ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] sendmail connect problems



On Wed, 19 May 1999, Leonid Y. Krassilnikov wrote:

> Hello All,
> 
>   Раз  уж  пошли  разговоры  про  sendmail  - напомню вопрос недельной
> давности...
> 
> Итак:  linux/sendmail,  при  посылке  на некоторые адреса пишет следующее:
> 
> ps ax:
> 1893  ?  S    0:00 sendmail: UAA29582 relay.wplus.net.: client DATA status
> 
> messages:
> May 19 15:19:46 genie sendmail[1491]: UAA29582: to=<len@mail.wplus.net>, delay=1
> 8:52:53, xdelay=00:40:19, mailer=esmtp, relay=relay1.wplus.net. [195.131.52.136]
> , stat=Deferred: Connection timed out with relay1.wplus.net.
> 
> Как тут советовали, звездочку поставил:
> [*] IP: Disable Path MTU Discovery (normally enabled)
> 
> Что  бы  это  еще  могло  такое быть? Встречается на вполне конкретных
> хостах.
Линукс, кроме MTU discovery делает еще одну "забавную" вещь, он набивает
первый пакет "под завязку", при этом, если на пути есть туннель, то есть
происходит фрагментация (DF not set, так что, туннель его честно фрагментит),
результатом является то, что идет setup-пакет, который является фрагментом,
а это не все пакетные фильтры считают корректным (например, ipfw на FreeBSD
такие пакеты сплевывает).

Вопрос "кто виноват?" - как всегда в основном риторический... Есть ощущение,
что обе стороны могут привести уйму аргументов в пользу своей "правоты".

Вопрос "что делать?" - ну, может кто-нибудь из спецов по Линуксу посоветовать,
как его можно отучить от этого? Я - не знаю. Со стороны Free - единственный
способ - выключить ipfw на конкретный ip (эти фрагменты "проскакивают"
проверки порта и протоколв) - для принимающего mail-server - очевидно, что
не способ... :(


С принимающей стороны это выглядит так:

May 19 16:49:52 frog /kernel: ipfw: 10010 Deny TCP 195.42.160.68 195.170.33.42 in via de1 Fragment = 182


> 
> Best regards,
>  Leonid                            mailto:lkr2@gatchina.ru
> 
> 
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
> 

--------------------------------------
Basil (Vasily)  Dolmatov  CCNP,CCDA
East Connection ISP, Moscow, Russia. (http://www.east.ru)

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.