Board logo

主題: [求助] [討論]算是軟體的問題吧??? Winsock Error 10060 The connection timed out [打印本頁]

發表人: bobbook    時間: 2011-11-17 11:53 AM     主題: [討論]算是軟體的問題吧??? Winsock Error 10060 The connection timed out

這一個問題搞到現在應該可以歸類到軟體的問題了吧
   發瘋狂笑中~~~~~~

目前工作的公司考慮汰換舊的Mail Server
所以正在跟測試跟廠商借的Mail Server
目前一切正常.........除了

Winsock Error 10060 The connection timed out
子公司的Mail Server寄到新測試的Mail Server
全部都收到這一個錯誤並且新測試的Mail Server無法收到相關子公司的信件

原本以為是子公司的防火牆問題
那就把相關的Port開啟並用telnet測試25以及110
已經確定測試通過

相同的Winsock Error 10060 The connection timed out還是照常出現

哈哈哈哈哈哈哈哈哈
:D:D   發瘋狂笑中~~~~~~
發表人: 陽だまり    時間: 2011-11-17 06:10 PM

會不會是ip規則沒設正確

或者是你以為子公司是寄到新測試的mail server
但他其實根本寄到別的地方
詳細可看log這樣

[陽だまり 在  2011-11-17 06:11 PM 作了最後編輯]
發表人: bobbook    時間: 2011-11-17 11:09 PM

真的是......發瘋的歡樂呀

今天一整天都在面對
步驟一
---->總公司的Firewall
---->總公司借測的Mail Server的相關設定調整
---->用Telnet連線到子公司的25以及110Port
VNC連線到子公司看
---->子公司的防火牆
---->子公司的Mail Server所產生的Log
---->用Telnet連線到總公司的25以及110Port
結果
Telnet 25以及110均正常而且利用USER、PASS、LIST、STAT均可使用正常
偏偏就是無法利用子公司的SMTP寄送到總公司的借測Mail Server
反之總公司亦然

步驟二
---->將總公司借測的Mail Server的相關設定設定在外網(實體IP)
---->用Telnet連線到子公司的25以及110Port
VNC連線到子公司看
---->子公司的防火牆
---->子公司的Mail Server所產生的Log
---->用Telnet連線到總公司的25以及110Port
結果
Telnet 25以及110均正常而且利用USER、PASS、LIST、STAT均可使用正常
利用子公司的SMTP寄送到總公司的借測Mail Server正常
反之總公司也正常

為了證實是防火牆的問題
步驟一以及步驟二在長官的見證下又玩了很多次

OK
終於~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~判斷是總公司防火牆的問題
但是
實在是不了解
明明在總公司防火牆底下telnet 25以及110都通了
tracert沒錯
ping也通
看子公司的Mail Server Log

寄不出去的原因在於
---Waiting for socket connection...
---Winsock Error 10060 The connection timed out.
---This message is 61 minutes old; it has 0 minutes left in this queue
---Primary queue lifetime exceeded; message placed in retry queue
子公司的Mail Server說已經整整一小時無法連接到總公司新的Mail Server
因為是測試郵件   
所以每封信件也才幾K而已
真的是......發瘋的歡樂呀
發表人: icon    時間: 2011-11-19 04:26 PM

請問你使用的mail service軟體?
一般常見的軟體,預設值是不開放非同網段(網卡ip address+netmask的組合)轉送郵件(smtp)

可以建立起tcp/ip的連線,一般問題就不太會是在防火牆上
除了使用比較高級的防火牆,進行內容過濾而被阻擋
說到這,也許你總公司前端有spam server,也是會造成影響的環節
檢視貴公司的網路架構拓撲,可方便障礙排除

如果真的要確定是否防火牆作祟
mail server上掛檢示封包的軟體(如sniffer),看封包是不是有到達即可證
發表人: bobbook    時間: 2011-11-26 01:27 PM


引用:
icon寫到:
請問你使用的mail service軟體?
一般常見的軟體,預設值是不開放非同網段(網卡ip address+netmask的組合)轉送郵件(smtp)

可以建立起tcp/ip的連線,一般問題就不太會是在防火牆上
除了使用比較高級的防火牆,進行內容過濾而被阻擋
說到這,也許你總公司前端有spam server,也是會造成影響的環節
檢視貴公司的網路架構拓撲,可方便障礙排除

如果真的要確定是否防火牆作祟
mail server上掛檢示封包的軟體(如sniffer),看封包是不是有到達即可證



哈哈哈哈哈哈哈哈

全對   Q___Q

花了兩天的時間勸服長官不是我負責伺服器的問題




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0