Фришный админ в отпуске, недоступен вообще никак, кое-ка удалось получить логины пароли
Топология сети:
Офис "А" - сеть 192,168,58,0/24, транспортный exch 2010 с адресом 192,168,58,1. Пограничная фря 192,168,58,250
Офис "Б" - сеть 192,168,10,0/24 пограничная фря 192,168,10,250
Между офисами айписек туннель
Есть еще тайная комната - там живут 2 exch2013 (192,168,10,103 и 192,168,10,104) и 1 exch 2010 (192,168,10,6) - фря с адресом 192,168,10,251 существует еще один туннель с офисом "Б".
Сегодня в 11 утра внезапно стала скапливаться очередь в направлении 10,103/10,104
При попытке телнетом проверить с 58,1 в сторону 10,103 - telnet 192.168.10.103(104) 25 - поулчаю таймаут соединения.
Проверил оба 2013 - интрефесы он слушает. При проверке выдает
PS C:\Windows\system32> netstat -o -n -a | findstr :25
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING 14936
TCP 192.168.10.103:2525 0.0.0.0:0 LISTENING 7768
TCP 192.168.10.103:2525 192.168.58.2:26538 ESTABLISHED 7768
PS C:\Windows\system32> telnet 192.168.10.250 25
Подключение к 192.168.10.250...Не удалось открыть подключение к этому узлу, на порт 25: Сбой подключения
PS C:\Windows\system32>
Дальше интереснее - с 192,168,10,250 также не отвечает 25 порт - отваливается по таймауту
Т.е получается что - по какой-то причине оказался отключен 25 tcp между 58-й сетью, 192,168,10,250 и 3 хостами (192,168,10,103/10,104 и 10,6)
Pf не редактировался.
При попытке прослушать интрефейс 10,250 на фре - пинги от 10,103 в сторону 10,250 - вижу, телнет в 25 порт - нет ничего.
В итоге имею 3 очереди - 2 входящих с 192,168,58,1 и 192,168,10,250 -> 192.168.10.103/10.104 (на фре сендмейл и постфикс) и 1 очередь исходящая 192,168,10,103->192.168.10.250
Какой-то выборочный факап. Не понимаю - подскажите, куда смотреть?
Это лог с 192,168,10,250 всторону exchange
Sep 12 17:25:15 il sm-mta[5865]: u8CDtHAw004905: to=<********>, delay=00:29:37, xdelay=00:00:00, mailer=relay, pri=120616, relay=exsrv.. [192.168.10.103], dsn=4.0.0, stat=Deferred: Operation not permitted
Куда смотреть?
%sockstat -4 -l |grep 25
root sendmail 1853 3 tcp4 *:25 *:*
%telnet 192.168.10.104 25
Trying 192.168.10.104...
telnet: connect to address 192.168.10.104: Operation not permitted
telnet: Unable to connect to remote host
%
это с 2013:
[PS] C:\Windows\system32>Get-Service | Where {$_.DisplayName -Like "*Exchange*"} | ft DisplayName, Name, Status
DisplayName Name Status
----------- ---- ------
Microsoft Exchange Search Host Contr... HostControllerService Running
Служба топологии Microsoft Exchange ... MSExchangeADTopology Running
Обновление средства защиты от нежела... MSExchangeAntispamUpdate Running
Управление Microsoft Exchange DAG MSExchangeDagMgmt Running
Транспортная доставка почтовых ящико... MSExchangeDelivery Running
Диагностика Microsoft Exchange MSExchangeDiagnostics Running
Microsoft Exchange EdgeSync MSExchangeEdgeSync Running
Служба поиска Microsoft Exchange MSExchangeFastSearch Running
Интерфейсный транспорт Microsoft Exc... MSExchangeFrontEndTransport Running
Диспетчер работоспособности Microsof... MSExchangeHM Running
Microsoft Exchange IMAP4 MSExchangeImap4 Running
Внутренняя служба IMAP4 Microsoft Ex... MSExchangeIMAP4BE Running
Банк данных Microsoft Exchange MSExchangeIS Running
Помощники по обслуживанию почтовых я... MSExchangeMailboxAssistants Running
Репликация почтовых ящиков Microsoft... MSExchangeMailboxReplication Running
Microsoft Exchange POP3 MSExchangePop3 Running
Внутренний POP3 Microsoft Exchange MSExchangePOP3BE Running
Репликация Microsoft Exchange MSExchangeRepl Running
Клиентский доступ к Microsoft Exchan... MSExchangeRPC Running
Microsoft Exchange Service Host MSExchangeServiceHost Running
Транспортная отправка почтовых ящико... MSExchangeSubmission Running
Регулирование Microsoft Exchange MSExchangeThrottling Running
Транспорт Microsoft Exchange MSExchangeTransport Running
Поиск журналов транспорта Microsoft ... MSExchangeTransportLogSearch Running
Единая система обмена сообщениями Mi... MSExchangeUM Running
Маршрутизатор вызовов единой системы... MSExchangeUMCR Running
Tracing Service for Search in Exchange SearchExchangeTracing Running
Microsoft Exchange Server Extension ... wsbexchange Stopped