Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Я больше не могу получать свою почту., UniFi Network
 
#1
09.11.2018 04:04:00
Привет! Недавно я обновил свой Unifi Cloud Key и Unifi до последней версии. И с тех пор я не могу получать письма с собственного сервера (cpres3.idig.net, порт 993 с SSL). Сначала подумал, что у сервера сбой, проверил с телефона. Когда я подключён к Wi-Fi, соединение невозможно. Переключился на LTE — письма приходят в почту. Включаю Wi-Fi и пробую снова — ошибка остаётся. Проверял на ПК, Mac, телефоне и планшете — если я в своей Wi-Fi сети, то почту с сервера получить не удаётся. При этом с Yahoo-почтой всё нормально, письма приходят.

Пытался понять, что произошло, и единственное, что изменилось — это версия прошивки и Unifi. Не помню, чтобы создавал какие-то правила или настройки, которые могли бы блокировать почту. DNS на Cloud Key поменял на всякий случай — проблема осталась. Искал решение в интернете несколько дней, но ничего полезного не нашёл.

Остаётся только сбросить всё и настраивать заново, но не хочу заново конфигурировать всю сеть. У меня UniFi Security Gateway 3P (версия 4.4.29.5124210), 2 UniFi Switch 8 POE-60W (версия 3.9.54.9373), 2 UniFi AP-AC-Pro (версия 4.4.29.5124210) и UniFi Cloud Key (прошивка 0.12.0). Всё работает нормально, кроме проблемы с почтой.

Короче, обращаюсь за помощью, потому что совсем в замешательстве. Надеюсь, кто-то сможет подсказать. Спасибо!
 
 
 
#2
27.11.2018 07:39:00
Мне кажется, что весь трафик только уходит, а обратно ничего не возвращается?
 
 
 
#3
23.11.2018 14:28:00
Думаю, я бы подключился по SSH к USG и запустил tcpdump, чтобы проверить и отследить трафик с твоего iPhone или на твой почтовый сервер.
 
 
 
#4
27.11.2018 02:21:00
Привет, да, это мой IP. Я запускал tcpdump только для хоста cpres3.idig.net. Лог приложен. Спасибо за ваше время!
 
 
 
#5
13.02.2019 01:07:00
Окей, просто небольшой апдейт, потому что не люблю, когда пост просто тухнет. Тикет из службы поддержки второго уровня сосредоточился на том, что у меня разные IP, когда я подключаюсь напрямую к модему или через USG. Значит, проблема была в моём IP. Когда я подключаю USG, мой провайдер просто даёт мне другой IP, потому что MAC-адрес совсем новый. Но этот IP уже был помечен сервисом СПАМ (SORBS). На самом деле, IP числится как источник СПАМА с 2008 года, когда моего дома ещё не было на свете...  

Я попытался попросить провайдера выдать другой IP, но они отказали, сказав, что это услуга только для бизнес-плана, а не для обычных пользователей.  

Тогда я попытался обратиться в SORBS, чтобы убрать мой IP из их списка и вернуть в "белый" список... Получилось ли? Не знаю, автоматизированная система обработки запросов не сказала ничего конкретного и отправила читать огромный FAQ, чтобы разобраться, как вычеркнуть IP из их списка... так что хрен знает...  

Я ещё спросил у своего хостинг-провайдера (который даёт доступ к почте, FTP и веб-сервисам), смогут ли они убрать меня из "потенциального" чёрного списка. Пока новостей нет... но сегодня я подключился к почте через вайфай, и мой IP остался прежним.  

Так что проблема, похоже, решена, и всё, что случилось — просто факт жизни!  

Спасибо всем за помощь, вы отличное сообщество, и я продолжу использовать продукты UBNT!
 
 
 
#6
26.11.2018 08:17:00
Полагаю, что 24.48.78.15 — это ваш IP? По крайней мере, похоже, что трафик идет в нужном направлении. Может быть, сделать дамп с фильтром по IP вместо порта, чтобы увидеть, есть ли обратный трафик в ответ на исходящий.
 
 
 
#7
26.01.2019 20:49:00
Обновление по делу: я удалил сайт, сбросил все устройства и заново подключил их к новому сайту. Сделал всю настройку, чтобы работает Wi-Fi. Но проблема всё ещё не исчезла. Тогда я решил открыть заявку в поддержку Ubiquiti. Техник первого уровня пытался помочь, но не смог, поэтому заявку передали на второй уровень поддержки. Жду их ответа.
 
 
 
#8
16.01.2019 13:45:00
Привет, никто не может помочь с этим странным поведением? Существует ли способ сбросить настройки фаервола в контроллере/роутере с нуля, чтобы проверить, в этом ли проблема? Кто-нибудь знает команду, которую можно выполнить через ssh? Начинаю немного отчаиваться из-за этого железа...
 
 
 
#9
21.12.2018 23:32:00
Так никто мне с этим помочь не может? Есть ли у контроллера или роутера команда в утилите для сброса фаервола? Или какие файлы система использует для чтения правил... Спасибо!
 
