URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47868
[ Назад ]

Исходное сообщение
"Postfix за маскарадом"
Отправлено _KAV_ , 02-Сен-04 18:17

поставил сервер во внутренней сети... Пробрасываю из инета сервисы - работает все, кроме постфикса. В чем у меня руки кривы?

Содержание

Postfix за маскарадом,MoHaX, 04:51 , 03-Сен-04
Postfix за маскарадом,Jake, 09:16 , 03-Сен-04
- Postfix за маскарадом,_KAV_, 10:39 , 03-Сен-04
  - Postfix за маскарадом,Jake, 11:24 , 03-Сен-04
    - Postfix за маскарадом,_KAV_, 16:33 , 05-Сен-04
      - Postfix за маскарадом,gennady, 08:28 , 06-Сен-04
        
        Postfix за маскарадом,A Clockwork Orange, 09:08 , 06-Сен-04
        
        Postfix за маскарадом,_KAV_, 10:14 , 06-Сен-04
        
        Postfix за маскарадом,_KAV_, 10:17 , 06-Сен-04
        
        Postfix за маскарадом,_KAV_, 11:48 , 06-Сен-04
        
        Postfix за маскарадом,A Clockwork Orange, 11:52 , 06-Сен-04
        
        Postfix за маскарадом,_KAV_, 11:57 , 06-Сен-04

Сообщения в этом обсуждении

"Postfix за маскарадом"
Отправлено MoHaX , 03-Сен-04 04:51

>поставил сервер во внутренней сети... Пробрасываю из инета сервисы - работает все,
>кроме постфикса. В чем у меня руки кривы?
Ну фик его знает...

"Postfix за маскарадом"
Отправлено Jake , 03-Сен-04 09:16

>поставил сервер во внутренней сети... Пробрасываю из инета сервисы - работает все,
>кроме постфикса. В чем у меня руки кривы?
По крайней мере, в описании проблемы точно кривы

"Postfix за маскарадом"
Отправлено _KAV_ , 03-Сен-04 10:39

>>поставил сервер во внутренней сети... Пробрасываю из инета сервисы - работает все,
>>кроме постфикса. В чем у меня руки кривы?
>
>По крайней мере, в описании проблемы точно кривы
Описываю подробнее...
Стоит модем Zyxel Pretige на связь с провайдером, за ним - машина с gentoo.
В зикселе устроен проброс всех портов на машину с линуксом, все сервисы отвечают, кроме постфикса. В настройках постфикса указаны все интерфейсы и указан параметр proxy_interfaces. Все равно глухо - даже телнетом по 25 порту не коннектится извне. На локальных портах отвечакт.

"Postfix за маскарадом"
Отправлено Jake , 03-Сен-04 11:24

>>>поставил сервер во внутренней сети... Пробрасываю из инета сервисы - работает все,
>>>кроме постфикса. В чем у меня руки кривы?
>>
>>По крайней мере, в описании проблемы точно кривы
>Описываю подробнее...
>Стоит модем Zyxel Pretige на связь с провайдером, за ним - машина
>с gentoo.
>В зикселе устроен проброс всех портов на машину с линуксом, все сервисы
>отвечают, кроме постфикса. В настройках постфикса указаны все интерфейсы
зачем?
>и указан
>параметр proxy_interfaces. Все равно глухо - даже телнетом по 25 порту
>не коннектится извне. На локальных портах отвечакт.
а если без proxy_interfaces? модем просто прокидывает пакеты через себя. никакого ната там нету
пакеты на внешний интерфейс постфикс-машины приходят?
ответы постфикс назад выдает?

"Postfix за маскарадом"
Отправлено _KAV_ , 05-Сен-04 16:33

>а если без proxy_interfaces? модем просто прокидывает пакеты через себя. никакого ната
>там нету
>
>пакеты на внешний интерфейс постфикс-машины приходят?
>ответы постфикс назад выдает?
Да в том то и дело, что не проходит ни один вариант... проверено, и телнетом не отвечает.
А модем маскарадит - это зиксель престиж, модем - маршрутизатор, включающийся в локалку по езернету. Причем не проходит только почта - ssh, named и прочее пробрасываются без проблем... Впечатление, что провайдер блокировал 25 порт - но клянутся, что нет

"Postfix за маскарадом"
Отправлено gennady , 06-Сен-04 08:28

>Да в том то и дело, что не проходит ни один вариант...
>проверено, и телнетом не отвечает.
>А модем маскарадит - это зиксель престиж, модем - маршрутизатор, включающийся в
>локалку по езернету. Причем не проходит только почта - ssh, named
>и прочее пробрасываются без проблем... Впечатление, что провайдер блокировал 25 порт
>- но клянутся, что нет
глупые вопросы:
постфикс запущен вообще? настроен правильно? файрвол как настроен - пакеты не рубит?

"Postfix за маскарадом"
Отправлено A Clockwork Orange , 06-Сен-04 09:08

_KAV_
Как насчет обещанного скриптика security.pl ?

"Postfix за маскарадом"
Отправлено _KAV_ , 06-Сен-04 10:14

>_KAV_
>
>Как насчет обещанного скриптика security.pl ?
закончу с провайдером, выкопаю - перешлю....

"Postfix за маскарадом"
Отправлено _KAV_ , 06-Сен-04 10:17

>>и прочее пробрасываются без проблем... Впечатление, что провайдер блокировал 25 порт
>>- но клянутся, что нет
>глупые вопросы:
>постфикс запущен вообще? настроен правильно? файрвол как настроен - пакеты не рубит?
>
Да похоже где-то на какой-то циске провайдера 25 порт таки рубят. Сделал redirect с порта 5025 на 25 - и по этому порту постфикс отзывается... Буду сегодня вырваные годы провайдеру делать.

"Postfix за маскарадом"
Отправлено _KAV_ , 06-Сен-04 11:48

>Да похоже где-то на какой-то циске провайдера 25 порт таки рубят. Сделал
>redirect с порта 5025 на 25 - и по этому порту
>постфикс отзывается... Буду сегодня вырваные годы провайдеру делать.
Итого...
Для максимального удобства пользователей провайдер зарубил у клиентов 25, 8080 и еще много портов на вход, причем сделано это было на уровне Днепропетровска - в Одессе об этом персонал не знал
P.S. В разговоре с провайдером использовал лексикон бригадира маляров-высотников... а уж думал, что его основательно забыл Ж8-)

"Postfix за маскарадом"
Отправлено A Clockwork Orange , 06-Сен-04 11:52

А какой провайдер?
Stream точно фильтрует 25 порт, он и не скрывает этого.

"Postfix за маскарадом"
Отправлено _KAV_ , 06-Сен-04 11:57

>А какой провайдер?
>Stream точно фильтрует 25 порт, он и не скрывает этого.
Украина - провайдер общеукраинского масштаба Алькар-Телепорт, Одесское представительство называется Оптима.
На выделенках фильтров нет, но я включен по ADSL, а там авторизация PPoE, т.е. используется тот же набор, что и у диалапщиков, у которых все закрыто...
Просто мы первые клиенты этой услуги.
Репертуар помог - все уже включили