smtp timeout

[Jan 'RedBully' Seiffert]

hauke homburg schrieb:
> Hallo,
> 
> Einen Schriit weiter bei der Fehlersuche bin ich.
> 
> Eine Telnet Verbindung auf Port 25 klappt prinzipiell. Prinzipiell heisst daß
> eine Email ohne groß Daten durchgeht. Eine Email alledings, wo ich mehr als
> ca. 1k Daten drin habe wird abgewiesen. Da gibt es dann einen Connection
> Timeout. Amavis und der gleichen sind bereits deaktiviert. Ein Test mit einer
> anderen Leitung brachte komischerweise das Ergebnis daß eine Email auch mit
> 2-3 K Daten durchgeht. Das würde ja heißen daß es an der leitung liegt.
> Allerdings kann das auch auch nicht sein, da ich testweise mit scp auch eine
> Datei mit der neuen Leitung übertragen konnte.
> 
> Die beidne Leitungen unterscheiden sich darin, daß ich auf der einen Leitung
> einen standard DSL Zugang mit fester I habe. Das andere ist eine VPN
> verbindung mit ebenfalls einer festen IP.


Ich rieche MTU probleme...
So wie die fehlenden 8 Byte bei pppoe Probleme machen, wird dein VPN ja auch
einen Overhead haben, vielleicht sogar zu den 8 pppoe Byte dazu.
Es wird also "das uebliche" passieren: TCP Verbindung wird aufgebaut, ersten
paar Headerpackete sind klein und gehen noch so durch, das erste echte
Datenpacket ist dann so gross, das es fest haengt und die Connection in einen
Timeout laeuft.

Du willst
iptables -A POSTROUTING -o tun... -p tcp -m tcp --tcp-flags SYN,RST SYN \
         -j TCPMSS --set-mss $RICHTIGE_NUMMER
iptables -A PREROUTING -i tun... -p tcp -m tcp --tcp-flags SYN,RST SYN \
         -j TCPMSS --set-mss $RICHTIGE_NUMMER
benutzen. Vielleicht funzt auch "--clamp-mss-to-pmtu".


> Das VPn Device ist dabei ein TUn
> Device. Beidesmal wird die feste IP Adresse per NAT auf eine private Adresse
> gemappt.
> 
> grüße
> 
> Hauke
> 
> 

Gruss
	Jan
-- 
Kommasetzung rettet Leben. Nicht nur bei "Komm wir essen Opa".