Polskie Forum Użytkowników Debiana

Witam.
Sytuacja mniej więcej jak na rysunku: Host A jest komputerem PC, laptopem lub czymkolwiek, bo sprawdzałem też na tablecie, telefonie i innych ustrojstwach.
Host B jest serwerem pocztowym.
Z sieci 192.168.0.1/24 można bez problemu nawiązać komunikację z podsiecią 172.16.5.0/25 oraz z siecią Internet.
Z Hosta A można nawiązać komunikację z wszystkim poza hostem B oraz w drugą stronę.
Sprawdziłem kilka razy wraz z kolegą konfigurację iptables na routerze oraz serwerze pocztowym, brak blokad, dla pewności zdjęliśmy na chwilę wszystkie reguły - to samo.
Z routera jestem w stanie się komunikować z oboma maszynami.
Jeśli na hoście A ustawię proxy - jest komunikacja z hostem B.

Powiem szczerze, że nie mam pojęcia co może być nie tak, proszę o podsuwanie pomysłów. Problem istnieje dla kilku konkretnych IP z różnych podsieci za tym routerem. Wpisy w iptables dla wszystkich hostów za nim są identyczne, różnią się tylko adresem IP i MAC końcówek. Tablice routingu są poprawne i zawierają całe podsieci, bez wyjątków.

Sprawdzałeś poleceniem arping jaki adres fizyczny zwróci po wołaniu do IP? (Domniemam, czy przez przypadek nie ma zdublowanych adresów ip.)

Nie ma, po dogłębnej analizie doszliśmy do tego, że to serwer pocztowy powoduje problem, z tym, że nadal nie wiemy co go boli.
Wygląda to tak, jakby nie wiedział w jaki sposób ma odpowiedzieć.

Używasz tcp wrappers na którymś z hostów?

Nie, tylko iptables pisane ręcznie, żadnych automatów.

Sprawdź sobie host.allow i host.deny jak wygląda u Ciebie na tych maszynach.

Puste.
Sprawdzałem to, iptables, routing.

Dodane:
Przyznam się bez bicia, że nie wiem co mogło być nie tak, przeładowaliśmy w nocy serwer pocztowy - i tak mu się już to należało, problem zniknął...