forum.opennet.ru - "tcp port pop3 unreachable" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"tcp port pop3 unreachable"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"tcp port pop3 unreachable"
Сообщение от Hanapi (ok) on 08-Июн-07, 13:12
Схема подключения: client(VPN)(192.168.130.x)-(192.168.130.1)gw1(192.168.234.3)-(192.168.234.83)gw2(80.0.34.1)-(80.0.34.6)mail_server gw1 мне не принадлежит, и доступа туда я не имею, поэтому подробную инфу дать не могу gw2 - мой, в IPTABLES порт не закрыт, маршрутизация настроена корректно Майл сервер: Linux version 2.6.14.7 (root@mail.ххх.ru) (gcc version 3.3.2 (Mandrake Linux 10.0 3.3.2-6mdk)) #1 SMP Fri Feb 17 10:18:55 CET 2006 Сендмайл: 220 mail.ххх.ru ESMTP Sendmail 8.12.11/8.12.11; Fri, 8 Jun 2007 11:12:05 +0200 Версия popa3d: popa3d-0.6.4.1 шлюз по умолчанию на mail_server: 80.0.34.1 на mail_server висит еще ДНС. traceroute с клиента: C:\Documents and Settings>tracert mail.ххх.ru Трассировка маршрута к mail.ххх.ru [80.0.34.6] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 192.168.130.1 1 <1 мс <1 мс <1 мс 192.168.234.83 1 <1 мс <1 мс <1 мс mail.ххх.ru [80.0.34.6] Трассировка завершена. dump c gw2: [root@pppoe ipv4]# tcpdump -n -i eth0.242 net 192.168.130.8 tcpdump: listening on eth0.242 12:31:04.540247 192.168.117.8.1095 > 80.0.34.6.domain: 36127+ A? mail.ххх.ru. (31) 12:31:04.541268 80.0.34.6.domain > 192.168.117.8.1095: 36127* 1/2/1 A 80.0.34.6 (102) (DF) 12:31:06.858758 192.168.117.8.1096 > 80.0.34.6.pop3: S 1142175508:1142175508(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) 12:31:06.859106 80.0.34.6 > 192.168.117.8: icmp: 80.0.34.6 tcp port pop3 unreachable [tos 0xc0] 12:31:09.837117 192.168.117.8.1096 > 80.0.34.6.pop3: S 1142175508:1142175508(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) 12:31:09.837618 80.0.34.6 > 192.168.117.8: icmp: 80.0.34.6 tcp port pop3 unreachable [tos 0xc0] 12:31:15.872023 192.168.117.8.1096 > 80.0.34.6.pop3: S 1142175508:1142175508(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) 12:31:15.872347 80.0.34.6 > 192.168.117.8: icmp: 80.0.34.6 tcp port pop3 unreachable [tos 0xc0] dump c mail_server анологичен. клиенты, подключенные к gw2 напрямую без участия gw1 получают почту корректно, т.е. сами службы работают (вроде) нормально. ping & traceroute от клиента идут как положено, поэтому владелец gw1 все валит на мой почтовый сервер. Подскажите, куда копать? А то уже и не знаю в каком направлении думать.. note: ip-адреса изменены
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

tcp port pop3 unreachable, fa, 13:34 , 08-Июн-07, (1)

tcp port pop3 unreachable, Hanapi, 13:51 , 08-Июн-07, (2)

tcp port pop3 unreachable, fa, 15:19 , 08-Июн-07, (3)

tcp port pop3 unreachable, Hanapi, 16:12 , 08-Июн-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "tcp port pop3 unreachable"

Сообщение от fa (??) on 08-Июн-07, 13:34

Если с gw2 стучитесь на 110 порт по тому же адресу, все ок?
Не работает только pop3? С 25-м портом можно соединиться по той же схеме?
Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у вас несколько интерфейсов и фильтруется один из них). Это, конечно, только догадки :-(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "tcp port pop3 unreachable"

