我们在 Ubuntu 12.04 中配置了邮件服务器,其中包含 postfix、dovecot 和 roundcube。它有两个接口,一个接口有真实 IP,另一个接口有私有 LAN IP。在内部网中,我们有分支机构和总部,总部通过第 3 层交换机和不同的 VLAN 以及不同的 IP 块直接连接,分支机构通过核心路由器连接。
邮件服务器在互联网域中运行良好,如果是内部网络,我们可以通过总部的本地 IP 浏览网络邮件。但问题是无法从分支机构访问网络邮件。
从分支到服务器和从服务器到分支的 ICMP 回复都正常。从分支到服务器的跟踪路由正常,但从服务器到分支在 2 跳后无法跟踪。Webmail 页面显示来自分支的页面已损坏。已经使用简单的索引 html 文件进行了测试,它还显示来自分支的页面已损坏。
默认网关指向真实 IP。我们在这个 IP 块中还有一些服务器和其他应用程序,它们在分支机构中运行良好。根据我的故障排除,这可能是路由问题,因为服务器的默认网关指向 Internet 而不是 Intranet。
请帮我解决路由问题。
答案1
您需要确保您的服务器的路由表与正常工作的服务器上的路由表相同。正常工作的服务器上的路由表可能比正常工作的服务器上的路由表多得多。
答案2
最后,通过调整隧道的分支路由器 TCP ADJUST MSS,问题得以解决。进入配置模式的隧道并执行tcp adjust mss 1250。默认值为 1450。然后,分支的 Webmail 就可以正常工作了。