私はMacサーバーを持っていますが、私の問題は長い間GUI領域を超えていました。私の最後の希望はUnixフォーラムです。
2つのWANポートを持つCiscoルータがあります。 Macではpostfix 2.8.3を使用しています。この例では、ポート 25 のポート転送を正しく設定しました。ただし、外部ホストからMy WANポートのIPアドレスとしてポート25を使用してTelnetセッションを開こうとすると、WAN1のみがサフィックス応答を受け取ります。 WAN2 で「リモートホストに接続できません。接続がタイムアウトしました」というメッセージが表示されます。しかし、WireSharkを実行すると、ルータがリクエストを転送しているのがわかりますが、postfixはリクエストを「受信」しないようです。
main.cfを見てみると、postfixがどのWANを使用するのかが面倒でなければならないと提案することはありません。 inet_protocolsはallに設定され、各WANポートの固定IPアドレスをネットワーク変数に追加してみました。
しかし、正しく動作しないようです。次に何が見えるかについてのヒントを与えることができる人はいますか?
ありがとう
答え1
確認する必要があるいくつかの点は次のとおりです。
- Macでは、「tcpdump port 25」を実行します。これにより、ポート25のすべての内容が標準出力として印刷されます。これで、ポート25で両方のIPにTelnetを接続します。 tcpdumpは両方のIPで何を印刷しますか、それとも最初のIPでのみ印刷しますか?
- Macでは、「postconf inet_interfaces」を実行します。 「inet_interfaces = all」と表示された場合、postfixはすべてのインターフェースを受信する必要があります。
- Macでは、「netstat -tapn | grep 25」を実行してください。その後、リッスンしているインターフェイスのサフィックスを返す必要があります。 「0.0.0.0:25」のような内容が表示されると、postfixがすべてのインタフェースを受信していることを意味します。
最後の2つのテストが私が言ったように、問題はルーターレベルにあることです。また、GNU/Linux ホストでテストを行ったため、結果が若干異なる場合があります。
答え2
ルータはロードバランシングのための2つのWANリンクの使用をサポートします。今何が起こっているのかがわかるように、ルータでロードバランシングを設定しておらず、2つのWANリンクを接続し、SMTPポート転送はLAN IPの1つ(Mac)に接続されており、ルータには1つしかありません。デフォルトゲートウェイはインターネット(WAN1)です。したがって、パケットがWAN2を介して入ってもWAN1を介してクライアントに送信され、クライアントはAに挨拶してBから応答を受信したように見え、明確な理由で応答を無視するため、タイムアウトが発生します。 。 IMHO、ロードバランシングのみを有効にすると、トラブルシューティングに役立ちます。