https://slinkov.ru/openforum/vsluhforumID1/85279.html В кратце ситуация: имеем классический вариант - локалка фирмы, локалка провайдера и впн канал для инета от того же провайдера. В качестве шлюза стоит машина под управлением CentOS 5. Настроил впн, прописал маршруты, прописал правила в iptables, настроил маскарадинг на инет и эснат на локалку провайдера, вобщем инет в локалку фирмы раздается, из локалки фирмы видно сервера локалки провайдера и ДНСы но...<br><br>Проблема: у фирмы есть почтовые доменные имена, скажем userX@firma.com, на эти ящики почта приходит без проблем. Для исходящей почты провайдер предоставляет релей smtp.provider.com (к примеру) через который почта на любой адрес отказывается уходить и аргументирует свой отказ "553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)"<br><br>В основном при такой ошибке сервера рекомендуют включить аутентификацию и т.д. - не помогло. <br>На машине с линухом стоит еще WinXP под которой если в свойствах впн соединения поставить галку "Разрешить другим пользователям использовать подключение к инету данного https://slinkov.ru/openforum/vsluhforumID1/85279.html#13 Mon, 18 May 2009 10:57:11 GMT &gt;553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) <br>&gt;- это был явный ответ, коннект шел с неразрешенного для relay <br>&gt;ip-адреса или домена, если провайдер ведет зоны для серых ip-адресов. <br><br>согласен, просто почему-то зациклился на nat'е, думал, что подменяю адрес неправильно, а на маршрутизацию думал в последнюю очередь :)<br>надеюсь на такие грабли уже не наступлю...<br> https://slinkov.ru/openforum/vsluhforumID1/85279.html#12 Mon, 18 May 2009 10:05:53 GMT &gt;Спасибо всем, кто ответил. Проблема действительно решилась после того, как пустил пакеты <br>&gt;к релею через впн <br>&gt;тема закрыта :) <br><br>553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) - это был явный ответ, коннект шел с неразрешенного для relay ip-адреса или домена, если провайдер ведет зоны для серых ip-адресов.<br> https://slinkov.ru/openforum/vsluhforumID1/85279.html#11 Mon, 18 May 2009 08:08:28 GMT Спасибо всем, кто ответил. Проблема действительно решилась после того, как пустил пакеты к релею через впн<br>тема закрыта :)<br> https://slinkov.ru/openforum/vsluhforumID1/85279.html#10 Fri, 15 May 2009 12:32:44 GMT &gt;ну вот и решение: <br>&gt;убрать из скрипта маршрутами к ДНСам <br>&gt;<br>&gt;винда по умолчанию через vpn весь трафик гонит <br><br>спасибо за совет<br>попробую и обязательно отпишусь о результате<br> https://slinkov.ru/openforum/vsluhforumID1/85279.html#9 Fri, 15 May 2009 12:27:02 GMT &gt;Еще один ньюанс забыл упомянуть - под виндой никаких статических маршрутов не <br>&gt;прописывал, а под линухом создал скрипт с маршрутами к ДНСам, к <br>&gt;локалке провайдера, к впн-серверу и к адресу интерфейса ррр0, который назначается <br>&gt;при поднятии туннеля впн <br><br>ну вот и решение:<br>убрать из скрипта маршрутами к ДНСам<br><br>винда по умолчанию через vpn весь трафик гонит<br><br><br> https://slinkov.ru/openforum/vsluhforumID1/85279.html#8 Fri, 15 May 2009 11:41:07 GMT Еще один ньюанс забыл упомянуть - под виндой никаких статических маршрутов не прописывал, а под линухом создал скрипт с маршрутами к ДНСам, к локалке провайдера, к впн-серверу и к адресу интерфейса ррр0, который назначается при поднятии туннеля впн<br> https://slinkov.ru/openforum/vsluhforumID1/85279.html#7 Fri, 15 May 2009 11:29:16 GMT &gt;используется ли ваш локальный МТА или почта отправляется непосредственно с МТА провайдера? <br>&gt;<br>&gt;если минуя ваш - покажите логи tcpdump, где происходит nat. <br><br>своего почтового сервера на машине с линухом нет<br>в свойствах почтового клиента просто прописан адрес смтп релея провайдера <br>лог выложу как только доберусь до места трагедии :)<br> https://slinkov.ru/openforum/vsluhforumID1/85279.html#6 Fri, 15 May 2009 11:22:56 GMT &gt; Проверьте, с какого ip идет коннект к smtp провайдера. Судя по <br>&gt;вашему описанию - идет с локального IP, а должен с vpn. <br><br>в данный момент нет доступа к пациенту :), но по памяти коннект идет с адреса, который выдал провайдер для своей локальной сети, т.е. айпишник клиентской машины из локалки фирмы (192.168.0.0/24) меняется на адрес интерфейса, смотрящего в локалку провайдера 10.101.237.27<br><br>&gt;Т.е. дорога до smtp провайдера должна идти через vpn. <br><br>не могли бы поподробнее с этого момента?.. почему через впн? <br>как я уже писал ранее смтп релей - он же и ДНС сервер провайдера и к нему прописан роут через шлюз 10.101.237.1<br> https://slinkov.ru/openforum/vsluhforumID1/85279.html#5 Fri, 15 May 2009 11:13:00 GMT &gt;(к примеру) через который почта на любой адрес отказывается уходить и <br>&gt;аргументирует свой отказ "553 sorry, that domain isn't in my list <br>&gt;of allowed rcpthosts (#5.7.1)" <br>&gt;Вопрос: есть идеи в чем может быть проблема? Раз из под винды <br>&gt;почта отправляется, значит нужно копать в сторону линуха, но если линух <br><br> Проверьте, с какого ip идет коннект к smtp провайдера. Судя по вашему описанию - идет с локального IP, а должен с vpn. Т.е. дорога до smtp провайдера должна идти через vpn.<br><br>