Сообщение от Hanapi (ok) on 08-Июн-07, 13:51

>Если с gw2 стучитесь на 110 порт по тому же адресу, все
>ок?
>Не работает только pop3? С 25-м портом можно соединиться по той же
>схеме?
>
>Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у
>вас несколько интерфейсов и фильтруется один из них). Это, конечно, только
>догадки :-(
с gw2:
# telnet mail.xxx.ru 110
Trying 80.0.34.6...
Connected to mail.xxx.ru.
Escape character is '^]'.
+OK
соединение по 25 порту с клиента тоже идет нормально.
Вроде и с файрволлом не мудрил...
Да, кстати, самое интересное: если я поднимаю на gw2 NAT  и преобразую 192.168.130.х в 80.0.34.х - все начинает нормально работать!.. Но дело в том, что используя НАТ я расходую лишние IP, а это нежелательно.
такое ощущение, что я первый, у кого возникла подобная проблема...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "tcp port pop3 unreachable"

Сообщение от fa (??) on 08-Июн-07, 15:19

>>Если с gw2 стучитесь на 110 порт по тому же адресу, все
>>ок?
>>Не работает только pop3? С 25-м портом можно соединиться по той же
>>схеме?
>>
>>Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у
>>вас несколько интерфейсов и фильтруется один из них). Это, конечно, только
>>догадки :-(
>
>с gw2:
># telnet mail.xxx.ru 110
>Trying 80.0.34.6...
>Connected to mail.xxx.ru.
>Escape character is '^]'.
>+OK
>
>соединение по 25 порту с клиента тоже идет нормально.
>Вроде и с файрволлом не мудрил...
>
>Да, кстати, самое интересное: если я поднимаю на gw2 NAT  и
>преобразую 192.168.130.х в 80.0.34.х - все начинает нормально работать!.. Но дело
>в том, что используя НАТ я расходую лишние IP, а это
>нежелательно.
>
>такое ощущение, что я первый, у кого возникла подобная проблема...
Ради эксперимента, если не очень критично, убейте сендмейл и запустите popa3d на 25м порту. Попробуйте соединиться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "tcp port pop3 unreachable"

Сообщение от Hanapi (ok) on 08-Июн-07, 16:12

>>>Если с gw2 стучитесь на 110 порт по тому же адресу, все
>>>ок?
>>>Не работает только pop3? С 25-м портом можно соединиться по той же
>>>схеме?
>>>
>>>Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у
>>>вас несколько интерфейсов и фильтруется один из них). Это, конечно, только
>>>догадки :-(
>>
>>с gw2:
>># telnet mail.xxx.ru 110
>>Trying 80.0.34.6...
>>Connected to mail.xxx.ru.
>>Escape character is '^]'.
>>+OK
>>
>>соединение по 25 порту с клиента тоже идет нормально.
>>Вроде и с файрволлом не мудрил...
>>
>>Да, кстати, самое интересное: если я поднимаю на gw2 NAT  и
>>преобразую 192.168.130.х в 80.0.34.х - все начинает нормально работать!.. Но дело
>>в том, что используя НАТ я расходую лишние IP, а это
>>нежелательно.
>>
>>такое ощущение, что я первый, у кого возникла подобная проблема...
>
>Ради эксперимента, если не очень критично, убейте сендмейл и запустите popa3d на
>25м порту. Попробуйте соединиться
добавил в /etc/xinetd.d/popa3d
port = 25
вырубил sendmail и попробовал было запустить на 25 порту, а он мне вот что написал:
Jun  8 14:15:42 mail xinetd[20057]: Exiting...
Jun  8 14:15:43 mail xinetd: xinetd shutdown succeeded
Jun  8 14:15:43 mail xinetd[20203]: Service ftp: attribute already set: disable [file=/etc/xinetd.d/proftpd-xinetd] [line=16]
Jun  8 14:15:43 mail xinetd[20203]: Service pop3 expects port 110, not 25
Jun  8 14:15:43 mail xinetd[20203]: xinetd Version 2.3.13 started with libwrap options compiled in.
Jun  8 14:15:43 mail xinetd[20203]: Started working: 0 available services
Jun  8 14:15:43 mail xinetd: xinetd startup succeeded
и так про все порты кроме 110. понимаю, что он привязан к 110 порту, а где - не догоняю.. тяжелый рабочий день, видно, сказывается (

