Telnet para porta SMTP alternativa: “No route to host”

Navegue suas respostas
1

Em casa, há um servidor Mac Lion executando um servidor de e-mail. Eu tenho um VPS que é usado como retransmissão para mensagens recebidas, para evitar problemas quando meu servidor doméstico pode ficar inativo. Como meu ISP às vezes bloqueia a porta 25, gostaria de usar uma porta diferente para o meu e-mail de entrada (do meu VPS para o meu servidor doméstico).

Configurei tudo na porta 26 e mudei as configurações de encaminhamento de porta no meu roteador (AirPort Extreme), mas de alguma forma meu VPS não consegue se conectar.

Meu servidor inicial: Mac OS X Lion Server 10.7.1
Meu VPS: CentOS 5.0 com DirectAdmin 1.39.2

O que está funcionando:

  • Telnet de um cliente em minha rede doméstica para o servidor doméstico por meio de seu IP interno nas portas 25 e 26;
  • Telnet de um cliente em minha rede doméstica para o servidor doméstico por meio de seu nome de host externo nas portas 25 e 26;
  • Portscan nas portas 25 e 26 (mostra que o servidor está respondendo);
  • Telnet do VPS de outra pessoa para o servidor local através do nome do host externo nas portas 25 e 26;
  • Telnet do meu próprio VPS para o servidor doméstico por meio de seu nome de host externo somente na porta 25.

O que não está funcionando:

  • Telnet do meu próprio VPS para o servidor doméstico por meio de seu nome de host externo na porta 26.

O que poderia ser?

  • Ouvir porta no servidor inicial: não, posso me conectar à porta 26 de um cliente local ou outro VPS;
  • Firewall no servidor doméstico: não, não ativado e igual ao anterior;
  • Encaminhamento de porta no roteador: não, eu posso conectar de outro VPS e o portscan mostra uma resposta;
  • Conexão entre o servidor doméstico e o VPS: não, outras conexões (como na porta 25 ou um simples ping) funcionam.
  • Firewall no VPS: Não tenho certeza, mas mesmo quando o iptables está desativado, não posso fazer telnet para a porta 26, então acho que não é o firewall.

Exemplos:

Em um cliente local: 

$ telnet 10.0.1.11 26
Trying 10.0.1.11...
Connected to home.removed.info.
[SMTP connection]

$ telnet 82.74.112.32 26
Trying 82.74.112.32...
Connected to removed.dynamic.ziggo.nl.
[SMTP connection]

No meu VPS: 

# telnet home.removed.info 25
Trying 82.74.112.32...
Connected to home.removed.info.
[SMTP connection]

# telnet home.removed.info 26
Trying 82.74.112.32...
telnet: connect to address 82.74.112.32: No route to host

Por outro VPS: 

$ telnet home.removed.info 26
Trying 82.74.112.32...
Connected to home.removed.info.
[SMTP connection]

iptables config no meu próprio VPS (que não pode conectar na porta 26): 

# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
    
por Jonathan 31.08.2011 / 23:13

1 resposta

0

Regras de firewall que concedem acesso muitas vezes restringem a quem são concedidas - os dois VPS estão no mesmo bloco de IP? Examine a (s) regra (s) fw envolvida (s) para os requisitos de IP (em cada caixa do Lion, no extremo do aeroporto e nas caixas VPS).

    
por 31.08.2011 / 23:24

Tags

Limitando usuários / grupos a certas portas através de SSH, e chroot jail se necessário Software do Windows que me permite arrastar e soltar o conteúdo da área de transferência?