Вобщем у клиента есть прога соединения с банком, соединение должно происходить по 110 и 25 порту, но не проходит по таймауту. Пробуем обычное соединение по телнету через 110 порт все замечательно проходит, а как пробуем 25 очень долго грузит, но проходит. К сожалению не хватает времени и сервак в банке сбрасывает соединение.
Подскажите, люди добрые, где, что, можно посмотреть по этой проблеме? Скорее всего проблема на нашем сервере, но что уже смотреть не знаю...
>Вобщем у клиента есть прога соединения с банком, соединение должно происходить по
>110 и 25 порту, но не проходит по таймауту. Пробуем обычное
>соединение по телнету через 110 порт все замечательно проходит, а как
>пробуем 25 очень долго грузит, но проходит. К сожалению не хватает
>времени и сервак в банке сбрасывает соединение.
>Подскажите, люди добрые, где, что, можно посмотреть по этой проблеме? Скорее всего
>проблема на нашем сервере, но что уже смотреть не знаю...Уж чтото порты очень похожы на smtp и pop,
оригинальные проги для соединения с банками пошли :).
>>Вобщем у клиента есть прога соединения с банком, соединение должно происходить по
>>110 и 25 порту, но не проходит по таймауту. Пробуем обычное
>>соединение по телнету через 110 порт все замечательно проходит, а как
>>пробуем 25 очень долго грузит, но проходит. К сожалению не хватает
>>времени и сервак в банке сбрасывает соединение.
>>Подскажите, люди добрые, где, что, можно посмотреть по этой проблеме? Скорее всего
>>проблема на нашем сервере, но что уже смотреть не знаю...
>
>Уж чтото порты очень похожы на smtp и pop,
>оригинальные проги для соединения с банками пошли :).угу, есть такие проги :(. по теме, похоже на проблему с DNS
>по теме, похоже на проблему с DNS+10
Настройте REJECT на входящие TCP-соединения 113 порт. Удаленный сервер, скорее всего, пытается по нему до вас достучаться, а вы его режете безответно. Вот и таймаут...
>Настройте REJECT на входящие TCP-соединения 113 порт. Удаленный сервер, скорее всего, пытается
>по нему до вас достучаться, а вы его режете безответно. Вот
>и таймаут...Соединение через 25 порт проходит, но очень долго около минуты грузит, а по 110 все влет. Так что 113 порт тут не причем...
>>Настройте REJECT на входящие TCP-соединения 113 порт. Удаленный сервер, скорее всего, пытается
>>по нему до вас достучаться, а вы его режете безответно. Вот
>>и таймаут...
>
>Соединение через 25 порт проходит, но очень долго около минуты грузит, а
>по 110 все влет. Так что 113 порт тут не причем...
>Вы уверены? Неужели Вы никогда не сталкивались с auth-запросами от SMTP-серверов? Это как раз 113-ый порт TCP...
>Настройте REJECT на входящие TCP-соединения 113 порт. Удаленный сервер, скорее всего, пытается
>по нему до вас достучаться, а вы его режете безответно. Вот
>и таймаут...Так ведь у него не почтовая программа там висит
>Так ведь у него не почтовая программа там виситА кто мешает ей работать по протоколу SMTP :)
Вообщем, я бы проверил и этот вариант обязательно.
>Вобщем у клиента есть прога соединения с банком, соединение должно происходить по
>110 и 25 порту, но не проходит по таймауту. Пробуем обычное
>соединение по телнету через 110 порт все замечательно проходит, а как
>пробуем 25 очень долго грузит, но проходит. К сожалению не хватает
>времени и сервак в банке сбрасывает соединение.
>Подскажите, люди добрые, где, что, можно посмотреть по этой проблеме? Скорее всего
>проблема на нашем сервере, но что уже смотреть не знаю...Надо анально обижать программеров, которые пишут прогу, использующюю служебные порты для работы. То есть на этом компе почтой пользоваться нельзя уже.
>>Вобщем у клиента есть прога соединения с банком, соединение должно происходить по
>>110 и 25 порту, но не проходит по таймауту. Пробуем обычное
>>соединение по телнету через 110 порт все замечательно проходит, а как
>>пробуем 25 очень долго грузит, но проходит. К сожалению не хватает
>>времени и сервак в банке сбрасывает соединение.
>>Подскажите, люди добрые, где, что, можно посмотреть по этой проблеме? Скорее всего
>>проблема на нашем сервере, но что уже смотреть не знаю...
>
>Надо анально обижать программеров, которые пишут прогу, использующюю служебные порты для работы.
>То есть на этом компе почтой пользоваться нельзя уже.Я бы с радостью пообижал бы их, но пока не время... Почта здесь абсолютно не причем. Как можно проследить хождение по 25 порту?
>здесь абсолютно не причем. Как можно проследить хождение по 25 порту?самое очевидное tcpdump, например так:
tcpdump -X -s 0 -i lo port 25
В данном случае -X показывать содержимое пакета в hex+ascii, -s 0 захватывать пакет целиком, -i lo указывает интерфейс(в данном случае loopback), port 25 оставляем лишь трафик идущий на 25 порт в обоих направлениях. Набор более подходящих вам опци
>>здесь абсолютно не причем. Как можно проследить хождение по 25 порту?
>
>самое очевидное tcpdump, например так:
>tcpdump -X -s 0 -i lo port 25
>В данном случае -X показывать содержимое пакета в hex+ascii, -s 0 захватывать
>пакет целиком, -i lo указывает интерфейс(в данном случае loopback), port 25
>оставляем лишь трафик идущий на 25 порт в обоих направлениях. Набор
>более подходящих вам опцину наконец что-то дельное, благодарю, буду разбираться
>>>здесь абсолютно не причем. Как можно проследить хождение по 25 порту?
>>
>>самое очевидное tcpdump, например так:
>>tcpdump -X -s 0 -i lo port 25
>>В данном случае -X показывать содержимое пакета в hex+ascii, -s 0 захватывать
>>пакет целиком, -i lo указывает интерфейс(в данном случае loopback), port 25
>>оставляем лишь трафик идущий на 25 порт в обоих направлениях. Набор
>>более подходящих вам опци
>
>ну наконец что-то дельное, благодарю, буду разбиратьсяЕсли Вы будете видеть только 25-й порт - немного увидите. Проблема скорее всего с тем, что сервер на своей стороне пытается произвесть некое действо (напр. разрезолвить входящий IP) - коннектится к 3-му серваку и отваливается по таймауту, после чего возращает управление...
Так что, чтобы понять, что происходит, надо знать, что именно делает программа на сервере, слушающим 25-й порт.