Добрый день. Проблема в следующем.На ASPLinux 7.1 установил qmail. Скрипт запуска взял из Life with qmail. После запуска qmail-smtpd присутствует среди процессов, но при попытке соединится telnet на 25 порт с другой машины из внутренней сетки в ответ тишина. netstat показывает что соеднение установлено, но ничего не удается передать и получить какие-то ответы от сервера. На машине настроин ipchains, но 25 порт во внутренную сетку открыт, откуда и пытаюсь достучаться телнетом. На мой взгляд, возможны проблемы в двух местах:
1. DNS. На машине с qmail нет нормального DNS. Там стоит squid и запросы к DNS разрешаются им. Будет ли нормально работать qmail в такой ситуации? Или надо поднять bind?
2. tcprules. Может tcpserver не "пущает" пакеты к qmail? В /etc/tcp.smtp задано
127.0.0.1:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
:allow
Если проверять tcprulescheck /etc/tcp.smtp.cdb то выводится только строчка
allow
и все. Так оно и должно быть или что-то не так? Подскажите.
>Добрый день. Проблема в следующем.На ASPLinux 7.1 установил qmail. Скрипт запуска взял
>из Life with qmail. После запуска qmail-smtpd присутствует среди процессов, но
>при попытке соединится telnet на 25 порт с другой машины из
>внутренней сетки в ответ тишина. netstat показывает что соеднение установлено, носоединение установлено - в каком состоянии находится?
ESTABLISHED? SYN_SENT? TIME_WAIT?
итд.при попытке соединение с 25 портом на машине с qmail
tcpdump -i int_iface -n port 25
что показывает?
>1. DNS. На машине с qmail нет нормального DNS. Там стоит squid
>и запросы к DNS разрешаются им. Будет ли нормально работать qmail
>в такой ситуации? Или надо поднять bind?надо, хотя бы как кэширующий ДНС-сервер...
>2. tcprules. Может tcpserver не "пущает" пакеты к qmail? В /etc/tcp.smtp задано
>
>127.0.0.1:allow,RELAYCLIENT=""
>192.168.1.:allow,RELAYCLIENT=""
>:allow
>Если проверять tcprulescheck /etc/tcp.smtp.cdb то выводится только строчка
>allow
> и все. Так оно и должно быть или что-то не так?При таких правилах - так и должно быть, это не tcpserver мешает
>Подскажите.
пытаюсь
>>Добрый день. Проблема в следующем.На ASPLinux 7.1 установил qmail. Скрипт запуска взял
>>из Life with qmail. После запуска qmail-smtpd присутствует среди процессов, но
>>при попытке соединится telnet на 25 порт с другой машины из
>>внутренней сетки в ответ тишина. netstat показывает что соеднение установлено, но
>
>соединение установлено - в каком состоянии находится?
>ESTABLISHED? SYN_SENT? TIME_WAIT?
>итд.netstat -a | grep smtp показывает
tcp 0 0 magic:smtp 192.168.1.101:1175 ESTABLISHED
tcp 1 0 magic:smtp 192.168.1.101:1174 CLOSE_WAIT
tcp 1 0 magic:smtp 192.168.1.101:1173 CLOSE_WAIT
tcp 1 0 magic:smtp 192.168.1.101:1171 CLOSE_WAIT
tcp 0 0 *:smtp *:* LISTEN
>
>при попытке соединение с 25 портом на машине с qmail
>
>tcpdump -i int_iface -n port 25
>
>что показывает?
Показывает следующее
18:27:49.085567 < 192.168.1.101.1174 > 192.168.1.254.smtp: S 2101107065:2101107065(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
18:27:49.085641 > 192.168.1.254.smtp > 192.168.1.101.1174: S 3249481968:3249481968(0) ack 2101107066 win 30660 <mss 1460,nop,nop,sackOK> (DF)
18:27:49.085803 < 192.168.1.101.1174 > 192.168.1.254.smtp: . 1:1(0) ack 1 win 64240 (DF)
18:27:53.894389 < 192.168.1.101.1174 > 192.168.1.254.smtp: F 1:1(0) ack 1 win 64240 (DF)
18:27:53.894479 > 192.168.1.254.smtp > 192.168.1.101.1174: . 1:1(0) ack 2 win 30660 (DF)Первые три пакета при установке соединения, еще два при разрыве.
