Tempo limite da porta 25 de depuração de rede no servidor dedicado

tag-icon tag-icon networking
Tempo limite da porta 25 de depuração de rede no servidor dedicado

Tenho hostae hostbdois servidores dedicados na mesma área (mesma baia?).

O ping e a comunicação com esses hosts estão corretos. Mas hostaparece que todas as comunicações de saída na porta 25 foram bloqueadas de alguma forma:

Com nc working-smtp 25(e e port 80) em ambos os hosts. Eu imaginei isso:

  • hostatem todo o tempo limite de comunicação de saída 25apenas na porta.
  • hostbfuncionar bem.

Observe que working-smtpé um servidor smtp funcional, não relacionado a ambos, prático para fazer testes (e onde coloquei um tcpdumppara verificar novamente as conexões).

Aliás, ambos os hosts podem executar ping em arquivos working-smtp.

Então eu fiz um traceroute -p 25 -T working-smtpe os dois primeiros servidores em ambos os traceroute são EXATAMENTE iguais:

# traceroute -p 25 -T working-server
traceroute to working-server (xx.xx.xx.xx), 30 hops max, 60 byte packets
 1  A (xx.xx.xx.xx)  0.363 ms * *
 2  B (xx.xx.xx.xx)  0.819 ms  1.063 ms  1.166 ms
...

(A e B são gateways de rede fora do meu controle no compartimento dedicado.)

  • On hosta, os próximos saltos são * * *até atingir o número máximo de saltos.
  • Em hostb, os próximos saltos são todos valorizados e chegam working-serverem 6 saltos.

Se eu fizer o mesmo traceroutecom a porta 80, ambos os servidores atingirão o destino com a mesma trilha.

Que conclusão poderíamos tirar? Tem mais teste para fazer? Devo entrar em contato com meu provedor de servidor dedicado?

Responder1

Eu concordo com os sentimentos de outros, de que o provedor de hospedagem deve estar diretamente na linha de investigação (embora, como PressingOnAlways observa acima, também valha a pena confirmar que não há regras de firewall de saída em vigor hosta). Acho que você fez uma excelente investigação aqui (+1 meu!) e até que o provedor esclareça sua posição, não há muito mais a dizer.

Seria bastante normal que os provedores de hospedagem bloqueiem conexões de saída para servidores de e-mail. Alguns vão querer que você use seu servidor de e-mail como um salto intermediário, outros removerão o bloco host de origem por host de origem mediante solicitação (embora possam pedir que você aceite explicitamente um AUP primeiro, para evitar que seu endereço espaço sendo usado para hospedar remetentes em massa).

Só estou postando isso como resposta porque sua pergunta original, conforme escrita, só admite duas respostas - "sim" e "não" - e se não obtiver um exemplo de cada um, ficará sem resposta, flutuando como uma espécie de navio fantasma, para sempre.

informação relacionada