Вопрос Может ли Ping и HTTP, но не SMTP с хоста


У меня есть сервер Ubuntu 14 Server. Я могу выполнить ping и HTTP на внешний сервер, но не могу использовать SMTP.

дела host mail.domain.com возвращает правильный внешний адрес, поэтому DNS работает. дела ping mail.domain.com показывает, что мы успешно достигаем сервера. дела telnet mail.domain.com 80 показывает, что я получаю ожидаемую ошибку 400. Выполнение curl также показывает ожидаемые данные.

Но, делая telnet mail.domain.com 25 дает мне telnet: Unable to connect to remote host: Connection refused, Выполнение traceroute mail.domain.com показывает, что я, по-видимому, перешел несколько переходов за пределы сервера Ubuntu, через некоторые узлы Comcast, но затем вышел из строя?

 1  <hidden>
 2  <hidden>
 3  <hidden>
 4  pos-3-15-0-0-cr01.56marietta.ga.ibone.comcast.net (68.86.91.221)  17.061 ms pos-0-6-0-0-cr01.miami.fl.ibone.comcast.net (68.86.95.57)  11.345 ms pos-3-15-0-0-cr01.56marietta.ga.ibone.comcast.net (68.86.91.221)  17.052 ms
 5  he-0-11-0-1-pe04.56marietta.ga.ibone.comcast.net (68.86.89.94)  15.382 ms  15.381 ms be-15-pe02.nota.fl.ibone.comcast.net (68.86.83.146)  8.659 ms
 6  65.124.97.177 (65.124.97.177)  50.463 ms  49.446 ms  49.418 ms
 7  * * *
 8  63.148.218.166 (63.148.218.166)  85.529 ms  75.366 ms  75.155 ms
 9  216.197.122.66 (216.197.122.66)  83.499 ms  77.650 ms  77.689 ms
10  * * *
11  * * *

Из другого (Windows 7) в локальной сети эта команда telnet отлично работает с ожидаемым 220 SMTP-сообщением.

1     <hidden>
2     <hidden>
3     <hidden>
4    10 ms    11 ms    19 ms  pos-3-15-0-0-cr01.56marietta.ga.ibone.comcast.net [68.86.91.221]
5     8 ms     8 ms     8 ms  be-12-pe02.nota.fl.ibone.comcast.net [68.86.82.121]
6    48 ms    48 ms    53 ms  nap-edge-04.inet.qwest.net [65.122.166.77]
7     *        *        *     Request timed out.
8    75 ms    73 ms    75 ms  63.148.218.166
9    75 ms    75 ms    75 ms  216.197.122.66
10    75 ms    70 ms    70 ms  216.119.120.174
11    76 ms    76 ms    76 ms  mail.domain.com

На этапах 1-3 показаны одни и те же данные. Какие-либо предложения? Почему пакеты из одной коробки будут маршрутизироваться иначе, чем другие, поступающие из одной сети?


1
2017-09-10 20:39


происхождения


Да, это корпоративно. Но, traceroute показывает, что я покидаю свою локальную сеть и отправляюсь в Comcast из обеих систем? - alphadogg
Touche. :) Машина Windows достигла сервера на порту 25. - alphadogg
Я переместил суть моих комментариев на ответ. - zwets


ответы:


Учитывая, что это корпоративная ситуация, наиболее правдоподобным виновником является брандмауэр компании. Как и в большинстве корпоративных настроек, брандмауэр отклоняет все исходящие соединения TCP-порта 25, за исключением тех, которые происходят от назначенных машин. Возможно, сервер Windows является одним из них, а сервер Ubuntu - нет.

Чтобы выяснить, действительно ли это так, выполните любую из этих диагностических операций в порядке убывания чувствительности:

  1. Спросите у сетевых администраторов. Они знают.
  2. Бег tcptraceroute mail.domain.com 25 с сервера Ubuntu, чтобы узнать, какой хоп отклоняет установление SMTP-соединения.
  3. Назначьте IP-адрес сервера Windows серверу Ubuntu. Вытащите сетевой кабель с сервера Windows. Пытаться telnet mail.domain.com 25 с сервера Ubuntu. Лучше не сообщать сетевым администраторам.

Из этой диагностики вы узнаете, заблокировано ли соединение TCP внутри компании, в пункте назначения или где-то посередине. Я бы сказал, что шансы для них - 1G: 10: 1. В любом случае вам нужно поговорить с сетевыми администраторами, чтобы решить проблему, поэтому вы также можете сразу сделать шаг 1.

Обратите внимание, что нет смысла делать traceroute когда вы уже можете ping пункт назначения. Успешный ping доказывает, что цель - живая и доступная. Поэтому все переходы между ними достижимы. Не нужно это демонстрировать.


3
2017-09-11 06:27



Я согласен с этим ответом. Я работаю в местной компании сотовой связи, и команда сервера не может даже установить новый сервер, не заставляя команду сети сначала открывать порты. И я узнал из опыта использования домашнего интернет-соединения, большинство интернет-портов блокируют порты 25,21,22 и так далее. Мой интернет-провайдер сказал мне, что они не блокируют порты, и через неделю после устранения проблем я вызвал их на помощь, а другой специалист сказал, что блокирует их по соображениям безопасности. - alexander7567
Дай это. Я это знаю, но проигнорировал это. Оказывается, кто-то добавил временное правило на брандмауэре DMZ, который управлял этой системой из-за проблемы со спамом ... и забыл ее удалить. - alphadogg