PortForward :Comment "formater" @IP, Subnet et mas

[mrjeanguy]

Bonjour,

Je rencontre un petit souci pour parametrer IPCop pour le forward de mon Port 25 (SMTP).

Afin de suprimer les Spams sur notre serveur mail je fais appel à un service de mon provider qui filtre notre trame smtp.

Le provider me demande de mettre la règle suivant sur mon firewall:

"
Veuillez indiquer que seul le traffic SMTP (port 25) en provenance de l'adresse IP xxx.xxx.xxx.xxx et l'IP subnet/IP mask yyy.yyy.yyy.yyy/255.255.255.0 peut déservir votre serveur mail.
Vous serrez ainsi certain qu'aucun message infecté ou un spam ne sera dépôsé directement sur votre serveur mail.
"

Donc dans IPCOP dans la page des transferts de port je met le transferts suivant:
Protocole: TCP
Port source:25
Adresse IP de destination: zzz.zzz.zzz.zzz (mon serveur mail dans mon réseau interne)
Port de destination: rien
Adresse ip source ou réseau: xxx.xxx.xxx.xxx

Ma question est:
Sous quelle forme mettre les infos de subnet et de mask (un espace entre l'adresse ip et l'ip subnet? dois je mettre l'adresse IP et le subnet ou l'adresse ip et le masque ou les trois, comment les séparer?)

J'espère avoir fourni assez d'infos.

Merci de votre aide. (je n'ai pas trouvé de réponse dans la doc ni sur ixus)

[romangeur]

En théorie cela se met sous la forme @réseau/nb de bit du masque.

ex: 10.0.0.0/8

[Franck78]

C'est ton FAI qui n'est pas très clair !!!! Ou les messages SMTP proviennent d'un seul serveur (=> une seule IP) ou d'un pool de serveur (=> IP consécutives,= plages) ou aussi et plus probable d'un serveur SMTP principal et plusieurs backups disséminés 'ailleurs' (=> plusieurs IP).

Adresse ip source ou réseau: xxx.xxx.xxx.xxx

Remplace x.x.x.x par soit

l'adresse IP indiquée

soit

le numéro de réseau/mask
y.y.y.y/24


/24 => 255.255.255.0
(c'est le nombre de bit a UN comptés à partir de la gauche, conversion decimal:binaire)

Puisque c'est un SMTP public de FAI, faut pas avoir peur de publier les IP. On pourra savoir ainsi si l'IP tombe dans la plage aussi donnée... !


bye

[mrjeanguy]

et bien le mystère est le levé...

du côté de mon FAI:
il y a deux forward à faire:
(premier forward) l'adresse IP xxx.xxx.xxx.xxx est celle par laquelle le courrier va m'arriver

(second forward) l'IP subnet/IP mask yyy.yyy.yyy.yyy/255.255.255.0 sont un réseau de maintenance via lequel si g bien compris ils font des test d'une part et d'autre part est utilisé en cas de maintenace de l'autre ligne.

Donc le second forward a simplement été encodé de la manière suivante "yyy.yyy.yyy.yyy/255.255.255.0"

[mrjeanguy]

Ah bein ok je met 24 à la place de 255.255.255.0

[mrjeanguy]

OK CA MARCHE


MEEEEEEERCI!!!!!!!