Bonjour,
Tout d’abord, j’aimerai vous féliciter pour cette mine de renseignements que l’on trouve sur ce forum, voilà c’est dit.
Mon problème : Avec SME 6.01 installé en serveur passerelle, avec une connection IP fixe et un nom de domaine de chez OVH, avec mes DNS « MX » et le « A » correctement renseignés (mon IP Fixe). Ca fonctionne parfaitement, envoie et réception des mails, mise à jours de Clamav. Tout ça pour voir le fonctionnement et éliminer les éventuels blocages.
Je dois installer définitivement SME dans un domaine W2k, le serveur est sous W2K Serveur « IP 192.168.100.101 ».
Un SONICWALL TZ170 sert de routeur-parefeu, VPN et anti-virus en dur « Virscan »
(L’IP de Serveur SME est exclue du filtrage de l’accès LAN-WAN de l’antivirus)
Mon installation devrait en définitive être en mode serveur seulement « IP 192.168.100.200 » derrière le routeur-firewall-passerelle « IP 192.168.100.254 ».
Mais voilà impossible de le faire fonctionner. Pourtant j’ai déclaré parfaitement le nom de domaine principal, l’IP du serveur SME dans le domaine, l’IP du firewall.
Je me doute que le problème vient du Sonicwall et que c’est une histoire de règles, Mais quelles règles à développer et quels ports ouvrir ?
Règles actuelles.
Source 192.168.100.200 LAN Destination 192.168.100.254 LAN Port 53 TCP ; UDP
Source 192.168.100.200 LAN Destination 192.168.100.254 WAN Port 80 TCP
Source 192.168.100.200 LAN Destination 192.168.100.254 WAN Port 8080 TCP
Source * any Destination * any Port 25 TCP
Source * any Destination * any Port 110 TCP
Je suis très intéressé par un retour d’expérience similaire ou conseils car je suis complètement planté.
Je vous en remercie par avance.
@+
[Conseil] SME 6.01 en serveur derriere un sonicwall TZ170.
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
[Conseil] SME 6.01 en serveur derriere un sonicwall TZ170.
par egin » 28 Juil 2005 12:07
- egin
- Second Maître
- Messages: 41
- Inscrit le: 03 Fév 2005 19:24
- Localisation: Bayonne - Anglet
par sibsib » 28 Juil 2005 23:33
Salut,
Pas de solutions, mais des pistes...
Il faut que tu sois en mesure de décomposer ton problème.
En décortiquant tes règles, on peut supposer que le firewall fait office de serveur DNS pour tout ton réseau. Donc, SME n'est pas autorisé à partir faire des requêtes sur Internet.
Si j'ai bon, il faut déjà que SME soit configuré avec un DNS mandataire.
Depuis SME, il faut également que le firewall soit le routeur par défaut.
Ensuite, si ton SME est capable de résoudre des noms, essayes depuis SME de faire un
(Ou n'importe quel autre serveur SMTP)
Si çà marche, tu dois être capable d'envoyer des mails depuis SME. Déjà pas mal.
Enfin, il faut que les connexions externes vers le port 25 soit forwardé par ton firewall jusqu'à ton SME.
Comme dit, des pistes qui me passent par la tête.
Et n'oublies pas d'expliquer un peu mieux 'çà ne merche pas'
A+,
Pascal
Pas de solutions, mais des pistes...
Il faut que tu sois en mesure de décomposer ton problème.
En décortiquant tes règles, on peut supposer que le firewall fait office de serveur DNS pour tout ton réseau. Donc, SME n'est pas autorisé à partir faire des requêtes sur Internet.
Si j'ai bon, il faut déjà que SME soit configuré avec un DNS mandataire.
Depuis SME, il faut également que le firewall soit le routeur par défaut.
Ensuite, si ton SME est capable de résoudre des noms, essayes depuis SME de faire un
- Code: Tout sélectionner
telnet smtp.free.fr 25
(Ou n'importe quel autre serveur SMTP)
Si çà marche, tu dois être capable d'envoyer des mails depuis SME. Déjà pas mal.
Enfin, il faut que les connexions externes vers le port 25 soit forwardé par ton firewall jusqu'à ton SME.
Comme dit, des pistes qui me passent par la tête.
Et n'oublies pas d'expliquer un peu mieux 'çà ne merche pas'
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par egin » 29 Juil 2005 10:52
Salut,
Déjà je te remercie pour ces pistes.
Seulement c'est le temps qui va me manquer pour vérifier.
Je vais m'y remettre en 2eme quinzaine d'aout.
Mais je ne manquerai pas d'un retour d'expérience perso ou par le SAV du TZ170, car je gratte également dans ce sens, il y aurait parait'il quelques allergies à Linux.
Cordialement.
@+
Déjà je te remercie pour ces pistes.
Seulement c'est le temps qui va me manquer pour vérifier.
Je vais m'y remettre en 2eme quinzaine d'aout.
Mais je ne manquerai pas d'un retour d'expérience perso ou par le SAV du TZ170, car je gratte également dans ce sens, il y aurait parait'il quelques allergies à Linux.
Cordialement.
@+
- egin
- Second Maître
- Messages: 41
- Inscrit le: 03 Fév 2005 19:24
- Localisation: Bayonne - Anglet
par egin » 27 Oct 2005 15:48
Bon, aprés maintes recherches, le problème proviendrait du soft gérant le TZ170 et sont éventuelle incompatibilité avec Linux.
Je vais devoir le mettre à jour et on verra aprés.
@++
Je vais devoir le mettre à jour et on verra aprés.
@++
- egin
- Second Maître
- Messages: 41
- Inscrit le: 03 Fév 2005 19:24
- Localisation: Bayonne - Anglet
4 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité