LINUX.ORG.RU
решено ФорумAdmin

Не принимается почта по протоколу POP3.

 ,


0

1

Доброе время суток. Стоит Gentoo Linux c ядром 2.6.39-r3. Настроен NAT, включен форвардинг в ядре: root@host /# cat /proc/sys/net/ipv4/ip_forward 1

Сделан такой конфиг iptables:

http://pastebin.com/edsPPCp4

Суть проблемы в том что почтовые клиенты из внутренней сети не могут принять почту с внешнего почтового сервера по протоколу POP3. Клиент (Outlook Express) видит, что на сервере есть новое письмо, подключается, проходит авторизацию и начинает приём письма. Вот на этом шаге всё и заканчивается. Отправка работает нормально. Подскажите где ошибка.



Последнее исправление: aptypk (всего исправлений: 2)
Ответ на: комментарий от Pinkbyte

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu после этого перезапустил соединение - не помогло.

aptypk
() автор топика

так дело с pop3-то где происходит? на этой же машине или это шлюз?

и тебя не смущает, что счетчики в CLIENTBANK по нулям, несмотря на то, что ты туда заворачиваешь (пытаешься) некоторый трафик (судя по -A FORWARD -p tcp -m multiport --ports 1024,80,21,80,9080,9443,25,110,143,993,995,587,80 -j CLIENTBANK)

aol ★★★★★
()
Последнее исправление: aol (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

проблемы с MTU

На основании чего сделано такое предположение?

ТС, запусти tcpdump и посмотри что происходит.

frob ★★★★★
()
Ответ на: комментарий от aptypk

И я прошу прощения - почтовый сервер внешний.

aptypk
() автор топика
Ответ на: комментарий от aptypk

ты не ответил, эти правила на шлюзе, а клиенты в локалке? а pop3 где-то в интернете?
если да, то
iptables -t nat -D POSTROUTING -s lan_addr -p tcp -m tcp --dport pop3 -j MASQUERADE

aol ★★★★★
()
Ответ на: комментарий от aptypk

правила на шлюзе, клиенты в локалке, почтарь в инете.

aptypk
() автор топика

телнетом пробовал сессию с клиентского компа сделать? Как-то так:

telnet mail.example.com 110

USER username

PASS password

STAT

LIST

RETR 1

QUIT

На каком этапе затыкается? Выхлоп кинь (ну ессно без логина пароля).

sidor ★★
()
Ответ на: комментарий от sidor

да всё уже

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

aptypk
() автор топика
Ответ на: комментарий от Pinkbyte

Объяснение дурацкое, но с учётом pop3 ты прав.

frob ★★★★★
()

На клиенте антивирус есть?

berrywizard ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.