Всем доброго здравия.
Столкнулся с проблемой отправки оповещений на корпоративный почтовый сервер с сервера под centos 7.
Конфигурация сети:WAN:
Провайдер предоставляет несколько белых адресов, часть которых через шлюз gw.mydomain.ru (Debian 9) натятся в DMZ. На шлюзе так же поднят авторизованный DNS сервер домена mydomain.ruDMZ:
Серая сеть 172.16.0.0/28
Здесь находятся:
gw.mydomain.ru 172.16.0.1
mail.mydomain.ru 172.16.0.2
www.mydomain.ru 172.16.0.3
srv1.mydomain.ru 172.16.0.4
srv2.mydomain.ru 172.16.0.5Все сервера, кроме srv2 под debian 9/10. SRV2 - centos7
Все указанные сервера имеют свой берый IPДебажа проблему с перенаправления почтовых оповещений с srv2 на mail выявил следющую странность -
при обращении к почтовику по имени с дебиановских машин ответ идет от внешнего адреса почтовика:
www:~$ ping mail.mydomain.ru
PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data.
64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=1 ttl=63 time=0.579 ms
64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=2 ttl=63 time=0.698 mssrv1:~$ ping mail.mydomain.ru
PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data.
64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=1 ttl=63 time=0.604 ms
64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=2 ttl=63 time=0.563 ms
а вот на Центоси отвечает внутренний адрес:srv1:~$ ping mail.mydomain.ru
PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data.
64 bytes from mail.atanor.ru (172.16.0.2): icmp_seq=1 ttl=63 time=0.604 ms
64 bytes from mail.atanor.ru (172.16.0.2): icmp_seq=2 ttl=63 time=0.563 msПохоже, что именно по этой причине я получаю таймаут при посылке тестового письма:
Dec 9 14:11:55 vox postfix/smtp[30088]: 34F1761AC8BB: to=<alarm@mydomain.ru>, relay=none, delay=380794, delays=380764/0.09/30/0, dsn=4.4.1, status=deferred (connect to mail.mydomain.ru[AAA.BBB.CCC.142]:587: Connection timed out)Есть у кого идеи, куда копать?
> www:~$ ping mail.mydomain.ru
> PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data.
> 64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=1 ttl=63 time=0.579 ms
> 64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=2 ttl=63 time=0.698 msох уж эти онанимы ....
host mail.atanor.ru
mail.atanor.ru has address 212.248.86.142из
org: OOO "ATANOR-KONSALTING"
ну да не суть ...> а вот на Центоси отвечает внутренний адрес:
начни с того, что перед пингой у тебя идет резолв, и развивай мыслю с сторону /etc/host,
своего DNS авторитативного (на котором возможно стоит поднять что то типа bind view),
возможно косяков с маршрутами ....
> Похоже, что именно по этой причине я получаю таймаут при посылке тестового
> письма:
> Dec 9 14:11:55 vox postfix/smtp[30088]: 34F1761AC8BB: to=<alarm@mydomain.ru>, relay=none,
> delay=380794, delays=380764/0.09/30/0, dsn=4.4.1, status=deferred (connect to mail.mydomain.ru[AAA.BBB.CCC.142]:587:
> Connection timed out)сопстна ..... ты в своей DMZ ходишь через паблик? Зачем? А с проброшенными портами все норм? с указанным 587 например?
> Есть у кого идеи, куда копать?Для начала копать в сторону схемки. Хоть сам поймешь что у тебя и как ))
> ох уж эти онанимы ....И на старуху бывает проруха :-D
> начни с того, что перед пингой у тебя идет резолв, и развивай
> мыслю с сторону /etc/host,
> своего DNS авторитативного (на котором возможно стоит поднять что то типа bind
> view),
> возможно косяков с маршрутами ....Про предложение настроить BIND VIEW спасибо, посмотрю.
Настройка маршрутов, что у srv1 под debian, что у srv2 под centos одинаковая (но это в моем понимании)
На шлюзе для них правила так же одинаковые...> сопстна ..... ты в своей DMZ ходишь через паблик? Зачем?
Дык не в DMZ, а внутри DMZ хожу через паблик при обращении к серверам по именам , что усугубляет глупость ситуации. Буду разбираться с BIND VIEW
> А с проброшенными портами все норм? с указанным 587 например?С этим все норм.
Спасибо за помощь.
> Есть у кого идеи, куда копать?Не надо гадать. надо запустить tcpdump и посмотреть что идет в пакетиках.