forum.opennet.ru - "Проброс портов 110 и 25 чудеса!" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проброс портов 110 и 25 чудеса!"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проброс портов 110 и 25 чудеса!"
Сообщение от Zp (ok) on 23-Окт-07, 19:12
Iptables есть два интерфейса eth0(192.168.32.1)-в локалку ppp0-в инет у юзеров,(их очень много) в настройках почтовика прописан ip не реального почтового сервака а локальный ip шлюза (eth0). Так вот требуется пробросить порты почты во внешний инет до реального почтового сервака. То есть с 192.168.32.1:25 на 195.147.xx.xx:25. Сделал это при помощи вот таких правил: -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to-destination 195.147.xx.xx:25 -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to-destination 195.147.xx.xx:110 и тоже самое через UDP Так вот проблема в том что письма у которых в теле сообщения или во вложенном файле больше 120 байт не отправляются, пишет таймаут сервера истек... если напрямую в почтовике прописать адрес инетовского майл-сервака то все на ура... если через проброс портов все трындец. Люди добрые помогите, подскажите что не так, 300 машин без почты стоят.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проброс портов 110 и 25 чудеса!, pavel_simple, 23:05 , 23-Окт-07, (1)
Проброс портов 110 и 25 чудеса!, angra, 01:40 , 24-Окт-07, (2)

Проброс портов 110 и 25 чудеса!, Zp, 10:23 , 24-Окт-07, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Проброс портов 110 и 25 чудеса!"

Сообщение от pavel_simple (ok) on 23-Окт-07, 23:05

какие правила на FORWARD'е -- может тупо дропаются?
и это
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проброс портов 110 и 25 чудеса!"

Сообщение от angra (ok) on 24-Окт-07, 01:40

Если проблема только на определенном размере, то возможно стоит изменить MTU, так как дополнительная обертка пакетов увеличивает их размер.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проброс портов 110 и 25 чудеса!"

Сообщение от Zp (??) on 24-Окт-07, 10:23

eth0      Link encap:Ethernet  HWaddr 00:80:48:31:FE:2B
          inet addr:192.168.32.1  Bcast:192.168.32.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1440  Metric:1
          RX packets:939241 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1482637 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:148074184 (141.2 MiB)  TX bytes:1563054877 (1.4 GiB)
          Interrupt:10 Base address:0xe000
eth1      Link encap:Ethernet  HWaddr 00:C0:26:AB:78:FA
          inet addr:10.149.227.18  Bcast:10.149.227.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1440  Metric:1
          RX packets:5199774 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1222581 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1795426652 (1.6 GiB)  TX bytes:205623629 (196.0 MiB)
          Interrupt:11 Base address:0xe400
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:50269 errors:0 dropped:0 overruns:0 frame:0
          TX packets:50269 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8233720 (7.8 MiB)  TX bytes:8233720 (7.8 MiB)
ppp0      Link encap:Point-to-Point Protocol
          inet addr:172.31.xx.xx  P-t-P:172.31.x.x  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1440  Metric:1
          RX packets:6374 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6642 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3870071 (3.6 MiB)  TX bytes:2548820 (2.4 MiB)
eth0 - смотрит в локалку мою
eth1 -смотрит в локалку прова в которой vpn сервак
ppp0 - через eth1 pptp
Было 1500 на ethx, на ppp0 1492. Изменил MTU на всех интерфейсах на MTU 1440.  все заработало. Если изменить только на ppp0 то нехрена не работает, только если и на ethx изменить тогда все пучком. Пожалуйста обьясните механизм этого глюка (особенно почему нужно изменять на всех интерфейсах а не на ppp0)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проброс портов 110 и 25 чудеса!"
Сообщение от pavel_simple (ok) on 23-Окт-07, 23:05
какие правила на FORWARD'е -- может тупо дропаются? и это iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Проброс портов 110 и 25 чудеса!"
Сообщение от angra (ok) on 24-Окт-07, 01:40
Если проблема только на определенном размере, то возможно стоит изменить MTU, так как дополнительная обертка пакетов увеличивает их размер.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Проброс портов 110 и 25 чудеса!"
	Сообщение от Zp (??) on 24-Окт-07, 10:23
	eth0 Link encap:Ethernet HWaddr 00:80:48:31:FE:2B inet addr:192.168.32.1 Bcast:192.168.32.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1440 Metric:1 RX packets:939241 errors:0 dropped:0 overruns:0 frame:0 TX packets:1482637 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:148074184 (141.2 MiB) TX bytes:1563054877 (1.4 GiB) Interrupt:10 Base address:0xe000 eth1 Link encap:Ethernet HWaddr 00:C0:26:AB:78:FA inet addr:10.149.227.18 Bcast:10.149.227.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1440 Metric:1 RX packets:5199774 errors:0 dropped:0 overruns:0 frame:0 TX packets:1222581 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1795426652 (1.6 GiB) TX bytes:205623629 (196.0 MiB) Interrupt:11 Base address:0xe400 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:50269 errors:0 dropped:0 overruns:0 frame:0 TX packets:50269 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:8233720 (7.8 MiB) TX bytes:8233720 (7.8 MiB) ppp0 Link encap:Point-to-Point Protocol inet addr:172.31.xx.xx P-t-P:172.31.x.x Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1440 Metric:1 RX packets:6374 errors:0 dropped:0 overruns:0 frame:0 TX packets:6642 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:3870071 (3.6 MiB) TX bytes:2548820 (2.4 MiB) eth0 - смотрит в локалку мою eth1 -смотрит в локалку прова в которой vpn сервак ppp0 - через eth1 pptp Было 1500 на ethx, на ppp0 1492. Изменил MTU на всех интерфейсах на MTU 1440. все заработало. Если изменить только на ppp0 то нехрена не работает, только если и на ethx изменить тогда все пучком. Пожалуйста обьясните механизм этого глюка (особенно почему нужно изменять на всех интерфейсах а не на ppp0)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]