Большое подозрение, что qmail ждет ответа от DNS.
>
>>1. DNS. На машине с qmail нет нормального DNS. Там стоит squid
>>и запросы к DNS разрешаются им. Будет ли нормально работать qmail
>>в такой ситуации? Или надо поднять bind?
>
>надо, хотя бы как кэширующий ДНС-сервер...
>
>>2. tcprules. Может tcpserver не "пущает" пакеты к qmail? В /etc/tcp.smtp задано
>>
>>127.0.0.1:allow,RELAYCLIENT=""
>>192.168.1.:allow,RELAYCLIENT=""
>>:allow
>>Если проверять tcprulescheck /etc/tcp.smtp.cdb то выводится только строчка
>>allow
>> и все. Так оно и должно быть или что-то не так?
>
>При таких правилах - так и должно быть, это не tcpserver мешает
>
>
>>Подскажите.
>
>пытаюсь
>netstat -a | grep smtp показывает
>
>tcp 0 0 magic:smtp
> 192.168.1.101:1175 ESTABLISHED
>tcp 1 0 magic:smtp
> 192.168.1.101:1174 CLOSE_WAIT
>tcp 1 0 magic:smtp
> 192.168.1.101:1173 CLOSE_WAIT
>tcp 1 0 magic:smtp
>>что показывает?
>Показывает следующее
>18:27:49.085567 < 192.168.1.101.1174 > 192.168.1.254.smtp: S 2101107065:2101107065(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
>18:27:49.085641 > 192.168.1.254.smtp > 192.168.1.101.1174: S 3249481968:3249481968(0) ack 2101107066 win 30660 <mss 1460,nop,nop,sackOK> (DF)
>18:27:49.085803 < 192.168.1.101.1174 > 192.168.1.254.smtp: . 1:1(0) ack 1 win 64240 (DF)
>18:27:53.894389 < 192.168.1.101.1174 > 192.168.1.254.smtp: F 1:1(0) ack 1 win 64240 (DF)
>18:27:53.894479 > 192.168.1.254.smtp > 192.168.1.101.1174: . 1:1(0) ack 2 win 30660 (DF)
>
>Первые три пакета при установке соединения, еще два при разрыве.
>Большое подозрение, что qmail ждет ответа от DNS.
>>вполне возможно, а в логах то что у qmail'a???
>>netstat -a | grep smtp показывает
>>
>>tcp 0 0 magic:smtp
>> 192.168.1.101:1175 ESTABLISHED
>>tcp 1 0 magic:smtp
>> 192.168.1.101:1174 CLOSE_WAIT
>>tcp 1 0 magic:smtp
>> 192.168.1.101:1173 CLOSE_WAIT
>>tcp 1 0 magic:smtp
>>>что показывает?
>>Показывает следующее
>>18:27:49.085567 < 192.168.1.101.1174 > 192.168.1.254.smtp: S 2101107065:2101107065(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
>>18:27:49.085641 > 192.168.1.254.smtp > 192.168.1.101.1174: S 3249481968:3249481968(0) ack 2101107066 win 30660 <mss 1460,nop,nop,sackOK> (DF)
>>18:27:49.085803 < 192.168.1.101.1174 > 192.168.1.254.smtp: . 1:1(0) ack 1 win 64240 (DF)
>>18:27:53.894389 < 192.168.1.101.1174 > 192.168.1.254.smtp: F 1:1(0) ack 1 win 64240 (DF)
>>18:27:53.894479 > 192.168.1.254.smtp > 192.168.1.101.1174: . 1:1(0) ack 2 win 30660 (DF)
>>
>>Первые три пакета при установке соединения, еще два при разрыве.
>>Большое подозрение, что qmail ждет ответа от DNS.
>>>
>
>вполне возможно, а в логах то что у qmail'a???А в логах видна локальная пересылка (то что сыпется руту) и все. Или я не вижу ничего, указывающего на попытки соединения с этим IP?
