LINUX.ORG.RU
решено ФорумAdmin

Не принимается почта по протоколу POP3.

 ,


0

1

Доброе время суток. Стоит Gentoo Linux c ядром 2.6.39-r3. Настроен NAT, включен форвардинг в ядре: root@host /# cat /proc/sys/net/ipv4/ip_forward 1

Сделан такой конфиг iptables:

http://pastebin.com/edsPPCp4

Суть проблемы в том что почтовые клиенты из внутренней сети не могут принять почту с внешнего почтового сервера по протоколу POP3. Клиент (Outlook Express) видит, что на сервере есть новое письмо, подключается, проходит авторизацию и начинает приём письма. Вот на этом шаге всё и заканчивается. Отправка работает нормально. Подскажите где ошибка.

проблемы с MTUскорее всего

google://iptables TCPMSS mtu fix

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu после этого перезапустил соединение - не помогло.

aptypk ()

так дело с pop3-то где происходит? на этой же машине или это шлюз?

и тебя не смущает, что счетчики в CLIENTBANK по нулям, несмотря на то, что ты туда заворачиваешь (пытаешься) некоторый трафик (судя по -A FORWARD -p tcp -m multiport --ports 1024,80,21,80,9080,9443,25,110,143,993,995,587,80 -j CLIENTBANK)

aol ★★★★★ ()
Последнее исправление: aol (всего исправлений: 1)
Ответ на: комментарий от aol

не обращай на это внимания. удалил я цепочку CLIENBANK, ничего от этого не поменялось.

aptypk ()
Ответ на: комментарий от Pinkbyte

проблемы с MTU

На основании чего сделано такое предположение?

ТС, запусти tcpdump и посмотри что происходит.

frob ★★★★★ ()
Ответ на: комментарий от aptypk

ты не ответил, эти правила на шлюзе, а клиенты в локалке? а pop3 где-то в интернете?
если да, то
iptables -t nat -D POSTROUTING -s lan_addr -p tcp -m tcp --dport pop3 -j MASQUERADE

aol ★★★★★ ()
Ответ на: комментарий от aol

ну и перестанут пакеты наружу натиться. iptables -t nat -A POSTROUTING -s 192.168.137.0/24 -j MASQUERADE это правило есть.

aptypk ()
Ответ на: комментарий от aptypk

правила на шлюзе, клиенты в локалке, почтарь в инете.

aptypk ()
Ответ на: комментарий от aptypk

это надо делать в mangle, в filter работать будет, но делать так не рекомендуется

Pinkbyte ★★★★★ ()
Ответ на: комментарий от frob

на основании того что по словам ТС если проблема с входящим трафиком с определенных ресурсов

Pinkbyte ★★★★★ ()

телнетом пробовал сессию с клиентского компа сделать? Как-то так:

telnet mail.example.com 110

USER username

PASS password

STAT

LIST

RETR 1

QUIT

На каком этапе затыкается? Выхлоп кинь (ну ессно без логина пароля).

sidor ★★ ()
Ответ на: комментарий от sidor

да всё уже

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

aptypk ()
Ответ на: комментарий от Pinkbyte

Объяснение дурацкое, но с учётом pop3 ты прав.

frob ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.