-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
fetchmail unendlich langsam
- Ersteller Knappe
- Erstellt am
- Status
Hier
Kann ich noch mehr Infos liefern ?
Code:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
input_int all -- anywhere anywhere
input_int all -- anywhere anywhere
input_ext all -- anywhere anywhere
input_ext all -- anywhere anywhere
DROP all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
forward_int all -- anywhere anywhere
forward_int all -- anywhere anywhere
forward_ext all -- anywhere anywhere
forward_ext all -- anywhere anywhere
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '
Chain forward_ext (2 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp echo-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp time-exceeded
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp parameter-problem
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp timestamp-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp address-mask-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp protocol-unreachable
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp redirect
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG tcp -- anywhere xxxxx-email.MyDomainAtHome limit: avg 3/min burst 5 tcp dpt:smtp state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDext-ACC-REVMASQ '
ACCEPT tcp -- anywhere xxxxx-email.MyDomainAtHome tcp dpt:smtp
DROP all -- anywhere anywhere
Chain forward_int (2 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp echo-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp time-exceeded
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp parameter-problem
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp timestamp-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp address-mask-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp protocol-unreachable
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp redirect
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG tcp -- anywhere xxxxx-email.MyDomainAtHome limit: avg 3/min burst 5 tcp dpt:smtp state NEW LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ '
ACCEPT tcp -- anywhere xxxxx-email.MyDomainAtHome tcp dpt:smtp
DROP all -- anywhere anywhere
Chain input_ext (2 references)
target prot opt source destination
DROP all -- anywhere anywhere PKTTYPE = broadcast
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp echo-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp time-exceeded
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp parameter-problem
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp timestamp-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp address-mask-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp protocol-unreachable
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp redirect
ACCEPT esp -- anywhere anywhere
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:ndmp flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:ndmp
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:smtp flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:imap flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:imap
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:imaps flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:microsoft-ds flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:netbios-dgm flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-dgm
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:netbios-ns flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ns
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:netbios-ssn flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:smtp flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:telnet flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet
reject_func tcp -- anywhere anywhere tcp dpt:ident state NEW
ACCEPT udp -- anywhere anywhere udp dpt:ndmp
ACCEPT udp -- anywhere anywhere udp dpt:ipsec-nat-t
ACCEPT udp -- anywhere anywhere udp dpt:isakmp
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:telnet
DROP all -- anywhere anywhere
Chain input_int (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain reject_func (1 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-proto-unreachableKann ich noch mehr Infos liefern ?
1. Firewall manuell runtergefahren (nicht über YaST)
2. iptables gelöscht.
3. iptables mit -L angezeigt --> leer
4. telnet xxxx.dyndns.org 25 --> bleibt "hängen"
Router : Ja, portforward : 25 tcp --> 25 tcp, IP-Nummer (192.168.xxx.51) stimmt.
Vielleicht noch ein Hinweis :
Ich habe 1 Netzwerkkarte, die aber 4 physische Anschlüsse simuliert.
Die Treiber sind schon immer ordnungsgemäß geladen worden.
Die IP-Nummern habe ich fest zugeordnet :
Karte 1 : 192.168.xxx.51, eth0
Karte 2 : 192.168.xxx.52, eth1
Karte 3 : 192.168.xxx.53, eth2
Karte 4 : 192.168.xxx.54, eth3
Der Router hat 192.168.xxx.1
Ich hatte mal vor einiger Zeit diesen "Netzwerkkarten" Aliase zugeordnet. Da das aber nicht funktioniert hat (was ich vor hatte), habe ich heute vorsichtshalber noch mal alle Netzwerkkarten gelöscht und neu installiert (wie gesagt, keine Änderung).
Anhand des Protokolls "Messages" kann ich erkennen, dass beim telnet-Zugriff alle o.g. Karten (eth0-eth3) durchgeprüft werden.
Aber keine reagiert.
2. iptables gelöscht.
3. iptables mit -L angezeigt --> leer
4. telnet xxxx.dyndns.org 25 --> bleibt "hängen"
Code:
hast du einen router davor? stimmt der portforward?Vielleicht noch ein Hinweis :
Ich habe 1 Netzwerkkarte, die aber 4 physische Anschlüsse simuliert.
Die Treiber sind schon immer ordnungsgemäß geladen worden.
Die IP-Nummern habe ich fest zugeordnet :
Karte 1 : 192.168.xxx.51, eth0
Karte 2 : 192.168.xxx.52, eth1
Karte 3 : 192.168.xxx.53, eth2
Karte 4 : 192.168.xxx.54, eth3
Der Router hat 192.168.xxx.1
Ich hatte mal vor einiger Zeit diesen "Netzwerkkarten" Aliase zugeordnet. Da das aber nicht funktioniert hat (was ich vor hatte), habe ich heute vorsichtshalber noch mal alle Netzwerkkarten gelöscht und neu installiert (wie gesagt, keine Änderung).
