 94.100.191.202.smtp &gt; 92.255.***.*.38857: R 0:0(0) ack 827457458 win 0<br><br>Буковку R _под_ буковкой S видишь? :)<br><br>Это к тебе "притетел" откуда-то (может, от прова, может, от роутера какого... кривого?) RST https://m.opennet.dev/openforum/vsluhforumID1/91813.html#11 Thu, 23 Jun 2011 10:47:28 GMT успешная с сервера, появляется приветствие 220 smtp16.mail.ru ESMTP ready:<br>14:44:27.297292 IP 92.255.***.*.54185 &gt; 94.100.177.1.smtp: S 3958075674:3958075674(0) win 5808 &lt;mss 1452,sackOK,timestamp 11556680 0&gt;<br>14:44:27.318404 IP 94.100.177.1.smtp &gt; 92.255.***.*.54185: S 2504734452:2504734452(0) ack 3958075675 win 5792 &lt;mss 1412,sackOK,timestamp 1982303283 11556680&gt;<br>14:44:27.318438 IP 92.255.***.*.54185 &gt; 94.100.177.1.smtp: . ack 1 win 5808 &lt;nop,nop,timestamp 11556702 1982303283&gt;<br>14:44:27.338484 IP 94.100.177.1.smtp &gt; 92.255.***.*.54185: P 1:33(32) ack 1 win 5792 &lt;nop,nop,timestamp 1982303303 11556702&gt;<br>14:44:27.338524 IP 92.255.***.*.54185 &gt; 94.100.177.1.smtp: . ack 33 win 5808 &lt;nop,nop,timestamp 11556722 1982303303&gt;<br><br>пишем quit<br><br>14:45:57.366226 IP 94.100.177.1.smtp &gt; 92.255.***.*.54185: . ack 7 win 5792 &lt;nop,nop,timestamp 1982393329 11646741&gt;<br>14:45:57.366262 IP 94.100.177.1.smtp &gt; 92.255.***.*.54185: P 33:48(15) ack 7 win 5792 &lt;nop,nop,timestamp 1982393329 11646741&gt;<br>14:45:57.366278 IP 92.255.***.*.