服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Ping响应不会使其返回到watchguard防火墙后面的邮件服务器
Intereting Posts
如何防止删除S3存储桶? MCollective对Capistrano为Capistrano的队使用 设置rbl服务器 NGINX:我如何计算最佳编号? 工作stream程和工人连接? 哪个linux的味道(Centos,solaris,redhat)对于mysql服务器来说是好的 为什么使用redis会使数据读取速度变慢? 在Windows 10上使用certreq进行CSR生成后,私钥在哪里? Nginx与上游Apache的连接:重新协商握手失败 MySQL比PostgreSQL更好吗? 我如何说服smartmontools我的SSD不是硬盘? 在Windows Server Datacenter上安装AppFabric Windows不释放高速caching文件和应用程序的高速caching内存 哪个环境variables包含… FIM:将连接器空间对象置于元节中 根据MS Outlook位版本从networking共享文件夹运行batch file

Ping响应不会使其返回到watchguard防火墙后面的邮件服务器

目前的怀疑是Watchguard防火墙。 作为编辑防火墙规则的人,我很可能会被指责。

  1. 在过去的一段时间,我的公司使用了不同的外部IP地址。 我切换提供商,从而改变了外部IP。 在更改之前,我可以ping通邮件服务器并获得响应。

  2. 当我改变防火墙时,我所做的唯一修改就是专门提到外部地址的规则。 内部networking的物理连接没有改变。 防火墙规则的结构没有改变(或者我认为)。

  3. 在更换防火墙并插入新的T1之后,我没有收到来自192.168.0.4这个邮件服务器的内部地址的ping回复。 我注意到外发邮件正在排队。 最终,我在192.168.0.25上设置了第二个networking接口,一旦启用该接口,所有外发邮件都离开队列,ping响应回到邮件服务器。

  4. 新的外部IP地址列在SORBS列表中的一个上。 我通过邮件服务器的个人外部地址的自动格式从黑名单中排除。 我发现获得排除工作的一些configuration,但一些收件服务器仍然会追踪数据包回到黑名单上的防火墙地址。

  5. 我发现现在,如果我更改防火墙规则,允许从192.168.0.4 SMTP,而不是使用以前工作的“过滤SMTP”规则,我的外发邮件是在排除的外部地址和使用SORBS的收件人服务器不要阻止邮件。

  6. 鉴于来自192.168.x.4的邮件是我允许在没有列入黑名单的外部IP上的,我禁用了与192.168.0.25相关的接口。

  7. 邮件现在可以工作,但ping回复丢失。 看到防火墙日志显示允许外出ping,192.168.0。*范围以外的任何IP都会收到ping响应。

  8. 启用192.168.0.25接口结束了ping工作,但邮件被SORBS用户列入黑名单。 我可以暂时启用它,然后再次禁用它,但我宁愿解决这个问题,而不是只是一直工作。

编辑:要清除我需要帮助的唯一问题是为什么Ping答复不会回到192.168.0.4或为什么服务器正在删除这些响应。 我不需要SORBS或通用邮件服务器问题的帮助。 所有与邮件相关的问题在过去得到了解决,我只是在寻找能够根据需要从该服务器ping到外部地址的解决scheme。

示例行为: 

C:\>ping www.google.com Pinging www.l.google.com [74.125.65.147] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out.

预期的行为: 

 C:\>ping www.google.com Pinging www.l.google.com [74.125.65.99] with 32 bytes of data: Reply from 74.125.65.99: bytes=32 time=22ms TTL=52 Reply from 74.125.65.99: bytes=32 time=22ms TTL=52 Reply from 74.125.65.99: bytes=32 time=22ms TTL=52 Reply from 74.125.65.99: bytes=32 time=22ms TTL=52 Ping statistics for 74.125.65.99: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 22ms, Maximum = 22ms, Average = 22ms

我没有机会嗅探包,但我注意到了这一点 

 Routes: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.199 - 255.255.255.255 !H 0 - 0 - 192.168.0.200 - 255.255.255.255 !H 0 - 668 -

IP 0.200的PC无法浏览网页,获取Windows更新或ping。 我改变了它的IP,现在可以。 我不知道如何清除这些条目或为什么他们被添加在首位。 我没有看到类似的路由语句阻止0.4 /stream量

好的,我用NTOP来监视ping来回,我得到了这个

发送了296个字节接收到了0个字节发送了4个回显请求/接收到了回显应答

我想这意味着这是一个防火墙问题。

您是否检查防火墙上的NATconfiguration以考虑新的IP地址? 这听起来像是一个NAT或ARP问题。 查看防火墙上的NAT规则和ARP表,查看是否有与IP地址为.4的服务器中的网卡的MAC地址相对应的条目。

根据whois, 74.125.65.99是一个谷歌IP。 所以这不是一个DNS问题。

你确定你的网关/防火墙上configuration了正确的NAT规则吗? 它可能不会转换来自邮件服务器的ping请求。