Назад | Перейти на главную страницу

CentOS 6.3 Virtual под OpenVZ не может пинговать, искать хосты, исходящие соединения во время работы postfix

Моя лучшая теория заключается в том, что исчерпаны ограничения ядра, препятствующие исходящим соединениям. Мы испробовали практически все, от tcpdumps до подготовки совершенно нового виртуального сервера (у нас нет этой проблемы ни на каких других виртуальных машинах), однако проблема каким-то образом осталась, даже с новой сборкой постфикса (работающей).

Электронная почта работает, и исходящие соединения работают, пока в postfix мало что происходит. / proc / user_beancounters показывает отсутствие установленных лимитов (см. ниже). Тем не менее, пинги не проходят даже по IP-адресам. Стек TCP выглядит исправным. Низкая нагрузка. Нет айоваит. Уже прошил iptables. Кто-нибудь испытывал что-нибудь подобное?

   uid  resource                     held              maxheld              barrier                   limit              failcnt
    3:  kmemsize                166216365            170262528  9223372036854775807  9223372036854775807                    0
        lockedpages                     0                    0  9223372036854775807  9223372036854775807                    0
        privvmpages                285727               351885  9223372036854775807  9223372036854775807                    0
        shmpages                    16933                17605  9223372036854775807  9223372036854775807                    0
        dummy                           0                    0                    0                    0                    0
        numproc                       150                  303  9223372036854775807  9223372036854775807                    0
        physpages                  314156               326191                    0              1280000                    0
        vmguarpages                     0                    0  9223372036854775807  9223372036854775807                    0
        oomguarpages               165355               165355  9223372036854775807  9223372036854775807                    0
        numtcpsock                     89                  172  9223372036854775807  9223372036854775807                    0
        numflock                       22                   76  9223372036854775807  9223372036854775807                    0
        numpty                          1                    2  9223372036854775807  9223372036854775807                    0
        numsiginfo                      0                   75  9223372036854775807  9223372036854775807                    0
        tcpsndbuf                 2733472              4371752  9223372036854775807  9223372036854775807                    0
        tcprcvbuf                 1798336              5427296  9223372036854775807  9223372036854775807                    0
        othersockbuf               491120              1000760  9223372036854775807  9223372036854775807                    0
        dgramrcvbuf                     0               238728  9223372036854775807  9223372036854775807                    0
        numothersock                  361                  505  9223372036854775807  9223372036854775807                    0
        dcachesize              135941831            136114679  9223372036854775807  9223372036854775807                    0
        numfile                      2905                 4990  9223372036854775807  9223372036854775807                    0
        dummy                           0                    0                    0                    0                    0
        dummy                           0                    0                    0                    0                    0
        dummy                           0                    0                    0                    0                    0
        numiptent                       8                    9  9223372036854775807  9223372036854775807                    0

Вывод Ping:

[root@xxx /]# ping 4.2.2.1
PING 4.2.2.1 (4.2.2.1) 56(84) bytes of data.

--- 4.2.2.1 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8493ms


[root@xxx /]# service postfix stop

[root@xxx /]# ping 4.2.2.1
PING 4.2.2.1 (4.2.2.1) 56(84) bytes of data.
64 bytes from 4.2.2.1: icmp_seq=1 ttl=53 time=8.63 ms
64 bytes from 4.2.2.1: icmp_seq=2 ttl=53 time=8.62 ms
64 bytes from 4.2.2.1: icmp_seq=3 ttl=53 time=8.63 ms
64 bytes from 4.2.2.1: icmp_seq=4 ttl=53 time=8.66 ms

Когда postfix запущен, исходящие соединения всех видов не работают.

Проблема заключалась в неправильном правиле брандмауэра в маршрутизаторе (фильтр пакетов).