Question bete sur DMZ

[Yann31]

Salut, <BR> <BR>Voila, j'ai un IPCOP qui sert de firewall et derriere sur le green un SME qui sert à relever tous les comptes mails de tous mes utilisateurs. Je souhaiterais passer SME en DMZ pour que les commerciaux itinerants puissent acceder au Webmail (et/ou qu'ils puissent se connecter en pop pour telecharger leur mail.) <BR> <BR>J'imagine deja qu'il faudra que je transfere les ports 80 (pour le webmail) et 110 (pour le pop) vers la machine SME sur la DMZ. (Dites moi si je me trompe) <BR> <BR>Voila ma question bete : <BR>Suffit-il de connecter la SME a la carte orange (carte reseau biensur) de IPCOP ou la SME doit-elle avoir une seconde carte reseau branché sur le green ? (il me semble deja avoir vu une config comme ca sur un post IXUS...) <BR> <BR>Si je ne branche qu'une seule carte reseau, IPCOP fait-il automatiquement le transfert entre mon green et ma DMZ ? faut-il lui ajouter une regle, un transfert ? <BR> <BR>Merci pour vos reponses... <BR> <BR>A+ <BR>Yann.

[Muzo]

C'est une question pour le forum IpCop ca, pas SME <IMG SRC="images/smiles/icon_biggrin.gif">

[Yann31]

Désolé comme je suis a fond dans ma SME j'ai pas fait attention, si un admin veut le deplacer... <BR> <BR>Encore désolé...

[tomtom]

relier directement une machine de dmz au reseau green est une absurdité. <BR> <BR>Une seule carte suffit, et les transferts green/DMZ doivent transiter par le firewall ! <BR> <BR>t.

[Yann31]

Il me semblait bien, merci Tomtom. Comme je suis sur d'avoir deja vu cette architecture sur un post sur ixus, et que ca ne me semblait pas tres correct j'ai prefere poser la question histoire d'etre à 100% sur... <BR> <BR>Merci. <BR>Yann.

[Yann31]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-31 11:20, tomtom a écrit: <BR>relier directement une machine de dmz au reseau green est une absurdité. <BR> <BR>Une seule carte suffit, et les transferts green/DMZ doivent transiter par le firewall ! <BR> <BR>t. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>J'ai mis mon SME en DMZ, je n'ai rien déclaré dans IPCOP (si ce n'est la DMZ, mais je n'ai fait ni transfert de port ni d'acces de la DMZ) du LAN je pingue bien la machine SME sur la DMZ, j'arrive a accéder au server-manager, au webmail, mais outlook n'arrive pas a telecharger les mails... <BR> <BR>Quelqu'un a une idée ? <BR> <BR>Merci d'avance <BR> <BR>Yann

[Yann31]

pas d'idée ? <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">

[tomtom]

probablement un problème de config du serveur de mail.... <BR>Si tu motes un poste en dmz, tu arrives à les recuperer ? <BR> <BR>t.

[Yann31]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-31 15:34, tomtom a écrit: <BR>probablement un problème de config du serveur de mail.... <BR>Si tu motes un poste en dmz, tu arrives à les recuperer ? <BR> <BR>t. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Salut Tomtom (et les autres) <BR> <BR>Je ne comprends toujours pas... <BR> <BR>J'ai monté un poste en DMZ (192.168.235...) et la pas de problèmes Outlook arrive a telecharger les mails sur le serveur SME en DMZ. <BR> <BR>Des que je le remets sur le LAN (192.168.236...), impossible de telecharger les mails. Dans les parametres du compte sur Outlook j'ai mis comme serveur pop l'adresse ip du SME dans la DMZ : 192.168.235.2. <BR> <BR>Parcontre quand j'ai le PC dans le LAN et que je pointe sur <!-- BBCode auto-link start --><a href="http://192.168.235.2/server-manager" target="_blank">http://192.168.235.2/server-manager</a><!-- BBCode auto-link end --> (ou webmail) ca marche... <BR> <BR>Quelqu'un aurait-il deja eu ce problème ? Est-ce que j'ai mal parametre quelque-chose ? <BR> <BR>Merci d'avance <BR> <BR>Yann

[tomtom]

Il faudrait que tu regardes dans la config du serveur de mail de sme s'il n'y a pas des règles limitant la recuperation du courrier aux postes du réseau local, je suppose que c'est un problème de ce type... <BR>Il nous faudrait l'aide de Remi sur le coup ! <BR> <BR>T.

[Yann31]

Pas bete je regarde ca de suite... <BR>

[Yann31]

C'etait bien çà, j'avais le "POP and IMAP server access" sur private, je l'ai mis sur Public et c'est ok. <BR> <BR>Merci Tomtom... <BR> <BR> <IMG SRC="images/smiles/icon_up.gif"> pour Tomtom

[orange_smell]

Plutot que de les mettre en public, ce qui a mon sens présente un problème de sécurité, il me semble plus judicieux de placer ton GREEN dans les reseaux définis comme locaux sur SME

[Yann31]

Salut, <BR> <BR>Merci du conseil orange_smell, je viens de le faire c'est nickel... <BR> <BR>A+ <BR> <BR>Yann.