← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #48516

Re: Ingen problemer på LAN'et, men fejl fra gatewayen! LØSNING!!!

  Thread PreviousDate PreviousThread Next 
Løsningen på problemer fandt jeg ud af var Explicit Congestion Notification
der skulle sættes til 0. Kan det virkelig passe ingen har kunne hjælpe med
at løse det problem? jeg har haft et par indlæg kørende på et par Unix/linux
grupper i DK i et stykke tid, og inden har kommet med indlæg...

Efter lidt søgning på nettet fandt jeg oven i købet et dansk site der
fortæller lidt: http://www.ziberex.dk/DK-ECN.html

vh. Peter Andersen (der er glad for at sin SMTP nu kører som den skal)





"Peter Andersen" <peterandersen@xxxxxxxxxxx> wrote in message
news:a6076e$lh7$1@xxxxxxxxxxxx...
> Jeg har en linux maskine som gateway til nettet og et lille LAN, og et
> iptables script der ser ud som dette (der er pillet en del fra, men det er
> underordnet her):
>
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> iptables -P OUTPUT ACCEPT
> iptables -F INPUT
> iptables -F FORWARD
> iptables -F OUTPUT
>
> echo "59000 60999" >/proc/sys/net/ipv4/ip_local_port_range
> echo "1" >/proc/sys/net/ipv4/ip_forward
> echo "1" >/proc/sys/net/ipv4/tcp_syncookies
> echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> for f in /proc/sys/net/ipv4/conf/*; do
>     echo "0" >$f/accept_source_route
>     echo "2" >$f/rp_filter
> done
>
> iptables -A INPUT -p tcp -s 192.168.0.254 -j ACCEPT
> iptables -A INPUT -p icmp -j ACCEPT
> iptables -A INPUT -i eth1 -j ACCEPT
>
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> iptables -t nat -F POSTROUTING
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>
> Mit problem er:
> Der er nogle _enkelte_ mailservere jeg ikke kan lave en telnet til port 25
> til FRA _Linuxmaskinen_!!! Bl.a. mail.jv.dk går IKKE igennem på
> Linuxmaskinen, men på en hvilken som helst maskinen på LAN'et går den fint
> og hurtigt igennem!
> Jeg kan sagtens lave en fx. telnet mail.tele.dk 25 fra linuxmaskinen,
(eller
> til en anden mailserver) men ikke fil førnævnte mail.jv.dk plus _alle_
> domæner hostet af scannet og get2net.
>
> Dvs. porblemet er kort at alt virker fra maskinerne fra LAN'et og noget
> virker fra linuxmaskinen. Det er IKKE en TDC fejl.
>
> Kan nogen hjælpe?
>
>
>

References

  Thread PreviousDate PreviousThread Next