forum.opennet.ru - "iptables и прикреплённые файлы в теле писем" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables и прикреплённые файлы в теле писем"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables и прикреплённые файлы в теле писем"
Сообщение от BearMK (ok) on 01-Окт-08, 12:53
Проблема такая: имею шлюз под RedHat c локальной сети в нет всё работает отлично, но возникла проблема почта приходит и уходит на машинах сети посредством TheBat пустые письма уходят отлично, но стоит прикрепить какой нибудь файл, - всё соединение с сервером есть, отправка заголовка есть, а вот отправка тела письма - всё стоит несколько минут и выпадает в ошибку... Виноват iptables? Что может быть?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables и прикреплённые файлы в теле писем, tiual, 12:46 , 02-Окт-08, (2)
iptables и прикреплённые файлы в теле писем, pavel_simple, 13:02 , 02-Окт-08, (3)

iptables и прикреплённые файлы в теле писем, tiual, 13:09 , 02-Окт-08, (4)

iptables и прикреплённые файлы в теле писем, pavel_simple, 13:16 , 02-Окт-08, (6)

iptables и прикреплённые файлы в теле писем, tiual, 13:23 , 02-Окт-08, (7)

iptables и прикреплённые файлы в теле писем, Kliver, 13:13 , 02-Окт-08, (5)

iptables и прикреплённые файлы в теле писем, tiual, 08:31 , 03-Окт-08, (8)

iptables и прикреплённые файлы в теле писем, Kliver, 11:55 , 03-Окт-08, (9)

iptables и прикреплённые файлы в теле писем, tiual, 14:55 , 03-Окт-08, (10)

iptables и прикреплённые файлы в теле писем, Kliver, 16:44 , 03-Окт-08, (11)

Сообщения по теме [Сортировка по времени | RSS]

2. "iptables и прикреплённые файлы в теле писем"

Сообщение от tiual on 02-Окт-08, 12:46

>Проблема такая: имею шлюз под RedHat c локальной сети в нет всё
>работает отлично, но возникла проблема почта приходит и уходит на машинах
>сети посредством TheBat пустые письма уходят отлично, но стоит прикрепить какой
>нибудь файл, - всё соединение с сервером есть, отправка заголовка есть,
>а вот отправка тела письма - всё стоит несколько минут и
>выпадает в ошибку... Виноват iptables? Что может быть?
Проблема аналогичная. Шлюз Debian работает как nat, все порты открыты. MTU везде 1500. Железо полностью менял всё. Напрямую подключаю к adsl - всё работает, а через шлюз не отправляются с вложениями. Пробовал разные клиенты и с разных компьютеров в сети. Очень нужно решение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables и прикреплённые файлы в теле писем"

Сообщение от pavel_simple (??) on 02-Окт-08, 13:02

>Проблема такая: имею шлюз под RedHat c локальной сети в нет всё
>работает отлично, но возникла проблема почта приходит и уходит на машинах
>сети посредством TheBat пустые письма уходят отлично, но стоит прикрепить какой
>нибудь файл, - всё соединение с сервером есть, отправка заголовка есть,
>а вот отправка тела письма - всё стоит несколько минут и
>выпадает в ошибку... Виноват iptables? Что может быть?
mtu

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "iptables и прикреплённые файлы в теле писем"

Сообщение от tiual on 02-Окт-08, 13:09

>mtu
MTU поменять на шлюзе? На какое значение? Надо ли менять и на модеме? Я пробовал несколько разных вариантов, но результат тот же.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "iptables и прикреплённые файлы в теле писем"

Сообщение от pavel_simple (??) on 02-Окт-08, 13:16

>>mtu
>
>MTU поменять на шлюзе? На какое значение? Надо ли менять и на
>модеме? Я пробовал несколько разных вариантов, но результат тот же.
искать по форуму -- тыща и один раз уже обсуждалось

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "iptables и прикреплённые файлы в теле писем"

Сообщение от tiual on 02-Окт-08, 13:23

>искать по форуму -- тыща и один раз уже обсуждалось
Именно так бы я и сделал будь у меня побольше времени. К сожалению проблему нужно решить быстро, поэтому я и написал в форум. Буду благодарен за полезные ссылки в форуме по этой проблеме. Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "iptables и прикреплённые файлы в теле писем"

