Народ я дошел, до точки. В вот такой связке не хочет работать Outlook на клиенте. Интернет пашет, эта же зараза пишет, что не может найти сервер.
Исходные данные: SuSe 10 Prof, DSL Verbindung, squid (в squid только сеть allow остальное deny), bind (cach-only DNS).
SuSEfirewall2 можно отключить, iptables беру от старого рутера (немного приходиться дорабатывать).
Идеи?
Ну не может же быть чtо я один такой?
Я уже и MASQUREADE поставил, все равно не хочет.
ЦитатаСо слов пользователя Technolog
Ну не может же быть чtо я один такой?
Я уже и MASQUREADE поставил, все равно не хочет.
а ты пробовал просто telnet-ом подключится к серваку с портом 110 (POP3)?
Привет
Проверь DNS на клиенте, проблема вернее всего там, интернет пашет потому как прохи вернее всего сам делает DNS anfrgen, если на клиенте стоит адрес DNS (bind) то настрой вейтерлейтунг зону правильно там должен стоять DNS твоего провайдера.
the_moon
Не пробовал, надо проверить.
Lux
Подозрение на DNS и у меня возникало. Раньше с клиента нельзя было достучаться через ping до внешних серверов. Поставил bind. Все адреса DNS от телекома там в Forward zone, в /etc/resolv.conf только мой адрес (рутер). С клиента после этого стало возможно через ping достучаться наружу, nslookup работает и выдает на гора имя и адрес.
После прочтений нн-го количества постов потихоньку прихожу к выводу, что всё-таки DNS барахлит, но где?
От начальства пришла информация, правда скомканая и непонятная - типа когда ставили старый рутер возникала похожая проблема, вроде как из-за того что одному адресу pop.1und1.com принадлежит два IP. Как решили проблему они незнають. Как вообще такие вещи называются (я имею ввиду два IP), может там собака порылась?
сделай как уже сказали...
[telnet 212.227.15.161 110]
и
[telnet pop.1und1.de 110]
результат в студию..
[P.S.]
два [IP] на одно имя это просто два [A-Record]а
Вот оно с рутера
trendrouter:/etc/ppp # telnet pop.1und1.com 110
Trying 212.227.15.177...
Connected to pop.1und1.com.
Escape character is '^]'.
+OK POP server ready H mimap10это smtp
trendrouter:/etc/ppp # telnet smtp.1und1.com 25
Trying 212.227.15.145...
Connected to smtp.1und1.com.
Escape character is '^]'.
220 smtp.1und1.com (mrelayeu0) Welcome to Nemesis ESMTP serverа вот с винды
Z:\>telnet smtp.1und1.com 25
Verbindungsaufbau zu smtp.1und1.com...Es konnte keine Verbindung hergestellt werden mit Host auf Port 25 : Verbinden fehlgeschlagenНа Винде вообще работает ресолвинг? nslookup? пинги идут на IP и на имена?
Z:\>nslookup pop.1und1.de
Server: trendrouter.trendresearch2
Address: 192.168.0.198
Nicht autorisierte Antwort:
Name: pop.1und1.de
Addresses: 212.227.15.162, 212.227.15.178Z:\>ping pop.1und1.de
Ping pop.1und1.de [212.227.15.162] mit 32 Bytes Daten:
Zeitьberschreitung der Anforderung.
Zeitьberschreitung der Anforderung.
Zeitьberschreitung der Anforderung.
Zeitьberschreitung der Anforderung.
Ping-Statistik fьr 212.227.15.162:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0msZ:\>ping 212.227.15.162
Ping wird ausgefьhrt fьr 212.227.15.162 mit 32 Bytes Daten:
Zeitьberschreitung der Anforderung.
Zeitьberschreitung der Anforderung.
Zeitьberschreitung der Anforderung.
Zeitьberschreitung der Anforderung.
Ping-Statistik fьr 212.227.15.162:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0msресолвинг - это что?
ок...ресолвинг ( namensaufloesung) работает...а вот с форвардингом пакетов твой рутер явно мутит...сделай ещё traceroute чтоб определить где пакеты тормозяться
trendrouter:/etc/init.d # traceroute pop.1und1.de
traceroute to pop.1und1.de (212.227.15.178), 30 hops max, 40 byte packets
1 * * *
2 217.0.71.130 84.036 ms 84.395 ms 102.701 ms
3 f-eb5.F.DE.net.DTAG.DE (62.154.17.62) 94.873 ms 90.825 ms 90.395 ms
4 212.227.112.28 97.433 ms 98.221 ms 98.069 ms
5 so-5000.gw-backbone-a.bs.ka.schlund.net (212.227.120.6) 97.635 ms 97.774 ms 100.924 ms
6 212.227.121.208 101.138 ms 108.141 ms 109.061 ms
7 pop.1und1.de (212.227.15.178) 52.944 ms 58.555 ms 58.664 msZ:\>tracert pop.1und1.de
Routenverfolgung zu pop.1und1.de [212.227.15.162] ьber maximal 30 Abschnitte:
1 <10 ms <10 ms <10 ms trendrouter.trendresearch2 [192.168.0.198]
2 * * * Zeitьberschreitung der Anforderung.
