[Postfixbuch-users] Re: Re: problem mit "no route to host"

Dario Budija budija at sk-karlsruhe.de
Mi Apr 14 11:46:50 CEST 2004 

Date: Tue, 13 Apr 2004 13:02:23 +0200
From: "Dario Budija" <budija at sk-karlsruhe.de>
Subject: [Postfixbuch-users] Re: problem mit "no route to host"
	(Andreas	Winkelmann)
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <OFCC1FB3C2.9E047C60-ONC1256E75.00389335 at sk-karlsruhe.de>
Content-Type: text/plain; charset="iso-8859-1"

> bin gerade dabei postfix zu konfigurieren und für einen newbie in Sachen
> Linux mehr oder weniger erfolgreich ;-)
> Habe allerdings folgendes Problem:
> -Die Mails werden von postfix angenommen aber bei der Weiterleitung an
den
> "relayhost"  unseres Provideres bekomme ich die Fehlermeldung "no route
to
> host".
> -Nach einem "postfix flush" werden die Mails dann aber ordnungsgemäß
> ausgeliefert.
>
> Postfix ist so konfigueriert, dass er Mails vom Domino-Server annimt und
> diese an den Mail-Provider weiter leitet (Smtp-Auth funktioniert ohne
> Probleme).
> Internetzugang wird durch einen DSL -Router vorgenonommen (tdsl) der
> gleichzietig auch als Gateway vor einem Firewall-Rechner fungiert.
> Im lokalen Netzwerk gibt es keinen DNS.

> Apr 12 15:01:48 sk-mail postfix/smtp[4655]: smtp_connect_addr: trying:
> mail.firma.de[62.134.144.165] port 25...
> Apr 12 15:01:48 sk-mail postfix/smtp[4655]: connect to
> mail.firma.de[62.134.144.165]: No route to host (port 25)

Sieht nicht so nach DNS-Auflösung aus, sondern eher nach Routing. Ist da
ne
Firewall im Spiel die evtl Port 25 (ausgehend)  blockt?

Danke erst einmal!
Das könnte es tatsächlich sein.
Habe gerade auf dem postfix-Rechner die adresse des dsl-Routers (anstatt
der Adresse des Firewall-Rechners) als gateway eigetragen  und es hat
funktioniert! Ich glaube aber nicht, dass diese Lösung im Sinne der
Erfinders wäre...

Ich kann aber  nicht verstehen, warum es so ist?
Wie gesagt, wenn ich an der Konsole ein "postfix flush" eingebe dann wird
die Mail geliefert?...

Zur Firewall:
ich benutze die Smoothwall (red/green) mit (mehr oder weniger)
default-Einstellungen.
Beim Versuch die Mail zu senden, wird (bei gescheitertem Versuch)
folgender Eintrag protokolliert:

IP-Chain     Interface  Proto   Quelle           Quell-Port     Ziel
Ziel-Port
fforward       etho      TCP        postfix-rechner       32874
62.134.144.165   25
fforward       etho      TCP        postfix-rechner       32875
62.134.144.7     25

Bei einem erfolgreichem Versuch sind keine Einträge....

Danke für die Tipps!



Message: 3
Date: Tue, 13 Apr 2004 15:23:55 +0200
From: Andreas Winkelmann <ml at awinkelmann.de>
Subject: Re: [Postfixbuch-users] Re: problem mit "no route to host"
	(Andreas	Winkelmann)
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <200404131523.55820.ml at awinkelmann.de>
Content-Type: text/plain;  charset="iso-8859-1"

Am Dienstag, 13. April 2004 13:02 schrieb Dario Budija:

> Habe gerade auf dem postfix-Rechner die adresse des dsl-Routers (anstatt
> der Adresse des Firewall-Rechners) als gateway eigetragen  und es hat
> funktioniert! Ich glaube aber nicht, dass diese Lösung im Sinne der
> Erfinders wäre...
>
> Ich kann aber  nicht verstehen, warum es so ist?
> Wie gesagt, wenn ich an der Konsole ein "postfix flush" eingebe dann wird
> die Mail geliefert?...
>
> Zur Firewall:
> ich benutze die Smoothwall (red/green) mit (mehr oder weniger)

Was ist das "Smoothwall"? Ist das ein HW-Router mit Firewall oder eine
Software?

> default-Einstellungen.
> Beim Versuch die Mail zu senden, wird (bei gescheitertem Versuch)
> folgender Eintrag protokolliert:
>
> IP-Chain     Interface  Proto   Quelle           Quell-Port     Ziel
> Ziel-Port
> fforward       etho      TCP        postfix-rechner       32874
> 62.134.144.165   25
> fforward       etho      TCP        postfix-rechner       32875
> 62.134.144.7     25
>
> Bei einem erfolgreichem Versuch sind keine Einträge....

Das sind also von der Firewall geblockte Versuche?
Das sind aber ganz normale, Zustellversuche zu einem Mailserver. Check doch
mal in der FW-Config ob da was hakt.


Ich habe die Einstellungen schon überprüft und finde nichts seltsames.
Der Mailverkehr läuft momentan über einen Lotus Notes Domino-Server und da
gibt es (zumindest mit der Firewall ,-) ) keine Probleme.
Es kann also nicht daran liegen, dass die Versuche eine Verbindung zu einem
externen Mailserver über port 25 generell geblockt werden.
Seltsam und mir nicht klar ist immer noch die Tatasache dass Mails nach dem
"postfix flush" dann doch geliefert werden!
Deshalb weiß auch nicht so recht wo ich nach dem Problem suchen soll.

Hilfe!


Hallo!

Am Dienstag, 13. April 2004 15:23 schrieb Andreas Winkelmann:
> Was ist das "Smoothwall"? Ist das ein HW-Router mit Firewall oder eine
> Software?

GNU/Linux-Software/OS:
Smoothwall ist eine Art Linux-Distri, die die iptables Firewall nutzt:
http://www.smoothwall.org/

Analog dazu existiert noch das ipcop firewall/IDS projekt:
http://www.ipcop.org/

Administration ist ueber https moeglich.

svn.

- --
Dipl.math.oec. Sven Übelacker <uebelacker at fhm.edu>
Zentrum für angewandte Kommunikationstechnologien (ZaK)
Fachhochschule München, Munich University of Applied Sciences,
Raum G-1.15/2, Lothstr. 34, 80335 München
Tel: +49 (0)89 1265 1749 Fax: +49 (0)89 1265 1725
GnuPG: DSA 1024D/D89A72FA 2003-06-05
fp: 6FD1 3E5B 3E47 3840 932F  7E0D 5072 CF4B D89A 72FA
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQFAe/EnUHLPS9iacvoRAvXNAJ45S90O7BLi0tZ+s9uEay2y0NwhvACcCmrR
m4ksIYnms/fZZpJserrmkSk=
=59IP
-----END PGP SIGNATURE-----


------------------------------

Mehr Informationen über die Mailingliste Postfixbuch-users