Сообщение от Kliver on 02-Окт-08, 13:13

>Проблема такая: имею шлюз под RedHat c локальной сети в нет всё
>работает отлично, но возникла проблема почта приходит и уходит на машинах
>сети посредством TheBat пустые письма уходят отлично, но стоит прикрепить какой
>нибудь файл, - всё соединение с сервером есть, отправка заголовка есть,
>а вот отправка тела письма - всё стоит несколько минут и
>выпадает в ошибку... Виноват iptables? Что может быть?
Обеспечить прохождение ICMP пакетов с информацией о максимальном размере пакета. Возможно iptables их режет. Кроме того сталкивался с ситуацией, когда их режет adsl модем. Помогает отключение firewall в модеме, если он там есть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "iptables и прикреплённые файлы в теле писем"

Сообщение от tiual on 03-Окт-08, 08:31

>Обеспечить прохождение ICMP пакетов с информацией о максимальном размере пакета. Возможно iptables
>их режет. Кроме того сталкивался с ситуацией, когда их режет adsl
>модем. Помогает отключение firewall в модеме, если он там есть
ADSL видимо ни при чем, напрямую с ним всё работает. Еще есть моменты, что нормально отправляется почта например с гугля, где есть шифрование. С веб интерфейсов тоже отсылается с вложениями без проблем с любых серверов. Вообще отправка файлов любым другим способом не вызывает сложностей. Пробема с сервеом, где нет шифрования (предоставлен провайдером). Бывает также проблема с яндексом, но в меньшей степени. Форум перерыл. Пробовал разные варианты типа смены MTU, строки
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1350
или
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Ничего не решается. Еще интересно то, что несколько дней назад всё работало и довольно долго, полгода точно. Никаких изменений не производилось ни у меня ни у провайдера (по их словам).
Может нужны какие то специальные расчеты MTU? Буду благодарен за помощь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "iptables и прикреплённые файлы в теле писем"

Сообщение от Kliver on 03-Окт-08, 11:55

Пробовал разные варианты типа
>смены MTU, строки
>iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
>--set-mss 1350
>или
>iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
>--clamp-mss-to-pmtu
смена mtu
ip link set, а не iptables
В качстве проверки попробуй
echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "iptables и прикреплённые файлы в теле писем"

Сообщение от tiual on 03-Окт-08, 14:55

>смена mtu
>ip link set, а не iptables
>
>В качстве проверки попробуй
>echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc
Попробовал. безрезультатно к сожалению. Что значит ip link set, а не iptables? Как это выглядит? Если просто подставляю вместо iptables пишет нет такой команды.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "iptables и прикреплённые файлы в теле писем"

Сообщение от Kliver on 03-Окт-08, 16:44

>>смена mtu
>>ip link set, а не iptables
>>
>>В качстве проверки попробуй
>>echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc
>
>Попробовал. безрезультатно к сожалению. Что значит ip link set, а не iptables?
>Как это выглядит? Если просто подставляю вместо iptables пишет нет такой
>команды.
ip link set eth0 mtu 1350

