Подскажите где искать (не могу забрать почту).

Обсуждение технических вопросов по продуктам Novell

Подскажите где искать (не могу забрать почту).

Сообщение pavlika » 24 мар 2004, 10:59

Есть тестовый сервер NW 6sp4 с PUBLIC IP address a.b.c.1 (FF.FF.FF.0) и PRIVATE IP address 192.168.50.1 (FF.FF.FF.0). К PRIVATE подключена рабочая станция, а к PUBLIC тестовый почтовый сервер на FreeBSD. Ставлю INETCFG-TCP/IP-IP packet forwarding>enable.
Проблема следующая: рабая станция видит все интерфесы до FreeBSD вкючительно (т.е. ping_ется). Почту с сервера забрать могу (кидается на FreeBSD с другой стороны), а вот отправить не могу. Outlook пишет 0x800CCC0F (CONNECTION_DROPPED). Соответственно telnet_ом на 110 порт попадаю с рабочей станции, а на 25 порт нет (если убрать NW, то тогда все ОК). До установкм BorderManager_а даже не дохожу - помогите люди добрые.
pavlika
 
Сообщения: 69
Зарегистрирован: 24 мар 2004, 10:39
Откуда: Москва

Сообщение Владимир Горяев » 24 мар 2004, 11:14

http://support.microsoft.com/default.as ... -us;813514
Если прокси нет то смотри фильтры, возможно 25 порт прикрыт.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение pavlika » 24 мар 2004, 11:34

Объясните пожалуйста, может я что-то не понимаю?
На сервере кроме самого NW ничего больше не стоит (никаких firewall_ов). В INETCFG-Filter support>disable. Соответственно FILTCFG говорит, что все disable в настоящий момент.
Т.е. если я подключаюсь к почтовому серверу напрямую (исключая NW), то почта работает на отправку, и я могу войти на почтовуй сервер telnet_ом по 25 порту. Как только я вставляю NW между станцией и почтовым сервером, то отправка обрывается и telnet_ом на 25 порт я уже попасть не могу (на 110 можно).
Правильно ли я понимаю, что на NW сервере (чистый, без firewall_ов, только что после установки) для корректной работы, в данном конкретном случае, нужно поставить только IP Forwarding Enable?
pavlika
 
Сообщения: 69
Зарегистрирован: 24 мар 2004, 10:39
Откуда: Москва

Сообщение pavlika » 24 мар 2004, 11:50

в догонку (к последнему вопросу):
рабочая станция использует в качестве шлюза PRIVATE IP address, а почтовый сервер знает о PUBLIC IP address.
pavlika
 
Сообщения: 69
Зарегистрирован: 24 мар 2004, 10:39
Откуда: Москва

Сообщение Владимир Горяев » 24 мар 2004, 11:56

Вобщем правильно.
PUBLIC IP address и у FreeBSD реальные? Может проблемы с NAT-ом...
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение pavlika » 24 мар 2004, 12:23

>PUBLIC IP address и у FreeBSD реальные?
сеть закрытая и выхода в Инет не будет, IP адреса стоят реальные (PUBLIC IP address = 200.20.20.1, FreeBSD IP address = 200.20.50.2)

>Может проблемы с NAT-ом...
NAT-а нет, и пока даже не планируется

Вопрос такой: может ли NW не пропускать на 25 порт (если да, то где это может быть - ФИЛЬТРЫ НИГДЕ СПЕЦИАЛЬНО НЕ СТАВИЛИСЬ), и может ли NW при forwarding_е менять заголовок IP-пакета, т.е. не может ли он подменить IP address отправителя при forwfarding_е также, как и при NAT_е?
pavlika
 
