私は最近、私の家の研究室にあるProxmoxサーバーのUbuntu 20.04を実行しているコンテナにiRedMailをインストールしようとしました。ポート25を除いて、すべてがうまく機能します(アップデート、リモート接続、リモートアクセス...)。インストールは成功しましたが、アウトバウンドポート25がタイムアウトしたことがわかりました。以下は、Telnetを使用してポート25でgmail-smtp-in.l.google.comに接続しようとしたときの出力です。
$ telnet gmail-smtp-in.l.google.com 25
Trying 172.217.218.27...
Connection failed: Connection timed out
Trying 2a00:1450:4013:c14::1a...
telnet: Unable to connect to remote host: Network is unreachable
これが私のISPで問題になる可能性があると思われ、ISPに連絡したところ、アウトバウンドポート25のロックが解除されたことを確認しました。また、同じネットワーク内の他のサーバーで同じTelnetコマンドを実行してみましたが、うまく機能していたため、Proxmoxの問題のようです。
$ telnet gmail-smtp-in.l.google.com 25
Trying 2a00:1450:400c:c06::1b...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP q15-20020adff78f000000b0031421b48312si60007wrp.637 - gsmtp
詳細を調べるためにファイアウォールルールが有効になっていることを確認しましたが、GUIとiptablesコマンドの両方がホストとコンテナの両方にファイアウォールルールが設定されていないことがわかりました。
$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
また、DNS設定を確認しましたが、正常に動作しているようです。
$ nslookup gmail-smtp-in.l.google.com
Server: 192.168.1.254
Address: 192.168.1.254#53
Non-authoritative answer:
Name: gmail-smtp-in.l.google.com
Address: 172.217.218.27
Name: gmail-smtp-in.l.google.com
Address: 2a00:1450:4013:c08::1b
ここに別の追加事項がありますネットワークキャプチャポート25(有用な場合)。
追加情報が必要な場合はお知らせください。助けてくれてありがとう!
答え1
提供したすべての情報が正しい場合、PVEホストに問題がある可能性はありません。
また、同じネットワーク内の他のサーバーで同じTelnetコマンドを実行してみましたが、うまくいきました。
他のホストで試してみたという意味だと思います。 Proxmoxと同じアップリンクを使用している場合は、ISP関連の問題を排除するのに十分です。 Proxmoxホストで実行されているシェルを試しましたか?それとも別の仮想マシンから?
ポート25を除いて、すべてがうまく機能します。
影響を受けたVMのルーティングテーブルを制御ホスト(接続されているホストなど)と比較しましたか?
影響を受ける仮想マシンのシェルでTelnetを使用してテストしましたか?たとえば、HTTPアクセスはプロキシを介してルーティングできます。
他の情報がないと、制御ホストからのアクセスは許可されますが、VMは許可しないルールを使用して一端にファイアウォールがあるようです。
問題が自然に解決されたようです。 Proxmoxは、ポート25が開いていることに気づく前にしばらく待たなければならなかったようです。
あまりにも可能ではありません。