d-r Hogart
10:32 04-10-2007
Слушайте, дамы и господа, кто ipfw настраивал?

Вопрос на засыпку: почему написано
add 200 allow tcp from 192.168.0.2 to any 25
add 210 allow tcp from any 25 to 192.168.0.2 25

а почта не отправляется?
Комментарии:
Fox104
14:49 04-10-2007
ошибка конкретно как звучит?
d-r Hogart
17:19 04-10-2007
Fox104 ну там какие-то свои загоны у этой бухгалтерской программы, но типа -- сервер не ответил в положенное время, отправить не удалось.
Fox104
17:36 04-10-2007
DNS открыты в обе стороны?
Первое что в голову приходит...

С других компов почта нормально уходит?
попробуй выяснить IP SMTP и его прописать вместо smtp.XXX.ru
Fox104
17:39 04-10-2007
пробуй с того компа telnet`om стукнуть в 25 порт SMTP сервера .... а там по обстоятельствам...
d-r Hogart
18:08 04-10-2007
Fox104 с других она и не должна уходить
Все открыто.
IP там не прописывается. Это бухгалтерская программа

Еще поясню -- это прописано на гейте.

В общем, если было бы все так тривиально, я бы тут совета не просил
Fox104
09:18 05-10-2007
d-r Hogart - звони в поддержку этой проги

полный конфиг ipfw выложи плз
d-r Hogart
10:54 05-10-2007
Fox104 звонить туда без толку. во первых, хрен дозвонишься, во вторых, -- ну что они могут сделать?

Кладу.

# First flush the firewall rules
-f flush

# Localhost rules
add 100 allow all from any to any via lo*

# Prevent any traffic to 127.0.0.1, common in localhost spoofing
add 110 deny log all from any to 127.0.0.0/8 in
add 110 deny log all from 127.0.0.0/8 to any in

add 200 allow log tcp from 192.168.0.2 to any 25
add 210 allow log tcp from any 25 to 192.168.0.2 25

#add deny log tcp from 192.168.0.5 to any 25

add 260 deny log tcp from any to any 25
add 270 deny log tcp from any 25 to any

#Testing rules, to find ports used by services if we aren't sure. These rules allow ALL traffic to pass through the firewall, disabling any subsequent rules
#add 140 allow log logamount 500 tcp from any to any
#add 150 allow log logamount 500 udp from any to any

#add check-state
#add pass all from me to any out keep-state
#add count log ip from any to any

Fox104
11:44 05-10-2007
1) а перемести-ка ты два правила по 25 порту повыше.... до
# Prevent any traffic to 127.0.0.1, common in localhost spoofing

не факт конечно, ... но смущает. Про "localhost spoofing" впервые слышу.

2) отследи по логам имя или IP SMTP сервака , куда ломиться прога, и сделай с 192.168.0.2 traceroute по имени и отдельно по IP.
Нужно понять откуда ноги растут у проблемы. Сразу будет понятно, где обрывается цепочка.

3) windows firewall на 192.168.0.2 случайно не включен?
d-r Hogart
11:55 05-10-2007
Fox104 1) даже не знаю, что это и зачем. Это ошметки от дефолтового конфига Комментил его, ничего не изменилось.

2) Да нет, так-то до него доходит нормально -- почта с него же получается, например.

3) Выключен, как класс.
Fox104
12:07 05-10-2007
это фихня.

сделай 2), там увидишь кто малину...
Просто POP и SMTP по разному немного работают. Как бы не пришлось прямой мэппинг 25го на smtp провайдера ставить. И такое было.