форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не отвечает qmail-smtp"
Сообщение от Panda on 04-Фев-03, 12:25  (MSK)
Добрый день. Проблема в следующем.На ASPLinux 7.1 установил qmail. Скрипт запуска взял из Life with qmail. После запуска qmail-smtpd присутствует среди процессов, но при попытке соединится telnet на 25 порт с другой машины из внутренней сетки в ответ тишина. netstat показывает что соеднение установлено, но ничего не удается передать и получить какие-то ответы от сервера. На машине настроин ipchains, но 25 порт во внутренную сетку открыт, откуда и пытаюсь достучаться телнетом. На мой взгляд, возможны проблемы в двух местах: 1. DNS. На машине с qmail нет нормального DNS. Там стоит squid и запросы к DNS разрешаются им. Будет ли нормально работать qmail в такой ситуации? Или надо поднять bind? 2. tcprules. Может tcpserver не "пущает" пакеты к qmail? В /etc/tcp.smtp задано 127.0.0.1:allow,RELAYCLIENT="" 192.168.1.:allow,RELAYCLIENT="" :allow Если проверять tcprulescheck /etc/tcp.smtp.cdb то выводится только строчка allow и все. Так оно и должно быть или что-то не так? Подскажите.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Не отвечает qmail-smtp"
Сообщение от LinaS on 04-Фев-03, 16:30  (MSK)
>Добрый день. Проблема в следующем.На ASPLinux 7.1 установил qmail. Скрипт запуска взял >из Life with qmail. После запуска qmail-smtpd присутствует среди процессов, но >при попытке соединится telnet на 25 порт с другой машины из >внутренней сетки в ответ тишина. netstat показывает что соеднение установлено, но соединение установлено - в каком состоянии находится? ESTABLISHED? SYN_SENT? TIME_WAIT? итд. при попытке соединение с 25 портом на машине с qmail tcpdump -i int_iface -n port 25 что показывает? >1. DNS. На машине с qmail нет нормального DNS. Там стоит squid >и запросы к DNS разрешаются им. Будет ли нормально работать qmail >в такой ситуации? Или надо поднять bind? надо, хотя бы как кэширующий ДНС-сервер... >2. tcprules. Может tcpserver не "пущает" пакеты к qmail? В /etc/tcp.smtp задано > >127.0.0.1:allow,RELAYCLIENT="" >192.168.1.:allow,RELAYCLIENT="" >:allow >Если проверять tcprulescheck /etc/tcp.smtp.cdb то выводится только строчка >allow > и все. Так оно и должно быть или что-то не так? При таких правилах - так и должно быть, это не tcpserver мешает >Подскажите. пытаюсь
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Не отвечает qmail-smtp"
	Сообщение от Panda on 05-Фев-03, 18:54  (MSK)
	>>Добрый день. Проблема в следующем.На ASPLinux 7.1 установил qmail. Скрипт запуска взял >>из Life with qmail. После запуска qmail-smtpd присутствует среди процессов, но >>при попытке соединится telnet на 25 порт с другой машины из >>внутренней сетки в ответ тишина. netstat показывает что соеднение установлено, но > >соединение установлено - в каком состоянии находится? >ESTABLISHED? SYN_SENT? TIME_WAIT? >итд. netstat -a | grep smtp показывает tcp    0  0 magic:smtp        192.168.1.101:1175     ESTABLISHED tcp    1  0 magic:smtp        192.168.1.101:1174     CLOSE_WAIT tcp    1  0 magic:smtp        192.168.1.101:1173     CLOSE_WAIT tcp    1  0 magic:smtp        192.168.1.101:1171     CLOSE_WAIT tcp    0  0 *:smtp                  *:*              LISTEN > >при попытке соединение с 25 портом на машине с qmail > >tcpdump -i int_iface -n port 25 > >что показывает? Показывает следующее 18:27:49.085567 < 192.168.1.101.1174 > 192.168.1.254.smtp: S 2101107065:2101107065(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) 18:27:49.085641 > 192.168.1.254.smtp > 192.168.1.101.1174: S 3249481968:3249481968(0) ack 2101107066 win 30660 <mss 1460,nop,nop,sackOK> (DF) 18:27:49.085803 < 192.168.1.101.1174 > 192.168.1.254.smtp: . 