From: Sergey Matveev Date: Thu, 5 Mar 2026 21:41:04 +0000 (+0300) Subject: А почта всё равно по IPv6 не работала X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=0efa2602941eb7a46ad5f0c6fb3d5d8b4944386e;p=stargrave-blog.git А почта всё равно по IPv6 не работала Несколько часов назад написал (935ba3f01fddb78324f607442bf2d6337178bc1a) о проблемах с почтой по IPv6. Ага, я подумал что всё исправил. Снова обосрался. Palm face. Как я проверял что всё заработало? На VPS-ке с IPv6 /48 сетью, которая ничего не знает про сеть (никаких BGP не поднято с ней) с адресом для приёма почты. Маршрут до того адреса идёт через VPS провайдера. Делаю telnet ... 25, вижу что TCP работает, EHLO/QUIT, всё тип топ. А потом до меня дошло проверить ещё раз. IP пакеты уходили через провайдеровский шлюз, всё ok. Но ответные приходили всё равно не правильно, через туннель с этой самой VPS-кой! И она то, так как дальше их отправлять не надо, спокойно принимает и к ней обратный трафик, пускай и по совершенно другому интерфейсу, но приходит же. Я вспомнил, что в моих правилах firewall, разделение на цепочки in/out v4/v6 идёт после более быстрых правил, которые разрешают трафик до/от моего сервера на всяких WWW/SMTP/DNS/etc портах. То есть, снова до setfib правила дело не доходило. Не просто так оно у меня было сильно выше почти всех правил. И как только починил, то сразу же SMTP пошёл стучаться по IPv6: # grep client= /var/log/maillog Mar 6 00:27:52 mail2 postfix/smtpd[53272]: 55CFB37430: client=mail2.ietf.org[166.84.6.31] Mar 6 00:28:00 mail2 postfix/smtpd[53272]: 20CAF373B1: client=mail2.ietf.org[166.84.6.31] Mar 6 00:38:26 mail2 postfix/smtpd[95291]: 72418377AA: client=bendel.debian.org[2001:41b8:202:deb:216:36ff:fe40:4002] Засада в том, что я реально не могу проверить никак извне всю эту работоспособность. Одна VPS-ка по BGP знает куда ей идти. На другую некорректно отправленный трафик приходит и она им и довольна. На работе SMTP трафик режется полностью. Больше у меня компьютеров и нет. ---