courier maxperip

Web, mail, IRC, IM, hálózatok

Sziasztok. Nincs semmi problémám, de magyarázatra van szükségem :)
Adott egy 8 fős kis cég nat mögött, levelezőszerver kint a neten bérelt gépen, vagyis a szerver mindent egy ip-ről kap/lát (couriertls).
Az alkalmazottak mozilla thunderbird-del csatlakoznak imap protocolon minimum 2, de van aki 3 postafiókhoz, ezenkívül ugyanez okostelefonnal és/vagy táblagéppel is, az irodában wifivel, tehát ők is ugyanazon az ip-n mennek ki.

Amíg 3 ember volt az irodában, a courier alapbeállításokkal eldöcögött, de ahhoz, hogy ez a 8 ember egyidőben levelezni tudjon imappal, anélkül, hogy a 'maximum connection limit reached for x.x.x.x.x.x.x.x'(ipv6) hibaüzenetet adja a courier, fel kellett vennem a maxperip beállítást 5000-re. Miért kell ennyi kliensnek (kb. max. 20) ennyi kapcsolat? Ez a thunderbird elmebeteg működéséből származik, esetleg androidok miatt lehet?
Lecserélném a thunderbird-öt, ha ő a bűnös, de egységsugarú júzerekról beszélünk informatikailag, ezért nem szívesen tenném.

Előre is köszönöm az építő jellegű, tudattágító válaszokat :)

  • 1236 megtekintés

( nagysa v | 2016. 11. 15., k – 18:28 )

Szia!
Megnéztem a tb-ben 5 a kapcsolatok száma. https://support.mozilla.org/en-US/questions/1082511
Arra tippelek, hogy néhány kliens leakad a netről nem zárja le a kapcsolatot,
majd visszalép és új kapcsolatot nyit.

Nézd meg a routeren kinek hány kapcsolata van a szerverhez.
Netstat-nat ha jól emlékszem, aztán egrep, aztán sort.

u.i.: Biztos, hogy tőletek megy az összes kapcsolat? Ezt a szerveren kellene ellenőrizni!
Ha még nincs telepítsd a fail2ban-t!

( Mcsiv v | 2016. 11. 16., sze – 01:33 )

8 ember -> 8 gép helyből. Gépenként valószínűleg több postafiókkal beállítva (ami szintén 1-1 kapcsolat).
Ez nem a thunderbird gyökérsége, egyszerűen az imap állandó kapcsolatot tart fent, a protokollból adódóan beállított fiókonként 1-et.
+ a telefonok, ahogy te is írod (szintén 1-1 kapcsolat).
Vagyis, számoljunk átlagosan 2-2 figyelt fiókkal emberenként

8*2(asztali gépek) + 8*2(telefonok) = 32

// Happy debugging, suckers
#define true (rand() > 10)

( sipiatti | 2016. 11. 21., h – 14:25 )

Itt 5000-ről van szó emberek, nem 50-ről vagy 32-ről.
---
Why use Windows, if you have open doors… to Linux

( stra | 2016. 11. 21., h – 15:37 )

A szerver a te felügyeleted alatt van, tehát logolni, TCP állapotokat illetve forgalmat nézni (WireShark, tcpdump, iptraf, netstat, lsof stb.) tudsz rajta. Ha a routerhez is hozzáférsz, azon is minimum a NAT és TCP kapcsolatok követhetők.

"a 'maximum connection limit reached for x.x.x.x.x.x.x.x'(ipv6) hibaüzenetet adja"
Ez milyen IPv6 cím? Valami IPv4-mapped, vagy valós? Ha tényleg ez az irodában lévő kliens IPv6 címe, akkor nem tűnik olyan bonyolultnak az ügy. A routeren és/vagy a klienseken megnézted, hogy melyik kliens használja ezt a bizonyos IPv6 címet. Ha megvan a kliens, akkor a routeren és az adott kliensen megnézni, hogy milyen állapotúak a TCP kapcsolatok, szükség esetén jöhet a lognézegetés, WireShark/tcpdump stc. A szerveren is tudod tekinteni (pl. netstat) az arról az IPv6 címről jövő kapcsolatokat.

"8 fős kis cég nat mögött"
Ha a hibaüzenetben szereplő cím IPv4-mapped jellegű, akkor a routeren megnézed, hogy hány nyitott kapcsolat van (sőt, akár logolhatod is a megfelelő TCP SYN, FIN , RST csomagokat) és melyik belső IPv4 címről.

Amikor valamelyik eszközön megtaláltad a rengeteg egyidejűleg nyitott kapcsolatot, az egyik klienseken elindíthatod-leállíthatod a Thunderbirdöt, és megnézheted, mennyivel nő-csökken a kapcsolatok száma.

Szerintem alapértelmezés szerinti 100 volt. Nálam is előjött ilyen hiba. 20 kliens és random dőlt az imap. Próbáltam feljebb tornászni az értéket, de Zentyal alatt jól bedrótozták. Ez miatt viszont nem forgattam új csomagot, így a kliensekben vettem le 1-2-re a kapcsolatok számát (Thunderbird, alap az 5).

20x5=100, ez még pont jó lenne, de jön hozzá 20 telefon, meg még vagy 4-5 kliens és random jön a hiba.

--
A főnököm mindig megtartja amit ígér, ha pénzt ígér azt is!