g-int Posted April 5, 2011 Author Report Share Posted April 5, 2011 Δεν βλεπω κατι διαφορετικο...Το μονο που μου μενει ειναι να δω τις ρυθμισεις στο router...εχει και αυτο πανω του καποιο soft firewall..καποια αλλη ιδεα ? Link to comment Share on other sites More sharing options...
g-int Posted April 5, 2011 Author Report Share Posted April 5, 2011 Aνεβαζω και μια καλή παράδοση σε Hotmail.com ..Αυτο που μου κανει εντυπωση ειναι ο smtp header εδω σε σχεση με τον Header στο yahoo.com? Μηπως μας οδηγει καπου αυτο ? Link to comment Share on other sites More sharing options...
tomeye Posted April 5, 2011 Report Share Posted April 5, 2011 Από το τrace για το yahoo φαίνεται πως χάνεται κάποιο frame γίνεται retrasmit 3 φορές και μετά στέλνει rst για να κλείσει τo connection αφού δεν έλαβε απάντηση. Μάλλον κάτι με το router σου συμβαίνει όταν στέλνει fragments 1400+ στο yahoo. Επίσης τι φίλτρο χρησιμοποιείς; tcp.port==25 ? ή κάνεις follow tcp stream? Μπορείς να χρησιμοποιήσεις tcp.port==25? Link to comment Share on other sites More sharing options...
g-int Posted April 5, 2011 Author Report Share Posted April 5, 2011 δοκιμασα να βαλω MTU = 1400 στο FW και στο Router..και το mail παραδοθηκε [] Link to comment Share on other sites More sharing options...
tomeye Posted April 5, 2011 Report Share Posted April 5, 2011 Άρα μάλλον μιλάμε για blackhole router, στην ουσία έχει μικρότερο MTU και δεν ενημερώνει με ICMP (fragmentation needed and DF set), αυτός είναι ο και λόγος που σε ρώτησα για το φίλτρο που χρησιμοποίησες όταν μας έδειχνες τα traces γιατί αν δεν μιλάμε για blackhole θα πρέπει να λάμβανες icmp που αν έχεις λάθος φίλτρο δε θα το βλέπεις. Ο router τι mtu έχει στο lan? How to Troubleshoot Black Hole Router Issues Diagnoses and treatment of black hole routers http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml Δες το κομμάτι για το fragmentation - reassembly. Link to comment Share on other sites More sharing options...
g-int Posted April 5, 2011 Author Report Share Posted April 5, 2011 Αυτά που βρίσκω στο router σχετικά με packet size είναι wan mtu = 1400 αυτό πείραξα wan mru (maximum receive unit) = 1500 και MSS - Maximum Segment Size =40-MTU τα echo icmp είναι disable και φαντάζομαι για αυτό δεν τα βλέπαμε... Για το Lan δεν βρίσκω αντίστοιχα μεγέθη... Τωρα φανταζομαι με testing θα πρεπει να βρω την best timh για το ΜΤU σε σχεση με το yahoo.com KAI να ορισω το ιδιο MTU σε FW και Router για ΙΝ και OUT ?? Link to comment Share on other sites More sharing options...
tomeye Posted April 5, 2011 Report Share Posted April 5, 2011 Δεν υπάρχει mtu αντίστοιχο για κάθε domain. Κάτι συμβαίνει στο router/fw. Μπορείς να ανεβάσεις κάποιο unfiltered trace? Link to comment Share on other sites More sharing options...
g-int Posted April 5, 2011 Author Report Share Posted April 5, 2011 OK Θα ενεργοποιήσω το ICMP στο router και θα κάνω monitoring το traffic FW/Router Ευχαριστω Link to comment Share on other sites More sharing options...
tomeye Posted April 5, 2011 Report Share Posted April 5, 2011 Ξέρεις τι άλλο είναι περίεργο πως ενώ προσπαθείς να στείλεις στο yahoo άρα ο mail server πρέπει να ξεκινήσει το connection δε φαίνεται αυτό. Για παράδειγμα στο http://autoexec.gr/forums/storage/23/32916/before_fw.gif το connection ξεκινάει από την 206.χ.χ. (yahoo) ενώ θα έπρεπε να συμβαίνει το ανάποδο. Το ίδιο αν θυμάμαι καλά συμβαίνει σε όλα τα traces που έχεις δείξει. Μήπως έχει ξεχάσει/μπερδέψει κάτι; Link to comment Share on other sites More sharing options...
g-int Posted April 5, 2011 Author Report Share Posted April 5, 2011 Νομίζω το βγάζει έτσι.. γιατί το follow tcp stream δεν το κάνω στο πρώτο σχετικό frame της κίνησης που με ενδιαφέρει , αλλά σε κάποιο σχετικό που αναγνωρίζω..δεν ξερω αν ειναι κατανοητό όπως το περιγράφω..Το δοκίμασα στο πρώτο και το έφερε σωστά.. Link to comment Share on other sites More sharing options...