Anhand des Protokolls "Messages" kann ich erkennen, dass beim telnet-Zugriff alle o.g. Karten (eth0-eth3) durchgeprüft werden.
Aber keine reagiert.
Code:
klappt das portforwarding auf port 22 (ssh) z.b.?
Code:
wozu so viele ips aus dem selben subnet auf eine karte?
Code:
iptraf einschalten auf dem serve rund den traffic beobachten!Sobald es um Smtp geht ist "Feierabend" --> keine Pakete.
Soll ich eine besondere Einstellung vornehmen ? Soll ich auf irgendetwas Besonderes achten und ein Protokoll erzeugen ?
Inhalt von /etc/sysconfig/network/routes :
Inhalt von /etc/sysconfig/network/ifroute-lo :
Zwar ist die "Default"-Route nicht ok (weil eigentlich auf eth0), doch sollte das wohl nicht das Problem sein ?
Was mich wundert : "169.254.0.0", diese IP kenne ich nicht !
Code:
[default 192.168.xxx.1 - -]Inhalt von /etc/sysconfig/network/ifroute-lo :
Code:
# Set an explicit route to the localnet, because there was a report (bug 34872)
# about performance problems in an oracle installation without that route.
# Normally it should not be necessary since kernel 2.4, but it does not harm.
127/8
Code:
192.168.xxx.0 None 255.255.255.0 eth0
192.168.xxx.0 None 255.255.255.0 eth1
192.168.xxx.0 None 255.255.255.0 eth2
192.168.xxx.0 None 255.255.255.0 eth3
169.254.0.0 None 255.255.0.0 eth0
127.0.0.0 None 255.0.0.0 lo
Default Route 192.168.xxx.1 eth3Zwar ist die "Default"-Route nicht ok (weil eigentlich auf eth0), doch sollte das wohl nicht das Problem sein ?
Was mich wundert : "169.254.0.0", diese IP kenne ich nicht !
dermichel
Advanced Hacker
eine virtuelle ip muesste aber sein "eth0:1" "eth0:2" etc...
du kannst nicht das gleiche subnet aufteilen und auf _eine_
karte/device legen. das geht nur mit policy-routing. und
selbst das ist suboptimal.
hau den krempel weg. mach ein subnet mit einem vernuenftigen
default gateway und teste weiter. alles andere bringt nix und
kostet unnoetig zeit.
du kannst nicht das gleiche subnet aufteilen und auf _eine_
karte/device legen. das geht nur mit policy-routing. und
selbst das ist suboptimal.
hau den krempel weg. mach ein subnet mit einem vernuenftigen
default gateway und teste weiter. alles andere bringt nix und
kostet unnoetig zeit.
Code:
hau den krempel weg.
Code:
route -nHier jetzt die "route -n"
Code:
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.xxx.0 * 255.255.255.0 U 0 0 0 eth0
192.168.xxx.0 * 255.255.255.0 U 0 0 0 eth1
192.168.xxx.0 * 255.255.255.0 U 0 0 0 eth2
192.168.xxx.0 * 255.255.255.0 U 0 0 0 eth3
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.xxx.1 0.0.0.0 UG 0 0 0 eth3Sehe nur den Unterschied "link-local".
So, wenn die nicht i.O. ist, wie sollte ich dann diese am Besten korrigieren ?
Code:
hast du grundlagen von der netzwerktechnik?Könnte ich jetzt wieder machen, aber vorhin hatte ich keine Erfolg darin --> und deshalb verstehe ich das auch nicht !
Der mag zwar auf die Interfaces eth0 bis eth3 routen wie er will, aber solange ich ALLE Netzwerkadressen mit Postfix abhöre (Inet-interfaces = all) müsste das doch vollkomen egal sein.
Was ich über "/var/log/messages" schon rausbekommen habe ist, daß er von Eth0 bis Eth3 alles nacheinander durchgeht --> ok.
Warum reagiert Postfix nicht (die Einstellung inet-.... habe ich seit der Installation von Postfix drin) ?
Code:
nimm mal drei andere subnetze auf den anderen devices.
oder deaktiviere mal die anderen netzwerkkarten.nur eine karte,
Code:
JAnur eine adresse
Code:
192.168.xxx.50default-gw setzen
Code:
192.168.xxx1dann testen.
Code:
1. telnet xxx.dyndns.org 25 --> wie gehabt
2. iptables gelöscht
3. telnet xxx.dyndns.org 25 --> wie gehabt
4. telnet localhost 25 --> Postfix- Status