forum.opennet.ru - "Разница в сетевых настройках Debian 10 vs Centos 7" (3)

"Разница в сетевых настройках Debian 10 vs Centos 7"

Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Разница в сетевых настройках Debian 10 vs Centos 7"	+/–
Сообщение от imak (ok), 09-Дек-21, 19:04
Всем доброго здравия. Столкнулся с проблемой отправки оповещений на корпоративный почтовый сервер с сервера под centos 7. Конфигурация сети: WAN: Провайдер предоставляет несколько белых адресов, часть которых через шлюз gw.mydomain.ru (Debian 9) натятся в DMZ. На шлюзе так же поднят авторизованный DNS сервер домена mydomain.ru DMZ: Серая сеть 172.16.0.0/28 Здесь находятся: gw.mydomain.ru 172.16.0.1 mail.mydomain.ru 172.16.0.2 www.mydomain.ru 172.16.0.3 srv1.mydomain.ru 172.16.0.4 srv2.mydomain.ru 172.16.0.5 Все сервера, кроме srv2 под debian 9/10. SRV2 - centos7 Все указанные сервера имеют свой берый IP Дебажа проблему с перенаправления почтовых оповещений с srv2 на mail выявил следющую странность - при обращении к почтовику по имени с дебиановских машин ответ идет от внешнего адреса почтовика: www:~$ ping mail.mydomain.ru PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data. 64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=1 ttl=63 time=0.579 ms 64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=2 ttl=63 time=0.698 ms srv1:~$ ping mail.mydomain.ru PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data. 64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=1 ttl=63 time=0.604 ms 64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=2 ttl=63 time=0.563 ms а вот на Центоси отвечает внутренний адрес: srv1:~$ ping mail.mydomain.ru PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data. 64 bytes from mail.atanor.ru (172.16.0.2): icmp_seq=1 ttl=63 time=0.604 ms 64 bytes from mail.atanor.ru (172.16.0.2): icmp_seq=2 ttl=63 time=0.563 ms Похоже, что именно по этой причине я получаю таймаут при посылке тестового письма: Dec 9 14:11:55 vox postfix/smtp[30088]: 34F1761AC8BB: to=<alarm@mydomain.ru>, relay=none, delay=380794, delays=380764/0.09/30/0, dsn=4.4.1, status=deferred (connect to mail.mydomain.ru[AAA.BBB.CCC.142]:587: Connection timed out) Есть у кого идеи, куда копать?
Ответить \| Правка \| Cообщить модератору

Оглавление

ох уж эти онанимы host mail atanor rumail atanor ru has address 212 248 86 , Pahanivo (ok), 20:03 , 09-Дек-21, (1)

И на старуху бывает проруха -DПро предложение настроить BIND VIEW спасибо, посм, imak (ok), 13:14 , 10-Дек-21, (2)

Не надо гадать надо запустить tcpdump и посмотреть что идет в пакетиках , ыы (?), 16:17 , 10-Дек-21, (3)

Сообщения [Сортировка по времени | RSS]

1. "Разница в сетевых настройках Debian 10 vs Centos 7" +/–

Сообщение от Pahanivo (ok), 09-Дек-21, 20:03

> www:~$ ping mail.mydomain.ru
> PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data.
> 64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=1 ttl=63 time=0.579 ms
> 64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=2 ttl=63 time=0.698 ms
ох уж эти онанимы ....
host  mail.atanor.ru
mail.atanor.ru has address 212.248.86.142
из
org: OOO "ATANOR-KONSALTING"
ну да не суть ...
> а вот на Центоси отвечает внутренний адрес:
начни с того, что перед пингой у тебя идет резолв, и развивай мыслю с сторону /etc/host,
своего DNS авторитативного (на котором возможно стоит поднять что то типа bind view),
возможно косяков с маршрутами ....

> Похоже, что именно по этой причине я получаю таймаут при посылке тестового
> письма:
> Dec  9 14:11:55 vox postfix/smtp[30088]: 34F1761AC8BB: to=<alarm@mydomain.ru>, relay=none,
> delay=380794, delays=380764/0.09/30/0, dsn=4.4.1, status=deferred (connect to mail.mydomain.ru[AAA.BBB.CCC.142]:587:
> Connection timed out)
сопстна ..... ты в своей DMZ ходишь через паблик? Зачем? А с проброшенными портами все норм? с указанным 587 например?