1:1(0) ack 1 win 64240 (DF) 18:27:53.894389 < 192.168.1.101.1174 > 192.168.1.254.smtp: F 1:1(0) ack 1 win 64240 (DF) 18:27:53.894479 > 192.168.1.254.smtp > 192.168.1.101.1174: . 1:1(0) ack 2 win 30660 (DF) Первые три пакета при установке соединения, еще два при разрыве. Большое подозрение, что qmail ждет ответа от DNS. > >>1. DNS. На машине с qmail нет нормального DNS. Там стоит squid >>и запросы к DNS разрешаются им. Будет ли нормально работать qmail >>в такой ситуации? Или надо поднять bind? > >надо, хотя бы как кэширующий ДНС-сервер... > >>2. tcprules. Может tcpserver не "пущает" пакеты к qmail? В /etc/tcp.smtp задано >> >>127.0.0.1:allow,RELAYCLIENT="" >>192.168.1.:allow,RELAYCLIENT="" >>:allow >>Если проверять tcprulescheck /etc/tcp.smtp.cdb то выводится только строчка >>allow >> и все. Так оно и должно быть или что-то не так? > >При таких правилах - так и должно быть, это не tcpserver мешает > > >>Подскажите. > >пытаюсь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Не отвечает qmail-smtp"
	Сообщение от LinaS on 05-Фев-03, 19:18  (MSK)
	>netstat -a | grep smtp показывает > >tcp    0  0 magic:smtp     >   192.168.1.101:1175     ESTABLISHED >tcp    1  0 magic:smtp     >   192.168.1.101:1174     CLOSE_WAIT >tcp    1  0 magic:smtp     >   192.168.1.101:1173     CLOSE_WAIT >tcp    1  0 magic:smtp     >>что показывает? >Показывает следующее >18:27:49.085567 < 192.168.1.101.1174 > 192.168.1.254.smtp: S 2101107065:2101107065(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) >18:27:49.085641 > 192.168.1.254.smtp > 192.168.1.101.1174: S 3249481968:3249481968(0) ack 2101107066 win 30660 <mss 1460,nop,nop,sackOK> (DF) >18:27:49.085803 < 192.168.1.101.1174 > 192.168.1.254.smtp: . 1:1(0) ack 1 win 64240 (DF) >18:27:53.894389 < 192.168.1.101.1174 > 192.168.1.254.smtp: F 1:1(0) ack 1 win 64240 (DF) >18:27:53.894479 > 192.168.1.254.smtp > 192.168.1.101.1174: . 1:1(0) ack 2 win 30660 (DF) > >Первые три пакета при установке соединения, еще два при разрыве. >Большое подозрение, что qmail ждет ответа от DNS. >> вполне возможно, а в логах то что у qmail'a???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Не отвечает qmail-smtp"
	Сообщение от Panda on 05-Фев-03, 19:59  (MSK)
	>>netstat -a | grep smtp показывает >> >>tcp    0  0 magic:smtp     >>   192.168.1.101:1175     ESTABLISHED >>tcp    1  0 magic:smtp     >>   192.168.1.101:1174     CLOSE_WAIT >>tcp    1  0 magic:smtp     >>   192.168.1.101:1173     CLOSE_WAIT >>tcp    1  0 magic:smtp     >>>что показывает? >>Показывает следующее >>18:27:49.085567 < 192.168.1.101.1174 > 192.168.1.254.smtp: S 2101107065:2101107065(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) >>18:27:49.085641 > 192.168.1.254.smtp > 192.168.1.101.1174: S 3249481968:3249481968(0) ack 2101107066 win 30660 <mss 1460,nop,nop,sackOK> (DF) >>18:27:49.085803 < 192.168.1.101.1174 > 192.168.1.254.smtp: . 1:1(0) ack 1 win 64240 (DF) >>18:27:53.894389 < 192.168.1.101.1174 > 192.168.1.254.smtp: F 1:1(0) ack 1 win 64240 (DF) >>18:27:53.894479 > 192.168.1.254.smtp > 192.168.1.101.1174: . 1:1(0) ack 2 win 30660 (DF) >> >>Первые три пакета при установке соединения, еще два при разрыве. >>Большое подозрение, что qmail ждет ответа от DNS. >>> > >вполне возможно, а в логах то что у qmail'a??? А в логах видна локальная пересылка (то что сыпется руту) и все. Или я не вижу ничего, указывающего на попытки соединения с этим IP?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Не отвечает qmail-smtp"
	Сообщение от Panda on 06-Фев-03, 12:03  (MSK)
