transfert de port green -> orange

par **mich2704** » 15 Avr 2004 12:02

voici ma config :

green 192.168.0.2/24
orange 10.0.0.1
red : accès internet

j'ai un serveur de messagerie sur la zone orange 10.0.0.2

ce que je veux faire :
je voudrais transferer le flux smtp et pop de green ver red, autrement dit, toutes les connexions smtp et pop arrivant sur la carte green de ipcop soit transferé vers mon serveur smtp en dmz ...

est-ce possible ????
je pense que oui via les règles iptables (car le portfw de ipcop de l'interface d'admin est sur le flux red -> orange ...)

dites moi comment je peux faire cela ???

merci d'avance,

Michael

par **Franck78** » 15 Avr 2004 12:26

"Port forward" de DEFUALT-IP:25 vers 10.0.0.2:25 pour le smtp.

Et rien pour le POP qui devrait venir de GREEN. (pas besoin en standart d'utiliser POP de l'extérieur).

Pas besoin de plus. Si tu as pu transféré vers GREEN, c'est pareil pour ORANGE.

bye

par **mich2704** » 15 Avr 2004 12:31

ce que tu me dis ici c'est le forward de red vers orange ... car si j'ai bien compris, default ip correspond à mon interface RED ...

moi ce que je veux faire c'est le forward de green -> orange

en fait, mes postes de travail, vont faire une requette pop sur mon ipcop (192.168.0.2) et j'aimerais que ce dernier renvoie le flux vers mon serveur de messagerie en DMZ (10.0.0.2)

par **yannva** » 15 Avr 2004 14:15

en fait, mes postes de travail, vont faire une requette pop sur mon ipcop (192.168.0.2) et j'aimerais que ce dernier renvoie le flux vers mon serveur de messagerie en DMZ (10.0.0.2)

Pourquoi tes postes en green ne pourraient pas faire leurs requêtes POP directement sur ton serveur de messagerie ?

On bosse à peu près tous comme ça surtout si les postes du green ont bien ipcop comme passerelle.

A +

Yann

par **mich2704** » 15 Avr 2004 14:35

la connexion sur le serveur de messagerie fonctionne si on pop directement le 10.0.0.2 (serveur de messagerie dans la DMZ)

ce que je veux faire, c'est que sur les postes de travail, on est la meme IP commme passerelle par défaut, comme client de messagerie ...

en fait pour l'instant, à la place de Ipcop (qui est sur une plate-forme de recette), il y a un serveur connecté directement à internet ; sur ce serveur, il ya un serveur de messagerie ; les pc du reseau local ont comme passerelle par defaut et comme serveur de messagerie ce serveur.

apres migration, je ne veux pas modifier la conf de mes pc du reseau local ; je veux que ça soit transparent pour mes utilisateurs ...

il doit bien avoir moyen avec iptables de faire ce forward de ports de green vers orange ???

par **Franck78** » 15 Avr 2004 15:18

IMHO, tu te prend la tête pour rien. Bien sur qu'il peut le faire ce genre de manip. Mais c'est pas le but.

Utilise plutôt un serveur DNS, renseigne un enregistrement pour le serveur et utilise ce nom à la place de l'adresse IP dans tes clients.

99% des réseaux fonctionnent comme ça...

bye

par **mich2704** » 15 Avr 2004 17:08

tu as raison ... avec une entrée dans le serveur DNS, cela fonctionne .... mais ça va revenir au meme car dans mes clients de messageries, pour l'instant j'ai l'adresse IP du serveur de messagerie et non le nom netbios ...

au niveau iptables je pense faire cela :

/sbin/iptables -t net -A PREROUTING -i eth0 -p tcp -m tcp --dport 25 -j DNAT --to-destination 10.0.0.2:25

avec eth0 ma carte GREEN et 10.0.0.2, mon serveur de messagerie sur ma DMZ ...

dites moi ce que vous en pensez ???

par **yannva** » 15 Avr 2004 17:24

à mon avis c'est monter une rustine temporaire que tu risques de regretter à la prochaine modification de ton réseau.

A +

Yann

transfert de port green -> orange

transfert de port green -> orange

Qui est en ligne ?