Истекло время ожидания порта сетевой отладки 25 на выделенном сервере

tag-icon tag-icon networking
Истекло время ожидания порта сетевой отладки 25 на выделенном сервере

У меня есть hostaи hostb, два выделенных сервера в одном месте (в одном отсеке?).

Пинг и связь с этими хостами в порядке. Но, hostaпохоже, все исходящие коммуникации на порту 25 каким-то образом заблокированы:

С nc working-smtp 25(и и портом 80) на обоих хостах. Я понял, что:

  • hostaвсе исходящие соединения были приостановлены 25только на порту.
  • hostbработают отлично.

Обратите внимание, что working-smtpэто рабочий SMTP-сервер, не связанный ни с одним из них, его удобно использовать для тестирования (и где я поместил , tcpdumpчтобы дважды проверить соединения).

Кстати, оба хоста могут пинговаться working-smtp.

Итак, я сделал это traceroute -p 25 -T working-smtp, и первые два сервера в обоих traceroute АБСОЛЮТНО одинаковы:

# traceroute -p 25 -T working-server
traceroute to working-server (xx.xx.xx.xx), 30 hops max, 60 byte packets
 1  A (xx.xx.xx.xx)  0.363 ms * *
 2  B (xx.xx.xx.xx)  0.819 ms  1.063 ms  1.166 ms
...

(A и B — сетевые шлюзы, находящиеся вне моего контроля из выделенного отсека.)

  • На hostaследующие прыжки выполняются * * *до тех пор, пока не будет достигнуто максимальное количество прыжков.
  • На hostbвсе следующие прыжки оцениваются, и цель достигается working-serverчерез 6 прыжков.

Если я сделаю то же самое tracerouteс портом 80, оба сервера достигнут цели по одному и тому же треку.

Какой вывод мы можем сделать? Нужно ли проводить дополнительные тесты? Стоит ли мне связаться с провайдером выделенного сервера?

решение1

Я разделяю мнение других, что хостинг-провайдер должен быть полностью в курсе расследования (хотя, как отмечает PressingOnAlways выше, также стоило бы подтвердить, что на hosta) не действуют никакие исходящие правила брандмауэра. Я думаю, вы провели превосходное расследование (+1 от меня!), и пока провайдер не прояснит свою позицию, больше нечего сказать.

Для хостинг-провайдеров было бы вполне нормально блокировать исходящие соединения с почтовыми серверами. Некоторые из них захотят, чтобы вы использовали их почтовый сервер в качестве промежуточного хопа, другие снимут блокировку на основе исходного хоста по запросу (хотя они могут попросить вас сначала явно принять AUP, чтобы предотвратить использование их адресного пространства для размещения массовых отправителей).

Я публикую это только как ответ, потому что ваш первоначальный вопрос в том виде, в котором он был сформулирован, допускает только два ответа: «да" и "нет«- и если не будет приведено ни одного примера, то он останется без ответа, плавая вечно, словно корабль-призрак.

Связанный контент