Ciao a tutti,
su una suse che per un bel pò ha lavorato senza nessun problema da qualche giorno mi becco
rejecting connections on daemon MTA: 16 children, max 15
qualcuno ne ha mai goduto?
infilo in questo post anche la richiesta di pareri ed info su esperienze da qualcuno maturate in merito a vpn con m$ xp l2tp/ipsec attraverso firewall gw linux o bsd come monowall. Qualcuno di voi si è mai cimentato?
mandi
Mik
amato sendmail e VPN
Moderatore: Federico.Lagni
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Caro mik,
aaaa.... sendmail.... oooo.... usare exim?
Propaganda a parte:
1. puoi postare il risultato di un netstat -nap ?
2. puoi postare degli estratti salienti del conf?
L'output mi fa pensare ad una cosa, anche se non sono molto affine a sendmail. Quando qualcuno utilizza il demone, sendmail forka un processo child, giusto (come apache 1.3xx) ?
Quindi si può presumere, ma non è detto che sia così, che ci sia un qualcosa che continua ad inoltrare richieste, fino a fargli raggiungere il massimo numero di child determinati dal conf... se fosse così, mi preoccuperei un po'.
Per quanto riguarda la vpn, credo che la questione sia abbastanza impestata, in quanto, se ho capito bene, tu vorresti far passare una vpn proveniente dal client, attraverso un GW linux based. Non dovrebbe essere un gran problema SE quel GW non stia nel contempo effettuando un NAT. So che è possibile trovare un compromesso, ma so anche che dovrai lavorarci un po' su.
Non è possibile fare in modo che sia il GW a generare la VPN?
Una soluzione alternativa potrebbe essere un router Cisco ma... cash![/quote]
aaaa.... sendmail.... oooo.... usare exim?
Propaganda a parte:
1. puoi postare il risultato di un netstat -nap ?
2. puoi postare degli estratti salienti del conf?
L'output mi fa pensare ad una cosa, anche se non sono molto affine a sendmail. Quando qualcuno utilizza il demone, sendmail forka un processo child, giusto (come apache 1.3xx) ?
Quindi si può presumere, ma non è detto che sia così, che ci sia un qualcosa che continua ad inoltrare richieste, fino a fargli raggiungere il massimo numero di child determinati dal conf... se fosse così, mi preoccuperei un po'.
Per quanto riguarda la vpn, credo che la questione sia abbastanza impestata, in quanto, se ho capito bene, tu vorresti far passare una vpn proveniente dal client, attraverso un GW linux based. Non dovrebbe essere un gran problema SE quel GW non stia nel contempo effettuando un NAT. So che è possibile trovare un compromesso, ma so anche che dovrai lavorarci un po' su.
Non è possibile fare in modo che sia il GW a generare la VPN?
Una soluzione alternativa potrebbe essere un router Cisco ma... cash![/quote]
-
- n00b
- Messaggi: 22
- Iscritto il: mer 14 apr , 2004 12:21 pm
- Località: Cividat
Ciao,
mi sembra di aver trovato una soluzione
un'opzione da aggiungere al file .mc max_daemon_children che
in base alla memoria che hai ti permette di aumentarne il numero
Facile e spero definitivo.
Stò facendo un giro turistico nei sacri testi di zio bil e piano piano vedo le possiblità di realizzare la vpn come scrivevo.
Parte fondamentale del tutto l'abilitazione del NAT-T sui gw che vengono passati. m$ 2000 server non lo fa ma 2003 supporta l'incapsulamento UDP dei pacchetti IPSec per consentire al traffico IKE ed ESP di passare attraverso al nat. Ciò consente di creare connessioni L2TP/IPSec da computer XP o win 2000 Pro e da server Win 2003 situati dietro uno o più nat.
Stò verfiicando la possibilità di usare PSK e/o certiificati per autenticare gli utenti, applicare le policy, aggiornare AD ecc ecc.
a presto, x chi vuole il case study.
mandi a duc.
Mik
mi sembra di aver trovato una soluzione
un'opzione da aggiungere al file .mc max_daemon_children che
in base alla memoria che hai ti permette di aumentarne il numero
Facile e spero definitivo.
Stò facendo un giro turistico nei sacri testi di zio bil e piano piano vedo le possiblità di realizzare la vpn come scrivevo.
Parte fondamentale del tutto l'abilitazione del NAT-T sui gw che vengono passati. m$ 2000 server non lo fa ma 2003 supporta l'incapsulamento UDP dei pacchetti IPSec per consentire al traffico IKE ed ESP di passare attraverso al nat. Ciò consente di creare connessioni L2TP/IPSec da computer XP o win 2000 Pro e da server Win 2003 situati dietro uno o più nat.
Stò verfiicando la possibilità di usare PSK e/o certiificati per autenticare gli utenti, applicare le policy, aggiornare AD ecc ecc.
a presto, x chi vuole il case study.
mandi a duc.
Mik
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Ok, ma rimane il problema! Perché prima funzionava e ora no? Secondo me è meglio indagare. Mi suona tanto come un open-relay...mi sembra di aver trovato una soluzione
un'opzione da aggiungere al file .mc max_daemon_children che
in base alla memoria che hai ti permette di aumentarne il numero
Facile e spero definitivo.
Per quanto riguarda la VPN, figa 'sta cosa di Micro$hit, non me l'aspettavo proprio!