Problème de Time out IMAP

Le
Sil
Bonjour,
J'ai installé un accès ssl sur mon serveur imap ou travers d'un routeur
( nat du port TCP 993 sur l'IP du serveur )
Mon serveur imap classique fonctionne sur le réseau local sans aucun soucis.
Et j'ai souvent des problèmes de connexions depuis l'exterieur (sur
ssl). Lorsque le service est fraichement démarré tout va bien, mais
après quelques temps mon client me fait des time out et la seule piste
que j'ai du coté serveur vient de logcheck :

System Events
=-=-=-=-=-=-=
Oct 21 22:28:17 localhost imapd-ssl: couriertls: accept: Connection
timed out
Oct 21 22:28:17 localhost imapd-ssl: couriertls: accept: Connection
timed out
Oct 21 22:38:17 localhost imapd-ssl: couriertls: accept: Connection
timed out
Oct 21 22:48:17 localhost imapd-ssl: couriertls: accept: Connection
timed out
Oct 21 22:58:17 localhost imapd-ssl: couriertls: accept: Connection
timed out

Mais Google n'est pas mon ami sur ce coup là.
Y a t-il des options particulières à saisir pour la config ?
Pour l'instant j'ai :
MAXDAEMONS@
MAXPERIPP

Merci d'avance,
Sil


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sil
Le #9617331
Sil a écrit :
Bonjour,
J'ai installé un accès ssl sur mon serveur imap ou travers d'un routeur
( nat du port TCP 993 sur l'IP du serveur )



J'ai entendu il y a un moment que free bridait certains ports.
Est-ce possible que ça bloque mes connexions imap.
Voilà comment transite le flux :
Client => Free => Club-internet => Serveur

Merci,


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9617231
attention: si tu utilises backports, la lib openssl est en avance d'un cr an
et ça plante tous les pgms qui ont été compilé avec.

par ailleurs, en plus d'ouvrir le port 993, l'as tu forwardé vers l'IP
de ton svr de mails?

Sil a écrit :
Bonjour,
J'ai installé un accès ssl sur mon serveur imap ou travers d'un rou teur
( nat du port TCP 993 sur l'IP du serveur )
Mon serveur imap classique fonctionne sur le réseau local sans aucun soucis.
Et j'ai souvent des problèmes de connexions depuis l'exterieur (sur
ssl). Lorsque le service est fraichement démarré tout va bien, mais
après quelques temps mon client me fait des time out et la seule pist e
que j'ai du coté serveur vient de logcheck :

System Events
=-=-=-=-=-=-=
Oct 21 22:28:17 localhost imapd-ssl: couriertls: accept: Connection
timed out
Oct 21 22:28:17 localhost imapd-ssl: couriertls: accept: Connection
timed out
Oct 21 22:38:17 localhost imapd-ssl: couriertls: accept: Connection
timed out
Oct 21 22:48:17 localhost imapd-ssl: couriertls: accept: Connection
timed out
Oct 21 22:58:17 localhost imapd-ssl: couriertls: accept: Connection
timed out

Mais Google n'est pas mon ami sur ce coup là.
Y a t-il des options particulières à saisir pour la config ?
Pour l'instant j'ai :
MAXDAEMONS@
MAXPERIPP

Merci d'avance,
Sil





--
I wish there was a knob on the TV to turn up the intelligence. There's a
knob called "brightness", but it doesn't seem to work.
-- Gallagher
Sil
Le #9617181
Jean-Yves F. Barbier a écrit :
attention: si tu utilises backports, la lib openssl est en avance d'un
cran
et ça plante tous les pgms qui ont été compilé avec.

par ailleurs, en plus d'ouvrir le port 993, l'as tu forwardé vers l'IP
de ton svr de mails?


Mon port est ouvert et redirigé ver l'ip du serveur, la preuve c'est que
là ça marche et tout à l'heure ça passait pas.
Ce sont ces coupures bizarres qui me ont douter sur la fiabilité de Free.
C'est très subjectif mais j'ai l'impression que ça coupe surtout en
début de soirée. (avant 22H ou 22H30)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Sil
Le #9617101
Sil a écrit :
Jean-Yves F. Barbier a écrit :
attention: si tu utilises backports, la lib openssl est en avance d'un
cran
et ça plante tous les pgms qui ont été compilé avec.

par ailleurs, en plus d'ouvrir le port 993, l'as tu forwardé vers l'IP
de ton svr de mails?


