Плохо отправляется почта через прокси

Автор: Targon Дата: 07.05.2004 13:16 Такая проблема.
Есть сеть. Клиенты под Виндами. У всех Outlook`и. Ходят в Инет через прокси под ASPLinux 9.0.
На прокси поднят NAT и заблокированы порты 22,111,139,1024,10000
Больше никаких правил нет. Политика по умолчанию принять все.
Проблема такова. Письма на внешние серваки (mail.ru, yandex.ru) уходят слишком долго. Стоит к письму присоединить файлик хотя бы 28 кб, и оно уходит с большим трудом. Outlook пишет, что оборвалось соединение с сервером. Пинг на эти довольно устойчивый. Сам прокси с помощью sendmail отправляет на эти серваки всё что угодно.
Небольшая ерундовина ещё в том, что любые сайты открываются с некоторой задержкой секунд пять ждут, а потом открываются почти мгновенно.
Грешу на уборщицу, которая могла повредить кабель к радиомодему. Но он длинный, прокладывать не хочется.
Или на сетевуху на прокси. Как бы это проверить? Или я в iptables что-то не сделал? Заранее спасибо за ответы.
Re: Плохо отправляется почта через прокси 07.05.2004 18:05sergeil Пусти tcpdump и посмотри кто чего хочет.
Иногда кто-то ждет 'ident'.

Я 'ident' рублю не по DROP, а по REJECT.

Бывают перепосылки, если канал проблемный.
Попробуй уменьшить MSS через iptables.
Если канал слабый и с потерями на больших пакетах, то должно помочь.
Re: Плохо отправляется почта через прокси 07.05.2004 18:28Targon Спасибо за ответ. На portal.sysadmins.ru решили, что все дело в dns Улыбка
Из дома попробую...
Re: Плохо отправляется почта через прокси 10.05.2004 02:05maxtor Самое вероятной причиной недоставки почты большого объема (разрыв по Timeout, в
логах: timeout after DATA from mail.test.ru[3.9.5.7]) является
блокировка всего ICMP трафика на вашей строне. Возможно блокируется не только
echo_replay/echo_request ICMP сообщения, но и другие важные сообщения
передаваемые по ICMP, которые прямым образом влияют на маршрутизацию и
фрагментацию пакетов. Данная блокировка является грубым нарушением сетевых
стандартов.
RFC 1885 и RFC777:
ICMP Fields:
Type
3
Code
0 = net unreachable;
1 = host unreachable;
2 = protocol unreachable;
3 = port unreachable;
4 = fragmentation needed and DF set.
ICMPv6 informational messages:
128 Echo Request (see section 4.1)
129 Echo Reply (see section 4.2)
130 Group Membership Query (see section 4.3)
131 Group Membership Report (see section 4.3)
132 Group Membership Reduction (see section 4.3)
При блокировке ICMP сообщений типа 3.4 (fragmentation needed and DF set)
возможно нарушение нормальной фрагментации пакетов, что вполне может
проявляться как внезапная остановка передачи данных большого объема и разрыв
сесcии по таймауту, например, если на пути трафика встречается туннель.
Re: Плохо отправляется почта через прокси 10.05.2004 03:09kae Нечто похожее у менч было, когда в сетке в ДНС обратный резольвинг был не прописан.
Re: Плохо отправляется почта через прокси 10.05.2004 08:38Targon icmp пакеты у меня не блокируются... Как Паскаль ушел, я почти сразу от этого отказался. А вот насчет обратного ресолвинга хотел узнать поподробнее если можно.
Просто старая тачка под прокси была настроена абсолютно также как эта, только под ipchains. В сети я ничего не менял...
RSS-материал