Что: db38f36c737212f4ec8e82a82acf96586b56ea3b
Когда: 2024-03-28 10:55:57+03:00
Темы: hate ipv6 mail
Почта не ходила из-за VPS провайдера Моя /48 сеть ходит через vpsville.ru VPS. В ней же IP адрес для моего входящего почтового сервера. В c1e4bf6cc029ad338577718afcc9cd671ab70258 писал, что в последнее время с почтой неладное. Попристальнее посмотрел: через n-ое время пакеты по 25-му TCP порту начинают исчезать, причём только в одном направлении. TCP, EHLO устанавливаются, может дойти до STARTTLS, но дальше tcpdump-ом я вижу что пакеты, которые должны бы были прийти -- отсутствуют. И мой сервер через внушительное время говорит что, мол, время ожидания исчерпано. Проверил также и просто netcat-ом, с другой VPS, по этому порту -- без разницы что слать, но через n-секунд трафик в одну сторону перестаёт ходить. Написал в поддержку, говорят что у них никакой фильтрации нет. Я даже просто nc|dd делал чтобы убедиться, что на 25-ом порту трафик (почти) не ходит, а на соседних всё без проблем. Я что, единственный человек у них что ли, кто почтовик на IPv6 за их сетями держит? Или где-то, действительно, выше находится ТСПУ именно на мои адреса? Не вериться. Решил пока прокинуть входящий SMTP через мою вторую VPS. Одна VPS у меня исключительно для /48 сети, на которой нет ничего, кроме ndproxy (5958e69e23f2519c6716ff689aa39a9b8c480837) и WireGuard туннеля от меня, по которому идёт весь этот IPv6 трафик. Но vpsville.ru не даёт прописывать PTR-ы для IPv6 (25ce76407710dc00ab7e4cbda272f32a83f54300), поэтому мой предыдущий VPS в строю. На нём много чего: зеркала, DNS, всякое, плюс исходящий SMTP сервер. Для входящего то PTR-ы не нужны. Но на нём /64 сеть только, поэтому его в качестве IPv6 брокера не использую. Поднял ndproxy на нём, чтобы он отвечал на NDP NS в /64 сети. Так как BIRD с OSPFv3 поверх WireGuard уже стоит, то на моём домашнем сервере я всего-лишь добавил к loopback-у один из адресов этой /64 сети. Через OSPF VPS-ка узнаёт о нём и знает куда маршрутизировать приходящий трафик для него. Но, так как исходящий маршрут по умолчанию у меня через /48 туннельного брокера идёт, то исходящие пакеты этого адреса идут не в тот интерфейс. Добавил новый FIB (884f5eb6a88411f947a0d6c3fecd37c612a51654), firewall-ом помечаю трафик SMTP IP адреса этим FIB-��м, всё заработало. Почта снова по IPv6 стала ходить. Но vpsville.ru уже не первый раз разочаровывает. То не предупреждают о том, что PTR для IPv6 они не дают. То проигнорировали мою просьбу написать это в документации на сайте (ну да, понимают, что если бы было написано, то я бы к ним не пошёл). Я бы сказал, что это обман, введение в заблуждение. То вот почта по сути у них не ходит -- возможно, действительно, кто-то выше режет трафик, но только у меня эта проблема что ли и они не признаются что это known issue, can not do anything? Рекомендовать его я уже не могу никому. Но пока остаюсь на нём для всего остального IPv6 трафика -- это ж снова надо искать очередных провайдеров, трахаться со всей этой настройкой. Может я просто по дешёвкам всё бегаю, тогда как серьёзные дяди используют какой-нибудь well-known не дешёвый хостинг (что это у нас сейчас, MasterHost когда-то был, сейчас его сайт вообще не открывается у меня)? Но я же заходил к подобным на сайт и не видел чтобы они предоставляли нужный мне сервис. Возможно он просто не описан и при личном разговоре с продавцами они всё смогут сделать, но это ж тоже геморрой. Почему так сложно просто взять и получить хотя бы /56 сеть, чтобы без всякого говна, без необходимости запуска NDP proxy, чтобы хотя бы один PTR выставить?
Сгенерирован: SGBlog 0.34.0