 
 
#10
10.12.2018 00:14:00
Привет, наконец-то нашёл время провести тесты. Если я подключаюсь напрямую к модему провайдера и пингую:

PING choum.ca (76.74.187.4): 56 data bytes  
64 bytes from 76.74.187.4: icmp_seq=0 ttl=56 time=77.726 ms  
64 bytes from 76.74.187.4: icmp_seq=1 ttl=56 time=70.717 ms  
64 bytes from 76.74.187.4: icmp_seq=2 ttl=56 time=69.782 ms  
64 bytes from 76.74.187.4: icmp_seq=3 ttl=56 time=70.491 ms  
64 bytes from 76.74.187.4: icmp_seq=4 ttl=56 time=69.792 ms  
64 bytes from 76.74.187.4: icmp_seq=5 ttl=56 time=71.195 ms  
64 bytes from 76.74.187.4: icmp_seq=6 ttl=56 time=69.644 ms  
64 bytes from 76.74.187.4: icmp_seq=7 ttl=56 time=72.599 ms  
64 bytes from 76.74.187.4: icmp_seq=8 ttl=56 time=71.246 ms  
64 bytes from 76.74.187.4: icmp_seq=9 ttl=56 time=70.439 ms  
64 bytes from 76.74.187.4: icmp_seq=10 ttl=56 time=70.184 ms  
64 bytes from 76.74.187.4: icmp_seq=11 ttl=56 time=70.774 ms  
64 bytes from 76.74.187.4: icmp_seq=12 ttl=56 time=79.746 ms

Значит, проблема явно внутри моей локальной конфигурации... Я ещё пробовал сбросить USG к заводским настройкам, но проблема осталась. Можно ли получить все правила файрвола, подключившись по SSH к USG, к контроллеру или ещё куда-то?

Спасибо!
 
 
 
#11
28.11.2018 08:33:00
Вот результат моего пинга:  
PING cpres3.idig.net (76.74.187.4) 56(84) байт данных.  
64 байта от cpres3.idig.net (76.74.187.4): icmp_seq=1 ttl=47 время=177 мс  
64 байта от cpres3.idig.net (76.74.187.4): icmp_seq=2 ttl=47 время=191 мс  
64 байта от cpres3.idig.net (76.74.187.4): icmp_seq=3 ttl=47 время=177 мс  
64 байта от cpres3.idig.net (76.74.187.4): icmp_seq=4 ttl=47 время=177 мс  
64 байта от cpres3.idig.net (76.74.187.4): icmp_seq=5 ttl=47 время=177 мс  
64 байта от cpres3.idig.net (76.74.187.4): icmp_seq=6 ttl=47 время=177 мс  

Так что ответ на пинги точно есть.  
Попробуй сделать пинг, подключившись напрямую к модему? 😳
 
 
 
#12
28.11.2018 01:53:00
Привет! Я пытался выполнить ping с помощью Debug Terminal на одном из моих UAP, командой ping cpres3.idig.net, но никаких ответов так и не получил. Пришлось прервать команду примерно через 5 минут. На USG нет доступа к Debug Terminal через контроллер, поэтому я подключился к USG по SSH и запустил ping cpres3.idig.net. Вот результат:

user@SecurityGateway:~$ ping cpres3.idig.net  
PING cpres3.idig.net (76.74.187.4) 56(84) байт данных.  
Больше ничего... Похоже, мой «провайдер сервера» просто не отвечает на ping. Но так как IP-адрес возвращается, значит DNS сработал.

Теперь про команду traceroute:

users@SecurityGateway:~$ traceroute cpres3.idig.net  
traceroute к cpres3.idig.net (76.74.187.4), максимум 30 прыжков, пакеты по 38 байт  
1  *  *  *  
2  216.113.124.6 (216.113.124.6) 15.678 ms 14.754 ms 13.061 ms  
3  216.113.124.126 (216.113.124.126) 14.353 ms 13.791 ms 17.453 ms  
4  videotron-gw.peer1.net (216.187.115.253) 14.038 ms 13.909 ms 13.970 ms  
5  *  *  *  
6  *  *  *  
7  *  *  *  
8  *  *  *  
9  64.34.109.172 (64.34.109.172) 69.964 ms 70.072 ms 72.685 ms  
10  *  *  *  
11  *  *  *  
12  *  *  *  
13  *  *  *  
14  *  *  *  
15  *  *  *  
16  *  *  *  
17  *  *  *  
18  *  *  *  
19  *  *  *  
20  *  *  *  
21  *  *  *  
22  *  *  *  
23  *  *  *  
24  *  *  *  
25  *  *  *  
26  *  *  *  
27  *  *  *  
28  *  *  *  
29  *  *  *  
30  *  *  *  
user@SecurityGateway:~$

У меня похожая ситуация с онлайн-трассировкой. Чувствую себя словно в «никуда»...
 
 
 
#13
27.11.2018 16:03:00
По правилам, которые ты показал, это было бы странно... Но можешь попробовать что-то другое с удалённым хостом? Если сделать трассировку или пинг до твоего почтового сервера с USG, работают ли они?
 
 
 
#14
27.11.2018 15:56:00
Именно, но если я подключаюсь напрямую к модему, всё работает! Может ли быть так, что файервол на USG блокирует эти входящие пакеты по какой-то... непонятной причине?
 
 
 
#15
23.11.2018 04:45:00
Я поговорил со своим провайдером, и они подтвердили то, о чем я и думал — у них не было ничего заблокировано, что могло бы вызвать эту проблему. Так что я решил радикально и полностью убрал цепочку USG/UAP, и при прямом подключении к модему всё работало отлично. Значит, проблема где-то в настройках Контроллера/Роутера/Коммутаторов/Точек доступа. Кто-нибудь знает, где или как можно это исправить? Спасибо!
 
 
 
Страницы: 1
Читают тему (гостей: 1)