Ioannis Zontos Posted April 5, 2011 Report Share Posted April 5, 2011 Μπορεις να μας πεις τι router kai τι firewall exeis ? ,επιπλεον μπορεις να δωσεις και πληροφοριες για τα IOS των router αν ειναι cisco /pix /asa , αν ειναι κατι αλλο τι Firmware εχει ? Link to comment Share on other sites More sharing options...
g-int Posted April 5, 2011 Author Report Share Posted April 5, 2011 H αλήθεια είναι ότι δεν νομίζω να είναι η καλύτερη ιδέα να τα κοινοποιήσω.. Link to comment Share on other sites More sharing options...
tomeye Posted April 6, 2011 Report Share Posted April 6, 2011 Δοκιμασε να απενεργοποιήσεις ότι application firewall feature υπάρχει για το smtp στο firewall και το router. Link to comment Share on other sites More sharing options...
g-int Posted April 6, 2011 Author Report Share Posted April 6, 2011 Καλημέρα ανεβάζω Unfiltered traffic......Av χρειαστεί ανεβάζω και την συνέχεια του traffic μέχρι την παράδοση . Το config σε σχέση με το ΜΤU είναι από χθες FW MTU LAN 1492 , MTU WAN 1400 Router MTU 1400, MRU 1500 και το MSS=MTU-40 Έχω μπερδευτεί με τις MSS τιμές που βλέπω π.χ FRAME 484 (FW-Router) MSS= 1460 FRAME 485 (Router-FW) MSS=1400 αυτό δεν θα έπρεπε να το έβλεπα 1360 Μήπως το MSS που αναγράφει στο WiresharK είναι το ΜΤU ?? Επίσης έλεγα μήπως με ping -l test size στο yahoo... Έβρισκα το μεγαλύτερο size όπου δεν έχω fragmentention και όριζα αυτό σαν το ιδανικό MTU size στο Router-FW (με την λογική ότι με τα άλλα domain δεν θα έχω πρόβλημα αφού έπαιζα στα 1500 ΜΤU και παίζω και τώρα στα 1400) ???? Link to comment Share on other sites More sharing options...
tomeye Posted April 6, 2011 Report Share Posted April 6, 2011 Kαι μετά το rcpt to? Επίσης στο 473 το SACK είναι Permitted? Αυτό είναι μεταξύ fw - router? Link to comment Share on other sites More sharing options...
g-int Posted April 6, 2011 Author Report Share Posted April 6, 2011 H συνέχεια.. Link to comment Share on other sites More sharing options...
g-int Posted April 6, 2011 Author Report Share Posted April 6, 2011 Μεχρι την παραδοση του mail... Link to comment Share on other sites More sharing options...
g-int Posted April 6, 2011 Author Report Share Posted April 6, 2011 Για 473 Maximum segment size 1360 bytes TCP SACK Permited Option = TRUE ΝΑΙ ειναι Monitoring απο FW-Router Link to comment Share on other sites More sharing options...
tomeye Posted April 6, 2011 Report Share Posted April 6, 2011 Έτσι όπως φαίνεται τώρα, χάνεται ένα packet και μετά κλείνει το connection πολύ περίεργο για να είναι δικτυακό πρόβλημα. Τo brightmail τι ακριβώς κάνει; Link to comment Share on other sites More sharing options...
g-int Posted April 6, 2011 Author Report Share Posted April 6, 2011 Οτι εχει να κανει με brightmail δεν εχει να κανει με την αποστολη του mail...ειναι πακετο απο αλλη κινηση . Παντως απο εχθες οπου αλλαξαμε το ΜΤU size τα mail παραδιδονται στην yahoo.com Απλα θα ηθελα να προσδιορισω το καλυτερο ΜΤU size για ολη την αλυσιδα...υπαρχει καποιο προταση σε αυτο?? Το παρακτω ειναι καλη πρακτικη.. ... με ping -l test size στο yahoo... Έβρισκα το μεγαλύτερο size όπου δεν έχω fragmentention και όριζα αυτό σαν το ιδανικό MTU size στο Router-FW (με την λογική ότι με τα άλλα domain δεν θα έχω πρόβλημα αφού έπαιζα στα 1500 ΜΤU και παίζω και τώρα στα 1400) ???? Link to comment Share on other sites More sharing options...
tomeye Posted April 6, 2011 Report Share Posted April 6, 2011 Όλα δείχνουν πως πρόκειται για blackhole router αλλά το περίεργο είναι γιατί το κάνει μόνο με το yahoo. Προσωπικά χρησιμοποιώ και το mturoute για να βρίσκω το max mtu μιας διαδρομής. http://www.elifulkerson.com/projects/mturoute.php Μπορείς να δοκιμάσεις και το path mtu discovery http://msdn.microsoft.com/en-us/library/ms817967.aspx Πάντως γενικά σε τέτοιες περιπτώσεις αν μειώσεις το mtu σε ~1400 όλα δουλεύουν μια χαρά γιατί αν πρόκειται για προβληματικό router και δεν βρίσκεις update τότε άστα... Link to comment Share on other sites More sharing options...
g-int Posted April 7, 2011 Author Report Share Posted April 7, 2011 Σε ευχαριστω πολυ (και ολους που ασχοληθηκαν) για ολη την αντοποκριση , επι της ουσιας ενασχοληση...Παντως ενα σεμιναριο για TCP/IP suite protocols και troubleshooting θα ηταν super...!!! Link to comment Share on other sites More sharing options...
Blackman Posted April 8, 2011 Report Share Posted April 8, 2011 Προφανώς τελικά αντιμετοπίζω το ίδιο πρόβλημα και εγώ... τόσο με το Yahoo όσο και με το domain fasmatravel.gr το MTU είναι στα 1452 και η δοκιμή με το ping περνάει...να το χαμηλώσω; το πρόβλημα δεν υπήρχε την περασμένη εβδομάδα...παρουσιάστηκε μετά την Πέμπτη... Link to comment Share on other sites More sharing options...
g-int Posted April 8, 2011 Author Report Share Posted April 8, 2011 Εμενα παντως απο τοτε που εκανα την αλλαγη στα 1400 παιζει..ακομα Και δεν εχω προβλημα με τα αλλα domain Link to comment Share on other sites More sharing options...
Blackman Posted April 8, 2011 Report Share Posted April 8, 2011 οπότε ας το κατεβάσω στα 1400 σε όλα τα profies του router για να είμαι σίγουρος... stay tuned... Link to comment Share on other sites More sharing options...
Recommended Posts