Bonjour je viens vers vous car la je suis a cours d'idee ...
y'a t'il qq chose que je fais mal je comprends pas !!!
Alors voici ma problèmatique :
Config ipcop vert + rouge
Config rouge Mon ip public
Config Vert 1 Ip sur mon lan
lorsque j'utilise la redirection de port ( le 25 pour etre precis ) celui ci ne s'effectue pas ...
Hors si je ets mon serveur de mail en direct avec mon adresse IP wan les mails entrent ....
Y'a t'il un endroit ou je peux avoir des logs qui vont bien et qui me diront ou ca bloque ?
Voici ma config de redirection de ports qui me parait des plus basic ....
Protocole : TCP alias IP : default IP Port source : 25 port dest : 25
adresse de dest : mon serveur de messagerie
avec la petite croix activé qui va bien ....
ai je oublié ou fais qq chose mal ?
Merci de votre aide la je suis a cours d'idées ....
Redirection de ports ....
Modérateur: modos Ixus
13 messages
• Page 1 sur 1
Redirection de ports ....
par leonmfr » 06 Avr 2009 17:27
- leonmfr
- Quartier Maître
- Messages: 23
- Inscrit le: 06 Avr 2009 17:18
par ccnet » 06 Avr 2009 17:56
lorsque j'utilise la redirection de port ( le 25 pour etre precis ) celui ci ne s'effectue pas ...
Avez vous des éléments pour préciser ? des symptômes complémentaires précis ? Quel serveur de mail ? Son adressage ? Pour le moment je ne vois aucune piste, sauf un vague soupçon, mais rien de rationnel, du coté de la configuration de votre serveur de mail.
Il doit y avoir chez l'expéditeur un message d'erreur en retour, quel est il ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par leonmfr » 06 Avr 2009 18:06
serveur de mail exchange
adresse ip red 83.203.x.y
adresse ip red 10.33.7.z
adresse ip messagerie 10.33.7.w
redirection port 25 sur 10.33.7.w
c mieux ?
symptome precis le telnet en port 25 ne rentre pas et les mail non plus ....
adresse ip red 83.203.x.y
adresse ip red 10.33.7.z
adresse ip messagerie 10.33.7.w
redirection port 25 sur 10.33.7.w
c mieux ?
symptome precis le telnet en port 25 ne rentre pas et les mail non plus ....
- leonmfr
- Quartier Maître
- Messages: 23
- Inscrit le: 06 Avr 2009 17:18
par jdh » 06 Avr 2009 18:49
Je suppose qu'il faut lire Green à la 2ième adresse Red !!
Pourquoi port source 25 ? Ne suffirait-il pas port destination 25 ?
Parce que les connexions avec port source = 25 plus port destination = 25, cela va être difficile !
Pourquoi port source 25 ? Ne suffirait-il pas port destination 25 ?
Parce que les connexions avec port source = 25 plus port destination = 25, cela va être difficile !
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par ccnet » 06 Avr 2009 23:25
leonmfr a écrit:serveur de mail exchange
adresse ip red 83.203.x.y
adresse ip red 10.33.7.z
adresse ip messagerie 10.33.7.w
redirection port 25 sur 10.33.7.w
c mieux ?
symptome precis le telnet en port 25 ne rentre pas et les mail non plus ....
Inutile de masquer les ip privées. Nous sommes des milliers à avoir les mêmes. Venons en au problème.
Si je comprend bien un telnet sur 10.33.7.w:25 fonctionne, mais pas sur 83.203.x.y:25. Il va sans dire, mais mieux en le disant, que le premier telnet est effectué depuis le réseau 10.33.7 et le second depuis une autre ippublque. Est ce bien ce que vous constatez ?
Pour la redirection c'est le libellé dans l'interface d'ipcop qui n'est pas idéal et qui génère cette confusion.
http://www.ipcop.org/1.4.0/en/admin/htm ... forwarding
Il n'y a pas aucun précision sur la présence d'un addon, ou plusieurs, c'est bien le cas pas d'addon installé ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par leonmfr » 07 Avr 2009 09:24
c'est exactement ca
pour les add on il y a advproxy - urlfilter - calamaris report et c a peu pres tout ...
je vais voir de suite le lien sur le port forwarding alors ....
je vous dis de suite apres .....
pour les add on il y a advproxy - urlfilter - calamaris report et c a peu pres tout ...
je vais voir de suite le lien sur le port forwarding alors ....
je vous dis de suite apres .....
- leonmfr
- Quartier Maître
- Messages: 23
- Inscrit le: 06 Avr 2009 17:18
par leonmfr » 07 Avr 2009 09:48
Il y a vraiment qq chose qui m'etonne ....
Ou alors c'est que je ne regarde pas au bon endroit ce qui est possible
Je ne vois nul part dans les logs de rejet ou d'acceptation qd par exemple j'assaye de me logger en telnet sur le port 25 ou en bureau a distance sur le port 3389
Je ne vois nul par arrivé l'adresse ip public depuis laquelle je me connecte.
Que je regarde dans le journal IDS ou dans les journaux du pare feu .
Ou dois je ragrder d'autre ?
Ou alors c'est que je ne regarde pas au bon endroit ce qui est possible
Je ne vois nul part dans les logs de rejet ou d'acceptation qd par exemple j'assaye de me logger en telnet sur le port 25 ou en bureau a distance sur le port 3389
Je ne vois nul par arrivé l'adresse ip public depuis laquelle je me connecte.
Que je regarde dans le journal IDS ou dans les journaux du pare feu .
Ou dois je ragrder d'autre ?
- leonmfr
- Quartier Maître
- Messages: 23
- Inscrit le: 06 Avr 2009 17:18
par jdh » 07 Avr 2009 11:03
J'espère que les tests ne sont pas fait en local. Parce que là ce serait très stupide !!
Quoi ? "je vais voir de suite le lien sur le port forwarding" ?
Ce que l'on appelle en français le "renvoi de port" c'est le "port forward".
Comme je ne connais pas IPCOP, je n'ose imaginer que ce soit autre chose qui soit paramétré. Il me semble qu'il y a plusieurs confusions de ce type sur le forum.
Quoi ? "je vais voir de suite le lien sur le port forwarding" ?
Ce que l'on appelle en français le "renvoi de port" c'est le "port forward".
Comme je ne connais pas IPCOP, je n'ose imaginer que ce soit autre chose qui soit paramétré. Il me semble qu'il y a plusieurs confusions de ce type sur le forum.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
13 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité