Маршрут между двумя почтовыми серверами

[max-030589]

На предприятии есть 2 почтовых сервера один в подсети 10.19.X.X другой в подсети 10.19.Y.Y, оба работают на отправку и прием без проблем, но между собой взаимодействовать не хотят. Шлем сообщение на mail.ru, доставка моментальная (и с одного и со второго сервера), если отправить сообщение с 10.19.X.X на 10.19.Y.Y или наоборот, ничего не приходит. Подскажите пожалуйста в чем может быть проблема?

Таблица маршрутизации сервера 10.19.X.X
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.19.12.144    *               255.255.255.248 U     0      0        0 eth0
10.0.0.0        10.19.12.145    255.0.0.0       UG    0      0        0 eth0
default         10.19.12.145    0.0.0.0         UG    100    0        0 eth0

Таблица маршрутизации сервера 10.19.Y.Y
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.19.6.0       *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0
10.0.0.0        10.19.6.1       255.0.0.0       UG    0      0        0 eth0
10.0.0.0        local_ics       255.0.0.0       UG    0      0        0 eth0
default         10.19.6.1       0.0.0.0         UG    0      0        0 eth0


Благодарю за внимание.

[ArcFi]

На обоих серверах:

Код: [Выделить]

ip a ; ip r
На шлюзе, который соединяет сети:

Код: [Выделить]

ip a ; ip r ; sudo iptables-save

[max-030589]

На обоих серверах:

Код: [Выделить]

ip a ; ip r
На шлюзе, который соединяет сети:

Код: [Выделить]

ip a ; ip r ; sudo iptables-save

а можно по подробнее, что это значит:-), я в этом деле мало что соображаю еще.

[ArcFi]

а можно по подробнее, что это значит

Это диагностические команды.

И ещё имеет смысл сделать с одного сервера на другой:

Код: [Выделить]

tracepath -b IP

[max-030589]

с первого сервака:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:c0:9f:31:81:9a brd ff:ff:ff:ff:ff:ff
    inet 10.19.6.11/24 brd 10.19.6.255 scope global eth0
    inet6 fe80::2c0:9fff:fe31:819a/64 scope link
       valid_lft forever preferred_lft forever
10.19.6.0/24 dev eth0  proto kernel  scope link  src 10.19.6.11
169.254.0.0/16 dev eth0  scope link  metric 1000
10.0.0.0/8 via 10.19.6.1 dev eth0
10.0.0.0/8 via 10.19.6.10 dev eth0
default via 10.19.6.1 dev eth0

со второго сервака:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether 00:1a:a0:0f:95:b7 brd ff:ff:ff:ff:ff:ff
    inet 10.19.12.150/29 brd 10.19.12.151 scope global eth0
    inet6 fe80::21a:a0ff:fe0f:95b7/64 scope link
       valid_lft forever preferred_lft forever
10.19.12.144/29 dev eth0  proto kernel  scope link  src 10.19.12.150
10.0.0.0/8 via 10.19.12.145 dev eth0
default via 10.19.12.145 dev eth0  metric 100

tracepath с 10.19.12.150 на 10.19.6.11
 1:  mail19.fssprus.ru (10.19.12.150)                       0.111ms pmtu 1500
 1:  10.19.12.145 (10.19.12.145)                            0.234ms
 1:  10.19.12.145 (10.19.12.145)                            0.196ms
 2:  10.19.0.62 (10.19.0.62)                                1.056ms
 3:  10.19.0.58 (10.19.0.58)                                0.606ms
 4:  10.19.0.54 (10.19.0.54)                                1.419ms
 5:  10.19.6.11 (10.19.6.11)                                0.891ms reached
     Resume: pmtu 1500 hops 5 back 60


tracepath с 10.19.6.11 на 10.19.12.150
 1:  mail.local (10.19.6.11)                                0.210ms pmtu 1500
 1:  10.19.6.1 (10.19.6.1)                                  1.548ms
 1:  10.19.6.1 (10.19.6.1)                                  0.816ms
 2:  10.19.0.53 (10.19.0.53)                                0.350ms
 3:  10.19.0.57 (10.19.0.57)                                1.087ms
 4:  10.19.0.61 (10.19.0.61)                                0.726ms
 5:  10.19.12.150 (10.19.12.150)                            0.901ms reached
     Resume: pmtu 1500 hops 5 back 60



 

[ArcFi]

OK, tracepath работает, следовательно, маршрутизация корректна.

Теперь надо проверить, открыты ли порты (тоже в обе стороны).
Это можно сделать с помощью nmap:

Код: [Выделить]

nmap -p25 IP

[max-030589]

nmap -p25 10.19.12.150
Starting Nmap 4.53 ( http://insecure.org ) at 2013-05-29 20:43 PDT
Interesting ports on 10.19.12.150:
PORT   STATE SERVICE
25/tcp open  smtp
Nmap done: 1 IP address (1 host up) scanned in 0.198 seconds

nmap -p110 10.19.12.150
Starting Nmap 4.53 ( http://insecure.org ) at 2013-05-29 20:46 PDT
Interesting ports on 10.19.12.150:
PORT    STATE SERVICE
110/tcp open  pop3
Nmap done: 1 IP address (1 host up) scanned in 0.025 seconds

nmap -p25 10.19.6.10
Starting Nmap 5.00 ( http://nmap.org ) at 2013-05-30 11:45 KRAT
Interesting ports on 10.19.6.10:
PORT   STATE SERVICE
25/tcp open  smtp

Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds

nmap -p110 10.19.6.10
Starting Nmap 5.00 ( http://nmap.org ) at 2013-05-30 11:45 KRAT
Interesting ports on 10.19.6.10:
PORT    STATE SERVICE
110/tcp open  pop3

[ArcFi]

OK, порты открыты.

