URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3994
[ Назад ]
Исходное сообщение
"iptables и прикреплённые файлы в теле писем"
Отправлено BearMK , 01-Окт-08 12:53 
Проблема такая: имею шлюз под RedHat c локальной сети в нет всё работает отлично, но возникла проблема почта приходит и уходит на машинах сети посредством TheBat пустые письма уходят отлично, но стоит прикрепить какой нибудь файл, - всё соединение с сервером есть, отправка заголовка есть, а вот отправка тела письма - всё стоит несколько минут и выпадает в ошибку... Виноват iptables? Что может быть?
Содержание
Сообщения в этом обсуждении
"iptables и прикреплённые файлы в теле писем"
Отправлено tiual , 02-Окт-08 12:46 
>Проблема такая: имею шлюз под RedHat c локальной сети в нет всё
>работает отлично, но возникла проблема почта приходит и уходит на машинах
>сети посредством TheBat пустые письма уходят отлично, но стоит прикрепить какой
>нибудь файл, - всё соединение с сервером есть, отправка заголовка есть,
>а вот отправка тела письма - всё стоит несколько минут и
>выпадает в ошибку... Виноват iptables? Что может быть?

Проблема аналогичная. Шлюз Debian работает как nat, все порты открыты. MTU везде 1500. Железо полностью менял всё. Напрямую подключаю к adsl - всё работает, а через шлюз не отправляются с вложениями. Пробовал разные клиенты и с разных компьютеров в сети. Очень нужно решение.

"iptables и прикреплённые файлы в теле писем"
Отправлено pavel_simple , 02-Окт-08 13:02 
>Проблема такая: имею шлюз под RedHat c локальной сети в нет всё
>работает отлично, но возникла проблема почта приходит и уходит на машинах
>сети посредством TheBat пустые письма уходят отлично, но стоит прикрепить какой
>нибудь файл, - всё соединение с сервером есть, отправка заголовка есть,
>а вот отправка тела письма - всё стоит несколько минут и
>выпадает в ошибку... Виноват iptables? Что может быть?

mtu

"iptables и прикреплённые файлы в теле писем"
Отправлено tiual , 02-Окт-08 13:09 
>mtu

MTU поменять на шлюзе? На какое значение? Надо ли менять и на модеме? Я пробовал несколько разных вариантов, но результат тот же.

"iptables и прикреплённые файлы в теле писем"
Отправлено pavel_simple , 02-Окт-08 13:16 
>>mtu
>
>MTU поменять на шлюзе? На какое значение? Надо ли менять и на
>модеме? Я пробовал несколько разных вариантов, но результат тот же.

искать по форуму -- тыща и один раз уже обсуждалось

"iptables и прикреплённые файлы в теле писем"
Отправлено tiual , 02-Окт-08 13:23 
>искать по форуму -- тыща и один раз уже обсуждалось

Именно так бы я и сделал будь у меня побольше времени. К сожалению проблему нужно решить быстро, поэтому я и написал в форум. Буду благодарен за полезные ссылки в форуме по этой проблеме. Спасибо.

"iptables и прикреплённые файлы в теле писем"
Отправлено Kliver , 02-Окт-08 13:13 
>Проблема такая: имею шлюз под RedHat c локальной сети в нет всё
>работает отлично, но возникла проблема почта приходит и уходит на машинах
>сети посредством TheBat пустые письма уходят отлично, но стоит прикрепить какой
>нибудь файл, - всё соединение с сервером есть, отправка заголовка есть,
>а вот отправка тела письма - всё стоит несколько минут и
>выпадает в ошибку... Виноват iptables? Что может быть?

Обеспечить прохождение ICMP пакетов с информацией о максимальном размере пакета. Возможно iptables их режет. Кроме того сталкивался с ситуацией, когда их режет adsl модем. Помогает отключение firewall в модеме, если он там есть

"iptables и прикреплённые файлы в теле писем"
Отправлено tiual , 03-Окт-08 08:31 
>Обеспечить прохождение ICMP пакетов с информацией о максимальном размере пакета. Возможно iptables
>их режет. Кроме того сталкивался с ситуацией, когда их режет adsl
>модем. Помогает отключение firewall в модеме, если он там есть

ADSL видимо ни при чем, напрямую с ним всё работает. Еще есть моменты, что нормально отправляется почта например с гугля, где есть шифрование. С веб интерфейсов тоже отсылается с вложениями без проблем с любых серверов. Вообще отправка файлов любым другим способом не вызывает сложностей. Пробема с сервеом, где нет шифрования (предоставлен провайдером). Бывает также проблема с яндексом, но в меньшей степени. Форум перерыл. Пробовал разные варианты типа смены MTU, строки
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1350
или
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Ничего не решается. Еще интересно то, что несколько дней назад всё работало и довольно долго, полгода точно. Никаких изменений не производилось ни у меня ни у провайдера (по их словам).
Может нужны какие то специальные расчеты MTU? Буду благодарен за помощь.

"iptables и прикреплённые файлы в теле писем"
Отправлено Kliver , 03-Окт-08 11:55 
Пробовал разные варианты типа
>смены MTU, строки
>iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
>--set-mss 1350
>или
>iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
>--clamp-mss-to-pmtu

смена mtu
ip link set, а не iptables

В качстве проверки попробуй
echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc

"iptables и прикреплённые файлы в теле писем"
Отправлено tiual , 03-Окт-08 14:55 
>смена mtu
>ip link set, а не iptables
>
>В качстве проверки попробуй
>echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc

Попробовал. безрезультатно к сожалению. Что значит ip link set, а не iptables? Как это выглядит? Если просто подставляю вместо iptables пишет нет такой команды.

"iptables и прикреплённые файлы в теле писем"
Отправлено Kliver , 03-Окт-08 16:44 
>>смена mtu
>>ip link set, а не iptables
>>
>>В качстве проверки попробуй
>>echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc
>
>Попробовал. безрезультатно к сожалению. Что значит ip link set, а не iptables?
>Как это выглядит? Если просто подставляю вместо iptables пишет нет такой
>команды.

ip link set eth0 mtu 1350