abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 20:44 | Nová verze

Po více než 3 měsících vývoje od vydání verze 238 oznámil Lennart Poettering vydání verze 239 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.28 a beta verze 1.29 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání. Atom 1.28 je postaven na Electronu 2.0.

Ladislav Hagara | Komentářů: 0
dnes 14:00 | Nová verze

Byla vydána nová verze 2.3.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy na PIXLS.US.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Komunita

Akční RPG hra Shadowrun Returns Deluxe, kterou lze hrát i na Linuxu je nyní zdarma na Humble Bundle. Hra vyšla díky kampani na Kickstarteru v roce 2013.

tajny_007 | Komentářů: 0
dnes 01:00 | Nová verze

Byla vydána verze 1.27 programovacího jazyka Rust (Wikipedie). Z novinek je nutno zmínit podporu SIMD (Single Instruction Multiple Data). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 4
včera 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 37
včera 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
včera 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 11
Jak čtete delší texty z webových stránek?
 (78%)
 (22%)
 (4%)
 (7%)
 (2%)
 (10%)
Celkem 243 hlasů
 Komentářů: 39, poslední včera 17:44
    Rozcestník

    Dotaz: Problém s přílohami mailů z počítačů za NATem

    10.10.2007 02:38 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
    Problém s přílohami mailů z počítačů za NATem
    Přečteno: 191×
    Ahoj lidi, mám nepříjemný problém s přílohami mailů v NATované síti. Situace vypadá takhle:

    Mám svou síť v privátním rozsahu IP adres. Pro jednu z privátních IP jsou definována pravidla na routerech providera, která umožňují této (jen této) IP adrese komunikovat s Internetem (je tam definovaný nějaký SNAT na veřejnou IP určenou jen pro mou síť).

    "Privilegovanou" vnitřní IP má server, dále v síti je několik klientů. Klienti mají s ohledem na konfiguraci u providera přístup ven jen prostřednictvím mého serveru.

    Konkrétně přístup k SMTP serveru pro odesílání pošty z klientů jsem se rozhodl řešit pomocí SNAT (s tím, že vnitřní IP serveru je na klientech nastavena jako DGW), takže klient komunikuje přímo s mailserverem umístěným mimo tuto síť.

    Odesílání pošty funguje bez problému - klient (TB) si vyhledá server, spojí se s ním, odešle zprávu a spojení ukončí - prostě klasika.

    Ovšem pokud mail obsahuje přílohu, jeho odesílání se zasekne někde kolem 10% (v pokusných případech to velmi zhruba odpovídalo poměru objemu textu a přílohy) a dál se nic neděje, až nakonec vyprší časový limit spojení.

    Skoro to vypadá, jako by se klient snažil přílohu na mailserver dopravit přes jiný port, než 25. To je ale celkem v rozporu s mým dosavadním přesvědčením, že příloha mailu je v MIME kódování vložena do těla odesílané zprávy a na server přepravena jako její textová součást. Samozřejmě jsem se mohl splést, ale pak by nějaký pokus o komunikaci s mailserverem na jiném portu snad zaznamenal tcpdump, který ale neukázal nic.

    Nenapadá někoho, kde může být problém, případně na co bych se měl podívat?

    Předem díky za každý tip.
    ~ w w w w (oo)   [oo] w w w w ~

    Odpovědi

    10.10.2007 07:26 ZAH | skóre: 42 | blog: ZAH
    Rozbalit Rozbalit vše Re: Problém s přílohami mailů z počítačů za NATem
    Spíš bych zkontrolovat nastavení iptables. Na portu SMTP server naslouchá a vyjednává spojerní, vlastní komunikace pak běží na vyjednaném portu. Příkladu nastavení iptables je tu dost. Může být i nastavením omezení na smtp servru. Osobně bych preferoval rozběhnutí lokélního smtp servru, který by předával data na ten nadřazený.
    10.10.2007 07:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Problém s přílohami mailů z počítačů za NATem
    Na portu SMTP server naslouchá a vyjednává spojerní, vlastní komunikace pak běží na vyjednaném portu.
    To si pletete s FTP. SMTP komunikace s veřejnými servery je vždy na cílovém portu tcp/25 – klient na něj naváže spojení a data (e-mail) se odesílají v rámci tohoto spojení.
    10.10.2007 08:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Problém s přílohami mailů z počítačů za NATem
    Ten problém těžku může souviset s NATem. Mail server se zřejmě pokouší provádět nějakou kontrolu příloh (antivirovou, antispamovou, zjišťuje reverzní DNS záznam odesílatele). Konfigurace je tedy taková, že v poštovním klientu máte jako SMTP server nastavenou IP adresu vašeho serveru, na které se dělá DNAT a SNAT na SMTP server poskytovatele? Nebo jde o nějaký "amatérský" SMTP server?

    E-mail se celý odesílá najednou v rámci jednoho spojení na port tcp/25, vaše přesvědčení je správné. tcpdumpem můžete zaznamenat, kdy se spojení přeruší – zda opravdu po začátku odesílání příloh. Zkusil bych také jako přílohu poslat krátký obyčejný textový soubor, s tím by případný antivir měl být rychle hotový. Můžete se také pokusit odeslat e-mail s přílohou přímo z vašeho serveru, nejspíš to bude dělat to samé.
    10.10.2007 12:35 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
    Rozbalit Rozbalit vše Re: Problém s přílohami mailů z počítačů za NATem
    Konfigurace je tedy taková, že v poštovním klientu máte jako SMTP server nastavenou IP adresu vašeho serveru, na které se dělá DNAT a SNAT na SMTP server poskytovatele? Nebo jde o nějaký "amatérský" SMTP server?
    V klientovi je jako adresa mailserveru nastavena přímo jeho adresa v Internetu. Na mém serveru, který pro klienta potom funguje jako default gateway, je definován SNAT - to je tak proto, aby paket prošel přes síť providera, jehož routery do Internetu propustí pouze pakety z IP adresy mého serveru.

    Mailserver patří hostingové společnosti, u které je umístěn web organizace a při té příležitosti i mail schránky pro její doménu. Problém jsem už konzultoval s jeho adminem, o žádném nastavení, které by podobný problém tak nějak "zaručeně" způsobovalo, nevěděl.

    Odeslání krátkého textového souboru a odeslání přímo ze serveru vyzkouším během odpoledne (teď u toho nejsem) a napíšu, co jsem zjistil. Zkusím taky poslat totožný email přes stejný mailserver, ale z jiné sítě.
    ~ w w w w (oo)   [oo] w w w w ~

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.