Minha melhor teoria é que algum limite do kernel está sendo atingido, impedindo conexões de saída. Tentamos basicamente de tudo, desde tcpdumps até provisionar um servidor virtual totalmente novo (não temos esse problema em nenhum outro virtual), mas o problema de alguma forma foi transferido, mesmo com a nova compilação do postfix (funcionando).
Os e-mails funcionam e as conexões de saída funcionam, desde que o postfix não tenha muita coisa acontecendo. /proc/user_beancounters não mostra nenhum limite atingido (veja abaixo). No entanto, os pings falham até mesmo em endereços IP. A pilha TCP parece íntegra. A carga está baixa. Não, espere. Ipttables já liberados. Alguém já experimentou algo assim?
uid resource held maxheld barrier limit failcnt
3: kmemsize 166216365 170262528 9223372036854775807 9223372036854775807 0
lockedpages 0 0 9223372036854775807 9223372036854775807 0
privvmpages 285727 351885 9223372036854775807 9223372036854775807 0
shmpages 16933 17605 9223372036854775807 9223372036854775807 0
dummy 0 0 0 0 0
numproc 150 303 9223372036854775807 9223372036854775807 0
physpages 314156 326191 0 1280000 0
vmguarpages 0 0 9223372036854775807 9223372036854775807 0
oomguarpages 165355 165355 9223372036854775807 9223372036854775807 0
numtcpsock 89 172 9223372036854775807 9223372036854775807 0
numflock 22 76 9223372036854775807 9223372036854775807 0
numpty 1 2 9223372036854775807 9223372036854775807 0
numsiginfo 0 75 9223372036854775807 9223372036854775807 0
tcpsndbuf 2733472 4371752 9223372036854775807 9223372036854775807 0
tcprcvbuf 1798336 5427296 9223372036854775807 9223372036854775807 0
othersockbuf 491120 1000760 9223372036854775807 9223372036854775807 0
dgramrcvbuf 0 238728 9223372036854775807 9223372036854775807 0
numothersock 361 505 9223372036854775807 9223372036854775807 0
dcachesize 135941831 136114679 9223372036854775807 9223372036854775807 0
numfile 2905 4990 9223372036854775807 9223372036854775807 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
numiptent 8 9 9223372036854775807 9223372036854775807 0
Saída de ping:
[root@xxx /]# ping 4.2.2.1
PING 4.2.2.1 (4.2.2.1) 56(84) bytes of data.
--- 4.2.2.1 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8493ms
[root@xxx /]# service postfix stop
[root@xxx /]# ping 4.2.2.1
PING 4.2.2.1 (4.2.2.1) 56(84) bytes of data.
64 bytes from 4.2.2.1: icmp_seq=1 ttl=53 time=8.63 ms
64 bytes from 4.2.2.1: icmp_seq=2 ttl=53 time=8.62 ms
64 bytes from 4.2.2.1: icmp_seq=3 ttl=53 time=8.63 ms
64 bytes from 4.2.2.1: icmp_seq=4 ttl=53 time=8.66 ms
Conexões de saída de todos os tipos falham quando o postfix está em execução.
Responder1
O problema era uma regra de firewall incorreta no roteador (filtro de pacotes).