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "tcp port pop3 unreachable"
Сообщение от fa (??) on 08-Июн-07, 13:34
Если с gw2 стучитесь на 110 порт по тому же адресу, все ок? Не работает только pop3? С 25-м портом можно соединиться по той же схеме? Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у вас несколько интерфейсов и фильтруется один из них). Это, конечно, только догадки :-(
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "tcp port pop3 unreachable"
	Сообщение от Hanapi (ok) on 08-Июн-07, 13:51
	>Если с gw2 стучитесь на 110 порт по тому же адресу, все >ок? >Не работает только pop3? С 25-м портом можно соединиться по той же >схеме? > >Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у >вас несколько интерфейсов и фильтруется один из них). Это, конечно, только >догадки :-( с gw2: # telnet mail.xxx.ru 110 Trying 80.0.34.6... Connected to mail.xxx.ru. Escape character is '^]'. +OK соединение по 25 порту с клиента тоже идет нормально. Вроде и с файрволлом не мудрил... Да, кстати, самое интересное: если я поднимаю на gw2 NAT и преобразую 192.168.130.х в 80.0.34.х - все начинает нормально работать!.. Но дело в том, что используя НАТ я расходую лишние IP, а это нежелательно. такое ощущение, что я первый, у кого возникла подобная проблема...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "tcp port pop3 unreachable"
	Сообщение от fa (??) on 08-Июн-07, 15:19
	>>Если с gw2 стучитесь на 110 порт по тому же адресу, все >>ок? >>Не работает только pop3? С 25-м портом можно соединиться по той же >>схеме? >> >>Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у >>вас несколько интерфейсов и фильтруется один из них). Это, конечно, только >>догадки :-( > >с gw2: ># telnet mail.xxx.ru 110 >Trying 80.0.34.6... >Connected to mail.xxx.ru. >Escape character is '^]'. >+OK > >соединение по 25 порту с клиента тоже идет нормально. >Вроде и с файрволлом не мудрил... > >Да, кстати, самое интересное: если я поднимаю на gw2 NAT и >преобразую 192.168.130.х в 80.0.34.х - все начинает нормально работать!.. Но дело >в том, что используя НАТ я расходую лишние IP, а это >нежелательно. > >такое ощущение, что я первый, у кого возникла подобная проблема... Ради эксперимента, если не очень критично, убейте сендмейл и запустите popa3d на 25м порту. Попробуйте соединиться
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "tcp port pop3 unreachable"
	Сообщение от Hanapi (ok) on 08-Июн-07, 16:12
	>>>Если с gw2 стучитесь на 110 порт по тому же адресу, все >>>ок? >>>Не работает только pop3? С 25-м портом можно соединиться по той же >>>схеме? >>> >>>Думаю на файрвол. Мож порт не закрыт, а фильтруются IP (или у >>>вас несколько интерфейсов и фильтруется один из них). Это, конечно, только >>>догадки :-( >> >>с gw2: >># telnet mail.xxx.ru 110 >>Trying 80.0.34.6... >>Connected to mail.xxx.ru. >>Escape character is '^]'. >>+OK >> >>соединение по 25 порту с клиента тоже идет нормально. >>Вроде и с файрволлом не мудрил... >> >>Да, кстати, самое интересное: если я поднимаю на gw2 NAT и >>преобразую 192.168.130.х в 80.0.34.х - все начинает нормально работать!.. Но дело >>в том, что используя НАТ я расходую лишние IP, а это >>нежелательно. >> >>такое ощущение, что я первый, у кого возникла подобная проблема... > >Ради эксперимента, если не очень критично, убейте сендмейл и запустите popa3d на >25м порту. Попробуйте соединиться добавил в /etc/xinetd.d/popa3d port = 25 вырубил sendmail и попробовал было запустить на 25 порту, а он мне вот что написал: Jun 8 14:15:42 mail xinetd[20057]: Exiting... Jun 8 14:15:43 mail xinetd: xinetd shutdown succeeded Jun 8 14:15:43 mail xinetd[20203]: Service ftp: attribute already set: disable [file=/etc/xinetd.d/proftpd-xinetd] [line=16] Jun 8 14:15:43 mail xinetd[20203]: Service pop3 expects port 110, not 25 Jun 8 14:15:43 mail xinetd[20203]: xinetd Version 2.3.13 started with libwrap options compiled in. Jun 8 14:15:43 mail xinetd[20203]: Started working: 0 available services Jun 8 14:15:43 mail xinetd: xinetd startup succeeded и так про все порты кроме 110. понимаю, что он привязан к 110 порту, а где - не догоняю.. тяжелый рабочий день, видно, сказывается (
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]