> Есть у кого идеи, куда копать?
Для начала копать в сторону схемки. Хоть сам поймешь что у тебя и как ))

Ответить | Правка | Наверх | Cообщить модератору

2. "Разница в сетевых настройках Debian 10 vs Centos 7" +/–

Сообщение от imak (ok), 10-Дек-21, 13:14

> ох уж эти онанимы ....
И на старуху бывает проруха :-D
> начни с того, что перед пингой у тебя идет резолв, и развивай
> мыслю с сторону /etc/host,
> своего DNS авторитативного (на котором возможно стоит поднять что то типа bind
> view),
> возможно косяков с маршрутами ....
Про предложение настроить BIND VIEW спасибо, посмотрю.
Настройка маршрутов, что у srv1 под debian, что у srv2 под centos  одинаковая (но это в моем понимании)
На шлюзе для них правила так же одинаковые...
> сопстна ..... ты в своей DMZ ходишь через паблик? Зачем?
Дык не в DMZ, а внутри DMZ хожу через паблик при обращении к серверам по именам , что усугубляет глупость ситуации. Буду разбираться с BIND VIEW

> А с проброшенными портами все норм? с указанным 587 например?
С этим все норм.
Спасибо за помощь.

Ответить | Правка | Наверх | Cообщить модератору

3. "Разница в сетевых настройках Debian 10 vs Centos 7" +/–

Сообщение от ыы (?), 10-Дек-21, 16:17

> Есть у кого идеи, куда копать?
Не надо гадать. надо запустить tcpdump и посмотреть что идет в пакетиках.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Разница в сетевых настройках Debian 10 vs Centos 7"	+/–
Сообщение от Pahanivo (ok), 09-Дек-21, 20:03
> www:~$ ping mail.mydomain.ru > PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data. > 64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=1 ttl=63 time=0.579 ms > 64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=2 ttl=63 time=0.698 ms ох уж эти онанимы .... host mail.atanor.ru mail.atanor.ru has address 212.248.86.142 из org: OOO "ATANOR-KONSALTING" ну да не суть ... > а вот на Центоси отвечает внутренний адрес: начни с того, что перед пингой у тебя идет резолв, и развивай мыслю с сторону /etc/host, своего DNS авторитативного (на котором возможно стоит поднять что то типа bind view), возможно косяков с маршрутами .... > Похоже, что именно по этой причине я получаю таймаут при посылке тестового > письма: > Dec 9 14:11:55 vox postfix/smtp[30088]: 34F1761AC8BB: to=<alarm@mydomain.ru>, relay=none, > delay=380794, delays=380764/0.09/30/0, dsn=4.4.1, status=deferred (connect to mail.mydomain.ru[AAA.BBB.CCC.142]:587: > Connection timed out) сопстна ..... ты в своей DMZ ходишь через паблик? Зачем? А с проброшенными портами все норм? с указанным 587 например? > Есть у кого идеи, куда копать? Для начала копать в сторону схемки. Хоть сам поймешь что у тебя и как ))
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Разница в сетевых настройках Debian 10 vs Centos 7"	+/–
	Сообщение от imak (ok), 10-Дек-21, 13:14
	> ох уж эти онанимы .... И на старуху бывает проруха :-D > начни с того, что перед пингой у тебя идет резолв, и развивай > мыслю с сторону /etc/host, > своего DNS авторитативного (на котором возможно стоит поднять что то типа bind > view), > возможно косяков с маршрутами .... Про предложение настроить BIND VIEW спасибо, посмотрю. Настройка маршрутов, что у srv1 под debian, что у srv2 под centos одинаковая (но это в моем понимании) На шлюзе для них правила так же одинаковые... > сопстна ..... ты в своей DMZ ходишь через паблик? Зачем? Дык не в DMZ, а внутри DMZ хожу через паблик при обращении к серверам по именам , что усугубляет глупость ситуации. Буду разбираться с BIND VIEW > А с проброшенными портами все норм? с указанным 587 например? С этим все норм. Спасибо за помощь.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Разница в сетевых настройках Debian 10 vs Centos 7"	+/–
Сообщение от ыы (?), 10-Дек-21, 16:17
> Есть у кого идеи, куда копать? Не надо гадать. надо запустить tcpdump и посмотреть что идет в пакетиках.
Ответить \| Правка \| Наверх \| Cообщить модератору