Na Plaatsen Cisco Traag mail versturen - Serversoftware en clouddiensten

donderdag 13 mei 2004 14:40

Acties:

Verwijderd

Topicstarter

Sinds afgelopen maandag staat er een Cisco Pix bij ons op het bedrijf voor het verzorgen van de internet verbinding.

Alles gaat perfect op het versturen van mail na, het duurt PRECIES 30 seconden voordat het berichtje weg gaat uit de mailbox ( pop ) wat kan dit zijn?

donderdag 13 mei 2004 14:47

Acties:

Verwijderd

Stroop in de switch, misschien zelfs jam.

Komop zeg wat moeten we hier nou mee? Info! Wat heb je uitgezocht, collisions e.d.?

donderdag 13 mei 2004 14:48

Acties:

Equator

Crew Council

#whisky #barista

Bedoel je dat het 30 seconden duurt voor de mailserver om een mailtje te versturen naar het internet ?? (Is dus SMTP en geen POP)

Hoe is de verbinding opgezet ?? kabeltjes / hubs/ switches ??

Ik heb een dergelijk probleem al een keer meegemaakt bij een oude klant van mij.

Die hadden een hardware firewall, welke we direct op de ethernet poort van een cisco 2600 hadden geprikt.
Na enig onderzoek en navragen bleek dat de negotiation tussen beide pooten verkeerd ging. 5 poort 10Mbit hubje ertussen en nooit meer problemen gehad.

Misschien kan je dus de snelheid fixed op 10Mbit Half Duplex zetten.

[ Voor 52% gewijzigd door Equator op 13-05-2004 14:58 ]

donderdag 13 mei 2004 15:04

Acties:

Verwijderd

Topicstarter

Sorry voor de onvoldoende info;

Voor het plaatsten van de Switch ging het internet via en Linux firewall. Hiermee waren er geen problemen. Het kantoor netwerk draait op 2950 Switches en Idd de mail is smtp voor versturen maar ik bedoelde meer even aan te geven dat het niet op exchange draait.

Het kan eigenlijk niet aan de bekabeling liggen omdat dit geen problemen gaf op de linux fw (bekabeling gewoon omgezet).

De Cisco zit aangesloten op een Foundry direct bij onze internet provider de foundry en Cisco staan bijde op 100 Full.

Wat kan ik nog meer aan info geven?

Helaas kan ik niet alle details geven over de Cisco aangezien dit is geinstalleerd door een extern bedrijf. ( die zijn ook al voor mij aan het zoeken )

Oh ja, de Pix zit direct in een van de kantoor switches.

[ Voor 4% gewijzigd door Verwijderd op 13-05-2004 15:06 ]

donderdag 13 mei 2004 16:57

Acties:

Flyduck

Gewoon ff via telnet een mailtje versturen en kijken of dat wel normaal werkt.. Dan kan je daaruit al wat conclusies trekken.

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

donderdag 13 mei 2004 19:00

Acties:

usr-local-dick

Alles gaat perfect op het versturen van mail na, het duurt PRECIES 30 seconden voordat het berichtje weg gaat uit de mailbox ( pop ) wat kan dit zijn?

Dit is een reverse DNS probleem ergens.
Zorg dat alle netwerk spullen een werkend reverse adres hebben.

vrijdag 14 mei 2004 08:44

Acties:

Verwijderd

Topicstarter

Ik ben nog even verder op onderzoek uit gegaan:

Alle domeinen die bij bedrijf A staan gehost hebben een vertraging van precies 30 seconden.

Alle domeinen die bij bedrijf B staan gehost hebbeb GEEN vertraging.

Als ik het mailen thuis test van bedrijf A gaat het WEL goed, ik heb thuis een linksys firewall.

We hebben hier in het netwerk NOG een firewall staan waar ik ook via kan internetten, deze geeft OOK vertraging van precies 30 seconden (Symantec 200r).

Maar als ik dit thuis test heb ik GEEN vertraging..

WAT kan het probleem zijn?

vrijdag 14 mei 2004 08:49

Acties:

TrailBlazer

Karnemelk FTW

ik vermoed dat de mailserver aan de andere kant iets doet van DNS resolving en dat die 30 seconden uittimed. Het lijkt mij in ider geval heel vreemd dat het in je PIX zit. Tenzij deze natuurlijk iets van DNS niet doorlaat he

urs-local-dick zei dit al.

[ Voor 7% gewijzigd door TrailBlazer op 14-05-2004 08:49 ]

vrijdag 14 mei 2004 10:04

Acties:

Verwijderd

Topicstarter

Oh ja, wat ik gister avond nog heb geprobeerd:

Een laptop DIRECT op de foundry, net als de PIX (router van de provider) met de ip gegevens van de PIX. en dan nog eens proberen.

NU gaat het mail versturen WEL goed.

vrijdag 14 mei 2004 11:29

Acties:

TrailBlazer

Karnemelk FTW

in je pix staan daar geen logfiles van pakketen (DNS) die gedenied worden

vrijdag 14 mei 2004 12:56

Acties:

proza

Kijk eens of dit soort regels in de pix config voorkomen

access-list acl_inbound permit tcp any any eq domain

access-list acl_inbound permit udp any any eq domain

access-group acl_inbound in interface outside
access-group acl_outbound in interface inside

If you see me collapse, pause my Garmin!🚶🏃

zaterdag 15 mei 2004 02:12

Acties:

Coen Rosdorff

Verwijderd schreef op 14 mei 2004 @ 08:44:
Ik ben nog even verder op onderzoek uit gegaan:

Alle domeinen die bij bedrijf A staan gehost hebben een vertraging van precies 30 seconden.

Alle domeinen die bij bedrijf B staan gehost hebbeb GEEN vertraging.

10 tegen 1 dat het te maken heeft met een AUTH request binnenkomend op poort 113. Als je die packets droped ipv reject moet je wachten op de timeout.

Sommige mailservers doen een auth request om te zien met wie ze praten. Als ze geen antwoord krijgen moet je wachten op de timeout tijd. Stuur je een 'port unreachable' dan kan je meteen door.

Als het dit blijkt te zijn dan zegt dat wel iets over het bedrijf dat het ding geplaatst heeft.

zaterdag 15 mei 2004 10:41

Acties:

Verwijderd

Met andere woorden:

1. Check je reversed lookups.
2. Check je pix config.
3. Check je interface waardes.. (probeer eens wat anders dan auto.. Pak nieuwe cat5 cabels, en zet ze waardes zoals ze moeten zijn.. indien mogelijk 100 full-duplex.

pas als je dat gedaan hebt, en dus goed gelezen wat de mensen hier voor advies geven, kan je weer antwoorden