July 6th, 2011

postfix relay на гугломайл с дамми хоста как?????

всем привет!

у меня возникла необходимость сделать релей на гугломайл через постфикс.
причина- приложение которое рассылает репорты, не умеет тсл.
сразу скажу, что постфикс я держу в руках в первый раз.

postfix:/etc/postfix# uname -a
Linux postfix 2.6.26-2-686 #1 SMP Sat Jun 11 14:54:10 UTC 2011 i686 GNU/Linux

сеть выглядит Collapse )
  • Current Mood
    так себе настроение
  • Tags
    ,

Дохнет VPN-соединение

Приветствую.

Подскажите, куда бы копнуть. Ситуация такая -- есть сервер на FreeBSD, выступает в роли L2TP-сервера (mpd5). К нему поключается пачка клиентов, около десятка всего -- такие же FreeBSD и несколько микротиков. Нежданно-негаданно один из таких микротиков стал периодически отваливаться. Причём очень странно. Если трафик по каналу не гонять -- то он может жить вечно. Стоит только начать его использовать (RDP, в частности, по нему ходит), то через 20-30 минут соединение подвисает и пинги отваливаются.

Интерфейс при этом не отцепляется и не переподключается сам, хотя в настройках mpd на VPN-сервере прописан keep-alive 10 60. И в таком состоянии висит, не оставляя никаких записей ни в логах MPD, ни в логах маршрутизатора. Интернет при этом, идущий через этот же микротик у юзеров, продолжает работать нормально. Помогает только ручной перезапуск соединения. Как бы выяснить причину, из-за чего оно себя так ведёт? C другими клиентами таких проблем нет.

UPD: в /var/log/messages есть текст про ng_mppc_decompress too many packets dropped. Судя по отзывам, это оно, но вот только решения что-то не нагугливается, ну, кроме отключения компрессии. Не хотелось бы...

UPD2: Похоже, что это грабли со стабильностью интернет-канала у пользователя. Нашёл следующий комментарий по этой проблеме в ru.unix.bsd:

MI> ng_mppc_decompress: too many (2788) packets dropped, disabling node 
 MI> Из-за чего может возникнуть такая ошибка? 

Как минимум два варианта. Первый ("легальный") - линк на время рвался и 
на самом деле пропало почти три тысячи пакетов. Hичего особенного в этом нет. 
В принципе максимальное количество потерянных пакетов (1000) можно поправить 
внутри ng_mppc, но большого смысла я в этом не вижу. 
Второй. Пришел поврежденный gre-пакет. В зависимости от содержимого мог 
произойти sequence jump либо в pptp_gre-ноде (тогда три тысячи пакетов 
на самом деле пришли, но были дропнуты с OutOfOrder error), либо в mppc-ноде 
(ключ шифрации "открутился" слишком далеко). Оба варианта фатальны - линк 
"замерзает". 
Поясню второй вариант. В stateless режиме с каждым принятым пакетом ключ 
шифрации "мутирует" (прогоняется через соответствующую процедуру). Если 
были потеряны несколько пакетов, то при следующем принятом вычисляется 
количество пропущенных (простым вычитанием индексов) и цикл "мутации" 
повторяется нужное число раз. В stateful режиме mppc-нода в этом случае 
просто запрашивает пересогласование ключей. 

 MI> Вроде все понятно, но из-за чего именно ? Можно ли ее избежать в 
 MI> дальнейшем? 

Зависит от частоты появления. Если редко и не мешает - проще имхо плюнуть. 
Если мешает... в принципе я патчил pptpgre и mppc для борьбы с поврежденными 
пакетами. Сильно больших успехов не добился, но стало значительно легче. 
Если делать по-правильному обе ноды надо серьезно править, тогда можно 
повысить "помехоустойчивость" до разумного предела. В pptpgre надо бы 
вести короткую историю seqnum принятых пакетов, ловить и корректировать 
sequence jumps. В mppc ноде придется хранить несколько ключей и "откатываться" 
на последний валидный. 
Увы, сейчас у меня нет ни времени ни желания этим заниматься. Кроме того, 
винда на той стороне точно также страдает от поврежденных пакетов, так что 
полностью избавиться от обрывов по этой причине не выйдет.
</blockquote>
мастдай не пройдет

Postfix+PostfixAdmin+Dovecot+MySQL под Ubuntu Server 11.04

Доброго дня, коллеги!

Настраиваю связку Postfix+Dovecot+MySQL по статье http://www.opennet.ru/base/net/postfix_corp_example.txt.html.
Домены и ящики создаются PostfixAdmin'ом v.2.3.3.
В MySQL пользовальский maildir записывается типа "user@domain.ru/".
А в логах Dovecot вылазит следующее
Collapse )
кто подскажет, в какую сторону копать?
asian face

whois с блэкджеком и шлюхами

скажите, неужели нет в природе whois-клиента для командной строки, который знает все стопиццот регистраторов со своими базами и умеет подробно лукапить в специфичных форматах?

хотя бы административные контакты? чтобы быстро и в один присест? т е не "выковыряли хэндл и ищем по хэндлу", а сразу?