Всем привет! Есть у меня два почтовых сервера. Оба стоят во внутренней сети (192.168.x.x) за НАТом. Работают три года, исправно получают и отсылают в любые стороны. Но неделю назад появился сервер который не захотел принимать от меня почту ни с одного из них. Проверил телнетом. EHLO <мой_домен> - ответ 250 OK. Соединение рвется после "MAIL FROM:<мой_ящик>" без обьяснений. Просто тишина. Мой сервер говорит, что Connection timeout и status deferred. Проверил tcpdump'ом, действительно, сначала идет соединение, переговоры с той и другой стороны, а потом от меня идут попытки, а с противоположной стороны молчание. Смотрел как на шлюзе (на внешнем интерфейсе), так и на почтовике который внутри сети. Картина идентичная. Думал что медленно набираю руками - отправил через скрипт, то же самое. Админ с той стороны сказал, что у него время ожидания 50 секунд (хватает даже на ручной ввод). Файервол проверил. В логе сообщений о закрытом порте, через который почтовику захотелсь бы соединиться, не появлялось. Среди закрытых портов увеличения счетчиков не наблюдалось. NAT организован как POSTROUTING -J MASQUERADE Проверил отправку собщений телнетом со шлюза (с внешнего интерфейса, с "белым" адресом) все отправляется, а из внутренней сети не желает.
Установил на почтовик "белый" адрес - все заработало. Хотя почтовик как был внутри сети, так и остался, как ходил через шлюз (Linux/Debian), так и ходит. Изменился только адрес и ходить стал через FORWARD. Вот такая общая картина. Есть ли какая-то особенность работы на 25 порт через NAT? -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