Mon port est ouvert et redirigé ver l'ip du serveur, la preuve c'est que
là ça marche et tout à l'heure ça passait pas.
Ce sont ces coupures bizarres qui me ont douter sur la fiabilité de Free.
C'est très subjectif mais j'ai l'impression que ça coupe surtout en
début de soirée. (avant 22H ou 22H30)



Bonjour,

Bon des nouvelles de mes misères :

Sur le port 993 pas d'imap-ssl, par contre si je passe par le 81 et que je redirige bien
le serveur en 993, pas de soucis ça marche !

client port 81 => routeur serveur port 81 => port 993 => serveur

J'ai fait deux autres redirections et tout testé ce soir (les ports restent les même tout
du long):
- https port 443, ça m'indique "connecté à xxx" et rien.
- ssh port 2222, ça se connecte, je lance un top et ça fige.
Je suis quasiment sur qu'à 22H30 tout marchera ! :(

Est-ce que j'ai raison d'incriminer Free ?

Merci,
Sil


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9616721
bof, rien ne m'étonne plus venant d'eux: il-y-a 2 nuits, j'ai été c oupé (PPP)
puis un reboot au matin et ça marchait 5' plus tard; alors, entre ça, et
les phrasques de ft (avec un firmware aléatoirement buggé sur leurs p laques
EDI)...

c'est déjà arrivé que je me prenne la tête un apres-midi complet, pour
m'apercevoir que le PB venait du net, et pas de mes configs :(


Sil a écrit :
Jean-Yves F. Barbier a écrit :
attention: si tu utilises backports, la lib openssl est en avance d'un
cran
et ça plante tous les pgms qui ont été compilé avec.

par ailleurs, en plus d'ouvrir le port 993, l'as tu forwardé vers l' IP
de ton svr de mails?


Mon port est ouvert et redirigé ver l'ip du serveur, la preuve c'est que
là ça marche et tout à l'heure ça passait pas.
Ce sont ces coupures bizarres qui me ont douter sur la fiabilité de F ree.
C'est très subjectif mais j'ai l'impression que ça coupe surtout en
début de soirée. (avant 22H ou 22H30)





--
* knghtbrd ponders how to scare the living shit out of 87 people at once. .
<knghtbrd> AHH! I can do it in 3 words!:
<knghtbrd> Microsoft Visual COBOL.
Jean-Yves F. Barbier
Le #9616641
Sil a écrit :
Sil a écrit :
Jean-Yves F. Barbier a écrit :
attention: si tu utilises backports, la lib openssl est en avance d'u n
cran
et ça plante tous les pgms qui ont été compilé avec.

par ailleurs, en plus d'ouvrir le port 993, l'as tu forwardé vers l 'IP
de ton svr de mails?


Mon port est ouvert et redirigé ver l'ip du serveur, la preuve c'est que
là ça marche et tout à l'heure ça passait pas.
Ce sont ces coupures bizarres qui me ont douter sur la fiabilité de Free.
C'est très subjectif mais j'ai l'impression que ça coupe surtout e n
début de soirée. (avant 22H ou 22H30)



Bonjour,

Bon des nouvelles de mes misères :

Sur le port 993 pas d'imap-ssl, par contre si je passe par le 81 et que je


> redirige bien
le serveur en 993, pas de soucis ça marche !



ça ressemble fort à du filtrage

client port 81 => routeur serveur port 81 => port 993 => serveur

J'ai fait deux autres redirections et tout testé ce soir (les ports r estent les même tout
du long):
- https port 443, ça m'indique "connecté à xxx" et rien.



ça aussi

- ssh port 2222, ça se connecte, je lance un top et ça fige.
Je suis quasiment sur qu'à 22H30 tout marchera ! :(



impossible, le port 2222 n'est pas ouvert avant 22H48!
(par ailleurs, ça ne sert à rien de passer par un port ésotérique au lieu
du 22; si tu veux une cachotterie complète, utilises 'knockd', qui n'ou vre le
port voulu qu'avec une séquence spéciale d'initialisation (ports sequ ence hits)

Est-ce que j'ai raison d'incriminer Free ?