3 * * * Zeitьberschreitung der Anforderung.
4 * * * Zeitьberschreitung der Anforderung.
5 * * * Zeitьberschreitung der Anforderung.
6 * * * Zeitьberschreitung der Anforderung.
7 * * * Zeitьberschreitung der Anforderung.
8 * * * Zeitьberschreitung der Anforderung.
9 * * * Zeitьberschreitung der Anforderung.
10 * * * Zeitьberschreitung der Anforderung.
11 * * * Zeitьberschreitung der Anforderung.
12 * * * Zeitьberschreitung der Anforderung.
13 * * * Zeitьberschreitung der Anforderung.
14 * * * Zeitьberschreitung der Anforderung.
15 * * * Zeitьberschreitung der Anforderung.
16 * * * Zeitьberschreitung der Anforderung.
17 * * * Zeitьberschreitung der Anforderung.
18 * * * Zeitьberschreitung der Anforderung.
19 * * * Zeitьberschreitung der Anforderung.
20 * * * Zeitьberschreitung der Anforderung.
21 * * * Zeitьberschreitung der Anforderung.
22 * * * Zeitьberschreitung der Anforderung.
23 * * * Zeitьberschreitung der Anforderung.
24 * * * Zeitьberschreitung der Anforderung.
25 * * * Zeitьberschreitung der Anforderung.
26 * * * Zeitьberschreitung der Anforderung.
27 * * * Zeitьberschreitung der Anforderung.
28 * * * Zeitьberschreitung der Anforderung.
29 * * * Zeitьberschreitung der Anforderung.
30 * * * Zeitьberschreitung der Anforderung.
Ablaufverfolgung beendet.Как я понимаю проблема в том что клиент не может hostname через рутер прочитать?
твой супер-пупер просто великолепно отконфигурирован и не форвардит пакеты далее...Разрешение имен работает потому что клиент получает их из кеша DNS сервера на твоем рутере....
Вот сия зараза меня и бесит. Вот где еще что поменять? Кто-нибудь знаком с [iptables]? Это конфигуратия [SuSEfirewall2]. Сейчас пытаюсь на ходу что-то переделывать.
trendrouter:/etc/init.d # cat /etc/sysconfig/SuSEfirewall2
FW_DEV_EXT="dsl0 eth-id-00:50:bf:e3:2f:14"
FW_DEV_INT="eth-id-00:10:b5:bc:3b:ee eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="dsl0"
FW_MASQ_NETS="192.168.0.0/24,0/0,tcp,53 192.168.0.0/24,0/0,udp,21 192.168.0.0/24,0/0,tcp,21
192.168.0.0/24,0/0,tcp,20 192.168.0.0/24,0/0,udp,20 192.168.2.0/24,0/0,tcp,25
192.168.0.0/24,0/0,udp,25 192.168.2.0/24,0/0,tcp,110
192.168.2.0/24,0/0,udp,110"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_INT_TCP="3128 20 21 53 80 25 110 143"
FW_SERVICES_INT_UDP="20 21 25 110 143"
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
#FW_REDIRECT_TCP="192.168.0.0/24,0/0,53,3128 192.168.0.0/24,0/0,110,3128 192.168.0.0/24,0/0,25,3128 192.168.0.0/24,0/0,143,3128"
#FW_REDIRECT_UDP="192.168.0.0/24,0/0,110,3128 192.168.0.0/24,0/0,25,3128 192.168.0.0/24,0/0,143,3128"
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="yes"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
#FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES=""А в ответ тишина. Не помогает. Обнулил все, сделал как ты сказал. После этого tracert даже рутер не показывает.
Ну что все, сливать воду? Никаких идей, предложений?
стоит ли в файле /etc/sysconfig/sysctl
# Runtime-configurable parameter: forward IP packets.
# Is this host a router? (yes/no)
#
IP_FORWARD="yes "
?
Все братья апачи, бобик сдох.
Вот здесь превосходная литература. По ней все сделал и ПОШЛО.
Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
Теперь осталось только подшлифовать скрипт и все.
Всем спасибо за поддержку и советы.