Появилась в SD заявочка о недоставке почты одному из контрагентов, в чанге письма в очереди висят и не уходят. Админ меланхолично разбирается с проблемой. Час разбирается. Второй. Не выходит каменный цветок.
Телнетом пробовал?
Пробовал, все ОК, письмо уходит.
А с чанги нет?
Нет.
Гм. Ну, давай посмотрим... nslookup, set type=mx, запрос... упс! Я, говорит, не тот сервер теребил, у них мыльник на отдельном адресе, а я видимо веб-сервер кочевряжил. Гммммм... проверяю - ну, да - мыльник молчит молчком, телнет-сессия устанавливается и - все - ни тебе приветствия, ни 220ки ничего. Интереса ради цепляюсь к веб-серверу (Для которого, повторюсь, MX-записи нет!) - работает, письмо для пользователя принимает - но не доставляет. Громогласно заявляю, что "так верстают только мудаки"(Ц), и что мол надо бы вести конкурсный отбор поставщиков ИТ-решений по степени адекватности веб-сайта, мыльника, DNS'а и прочих наружностей, мол, если уж они и это НИАСИЛИЛИ, то даже хеллоувролду таких покупать страшно. Но - делать нечего, разбираться надо. Цепляюсь к себе на VDS'ку, заведенную специально для подобных целей, запускаю сканнирование хоста nmap'ом и продолжаю слать лучи поноса - на "мыльнике" открыт ехчанг, 21 порт от MS FTP, 80,443 и 8443, DNS, SMTP - половина зоопарка в общем на одной машине в нет торчит. Ага, говорю! Мудаки и есть... скроллю вывод и вижу подозрительно знакомый IP. Эммм... а что я сканнирую-то? Ууууупс! Вместо нужного адреса автоматом набрал внешку родной конторы!!! Чиста-на-посмеяццо заDIG'ал почтовый обменник своей конторы изнутри сети - и что бы вы думали? Гы-гы! Как есть, ле-ва-чок-с. А-фи-геть.
Лееееш, а Лееееооош? У нас что, на самом деле все вот так и есть?
Ну, да, а чо?
Эмммм... что я там про "мудаков" говорил? Так ты эта... не слушай, я не со зла!
Сканнирую то, что нужно - гм. Ну, DNS, SMTP, POP3 (MS EXCHANGE, что характерно), web, ssh - в общем, какая-то железка, которая редиректит на внутренние узлы. Цепляюсь telnet'ом - гм, что за нафиг? Есть 220 ответ (От exchange.srv.local - что я там про "чудаков" говорил? ). Цепляюсь от себя - нету. Забанили, чтоль? Цепляюсь еще раз для проверки - ууупс! Нет ответа. Хотя... есть! Спустя сколько-то секунд. Еще раз цепляюсь - ага. Похоже, при неудачных попытках соеденения они таймаут перед выводом приглашения накручивают, и до какого интересно предела? Ааага, максимум, 90 секунд.
И пошто с VDS'ки работает, а изнутри предприятия - нет? Запускаю tcpdump, проверяю - ага. Соединение устанавливается, хэндшейк проходит - и полторы минуты тишины, ни ответа, ни привета, полный idle. В общем, ясно - DeadConnectionDetection или еще какой его аналог по пути следования работает, долгоживующие idle-сессии рубит. А вот ГДЕ?
В общем, цисконавты ищут, на каком из роутеров иуный пионЭр чего кулхаЦкерил, а я пишу длииииинную доку на тему "что у нас не так" и почему "дети-не-делайте-так" с прицелом "я-знаю-как-надо" .