>>netstat -a | grep smtp показывает
>>
>>tcp 0 0 magic:smtp
>> 192.168.1.101:1175 ESTABLISHED
>>tcp 1 0 magic:smtp
>> 192.168.1.101:1174 CLOSE_WAIT
>>tcp 1 0 magic:smtp
>> 192.168.1.101:1173 CLOSE_WAIT
>>tcp 1 0 magic:smtp
>>>что показывает?
>>Показывает следующее
>>18:27:49.085567 < 192.168.1.101.1174 > 192.168.1.254.smtp: S 2101107065:2101107065(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
>>18:27:49.085641 > 192.168.1.254.smtp > 192.168.1.101.1174: S 3249481968:3249481968(0) ack 2101107066 win 30660 <mss 1460,nop,nop,sackOK> (DF)
>>18:27:49.085803 < 192.168.1.101.1174 > 192.168.1.254.smtp: . 1:1(0) ack 1 win 64240 (DF)
>>18:27:53.894389 < 192.168.1.101.1174 > 192.168.1.254.smtp: F 1:1(0) ack 1 win 64240 (DF)
>>18:27:53.894479 > 192.168.1.254.smtp > 192.168.1.101.1174: . 1:1(0) ack 2 win 30660 (DF)
>>
>>Первые три пакета при установке соединения, еще два при разрыве.
>>Большое подозрение, что qmail ждет ответа от DNS.
>>>
>
>вполне возможно, а в логах то что у qmail'a???А больше идей нет?
>>>netstat -a | grep smtp показывает
>>>
>>>tcp 0 0 magic:smtp
>>> 192.168.1.101:1175 ESTABLISHED
>>>tcp 1 0 magic:smtp
>>> 192.168.1.101:1174 CLOSE_WAIT
>>>tcp 1 0 magic:smtp
>>> 192.168.1.101:1173 CLOSE_WAIT
>>>tcp 1 0 magic:smtp
>>>>что показывает?
>>>Показывает следующее
>>>18:27:49.085567 < 192.168.1.101.1174 > 192.168.1.254.smtp: S 2101107065:2101107065(0) win 64240 <mss 1460,nop,nop,sackOK> (DF)
>>>18:27:49.085641 > 192.168.1.254.smtp > 192.168.1.101.1174: S 3249481968:3249481968(0) ack 2101107066 win 30660 <mss 1460,nop,nop,sackOK> (DF)
>>>18:27:49.085803 < 192.168.1.101.1174 > 192.168.1.254.smtp: . 1:1(0) ack 1 win 64240 (DF)
>>>18:27:53.894389 < 192.168.1.101.1174 > 192.168.1.254.smtp: F 1:1(0) ack 1 win 64240 (DF)
>>>18:27:53.894479 > 192.168.1.254.smtp > 192.168.1.101.1174: . 1:1(0) ack 2 win 30660 (DF)
>>>
>>>Первые три пакета при установке соединения, еще два при разрыве.
>>>Большое подозрение, что qmail ждет ответа от DNS.
>>>>
>>
>>вполне возможно, а в логах то что у qmail'a???
>
>А больше идей нет?
[root@sun:~]# cat /etc/tcp.smtp
XXX.XXX.1.:allow,RELAYCLIENT=""
192.168.21.:allow,RELAYCLIENT=""
192.168.1.:allow,RELAYCLIENT=""
127.:allow,RELAYCIENT=""
[root@sun:~]#А так поробуй и
tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp
chmod 644 /etc/tcp.smtp*
На машине настроин ipchains, но 25 порт во внутренную сетку открыт
это как?
А на сервер 25 порт октрыто?
>На машине настроин ipchains, но 25 порт во внутренную сетку открыт
>это как?
>А на сервер 25 порт октрыто?Qmail и крутится на машине, которая брэндмауэр. Пытаюсь из внутренней сетки проверить qmail b 25 порт в нее открыт.
>А больше идей нет?Как у тебя запускается tcpserver?
