LINUX.ORG.RU

Нет соединения с сервером

 


0

1

Всем здравствуйте. Возникла у меня проблемка. Может кто подскажет решение? Есть нас клиент который сидит за адсл (ростелекомовский). У него не получается конеккт к нашему серверу по всем портам. Только пинг проходит. Я посмотрел по удаленке: приложения просто не получают ответа от нашего сервера. На сервере его нет в логах. На всякий отключал файтубан. Не помогло. Нашел его следы через tcpdump:

10:21:05.707495 IP hXXXXX002.ng.dsl.lin.ru.1202 > mail2.domen.ru
.smtp: Flags [S], seq 384418923, win 8192, options [mss 1440,nop,wscale 2,nop
,nop,sackOK], length 0
10:21:05.707509 IP mail2.domen.ru.smtp > hXXXXX002.ng.dsl.lin.ru
.1202: Flags [S.], seq 3525021920, ack 384418924, win 29200, options [mss 146
0,nop,nop,sackOK,nop,wscale 7], length 0
И никак не пойму почему сервер отвечает ему НЕ по IP а по реверсу IP? Которого в ДНС и нет конечно. Есть куча аналогичных станций. У них все в порядке. Возникло это недавно на пустом месте.

☆☆☆

И никак не пойму почему сервер отвечает ему НЕ по IP а по реверсу IP? Которого в ДНС и нет конечно.

Это как???

Странно, сервер отвечает, но ответ не доходит до клиента? Кривая фильтрация? С другой стороны - ростелеком.

Вообще, по умолчанию, smtp(порт 25) для юзеров должен быть закрыт.

Они должны использовать другие порты, где есть обязательная аутентификация.

vel ★★★★★
()
Ответ на: комментарий от vel

Странно, сервер отвечает, но ответ не доходит до клиента? Кривая фильтрация? С другой стороны - ростелеком.
Вообще, по умолчанию, smtp(порт 25) для юзеров должен быть закрыт.
Они должны использовать другие порты, где есть обязательная аутентификация.

25 порт это пример. По всем портам такая фикня. Фильтрация ни причем. Вот подробность:

root@mail2:~# resolveip 87.xxx.xxx.2
Host name of 87.xxx.xxx.2 is hxxxxx002.ng.dsl.lin.ru
root@mail2:~# ping hxxxxx002.ng.dsl.lin.ru
ping: unknown host hxxxxx002.ng.dsl.lin.ru
root@mail2:~#

Bootmen ☆☆☆
() автор топика
Последнее исправление: Bootmen (всего исправлений: 1)
Ответ на: комментарий от vel

Вот и я об этом.

Но в логе отвечает на hxxxxx002.ng.dsl.lin.ru И запросы идут от hxxxxx002.ng.dsl.lin.ru.

IP 87.xxx.xxx.2 в логе вообще нет. Может ростелеком мутит?

Bootmen ☆☆☆
() автор топика
Последнее исправление: Bootmen (всего исправлений: 1)
Ответ на: комментарий от Bootmen

Беда!

Если почтовый сервер не пишет в логи IP, а пишет только rDNS, то это звиздец. Не смотри эти логи или уровень детализации логов подними.

Смотри tcpdump-ом.

Если от тебя ответный Syn ушел, значит это проблема юзера и его провайдера.

vel ★★★★★
()
Ответ на: комментарий от vel

Смотри tcpdump-ом.
Если от тебя ответный Syn ушел, значит это проблема юзера и его провайдера.

Так я и смотрю в tcpdump. Сервер дает ответ на кривой hxxxxx002.ng.dsl.lin.ru . То есть в никуда.

Bootmen ☆☆☆
() автор топика
Ответ на: комментарий от Bootmen

Спешите видеть! Впервые в истории на арене цирка волнистый попугайчик с ключом рута!!!

anonymous
()

Что, никто не хочет научить коллегу-профессионала пользоваться tcpdump, попутно накормив его с лопаты? Не торт. Я тоже не хочу его учить.

anonymous
()
Ответ на: комментарий от Bootmen

Пакеты по именам не ходят! Они ходят по ip адресам!

«tcpdump -n ...» наше фсё!

без этого никуда. А еще оно не тормозит на резолвинге.

vel ★★★★★
()

И никак не пойму почему сервер отвечает ему НЕ по IP а по реверсу IP?

Не позорься, тцпдамп по-умолчанию делают резолв IP в имя.

slowpony ★★★★★
()
Ответ на: комментарий от tyamur

Да вааще! Извиняюсь перед коллегами. tcpdump -n уточнил данные. Но проблема висит. Осталось два варианта: сменить роутер у клиента. Или наехать на ростелеком. В последнем случае не знаю что им предьявить.

Bootmen ☆☆☆
() автор топика
11 сентября 2021 г.
Ответ на: комментарий от vel

Все разрешилось! Криворукие «мастера» ростетелекома накосячили. Меняли адсл на оптоволоконку. И Поставили Свой роутер перед нашим штатным. Получился какой то «паровоз». С нестабильной связью. Создающей 2 сессии с одного IP. Чего не терпять нормальные сервера.

Bootmen ☆☆☆
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.