Страница 1 из 1

Подскажите где искать (не могу забрать почту).

СообщениеДобавлено: 24 мар 2004, 10:59
pavlika
Есть тестовый сервер NW 6sp4 с PUBLIC IP address a.b.c.1 (FF.FF.FF.0) и PRIVATE IP address 192.168.50.1 (FF.FF.FF.0). К PRIVATE подключена рабочая станция, а к PUBLIC тестовый почтовый сервер на FreeBSD. Ставлю INETCFG-TCP/IP-IP packet forwarding>enable.
Проблема следующая: рабая станция видит все интерфесы до FreeBSD вкючительно (т.е. ping_ется). Почту с сервера забрать могу (кидается на FreeBSD с другой стороны), а вот отправить не могу. Outlook пишет 0x800CCC0F (CONNECTION_DROPPED). Соответственно telnet_ом на 110 порт попадаю с рабочей станции, а на 25 порт нет (если убрать NW, то тогда все ОК). До установкм BorderManager_а даже не дохожу - помогите люди добрые.

СообщениеДобавлено: 24 мар 2004, 11:14
Владимир Горяев
http://support.microsoft.com/default.as ... -us;813514
Если прокси нет то смотри фильтры, возможно 25 порт прикрыт.

СообщениеДобавлено: 24 мар 2004, 11:34
pavlika
Объясните пожалуйста, может я что-то не понимаю?
На сервере кроме самого NW ничего больше не стоит (никаких firewall_ов). В INETCFG-Filter support>disable. Соответственно FILTCFG говорит, что все disable в настоящий момент.
Т.е. если я подключаюсь к почтовому серверу напрямую (исключая NW), то почта работает на отправку, и я могу войти на почтовуй сервер telnet_ом по 25 порту. Как только я вставляю NW между станцией и почтовым сервером, то отправка обрывается и telnet_ом на 25 порт я уже попасть не могу (на 110 можно).
Правильно ли я понимаю, что на NW сервере (чистый, без firewall_ов, только что после установки) для корректной работы, в данном конкретном случае, нужно поставить только IP Forwarding Enable?

СообщениеДобавлено: 24 мар 2004, 11:50
pavlika
в догонку (к последнему вопросу):
рабочая станция использует в качестве шлюза PRIVATE IP address, а почтовый сервер знает о PUBLIC IP address.

СообщениеДобавлено: 24 мар 2004, 11:56
Владимир Горяев
Вобщем правильно.
PUBLIC IP address и у FreeBSD реальные? Может проблемы с NAT-ом...

СообщениеДобавлено: 24 мар 2004, 12:23
pavlika
>PUBLIC IP address и у FreeBSD реальные?
сеть закрытая и выхода в Инет не будет, IP адреса стоят реальные (PUBLIC IP address = 200.20.20.1, FreeBSD IP address = 200.20.50.2)

>Может проблемы с NAT-ом...
NAT-а нет, и пока даже не планируется

Вопрос такой: может ли NW не пропускать на 25 порт (если да, то где это может быть - ФИЛЬТРЫ НИГДЕ СПЕЦИАЛЬНО НЕ СТАВИЛИСЬ), и может ли NW при forwarding_е менять заголовок IP-пакета, т.е. не может ли он подменить IP address отправителя при forwfarding_е также, как и при NAT_е?

СообщениеДобавлено: 24 мар 2004, 14:05
Владимир Горяев
http://support.novell.com/cgi-bin/searc ... 011169.htm
symptom
6. SCENARIO 6 - Cannot receive internet mail
The NW Server that is acting as a BorderManager, Email Server, and Router, is running an email program, (ie receives SMTP traffic on port 25), The port is shown as listening, the server is running NAT, and the internet device that is trying to send mail to 137.65.1.1 IS able to ping the public address. The internet device is NOT able to telnet to port 25 on the email server.
--------------------------------------------------------------------------------


fix



Possible Solution


In this scenario Workstation 1 and Workstation 2 CAN telnet to 192.168.1.4 port 25. The problem is NAT, when NAT loads then the server (by default) will not listen on ANY PUBLIC PORT (In TCPCON it SHOWS that the port is in a listen state, but the TCPIP stack never hands off the packet to the application, it hands ALL Packets to NAT). IF you either SET NAT DYNAMIC MODE TO PASS THRU=ON, or (the correct way is to) load INETCFG, TCPIP, NAT Implicit Filtering: DISABLED, REINITIALIZE SYSTEM, if reinitialize system doesn't work, reboot the server, it will then receive traffic destined for the public IP address (ie, SMTP, DNS, VPN, WEBSERVER, etc).

СообщениеДобавлено: 24 мар 2004, 22:06
pavlika
к сожалению рекомендации TID10011169 были уже опробованы, но желаемого результата не принесли. Последовательность INETCFG-TCP/IP- -NAT Implicit Filtering-DISABLED-REINITIALIZE SYSTEM также проблему не сняла.
Есть хоть какие нибудь идеи?

СообщениеДобавлено: 25 мар 2004, 11:03
Владимир Горяев
Не ясно зачем во внутренней сети реальные адреса, разве что для експериментов. Странноватая сеть :wink: ...
Пингуется ли с FreeBSD рабочая станция?

СообщениеДобавлено: 25 мар 2004, 16:21
pavlika
Реальные IP address - для экспереметов (с 'нереальными' такая же история). С FreeBSD рабочая станция ping_ется конечно.

СообщениеДобавлено: 25 мар 2004, 16:24
pavlika
OFF: В армии именно бардак и автоматизируют!!!

Трассировка должна помочь

СообщениеДобавлено: 25 мар 2004, 17:31
Андрей Троценко
Да, странно как-то. Попробуйте протрассировать что происходит на NW-сервере во время попытки подключения станции к 25 порту на FreeBSD:

1. SET TCP IP DEBUG = 1
2. Попытка подключения - вплоть до ошибки
3. SET TCP IP DEBUG = 0

А потом протокол (из CONSOLE.LOG) - в студию...

P.S. Это хорошо делать, когда никого кроме Вашей троицы (станция-NW-FreeBSD) нет в сети.

СообщениеДобавлено: 25 мар 2004, 17:34
Владимир Горяев
Идеии закаенчиваются...
Еще можно посмотреть в сторону MTU, на Free и NW.
Несколько ссылок:
http://support.novell.com/cgi-bin/searc ... 008678.htm
http://support.novell.com/cgi-bin/searc ... 018669.htm
http://nscsysop.hypermart.net/tuneup.zip
накатить TCP608V.EXE


... и где его только не автоматизируют... :lol:

СообщениеДобавлено: 25 мар 2004, 18:35
pavlika
to Андрей Троценко
Спасибо попробуем протрассировать, но удасться только завтра (сейчас много другой работы, к тому же в другом месте). По той же причине console.log не ранее как завтра.

to Владимир Горяев
Спасибо за высказанные идеи и предположения, а также за уделенное время. Из-за этой возникшей и, к сожалению, пока еще не разрешенной проблемы, по крайней мере почитал немало полезной информации и узнал немало нового для себя :)

СообщениеДобавлено: 26 мар 2004, 17:22
pavlika
Проблема разрешилась : на FreeBSD сервере убивались пакеты, пришедшие из подсети, на 25 порт, если эта подсеть не была указана. Надо учить *nix - незнание есть плохо.