Witam!
Na poczatek maly rysuneczek:
POLPAK
|
|
AR-330----(eth0)-----Serwer LINUX =
(SMTP,FTP,POP3,WWW)
(eth1,NAT)
|
|
LAN
Ten AR-330 to router sprzetowy Allied Telesyn AR-330 z =
interfejsami Ethernetowymi.
LAN stoi za NATem i ma prywatna pule adresow =
(192.168.1.1-200)
zas serwer Linuxowy na publicznych IP. Dokladnie eth0 =
na routerze
ma 80.51.236.73, a eth0 na Linuxie =
80.51.236.74.
(adresy zmyslone, w rzeczywistosci sa inne:))
Jest maly problem z laczeniem sie LANu z uslugami =
serwera,
a dokladniej z uslugami wymagajacymi autoryzacji =
(port 113), czyli
FTP no i poczta(SMTP i POP3).
Przesylam loga najpierw z "show log" =
AR-330:
------------------------------------
13 12:51:25 3 IPG IPNAT FAIL TCP - Source =
80.51.236.74:32800 Dest
80.51.236.73:113
13 12:51:28 3 IPG IPNAT FAIL TCP - Source =
80.51.236.74:32800 Dest
80.51.236.73:113
13 12:51:34 3 IPG IPNAT FAIL TCP - Source =
80.51.236.74:32800 Dest
80.51.236.73:113
13 12:51:46 3 IPG IPNAT FAIL TCP - Source =
80.51.236.74:32800 Dest
80.51.236.73:113
------------------------------------
I potem z NETSTAT'a z Linuxa:
(..)
tcp 0 1 80.51.236.74:32801 80.51.236.73:113 =
SYN_SENT
tcp 0 0 80.51.236.74:25 80.51.236.73:30070 =
ESTABLISHED
(..)
------------------------------------
Jak widac routerek nie wie do ktorego kompa za NATem =
ma wyslac
żądanie autoryzacji (przynajmniej tak =
wnioskuje!). Objawia sie to
tym ze czekam ok. 21 sekund na wyslanie poczty czy =
logowanie do
serwera FTP. Z odbieraniem malych przesylek z poczty =
nie ma
problemu, zas przy probie odebrania wiadomosci z =
zalacznikiem jest
to juz niewykonalne. Co zrobic aby w/w uslugi =
zachowujac oczywiscie ta topologie sieci (no chyba ze =
nie:))?
W instrukcji z AR-330 nic nie pisze na ten temat; =
zrobilem slowo
w slowo tak jak pisali w manualu w rozdziale =
poswieconym NAT.
Zaznaczam ze POLPAK jeszcze nie dziala i testuje =
sobie ta cala
siec, ze tak powiem "na sucho"(wysylam =
sobie poczte z jednego
komutera w LANie do drugiego oczywiscie na serwer =
poczty na Linuxie).
Nie wiem czy podobne problemy beda wystepowac tak =
bede sie laczyc np.
z poczta na WP. Aha i nie mam narazie postawionych =
zadnych firewalli,
jak na routerze tak na Linuxie; serwer FTP to =
Proftpd, zas poczte
obsluguje Qmail. Problem ten nie wystepuje, gdy LAN =
podlacze bezposrednio
do Linuxa; uslugi smigaja az milo:)
pozdrowienia
Raven