форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с доступом по pop3"
Сообщение от hav (??) on 04-Авг-05, 15:46  (MSK)
Есть маршрутизатор Cisco 1721 + модуль WIC-1E в центральном офисе и Cisco 831 в другом (другой город). Между ними организован туннель для связи двух сетей 192.168.0.0 в центральном офисе и 192.168.2.0 в филиале. В центральном офисе во внутренней сети стоит почтовый сервер 192.168.0.15, на cisco настроен проброс 110 порта с внешнего IP на почтовый сервер. Проблема следующая: Если пользователь из филиала пытается забрать почту по pop указывая адрес сервера как 192.168.0.15, т.е. через туннель, то Outlook выдаёт ошибку о невозможности забрать почту и почтовый сервер тоже, о том что превышено время ожидания, соединение разорвано клиентом и так далее. Если же попытаться забрать почту с внешнего адреса, то всё пролетает на ура. Из-за чего так может быть? Сервер один и тот же, клиент тоже, линии связи теже самые, только в одном случае пакет идёт через туннель, а в другом через интернет...
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с доступом по pop3"
Сообщение от denn (??) on 04-Авг-05, 17:54  (MSK)
>Есть маршрутизатор Cisco 1721 + модуль WIC-1E в центральном офисе и Cisco >831 в другом (другой город). >Между ними организован туннель для связи двух сетей 192.168.0.0 в центральном офисе >и 192.168.2.0 в филиале. >В центральном офисе во внутренней сети стоит почтовый сервер 192.168.0.15, на cisco >настроен проброс 110 порта с внешнего IP на почтовый сервер. >Проблема следующая: Если пользователь из филиала пытается забрать почту по pop указывая >адрес сервера как 192.168.0.15, т.е. через туннель, то Outlook выдаёт ошибку >о невозможности забрать почту и почтовый сервер тоже, о том что >превышено время ожидания, соединение разорвано клиентом и так далее. Если же >попытаться забрать почту с внешнего адреса, то всё пролетает на ура. > >Из-за чего так может быть? Сервер один и тот же, клиент тоже, >линии связи теже самые, только в одном случае пакет идёт через >туннель, а в другом через интернет... смотри маршрутизацию.. привильно ли идет ответ от сервера? tcpdump
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблема с доступом по pop3"
	Сообщение от hav (??) on 04-Авг-05, 18:40  (MSK)
	В том то всё и дело, что проблемы только с pop. SMTP - без проблем. ICA, RDP работает, домены синхронизируются... >>Есть маршрутизатор Cisco 1721 + модуль WIC-1E в центральном офисе и Cisco >>831 в другом (другой город). >>Между ними организован туннель для связи двух сетей 192.168.0.0 в центральном офисе >>и 192.168.2.0 в филиале. >>В центральном офисе во внутренней сети стоит почтовый сервер 192.168.0.15, на cisco >>настроен проброс 110 порта с внешнего IP на почтовый сервер. >>Проблема следующая: Если пользователь из филиала пытается забрать почту по pop указывая >>адрес сервера как 192.168.0.15, т.е. через туннель, то Outlook выдаёт ошибку >>о невозможности забрать почту и почтовый сервер тоже, о том что >>превышено время ожидания, соединение разорвано клиентом и так далее. Если же >>попытаться забрать почту с внешнего адреса, то всё пролетает на ура. >> >>Из-за чего так может быть? Сервер один и тот же, клиент тоже, >>линии связи теже самые, только в одном случае пакет идёт через >>туннель, а в другом через интернет... > >смотри маршрутизацию.. >привильно ли идет ответ от сервера? >tcpdump
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблема с доступом по pop3"
	Сообщение от Kan (??) on 13-Авг-05, 12:02  (MSK)
	>В том то всё и дело, что проблемы только с pop. SMTP Добрый день1 У меня ситуация примерно таже только у меня не идет RDP  из удаленного филиала. То-же обрыв по таймауту, причем пинг на этот сервак идет нормально, попытка соединения с Терминал сервером происходит на нем вижу утановленно соединения с удаленного адреса. Может покажещь как у тебя это в конфиге выглядит. Модет я где напутал.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблема с доступом по pop3"
	Сообщение от hav (??) on 19-Авг-05, 16:09  (MSK)
	Решил проблему. Правда трогал настройки не циски, а сервера. Напомню схему, может кому поможет или интересно будет, а может кто подскажет как ещё можно было решить проблему.           Офис            |         Филиал сеть        |  шлюз       |  сеть          |  шлюз 192.168.0.0   x.x.x.x     |  192.168.4.0   |  y.y.y.y Между ними настроен обычный ip тунель, без шифрования. В офисе cisco 1760, в филиале cisco 831. Проблема следующая: 1. Если из филиала выполнить запрос (делал telnet'ом) на 110 порт почтового сервера в офисе 192.168.0.2 (Windows 2003, MDaemon) и попытаться забрать письмо с вложением или просто большое письмо, то ничего не происходит. Очень долго висит сессия и в конце концов по всем таймаутам отваливается. 2. Если же сделать то же самое, но в качестве адреса почтового сервера указать x.x.x.x (на 1760 настроена переброска 110 порта на внутренний почтовик) то всё пролетает на ура. 3. Маленькие письм, типа subj: test, body: test летают в обоих случаях. Решение. Запустил Netmon на w3k и посмотрел, что происходит. Выяснилось следующее: До определённого момента пакеты ни первого ни второго варинта практически не отличаются, кроме адресов. Видно как начинается пересылка текста письма, во втором варианте она проходит до конца, в первом передается пара-тройка частей, затем ОПЯТЬ начинается передача первого куска и так до бесконечности, пока таймауты не разорвут соединение. Начал смотреть пакеты более пристально. В 1 варианте у пакетов обнаружил параметр TCP option со значением TCP: Option type = SACK Далее пошел на сайт Microsoft, почитал http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/networking/tcpip03.mspx Где нашел, что: SACK is especially important for connections using large TCP window sizes. После этого интерес мой к этому возрос :-) и пошёл дальше рыть сайт microsoft. Нашел статью: Description of Windows 2000 and Windows Server 2003 TCP Features - http://support.microsoft.com/?kbid=224829#XSLTH3123121123120121120120. Из неё было выяснено, что windows при установке использует TCP window size равный 16,384 байт, а затем начинает его по своим алгоритмам подбирать и изменять, что и было видно в NetMon'е. В общем, еще много чего интересного прочитал и решил, что проблема как раз в этом. Поправил на сервере 192.168.0.2 параметр TCP windows size, сделал его равным 0x4000, заодно это оключило алгоритм подбора этого параметра и ПОЧТА ПОШЛА!!! УРА. Так что форум оказался немного :-) не тот...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.