Схема подключения:client(VPN)(192.168.130.x)-(192.168.130.1)gw1(192.168.234.3)-(192.168.234.83)gw2(80.0.34.1)-(80.0.34.6)mail_server
gw1 мне не принадлежит, и доступа туда я не имею, поэтому подробную инфу дать не могу
gw2 - мой, в IPTABLES порт не закрыт, маршрутизация настроена корректноМайл сервер: Linux version 2.6.14.7 (root@mail.ххх.ru) (gcc version 3.3.2 (Mandrake Linux 10.0 3.3.2-6mdk)) #1 SMP Fri Feb 17 10:18:55 CET 2006
Сендмайл: 220 mail.ххх.ru ESMTP Sendmail 8.12.11/8.12.11; Fri, 8 Jun 2007 11:12:05 +0200
Версия popa3d: popa3d-0.6.4.1
шлюз по умолчанию на mail_server: 80.0.34.1
на mail_server висит еще ДНС.traceroute с клиента:
C:\Documents and Settings>tracert mail.ххх.ruТрассировка маршрута к mail.ххх.ru [80.0.34.6]
с максимальным числом прыжков 30:1 <1 мс <1 мс <1 мс 192.168.130.1
1 <1 мс <1 мс <1 мс 192.168.234.83
1 <1 мс <1 мс <1 мс mail.ххх.ru [80.0.34.6]Трассировка завершена.
dump c gw2:
[root@pppoe ipv4]# tcpdump -n -i eth0.242 net 192.168.130.8
tcpdump: listening on eth0.242
12:31:04.540247 192.168.117.8.1095 > 80.0.34.6.domain: 36127+ A? mail.ххх.ru. (31)
12:31:04.541268 80.0.34.6.domain > 192.168.117.8.1095: 36127* 1/2/1 A 80.0.34.6 (102) (DF)
12:31:06.858758 192.168.117.8.1096 > 80.0.34.6.pop3: S 1142175508:1142175508(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
12:31:06.859106 80.0.34.6 > 192.168.117.8: icmp: 80.0.34.6 tcp port pop3 unreachable [tos 0xc0]
12:31:09.837117 192.168.117.8.1096 > 80.0.34.6.pop3: S 1142175508:1142175508(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
12:31:09.837618 80.0.34.6 > 192.168.117.8: icmp: 80.0.34.6 tcp port pop3 unreachable [tos 0xc0]
12:31:15.872023 192.168.117.8.1096 > 80.0.34.6.pop3: S 1142175508:1142175508(0) win 65535 <mss 1460,nop,nop,sackOK> (DF)
12:31:15.872347 80.0.34.6 > 192.168.117.8: icmp: 80.0.34.6 tcp port pop3 unreachable [tos 0xc0]dump c mail_server анологичен.
клиенты, подключенные к gw2 напрямую без участия gw1 получают почту корректно, т.е. сами службы работают (вроде) нормально.ping & traceroute от клиента идут как положено, поэтому владелец gw1 все валит на мой почтовый сервер.
Подскажите, куда копать? А то уже и не знаю в каком направлении думать..
note: ip-адреса изменены
Если с gw2 стучитесь на 110 порт по тому же адресу, все ок?
Не работает только pop3? С 25-м портом можно соединиться по той же схеме?Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у вас несколько интерфейсов и фильтруется один из них). Это, конечно, только догадки :-(
>Если с gw2 стучитесь на 110 порт по тому же адресу, все
>ок?
>Не работает только pop3? С 25-м портом можно соединиться по той же
>схеме?
>
>Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у
>вас несколько интерфейсов и фильтруется один из них). Это, конечно, только
>догадки :-(с gw2:
# telnet mail.xxx.ru 110
Trying 80.0.34.6...
Connected to mail.xxx.ru.
Escape character is '^]'.
+OKсоединение по 25 порту с клиента тоже идет нормально.
Вроде и с файрволлом не мудрил...Да, кстати, самое интересное: если я поднимаю на gw2 NAT и преобразую 192.168.130.х в 80.0.34.х - все начинает нормально работать!.. Но дело в том, что используя НАТ я расходую лишние IP, а это нежелательно.
такое ощущение, что я первый, у кого возникла подобная проблема...
>>Если с gw2 стучитесь на 110 порт по тому же адресу, все
>>ок?
>>Не работает только pop3? С 25-м портом можно соединиться по той же
>>схеме?
>>
>>Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у
>>вас несколько интерфейсов и фильтруется один из них). Это, конечно, только
>>догадки :-(
>
>с gw2:
># telnet mail.xxx.ru 110
>Trying 80.0.34.6...
>Connected to mail.xxx.ru.
>Escape character is '^]'.
>+OK
>
>соединение по 25 порту с клиента тоже идет нормально.
>Вроде и с файрволлом не мудрил...
>
>Да, кстати, самое интересное: если я поднимаю на gw2 NAT и
>преобразую 192.168.130.х в 80.0.34.х - все начинает нормально работать!.. Но дело
>в том, что используя НАТ я расходую лишние IP, а это
>нежелательно.
>
>такое ощущение, что я первый, у кого возникла подобная проблема...Ради эксперимента, если не очень критично, убейте сендмейл и запустите popa3d на 25м порту. Попробуйте соединиться
>>>Если с gw2 стучитесь на 110 порт по тому же адресу, все
>>>ок?
>>>Не работает только pop3? С 25-м портом можно соединиться по той же
>>>схеме?
>>>
>>>Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у
>>>вас несколько интерфейсов и фильтруется один из них). Это, конечно, только
>>>догадки :-(
>>
>>с gw2:
>># telnet mail.xxx.ru 110
>>Trying 80.0.34.6...
>>Connected to mail.xxx.ru.
>>Escape character is '^]'.
>>+OK
>>
>>соединение по 25 порту с клиента тоже идет нормально.
>>Вроде и с файрволлом не мудрил...
>>
>>Да, кстати, самое интересное: если я поднимаю на gw2 NAT и
>>преобразую 192.168.130.х в 80.0.34.х - все начинает нормально работать!.. Но дело
>>в том, что используя НАТ я расходую лишние IP, а это
>>нежелательно.
>>
>>такое ощущение, что я первый, у кого возникла подобная проблема...
>
>Ради эксперимента, если не очень критично, убейте сендмейл и запустите popa3d на
>25м порту. Попробуйте соединитьсядобавил в /etc/xinetd.d/popa3d
port = 25
вырубил sendmail и попробовал было запустить на 25 порту, а он мне вот что написал:
Jun 8 14:15:42 mail xinetd[20057]: Exiting...
Jun 8 14:15:43 mail xinetd: xinetd shutdown succeeded
Jun 8 14:15:43 mail xinetd[20203]: Service ftp: attribute already set: disable [file=/etc/xinetd.d/proftpd-xinetd] [line=16]
Jun 8 14:15:43 mail xinetd[20203]: Service pop3 expects port 110, not 25
Jun 8 14:15:43 mail xinetd[20203]: xinetd Version 2.3.13 started with libwrap options compiled in.
Jun 8 14:15:43 mail xinetd[20203]: Started working: 0 available services
Jun 8 14:15:43 mail xinetd: xinetd startup succeededи так про все порты кроме 110. понимаю, что он привязан к 110 порту, а где - не догоняю.. тяжелый рабочий день, видно, сказывается (