	>>netstat -a | grep smtp показывает >> >>tcp    0  0 magic:smtp     >>   192.168.1.101:1175     ESTABLISHED >>tcp    1  0 magic:smtp     >>   192.168.1.101:1174     CLOSE_WAIT >>tcp    1  0 magic:smtp     >>   192.168.1.101:1173     CLOSE_WAIT >>tcp    1  0 magic:smtp     >>>что показывает? >>Показывает следующее >>18:27:49.085567 < 192.168.1.101.1174 > 192.168.1.254.smtp: S 2101107065:2101107065(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) >>18:27:49.085641 > 192.168.1.254.smtp > 192.168.1.101.1174: S 3249481968:3249481968(0) ack 2101107066 win 30660 <mss 1460,nop,nop,sackOK> (DF) >>18:27:49.085803 < 192.168.1.101.1174 > 192.168.1.254.smtp: . 1:1(0) ack 1 win 64240 (DF) >>18:27:53.894389 < 192.168.1.101.1174 > 192.168.1.254.smtp: F 1:1(0) ack 1 win 64240 (DF) >>18:27:53.894479 > 192.168.1.254.smtp > 192.168.1.101.1174: . 1:1(0) ack 2 win 30660 (DF) >> >>Первые три пакета при установке соединения, еще два при разрыве. >>Большое подозрение, что qmail ждет ответа от DNS. >>> > >вполне возможно, а в логах то что у qmail'a??? А больше идей нет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Не отвечает qmail-smtp"
	Сообщение от A Clockwork Orange on 06-Фев-03, 12:22  (MSK)
	>>>netstat -a | grep smtp показывает >>> >>>tcp    0  0 magic:smtp     >>>   192.168.1.101:1175     ESTABLISHED >>>tcp    1  0 magic:smtp     >>>   192.168.1.101:1174     CLOSE_WAIT >>>tcp    1  0 magic:smtp     >>>   192.168.1.101:1173     CLOSE_WAIT >>>tcp    1  0 magic:smtp     >>>>что показывает? >>>Показывает следующее >>>18:27:49.085567 < 192.168.1.101.1174 > 192.168.1.254.smtp: S 2101107065:2101107065(0) win 64240 <mss 1460,nop,nop,sackOK> (DF) >>>18:27:49.085641 > 192.168.1.254.smtp > 192.168.1.101.1174: S 3249481968:3249481968(0) ack 2101107066 win 30660 <mss 1460,nop,nop,sackOK> (DF) >>>18:27:49.085803 < 192.168.1.101.1174 > 192.168.1.254.smtp: . 1:1(0) ack 1 win 64240 (DF) >>>18:27:53.894389 < 192.168.1.101.1174 > 192.168.1.254.smtp: F 1:1(0) ack 1 win 64240 (DF) >>>18:27:53.894479 > 192.168.1.254.smtp > 192.168.1.101.1174: . 1:1(0) ack 2 win 30660 (DF) >>> >>>Первые три пакета при установке соединения, еще два при разрыве. >>>Большое подозрение, что qmail ждет ответа от DNS. >>>> >> >>вполне возможно, а в логах то что у qmail'a??? > >А больше идей нет? [root@sun:~]# cat /etc/tcp.smtp XXX.XXX.1.:allow,RELAYCLIENT="" 192.168.21.:allow,RELAYCLIENT="" 192.168.1.:allow,RELAYCLIENT="" 127.:allow,RELAYCIENT="" [root@sun:~]# А так поробуй и tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp chmod 644 /etc/tcp.smtp*
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Не отвечает qmail-smtp"
	Сообщение от A Clockwork Orange on 06-Фев-03, 12:26  (MSK)
	На машине настроин ipchains, но 25 порт во внутренную сетку открыт это как? А на сервер 25 порт октрыто?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Не отвечает qmail-smtp"
	Сообщение от Panda on 06-Фев-03, 18:25  (MSK)
	>На машине настроин ipchains, но 25 порт во внутренную сетку открыт >это как? >А на сервер 25 порт октрыто? Qmail и крутится на машине, которая брэндмауэр. Пытаюсь из внутренней сетки проверить qmail b 25 порт в нее открыт.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Не отвечает qmail-smtp"
	Сообщение от Sampan on 06-Фев-03, 12:40  (MSK)
	>А больше идей нет? Как у тебя запускается tcpserver? У него полно ключей, в том числе, управляющих таймаутами и обратным nslookup У меня: /usr/local/sbin/tcpserver -c10 -H -R -D -x/etc/rules/public.cdb ...... и далее. MAN к tcpserver нету :-( Описание ключей гляди на сайте DJB http://cr.yp.to/ucspi-tcp/tcpserver.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Не отвечает qmail-smtp"
	Сообщение от Panda on 06-Фев-03, 18:33  (MSK)