Далее надо убедиться, что в конфигурации почтового сервера разрешён приём почты из другой сети.
В postfix это можно посмотреть так:

Код: [Выделить]

postconf mynetworks smtpd_client_restrictions smtpd_helo_restrictions smtpd_recipient_restrictions smtpd_sender_restrictions

[max-030589]

с сервера 10.19.12.150
postconf mynetworks smtpd_client_restrictions smtpd_helo_restrictions smtpd_recipient_restrictions smtpd_sender_restrictionsmynetworks = 127.0.0.0/8, 10.0.8.20, 10.19.0.0/16
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_recipient_domain, reject_unauth_pipelining
smtpd_sender_restrictions =

с сервера 10.19.6.10
postconf mynetworks smtpd_client_restrictions smtpd_helo_restrictions smtpd_recipient_restrictions smtpd_sender_restrictionsmynetworks = 127.0.0.0/8 10.19.0.0/16trictions smtpd_sender_ressmtpd_client_restrictions =
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, permit
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, permit
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, permit

[ArcFi]

с сервера 10.19.12.150

Нормально.

с сервера 10.19.6.10
postconf mynetworks smtpd_client_restrictions smtpd_helo_restrictions smtpd_recipient_restrictions smtpd_sender_restrictionsmynetworks = 127.0.0.0/8 10.19.0.0/16trictions smtpd_sender_ressmtpd_client_restrictions =

А вот тут какая-то каша.
Проверьте ещё раз.

[max-030589]

Проверьте ещё раз.
[/quote]

Проверил, вот результат

 postconf mynetworks smtpd_client_restrictions smtpd_helo_restrictions smtpd_recipient_restrictions smtpd_sender_restrictions
mynetworks = 127.0.0.0/8 10.19.0.0/16
smtpd_client_restrictions =
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, permit
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, permit
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, permit

[ArcFi]

OK, дальше можно попробовать отправить тестовое сообщение через telnet/nc.

Пример нормальной отправки:

[root@srv8 ~]# nc 10.10.28.254 25
220 example.org ESMTP Postfix
EHLO test
250-example.org
250-PIPELINING
250-SIZE 100000000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM: admin@example.org
250 2.1.0 Ok
RCPT TO: user@example.org
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Test message
.
250 2.0.0 Ok: queued as 3EFD51403EC

[max-030589]

Если я правильно понял что в "MAIL FROM:" и "RCPT TO:" пишутся адреса того сервера к которому обращаемся через nc, то вот результат. На сервере 10.19.12.150 прям беда какая то.


с сервера 10.19.6.10
 nc 10.19.12.150 25
220 mail19.r19.fssprus.ru ESMTP Postfix (Ubuntu)
EHLO test
250-mail19.r19.fssprus.ru
250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM: admin@r19.fssprus.ru
250 2.1.0 Ok
RCPT TO: it@r19.fssprus.ru
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Test message
.
250 2.0.0 Ok: queued as 1ED474A004F


с сервера 10.19.12.150

nc 10.19.6.11 25
220 mail.ssp19.ru ESMTP Postfix (Ubuntu)
EHLO test
250-mail.ssp19.ru
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM: admin@ssp19.ru
501 5.1.7 Bad sender address syntax
RCPT TO: stashin@ssp19.ru
503 5.5.1 Error: need MAIL command
DATA
503 5.5.1 Error: need RCPT command
Test message
502 5.5.2 Error: command not recognized



Да и еще совсем забыл на сервер 10.19.12.150 постоянно сыпятся письма вот с таким вот текстом:
Transcript of session follows.

 Out: 220 mail19.r19.fssprus.ru ESMTP Postfix (Ubuntu)
 In:  EHLO [77.220.185.67]
 Out: 250-mail19.r19.fssprus.ru
 Out: 250-PIPELINING
 Out: 250-SIZE 20480000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL FROM:<appropriatenessdmz42@sewa.ru>
 Out: 250 2.1.0 Ok
 In:  RCPT TO: <info@r19.fssprus.ru>
 Out: 451 4.3.0 <info@r19.fssprus.ru>: Temporary lookup failure
 In:  DATA
 Out: 554 5.5.1 Error: no valid recipients

Session aborted, reason: lost connection

For other details, see the local mail logfile

[ArcFi]

Похоже, что косяк с настройками почтовых сервисов.

с сервера 10.19.6.10
...
250 2.0.0 Ok: queued as 1ED474A004F

Вот, это отправилось.
Дальше надо проверять почтовый ящик, а если не пришло, то смотреть логи postfix.

с сервера 10.19.12.150
...
501 5.1.7 Bad sender address syntax

Либо адреса заключить в "<>", либо изменить в конфиге postfix "strict_rfc821_envelopes = no".
http://www.postfix.org/postconf.5.html#strict_rfc821_envelopes

Да и еще совсем забыл на сервер 10.19.12.150 постоянно сыпятся письма вот с таким вот текстом:
...
Temporary lookup failure

Я с таким не сталкивался, но в инете довольно много советов по данной ошибке:
https://www.google.ru/search?q=postfix+Temporary+lookup+failure

[max-030589]

Ясно, буду читать, благодарю за помощь.