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "iptables и прикреплённые файлы в теле писем"
Сообщение от tiual on 02-Окт-08, 12:46
>Проблема такая: имею шлюз под RedHat c локальной сети в нет всё >работает отлично, но возникла проблема почта приходит и уходит на машинах >сети посредством TheBat пустые письма уходят отлично, но стоит прикрепить какой >нибудь файл, - всё соединение с сервером есть, отправка заголовка есть, >а вот отправка тела письма - всё стоит несколько минут и >выпадает в ошибку... Виноват iptables? Что может быть? Проблема аналогичная. Шлюз Debian работает как nat, все порты открыты. MTU везде 1500. Железо полностью менял всё. Напрямую подключаю к adsl - всё работает, а через шлюз не отправляются с вложениями. Пробовал разные клиенты и с разных компьютеров в сети. Очень нужно решение.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "iptables и прикреплённые файлы в теле писем"
Сообщение от pavel_simple (??) on 02-Окт-08, 13:02
>Проблема такая: имею шлюз под RedHat c локальной сети в нет всё >работает отлично, но возникла проблема почта приходит и уходит на машинах >сети посредством TheBat пустые письма уходят отлично, но стоит прикрепить какой >нибудь файл, - всё соединение с сервером есть, отправка заголовка есть, >а вот отправка тела письма - всё стоит несколько минут и >выпадает в ошибку... Виноват iptables? Что может быть? mtu
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "iptables и прикреплённые файлы в теле писем"
	Сообщение от tiual on 02-Окт-08, 13:09
	>mtu MTU поменять на шлюзе? На какое значение? Надо ли менять и на модеме? Я пробовал несколько разных вариантов, но результат тот же.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "iptables и прикреплённые файлы в теле писем"
	Сообщение от pavel_simple (??) on 02-Окт-08, 13:16
	>>mtu > >MTU поменять на шлюзе? На какое значение? Надо ли менять и на >модеме? Я пробовал несколько разных вариантов, но результат тот же. искать по форуму -- тыща и один раз уже обсуждалось
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "iptables и прикреплённые файлы в теле писем"
	Сообщение от tiual on 02-Окт-08, 13:23
	>искать по форуму -- тыща и один раз уже обсуждалось Именно так бы я и сделал будь у меня побольше времени. К сожалению проблему нужно решить быстро, поэтому я и написал в форум. Буду благодарен за полезные ссылки в форуме по этой проблеме. Спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "iptables и прикреплённые файлы в теле писем"
Сообщение от Kliver on 02-Окт-08, 13:13
>Проблема такая: имею шлюз под RedHat c локальной сети в нет всё >работает отлично, но возникла проблема почта приходит и уходит на машинах >сети посредством TheBat пустые письма уходят отлично, но стоит прикрепить какой >нибудь файл, - всё соединение с сервером есть, отправка заголовка есть, >а вот отправка тела письма - всё стоит несколько минут и >выпадает в ошибку... Виноват iptables? Что может быть? Обеспечить прохождение ICMP пакетов с информацией о максимальном размере пакета. Возможно iptables их режет. Кроме того сталкивался с ситуацией, когда их режет adsl модем. Помогает отключение firewall в модеме, если он там есть
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "iptables и прикреплённые файлы в теле писем"
	Сообщение от tiual on 03-Окт-08, 08:31
	>Обеспечить прохождение ICMP пакетов с информацией о максимальном размере пакета. Возможно iptables >их режет. Кроме того сталкивался с ситуацией, когда их режет adsl >модем. Помогает отключение firewall в модеме, если он там есть ADSL видимо ни при чем, напрямую с ним всё работает. Еще есть моменты, что нормально отправляется почта например с гугля, где есть шифрование. С веб интерфейсов тоже отсылается с вложениями без проблем с любых серверов. Вообще отправка файлов любым другим способом не вызывает сложностей. Пробема с сервеом, где нет шифрования (предоставлен провайдером). Бывает также проблема с яндексом, но в меньшей степени. Форум перерыл. Пробовал разные варианты типа смены MTU, строки iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1350 или iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Ничего не решается. Еще интересно то, что несколько дней назад всё работало и довольно долго, полгода точно. Никаких изменений не производилось ни у меня ни у провайдера (по их словам). Может нужны какие то специальные расчеты MTU? Буду благодарен за помощь.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "iptables и прикреплённые файлы в теле писем"
	Сообщение от Kliver on 03-Окт-08, 11:55
	Пробовал разные варианты типа >смены MTU, строки >iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS >--set-mss 1350 >или >iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS >--clamp-mss-to-pmtu смена mtu ip link set, а не iptables В качстве проверки попробуй echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "iptables и прикреплённые файлы в теле писем"
	Сообщение от tiual on 03-Окт-08, 14:55
	>смена mtu >ip link set, а не iptables > >В качстве проверки попробуй >echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc Попробовал. безрезультатно к сожалению. Что значит ip link set, а не iptables? Как это выглядит? Если просто подставляю вместо iptables пишет нет такой команды.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "iptables и прикреплённые файлы в теле писем"
	Сообщение от Kliver on 03-Окт-08, 16:44
	>>смена mtu >>ip link set, а не iptables >> >>В качстве проверки попробуй >>echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc > >Попробовал. безрезультатно к сожалению. Что значит ip link set, а не iptables? >Как это выглядит? Если просто подставляю вместо iptables пишет нет такой >команды. ip link set eth0 mtu 1350
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]