	>>А больше идей нет? > >Как у тебя запускается tcpserver? >У него полно ключей, в том числе, управляющих таймаутами и обратным nslookup > >У меня: >/usr/local/sbin/tcpserver -c10 -H -R -D -x/etc/rules/public.cdb ...... и далее. > >MAN к tcpserver нету :-( >Описание ключей гляди на сайте DJB >http://cr.yp.to/ucspi-tcp/tcpserver.html Пробовал так tcpserver -v -p -x /etc/tcp.smtp.cdb ... и так tcpserver -v -R -l "$LOCAL" -x ... где $LOCAL='head -1 /var/qmail/control/me' результат один и тот-же
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: Не отвечает qmail-smtp"
	Сообщение от Sampan on 08-Фев-03, 13:28  (MSK)
	> >Пробовал так > >tcpserver -v -p -x /etc/tcp.smtp.cdb ... > Вот посмотри: -p: Paranoid. After looking up the remote host name in DNS, look up the IP addresses in DNS for that host name Это раз сильная задержка -h: (Default.) Look up the remote host name in DNS to set the environment variable $TCPREMOTEHOST. По умолчанию это включено - два. -r: (Default.) Attempt to obtain $TCPREMOTEINFO from the remote host. По умолчанию это включено - три. Еще внимательно проверь юзеров и группы для Qmail. Правильно ли установлены для tcpserver -u -g ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Не отвечает qmail-smtp"
	Сообщение от Panda on 07-Фев-03, 22:39  (MSK)
	>>Добрый день. Проблема в следующем.На ASPLinux 7.1 установил qmail. Скрипт запуска взял >>из Life with qmail. После запуска qmail-smtpd присутствует среди процессов, но >>при попытке соединится telnet на 25 порт с другой машины из >>внутренней сетки в ответ тишина. netstat показывает что соеднение установлено, но > >соединение установлено - в каком состоянии находится? >ESTABLISHED? SYN_SENT? TIME_WAIT? >итд. > >при попытке соединение с 25 портом на машине с qmail > >tcpdump -i int_iface -n port 25 > >что показывает? > >>1. DNS. На машине с qmail нет нормального DNS. Там стоит squid >>и запросы к DNS разрешаются им. Будет ли нормально работать qmail >>в такой ситуации? Или надо поднять bind? > >надо, хотя бы как кэширующий ДНС-сервер... Сегодня установил кэширующий ДНС-сервер. 25 порт по прежнему не отвечает ... :( > >>2. tcprules. Может tcpserver не "пущает" пакеты к qmail? В /etc/tcp.smtp задано >> >>127.0.0.1:allow,RELAYCLIENT="" >>192.168.1.:allow,RELAYCLIENT="" >>:allow >>Если проверять tcprulescheck /etc/tcp.smtp.cdb то выводится только строчка >>allow >> и все. Так оно и должно быть или что-то не так? > >При таких правилах - так и должно быть, это не tcpserver мешает > > >>Подскажите. > >пытаюсь
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Не отвечает qmail-smtp"
	Сообщение от Igor on 08-Фев-03, 12:58  (MSK)
	А как запускается qmail-smtpd? Я имею в виду, что показывает ps -axww|grep qmail-smtpd ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: Не отвечает qmail-smtp"
	Сообщение от Panda on 09-Фев-03, 11:52  (MSK)
	>А как запускается qmail-smtpd? >Я имею в виду, что показывает >ps -axww|grep qmail-smtpd ? 7289 ?        S      0:00 supervise qmail-smtpd 7291 ?        S      0:00 /usr/local/bin/tcpserver -v -H -R -D -l head -1 /var/qmail/control/me -x /etc/tcp.smtp.cdb -c cat /var/qmail/control/concurrencyincoming -u id -u qmaild -g id -g qmaild 0 smtp /var/qmail/bin/qmail-smtpd 7589 tty1     S      0:00 grep qmail-smtpd
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: Не отвечает qmail-smtp"
	Сообщение от Panda on 09-Фев-03, 14:08  (MSK)
	>А как запускается qmail-smtpd? >Я имею в виду, что показывает >ps -axww|grep qmail-smtpd ? Спасибо за подсказку! Подставил в строку запуска tcpservera вместо переменных их числовые значения и все заработало!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.