Сообщения: 69
Зарегистрирован: 24 мар 2004, 10:39
Откуда: Москва

Сообщение Владимир Горяев » 24 мар 2004, 14:05

http://support.novell.com/cgi-bin/searc ... 011169.htm
symptom
6. SCENARIO 6 - Cannot receive internet mail
The NW Server that is acting as a BorderManager, Email Server, and Router, is running an email program, (ie receives SMTP traffic on port 25), The port is shown as listening, the server is running NAT, and the internet device that is trying to send mail to 137.65.1.1 IS able to ping the public address. The internet device is NOT able to telnet to port 25 on the email server.
--------------------------------------------------------------------------------


fix



Possible Solution


In this scenario Workstation 1 and Workstation 2 CAN telnet to 192.168.1.4 port 25. The problem is NAT, when NAT loads then the server (by default) will not listen on ANY PUBLIC PORT (In TCPCON it SHOWS that the port is in a listen state, but the TCPIP stack never hands off the packet to the application, it hands ALL Packets to NAT). IF you either SET NAT DYNAMIC MODE TO PASS THRU=ON, or (the correct way is to) load INETCFG, TCPIP, NAT Implicit Filtering: DISABLED, REINITIALIZE SYSTEM, if reinitialize system doesn't work, reboot the server, it will then receive traffic destined for the public IP address (ie, SMTP, DNS, VPN, WEBSERVER, etc).
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение pavlika » 24 мар 2004, 22:06

к сожалению рекомендации TID10011169 были уже опробованы, но желаемого результата не принесли. Последовательность INETCFG-TCP/IP- -NAT Implicit Filtering-DISABLED-REINITIALIZE SYSTEM также проблему не сняла.
Есть хоть какие нибудь идеи?
pavlika
 
Сообщения: 69
Зарегистрирован: 24 мар 2004, 10:39
Откуда: Москва

Сообщение Владимир Горяев » 25 мар 2004, 11:03

Не ясно зачем во внутренней сети реальные адреса, разве что для експериментов. Странноватая сеть :wink: ...
Пингуется ли с FreeBSD рабочая станция?
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение pavlika » 25 мар 2004, 16:21

Реальные IP address - для экспереметов (с 'нереальными' такая же история). С FreeBSD рабочая станция ping_ется конечно.
pavlika
 
Сообщения: 69
Зарегистрирован: 24 мар 2004, 10:39
Откуда: Москва

Сообщение pavlika » 25 мар 2004, 16:24

OFF: В армии именно бардак и автоматизируют!!!
pavlika
 
Сообщения: 69
Зарегистрирован: 24 мар 2004, 10:39
Откуда: Москва

Трассировка должна помочь

Сообщение Андрей Троценко » 25 мар 2004, 17:31

Да, странно как-то. Попробуйте протрассировать что происходит на NW-сервере во время попытки подключения станции к 25 порту на FreeBSD:

1. SET TCP IP DEBUG = 1
2. Попытка подключения - вплоть до ошибки
3. SET TCP IP DEBUG = 0

А потом протокол (из CONSOLE.LOG) - в студию...

P.S. Это хорошо делать, когда никого кроме Вашей троицы (станция-NW-FreeBSD) нет в сети.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Владимир Горяев » 25 мар 2004, 17:34

Идеии закаенчиваются...
Еще можно посмотреть в сторону MTU, на Free и NW.
Несколько ссылок:
http://support.novell.com/cgi-bin/searc ... 008678.htm
http://support.novell.com/cgi-bin/searc ... 018669.htm
http://nscsysop.hypermart.net/tuneup.zip
накатить TCP608V.EXE


... и где его только не автоматизируют... :lol:
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение pavlika » 25 мар 2004, 18:35

to Андрей Троценко
Спасибо попробуем протрассировать, но удасться только завтра (сейчас много другой работы, к тому же в другом месте). По той же причине console.log не ранее как завтра.

to Владимир Горяев
Спасибо за высказанные идеи и предположения, а также за уделенное время. Из-за этой возникшей и, к сожалению, пока еще не разрешенной проблемы, по крайней мере почитал немало полезной информации и узнал немало нового для себя :)
pavlika
 
Сообщения: 69
Зарегистрирован: 24 мар 2004, 10:39
Откуда: Москва

Сообщение pavlika » 26 мар 2004, 17:22

Проблема разрешилась : на FreeBSD сервере убивались пакеты, пришедшие из подсети, на 25 порт, если эта подсеть не была указана. Надо учить *nix - незнание есть плохо.
pavlika
 
Сообщения: 69
Зарегистрирован: 24 мар 2004, 10:39
Откуда: Москва


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 62