У него полно ключей, в том числе, управляющих таймаутами и обратным nslookup
У меня:
/usr/local/sbin/tcpserver -c10 -H -R -D -x/etc/rules/public.cdb ...... и далее.MAN к tcpserver нету :-(
Описание ключей гляди на сайте DJB
http://cr.yp.to/ucspi-tcp/tcpserver.html
>>А больше идей нет?
>
>Как у тебя запускается tcpserver?
>У него полно ключей, в том числе, управляющих таймаутами и обратным nslookup
>
>У меня:
>/usr/local/sbin/tcpserver -c10 -H -R -D -x/etc/rules/public.cdb ...... и далее.
>
>MAN к tcpserver нету :-(
>Описание ключей гляди на сайте DJB
>http://cr.yp.to/ucspi-tcp/tcpserver.htmlПробовал так
tcpserver -v -p -x /etc/tcp.smtp.cdb ...
и так
tcpserver -v -R -l "$LOCAL" -x ... где $LOCAL='head -1 /var/qmail/control/me'
результат один и тот-же
>
>Пробовал так
>
>tcpserver -v -p -x /etc/tcp.smtp.cdb ...
>Вот посмотри:
-p: Paranoid. After looking up the remote host name in DNS, look up the IP addresses in DNS for that host name
Это раз сильная задержка-h: (Default.) Look up the remote host name in DNS to set the environment variable $TCPREMOTEHOST.
По умолчанию это включено - два.-r: (Default.) Attempt to obtain $TCPREMOTEINFO from the remote host.
По умолчанию это включено - три.Еще внимательно проверь юзеров и группы для Qmail. Правильно ли установлены для tcpserver -u -g ?
>>Добрый день. Проблема в следующем.На ASPLinux 7.1 установил qmail. Скрипт запуска взял
>>из Life with qmail. После запуска qmail-smtpd присутствует среди процессов, но
>>при попытке соединится telnet на 25 порт с другой машины из
>>внутренней сетки в ответ тишина. netstat показывает что соеднение установлено, но
>
>соединение установлено - в каком состоянии находится?
>ESTABLISHED? SYN_SENT? TIME_WAIT?
>итд.
>
>при попытке соединение с 25 портом на машине с qmail
>
>tcpdump -i int_iface -n port 25
>
>что показывает?
>
>>1. DNS. На машине с qmail нет нормального DNS. Там стоит squid
>>и запросы к DNS разрешаются им. Будет ли нормально работать qmail
>>в такой ситуации? Или надо поднять bind?
>
>надо, хотя бы как кэширующий ДНС-сервер...Сегодня установил кэширующий ДНС-сервер.
25 порт по прежнему не отвечает ... :(
>
>>2. tcprules. Может tcpserver не "пущает" пакеты к qmail? В /etc/tcp.smtp задано
>>
>>127.0.0.1:allow,RELAYCLIENT=""
>>192.168.1.:allow,RELAYCLIENT=""
>>:allow
>>Если проверять tcprulescheck /etc/tcp.smtp.cdb то выводится только строчка
>>allow
>> и все. Так оно и должно быть или что-то не так?
>
>При таких правилах - так и должно быть, это не tcpserver мешает
>
>
>>Подскажите.
>
>пытаюсь
А как запускается qmail-smtpd?
Я имею в виду, что показывает
ps -axww|grep qmail-smtpd ?
>А как запускается qmail-smtpd?
>Я имею в виду, что показывает
>ps -axww|grep qmail-smtpd ?
7289 ? S 0:00 supervise qmail-smtpd
7291 ? S 0:00 /usr/local/bin/tcpserver -v -H -R -D -l head -1 /var/qmail/control/me -x /etc/tcp.smtp.cdb -c cat /var/qmail/control/concurrencyincoming -u id -u qmaild -g id -g qmaild 0 smtp /var/qmail/bin/qmail-smtpd
7589 tty1 S 0:00 grep qmail-smtpd
>А как запускается qmail-smtpd?
>Я имею в виду, что показывает
>ps -axww|grep qmail-smtpd ?
Спасибо за подсказку! Подставил в строку запуска tcpservera вместо переменных их числовые значения и все заработало!!!