ça semble zarb: leur politique n'a jamais été centrée sur le filt rage;
t'as pas pris de drogue ou d'alcool ou de vicks vaporub ou un shoot maous se
de cassoulet? ;-)

Merci,



de rien

Sil


ADN extra-terrestre


PS: je me rappelle qu'il fallait ET ouvrir ET forwarder certains ports po ur
le P2P, peut-être est-ce cela???

--
If men could get pregnant, abortion would be a sacrament.
Daniel Huhardeaux
Le #9616421
Bonjour,

Jean-Yves F. Barbier a écrit :
[...]
- ssh port 2222, ça se connecte, je lance un top et ça fige.
Je suis quasiment sur qu'à 22H30 tout marchera ! :(



impossible, le port 2222 n'est pas ouvert avant 22H48!
(par ailleurs, ça ne sert à rien de passer par un port ésotérique au lieu
du 22; si tu veux une cachotterie complète, utilises 'knockd', qui
n'ouvre le
port voulu qu'avec une séquence spéciale d'initialisation (ports
sequence hits)


Pas d'accord: deplacer l'ecoute du port 22 pour ssh elimine une enorme
charge en terme de logs.

--
Daniel


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9616341
?? ça se règle la quantité de logs!

Qouique, chez certains FAI, ça soit obligatoire because filtrage de por ts...

Daniel Huhardeaux a écrit :
Bonjour,

Jean-Yves F. Barbier a écrit :
[...]
- ssh port 2222, ça se connecte, je lance un top et ça fige.
Je suis quasiment sur qu'à 22H30 tout marchera ! :(



impossible, le port 2222 n'est pas ouvert avant 22H48!
(par ailleurs, ça ne sert à rien de passer par un port ésotéri que au lieu
du 22; si tu veux une cachotterie complète, utilises 'knockd', qui
n'ouvre le
port voulu qu'avec une séquence spéciale d'initialisation (ports
sequence hits)


Pas d'accord: deplacer l'ecoute du port 22 pour ssh elimine une enorme
charge en terme de logs.




--
Drinking makes such fools of people, and people are such fools to begin
with, that it's compounding a felony.
-- Robert Benchley
Daniel Huhardeaux
Le #9616331
Jean-Yves F. Barbier a écrit :
?? ça se règle la quantité de logs!


Pourquoi regler si on peut l'eviter ;-)

Qouique, chez certains FAI, ça soit obligatoire because filtrage de
ports...

Daniel Huhardeaux a écrit :
Bonjour,

Jean-Yves F. Barbier a écrit :
[...]
- ssh port 2222, ça se connecte, je lance un top et ça fige.
Je suis quasiment sur qu'à 22H30 tout marchera ! :(



impossible, le port 2222 n'est pas ouvert avant 22H48!
(par ailleurs, ça ne sert à rien de passer par un port ésotérique au
lieu
du 22; si tu veux une cachotterie complète, utilises 'knockd', qui
n'ouvre le
port voulu qu'avec une séquence spéciale d'initialisation (ports
sequence hits)


Pas d'accord: deplacer l'ecoute du port 22 pour ssh elimine une
enorme charge en terme de logs.








--
Daniel Huhardeaux _____ ____ ____ _____ _____ _
enum +48 22 434 6431 (_ __) _ ) _ (_ __) _ _(_)
iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / /
sip/iax:callto /_/ ( ___( ___/ /_/ (_/ (_/_/.net FWD# 422493


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9616321
Daniel Huhardeaux a écrit :
Jean-Yves F. Barbier a écrit :
?? ça se règle la quantité de logs!


Pourquoi regler si on peut l'eviter ;-)



ben, pour un service d'une importance aussi cruciale, ça me parait
audacieux de ne pas logger...

--
FLASH!
Intelligence of mankind decreasing.
Details at ... uh, when the little hand is on the ....
Publicité
Poster une réponse
Anonyme