나는 최근 내 집 연구실에 있는 Proxmox 서버의 Ubuntu 20.04를 실행하는 컨테이너에 iRedMail을 설치하려고 했습니다. 포트 25를 제외하고 모든 것이 잘 작동합니다(업데이트, 원격 연결, 원격 액세스...). 설치는 성공적이었지만 아웃바운드 포트 25가 시간 초과된 것을 발견했습니다. 다음은 Telnet을 사용하여 포트 25에서 gmail-smtp-in.l.google.com에 연결하려고 할 때의 출력입니다.
$ telnet gmail-smtp-in.l.google.com 25
Trying 172.217.218.27...
Connection failed: Connection timed out
Trying 2a00:1450:4013:c14::1a...
telnet: Unable to connect to remote host: Network is unreachable
이것이 내 ISP에 문제가 될 수 있다고 의심되어 ISP에 연락했더니 아웃바운드 포트 25를 잠금 해제했음을 확인했습니다. 또한 동일한 네트워크 내의 다른 서버에서 동일한 Telnet 명령을 실행해 보았는데 제대로 작동했으므로 Proxmox 문제처럼 보입니다.
$ telnet gmail-smtp-in.l.google.com 25
Trying 2a00:1450:400c:c06::1b...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP q15-20020adff78f000000b0031421b48312si60007wrp.637 - gsmtp
더 자세히 조사하기 위해 방화벽 규칙이 활성화되어 있는지 확인했지만 GUI와 iptables 명령 모두 호스트와 컨테이너 모두에 방화벽 규칙이 설정되지 않은 것으로 나타났습니다.
$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
또한 DNS 구성을 확인했는데 제대로 작동하는 것 같습니다.
$ nslookup gmail-smtp-in.l.google.com
Server: 192.168.1.254
Address: 192.168.1.254#53
Non-authoritative answer:
Name: gmail-smtp-in.l.google.com
Address: 172.217.218.27
Name: gmail-smtp-in.l.google.com
Address: 2a00:1450:4013:c08::1b
여기에 또 다른 추가사항이 있습니다네트워크 캡처포트 25(유용한 경우).
추가 정보가 필요하면 알려주시기 바랍니다. 도와주셔서 감사합니다!
답변1
제공한 모든 정보가 정확하다면 PVE 호스트에 문제가 있을 가능성은 없습니다.
또한 동일한 네트워크 내의 다른 서버에서 동일한 Telnet 명령을 실행해 보았지만 작동했습니다.
다른 호스트에서 시도해 보셨다는 뜻인 것 같아요. Proxmox와 동일한 업링크를 사용하는 경우 ISP 관련 문제를 배제하기에 충분합니다. Proxmox 호스트에서 실행되는 셸을 사용해 보셨나요? 아니면 다른 가상 머신에서?
포트 25를 제외하고는 모두 잘 작동합니다.
영향을 받은 VM의 라우팅 테이블을 제어 호스트(예: 연결된 호스트)와 비교했습니까?
영향을 받는 가상 머신의 셸에서 텔넷을 사용하여 테스트해 보셨나요? 예를 들어 HTTP 액세스는 프록시를 통해 라우팅될 수 있습니다.
다른 정보가 없으면 제어 호스트의 액세스는 허용하지만 VM은 허용하지 않는 규칙을 사용하여 한쪽 끝에 방화벽이 있는 것 같습니다.
문제가 저절로 해결된 것 같습니다. Proxmox가 포트 25가 열려 있다는 것을 깨닫기 전에 잠시 기다려야 했던 것 같습니다.
너무 가능하지 않습니다.