отвалился 25 порт

Lexxbry · 30 сен 2015, 21:32

И снова здравствуйте.
Mikrotik RB951UI - перестал отправлять почту.

суть такова:
1. почтовый сервер внешний (вертится у хостера)
2. почтовые клиенты внутри сети(бат, аутглюк и прочие на мобильных девайсах)

неожиданно посреди рабочего дня перестали отправляться письма (настройки никакие не трогались)
идет соединение с сервером smtp.blabla.ru по порту 25
а потом выдает: подключение не установлено. так как конечный компьютер отверг запрос на подключение.

при этом на тех же самых клиентах, но с другим доступом в инет все прекрасно ходит.

правила файервола все убраны за исключением подключения винбоксом извне и vpn

грешили на провайдера, но тот пятками в грудь стучит и кричит мы ничего не закрывали

куда копнуть?

30 сен 2015, 21:37

неожиданно это когда стоишь на крыльце и вдруг бьёт молния в сотне метрах и убивает кошака идущего по мокрой траве в 10 метрах от входа молнии. Кошак как шел так и упал, даже глаза открыты и зрачки стеклянные.

Вот это неожиданно и ппц как страшно (я про молнию в сотне метах)

А то что у вас написано это набор фраз, примерно такой же который я лепетал после удара молнии в сотне метрах. :-):

Lexxbry · 30 сен 2015, 21:50

так вот именно неожиданно и было)))
стоишь на крыльце куришь, а к тебе подбегают и орут "Леха, почта не отправляется" :-)

просто реально настройки никто не копал и не трогал.
и почта не отправляется только из локалки (с вебморды хостера все пашет, но оно и понятно, что другие протоколы)

вот правила

Код: Выделить всё

[Lexx@MikroTik] > ip firewall filter print       
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; WINBOX
      chain=input action=accept protocol=tcp in-interface=ether1-gateway dst-port=8291 log=no log-prefix="" 

 1    ;;; VPN
      chain=input action=accept protocol=tcp dst-port=1723 log=no log-prefix="" 
[Lexx@MikroTik] >

вот NAT

Код: Выделить всё

[Lexx@MikroTik] > ip firewall nat print   
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; MASCUERADING
      chain=srcnat action=masquerade out-interface=ether1-gateway log=no log-prefix="" 

 1    ;;; RDP
      chain=dstnat action=dst-nat to-addresses=192.168.4.2 to-ports=55887 protocol=tcp in-interface=ether1-gateway dst-port=55887 log=no log-prefix="" 

 2    ;;; RADMIN
      chain=dstnat action=dst-nat to-addresses=192.168.4.2 to-ports=10883 protocol=tcp in-interface=ether1-gateway dst-port=10883 log=no log-prefix="" 

 3    ;;; AGENT
      chain=dstnat action=dst-nat to-addresses=192.168.4.2 to-ports=0-65535 protocol=tcp in-interface=ether1-gateway dst-port=5555-5558 log=no log-prefix="" 

 4    ;;; RAD
      chain=dstnat action=dst-nat to-addresses=192.168.4.1 to-ports=4899 protocol=tcp in-interface=ether1-gateway dst-port=4899 log=no log-prefix="" 

 5    ;;; SSH
      chain=dstnat action=dst-nat to-addresses=192.168.4.245 to-ports=55522 protocol=tcp in-interface=ether1-gateway dst-port=55522 log=no log-prefix="" 

 6    ;;; RDP2
      chain=dstnat action=dst-nat to-addresses=192.168.4.3 to-ports=55588 protocol=tcp in-interface=ether1-gateway dst-port=55588 log=no log-prefix="" 

 7    ;;; WINBOX
      chain=dstnat action=dst-nat to-addresses=192.168.4.245 to-ports=8291 protocol=tcp in-interface=ether1-gateway dst-port=8291 log=no log-prefix="" 
[Lexx@MikroTik] >

просто на самом деле интересно с какой стороны косяк.
мой в настройке микрота (но ведь работало...правила уже убил в процессе проверки)
или же провайдер врет.

или натолкните на мысль где поискать закрытый порт :smu:sche_nie:

30 сен 2015, 22:02

конфиг не смотрел. SMTP замечательно диагностируется с помощью Telnet.

Думаю не надо объяснять как понять где проблема :-):

Lexxbry · 30 сен 2015, 22:34

да тут то понятно
бью телнетом из дома
telnet smtp.blabla.ru 25 - вижу приветствие почтаря тоже и при вводе telnet ip-server 25
бью с рабочей локалки
telnet smtp.blabla.ru 25 - не удалось открыть подключение к этому узлу на порт 25...

это и так было выяснено.
просто интересно как узнать микрот режет или провайдер

на самом микроте использую tools-telnet
ip-server 25 заворачивает на сам микротик(просит логин и пароль) запускает в терминал

хм...

30 сен 2015, 22:50

ну вот например

[admin@Uzer-1009] > /system telnet address=smtp.ngs.ru port=25
Trying 195.19.71.21...
Connected to 195.19.71.21.
Escape character is '^]'.
220 smtp.ngs.ru ESMTP ready

пробуйте

30 сен 2015, 22:54

то есть если у вас с микрота будет ахнутг то пробуйте напрямую в ПК канал воткнуть и ели опять ахтунг то можно дрючить оператора.

Я лично по вашему описанию склоняюсь к тому что надо дрючить оператора ну либо попробовать другие СМТП, если на другие все ок то проблемма явно на стороне СМТП

К стати еще бывает момент, когда внешний арес попадает в спам-базы то СМТП лочат доступ....

Lexxbry · 30 сен 2015, 22:58

Код: Выделить всё

[Lexx@MikroTik] > /system telnet address=smtp.tugrin.ru port=25    
Trying 78.46.193.196...
telnet: Unable to connect to remote host: Connection timed out

Welcome back!

как то так... :-(

у вас больше чем уверен все пройдет

Lexxbry · 30 сен 2015, 23:01

внешний не мог попасть в спам-базы так как почтовик не у нас а у хостера (с других сетей тоже самое отправляется)

попробую завтра напрямую с компа.

30 сен 2015, 23:07

[admin@Uzer-1009] > /system telnet address=smtp.tugrin.ru port=25
Trying 78.46.193.196...
Connected to 78.46.193.196.
Escape character is '^]'.
220 big.tugrin.ru ESMTP Postfi

Необязательно что бы почтовик был у хостера. Например один из ваших ПК словил заразу и начал слан спам используя встроенный СМТП (механизм же простой) После вы попали в спамбазу и вас залочили

Воткните фильтр на форварде + логирвоание для внутренней сети на ружу по 25 порту, если есть то сразу паразита словите

Проверти ваш адрес в спам базах

Если через оператора вашего на другие СМТП все проходит то свяжитесь с админом проблемного сервера, если же на левые через вашего оператора не проходит то пинайте оператора

отвалился 25 порт

Вход • Регистрация