The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Разница в сетевых настройках Debian 10 vs Centos 7"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Изначальное сообщение [ Отслеживать ]

"Разница в сетевых настройках Debian 10 vs Centos 7"  +/
Сообщение от imak (ok), 09-Дек-21, 19:04 
Всем доброго здравия.
Столкнулся с проблемой отправки оповещений на корпоративный почтовый сервер с сервера под centos 7.
Конфигурация сети:

WAN:
Провайдер предоставляет несколько белых адресов, часть которых через шлюз gw.mydomain.ru (Debian 9) натятся в DMZ. На шлюзе так же поднят авторизованный DNS сервер домена mydomain.ru

DMZ:
Серая сеть 172.16.0.0/28
Здесь находятся:
gw.mydomain.ru  172.16.0.1
mail.mydomain.ru 172.16.0.2
www.mydomain.ru 172.16.0.3
srv1.mydomain.ru 172.16.0.4
srv2.mydomain.ru 172.16.0.5

Все сервера, кроме srv2 под debian 9/10. SRV2 - centos7  
Все указанные сервера имеют свой берый IP

Дебажа проблему с перенаправления почтовых оповещений с srv2 на mail выявил следющую странность -

при обращении к почтовику по имени с дебиановских машин ответ идет от внешнего адреса почтовика:

www:~$ ping mail.mydomain.ru
PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data.
64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=1 ttl=63 time=0.579 ms
64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=2 ttl=63 time=0.698 ms

srv1:~$ ping mail.mydomain.ru
PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data.
64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=1 ttl=63 time=0.604 ms
64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=2 ttl=63 time=0.563 ms


а вот на Центоси отвечает внутренний адрес:

srv1:~$ ping mail.mydomain.ru
PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data.
64 bytes from mail.atanor.ru (172.16.0.2): icmp_seq=1 ttl=63 time=0.604 ms
64 bytes from mail.atanor.ru (172.16.0.2): icmp_seq=2 ttl=63 time=0.563 ms

Похоже, что именно по этой причине я получаю таймаут при посылке тестового письма:
Dec  9 14:11:55 vox postfix/smtp[30088]: 34F1761AC8BB: to=<alarm@mydomain.ru>, relay=none, delay=380794, delays=380764/0.09/30/0, dsn=4.4.1, status=deferred (connect to mail.mydomain.ru[AAA.BBB.CCC.142]:587: Connection timed out)

Есть у кого идеи, куда копать?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Разница в сетевых настройках Debian 10 vs Centos 7"  +/
Сообщение от Pahanivo (ok), 09-Дек-21, 20:03 
> www:~$ ping mail.mydomain.ru
> PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data.
> 64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=1 ttl=63 time=0.579 ms
> 64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=2 ttl=63 time=0.698 ms

ох уж эти онанимы ....
host  mail.atanor.ru
mail.atanor.ru has address 212.248.86.142

из
org: OOO "ATANOR-KONSALTING"
ну да не суть ...

> а вот на Центоси отвечает внутренний адрес:

начни с того, что перед пингой у тебя идет резолв, и развивай мыслю с сторону /etc/host,
своего DNS авторитативного (на котором возможно стоит поднять что то типа bind view),
возможно косяков с маршрутами ....


> Похоже, что именно по этой причине я получаю таймаут при посылке тестового
> письма:
> Dec  9 14:11:55 vox postfix/smtp[30088]: 34F1761AC8BB: to=<alarm@mydomain.ru>, relay=none,
> delay=380794, delays=380764/0.09/30/0, dsn=4.4.1, status=deferred (connect to mail.mydomain.ru[AAA.BBB.CCC.142]:587:
> Connection timed out)

сопстна ..... ты в своей DMZ ходишь через паблик? Зачем? А с проброшенными портами все норм? с указанным 587 например?


> Есть у кого идеи, куда копать?

Для начала копать в сторону схемки. Хоть сам поймешь что у тебя и как ))

Ответить | Правка | Наверх | Cообщить модератору

2. "Разница в сетевых настройках Debian 10 vs Centos 7"  +/
Сообщение от imak (ok), 10-Дек-21, 13:14 
> ох уж эти онанимы ....

И на старуху бывает проруха :-D

> начни с того, что перед пингой у тебя идет резолв, и развивай
> мыслю с сторону /etc/host,
> своего DNS авторитативного (на котором возможно стоит поднять что то типа bind
> view),
> возможно косяков с маршрутами ....

Про предложение настроить BIND VIEW спасибо, посмотрю.
Настройка маршрутов, что у srv1 под debian, что у srv2 под centos  одинаковая (но это в моем понимании)
На шлюзе для них правила так же одинаковые...

> сопстна ..... ты в своей DMZ ходишь через паблик? Зачем?

Дык не в DMZ, а внутри DMZ хожу через паблик при обращении к серверам по именам , что усугубляет глупость ситуации. Буду разбираться с BIND VIEW


> А с проброшенными портами все норм? с указанным 587 например?

С этим все норм.

Спасибо за помощь.


Ответить | Правка | Наверх | Cообщить модератору

3. "Разница в сетевых настройках Debian 10 vs Centos 7"  +/
Сообщение от ыы (?), 10-Дек-21, 16:17 
> Есть у кого идеи, куда копать?

Не надо гадать. надо запустить tcpdump и посмотреть что идет в пакетиках.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру