foreverok

а если правило убрать, отвечает?

То что на разных железках, разные ограничения, я в курсе. Я думал теорию рассматриваем, а не конкретную железку.

Чего-то не договариваете. Как может быть спам на 25 порту, если он закрыт? У меня 25 порт открыт только для почтового сервера, для остальных закрыт. И за 2 года ни в один спам лист не попал. Хотя у юзеров вирусов полно. P.S. на 587 порту не работают релеи, проверьте 25 порт. Может у Вас опен-релей случаем образовался на почтовом сервере? нет, ip моего smtp сервера не попадет в листы, попадают только ip где натятся пользователи 25 порт закрыт -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP 587 порт ограничивается так: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP --rsource -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 90 --hitcount 3 --name SMTP --rsource -j DROP И тем не менее http://cbl.abuseat.org/ говорит что мол от меня идет спам с 25 порта или 587 О5 25. Покажите iptables -L -n Вполне возможно что ваше правило: -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -j DROP Просто не отрабатывает, т.к. попадает в конец списка.

А чего тока 256? VLAN тег позволяет пометить 4096 VLAN'ов при qinq 4096*4096

Кто знает, у самого M5 стоит, выключаю когда не за компьютером, а морозы сейчас до -30 ночью. И ничего, включается в любое время дня и ночи. До этого другая М5 была, так та в жару перезагружалась, пришлось сменить.

Думаю проблема уже решена. Уже неделя прошла и ни каких вопросов.

ну так если левый IP, то что гадать? Диверсия и к бабке не ходи.

Во втором посте вам дали хорошую ссылку. Читайте, пробуйте.

А может быть все намного проще и ненужно никаких вланов? Лучше бы описали чего вы хотите добиться, а кто то подскажет как лучше. Или, не знаю что такое влан - но оч-чень хочется ?

Я не в курсе всех подробностей, да и слава богу это уже не моя головная боль.

За Juniper могу сказать следующее: Бывшие коллеги поставили JuniperMX80, так вот теперь приходится делать ребут примерно раз в неделю. То агрегация виснет, то после изменений конфигурации глючить начинает.

Вы с обоих сторон проверили обжимку кабеля?

То что с компа работает, это еще не показатель. У меня была следующая ситуация: Стояло 2 свича, Dlink и FoxGate модели не помню, 96 метров меди, работало в гигабите на ура. Заменили FoxGate на Dlink и все, потери через раз, хотя линк поднимается на ура и вроде все в порядке. Переобжали кабель с прямого на кросс, и все заработало. Возможно проблема как раз в автосогласовании типа порта.

Проверьте сам кабель, и правильность его обжимки.

Если из профессионального оборудования, посмотрите PBI DMM-1000. Вроде бы не дорого. Либо ищите тюнеры с возможностью вещать поток в сеть. Но тут 1 тюнер = 1 канал.

lsof -i :smtp что то говорит?

На постоянной основе. (разовые работы не интересуют) Желательно небольшой интернет провайдер (до 5к клиентов). Имеется опыт работы: Linux/FreeBSD/Mikrotik/Ubnt Разнообразное сетевое оборудование, SOHO-роутеры, L2/L3 свичи, IPTV стриммеры.

Хотя бы город указали.

black diamond 8810 или 8806 не смотрели?

Фейк. Так ни кто не спорит.

https://twitter.com/paveldurov/status/421594357490126849

Как по мне, на многих форумах проявляется такое. Не обращайте внимания на тролей, что с них взять то?

Пойдет в общем потоке. Тег не должен потеряться.

А зачем такие финты? Не проще ли просто настроить маршрутизацию между vlan ? Ну и адресацию соответствующую.

Вот к примеру 24 порта и 48 портов Но сильно не увлекайтесь таким железками, надо ставить хотя бы немного "умное" оборудование.