smtp et pop avec mnf

par **philsafe** » 21 Août 2003 12:06

J'ai réussi à me connecter au oueb, mais pas moyen de récupérer mes mails. Pourtant j'ai fait des règles.Pas moyen de spécifier un port spécifique (25 ou 110). Quelqu'un pourrait-il m'expliquer comment établir ces règles . Please !!

par **Wizard_Spike** » 21 Août 2003 13:04

??? dans "exceptions" t'as pas trouvé le moyen de spécifier un port ??? hum, ce n'est peut-être pas se que tu demandes....

par **philsafe** » 21 Août 2003 14:33

Dans la partie exception lorsque je saisi un port (dans le champ à côté du type de port, il ne le prend pas en compte) <IMG SRC="images/smiles/icon_bawling.gif">

par **Jacques-** » 21 Août 2003 14:59

Dans la partie Exception, soit tu fais une règle simple et il suffit de choisir le port dans la liste déroulante (mettre TCP et choisir POP ou SMTP si je me souviens la tête qu'a la liste), soit tu fais une règle avancée et tu as un peu plus de choix dans les options, mais le principe reste le même. N'oublie pas de déclarer la MNF comme routeur par défaut, sur ton PC, sinon pas moyen de te connecter au web, idem pour les DNS, mettre ceux du FAI, ou alors configurer le DNS cache sur la MNF. Je n'ai aucun problème de ce type chez moi depuis plus de 6 mois, avec serveur mail, proxy web et 6 machines derrière en permanence. Jacques

par **philsafe** » 22 Août 2003 03:52

j'ai fait des règles du genre: ACCEPT | lan:110 |wan | tcp | pop3 je spécifie le port du client, mais ne faut-il pas une règle entre le lan et fw ??

par **Jacques-** » 22 Août 2003 07:33

La connexion se fait entre le LAN et le WAN, pour le POP et le SMTP.. A moins d'avoir ton serveur mail sur la MNF, ou que ce soit elle qui récupère les mails, il n'est pas utile d'ajouter le FW dans les exceptions. Pour voir où cela coince, tu peux faire un telnet depuis un de tes PC du lan, en donnant l'adresse du serveur SMTP, genre TELNET smtp.fai.fr 25 (ne pas oublier le port en fin de ligne) ou telnet pop.fai.fr 110. Si tu as un login, tout est correct. Sinon, il y a 2 cas à vérifier, que la résolution du nom est correcte, sinon refaire le telnet sur l'adresse IP directement. Ensuite, il y a les logs de la MNF. Si tu as des paquets rejetés sur ce protocole, c'est un problème de config, si il n'y a rien c'est probablement le routage IP qui est incorrect. Dans tous les cas, tes clients doivent avoir dans leur config IP l'adresse de la MNF comme routeur par défaut, et l'adresse d'un DNS. Si le DNS n'est pas le DNS cache de la MNF, il faut autoriser le trafic DNS en TCP ET UDP entre le LAN et le WAN. Jacques

par **lilouk** » 22 Août 2003 09:01

Salut, j'ai eu le meme problème il y'a quelques temps, en fait le problème est au niveau de la config reseau, il faut absolument mettre l'adresse de la passerelle, en tout cas c comme ça que cela fonctionne chez moi. config : mnf + proxyweb en manuel @plush

par **philsafe** » 23 Août 2003 14:41

Por le web cela fonctionne, j'avais renseigné les dns sur les client et mis en passerelle mon fw 192.168.0.1 mon client a comme adresse ip 192.168.0.51 Mes logs: 3 aoû 23 14:19:06 00:00:00:01 Shorewall:lan2all:REJECT: eth0 tcp client:192.168.0.51 (serveur de mail chez amen.fr) port 2631 dest:217.174.192.62 port:110 3 aoû 23 14:31:19 00:00:00:01 Shorewall:lan2all:REJECT: eth0 tcp client:192.168.0.51 port 3091 dest:217.174.192.62 port110 mon exception pop: 13 ACCEPT lan wan:110 tcp pop3 j'accepte bien le pop sur le port 110 et mes logs attestent d'un rejet sur le port 110 j'ai passé ma règle générale par défaut de" lan all REJECT " à" lan all ACCEPT" et dans le log, le shorewall ne me jette plus mais pas moyen d'avoir mes mails!! lorsque je fais un telnet pop.wanadoo.fr 110 il ne me répond rien ??

par **Jacques-** » 23 Août 2003 19:26

Tu dois avoir une règle de rejet placée avant ta règle d'acceptation. Et comme les règles sont parcourures dans l'ordre, cela expliquerait le rejet. A vérifier, tu peux regarder le status dans les service sur shorewall, il te donne la liste des règles en cours. Pour vérifier tout, tu peux aussi stopper le firewall avec un shorewall clear sur la console, et un start pour le remettre. shorewall stop bloque tout par défaut. Jacques

par **philsafe** » 24 Août 2003 19:35

J'ai tout vérifié au niveau des règles aucune régle ne bloque celle pour le pop, les logs me disent accepter: aoû 24 19:10:40 00:00:00:09 Shorewall:lan2wan:ACCEPT: eth0 tcp 192.168.0.51(mon poste) port: 3083 213.228.0.14 (serveur de mail chez free) port:110 Quelqu'un peut-il me faire un détail de sa config au niveau des règles par défaut et les exceptions

par **philsafe** » 25 Août 2003 13:27

mille excuses Pendant la défragmentation de mon cerveau en pleine nuit , j'ai repensé au message de jacques <a href="http://forums.ixus.net/viewtopic.php?t=2939" target="_blank">http://forums.ixus.net/viewtopic.php?t=2939</a> Mon problème venait de la translation d'adresse nat, en fait je mettais une adresse publique de classe b au hasard et pas celle attribuée par mon fai. Mais il me reste une question, etant donné que l'attribution d'adresse est dynamique, va-t-il falloir que je reattribue l'adresse nat ?? bref maintenant cela marche impec!!! Merci encore à Jacques (pour sa patience) et Antolien <IMG SRC="images/smiles/icon_bise.gif"> et excusé ma lenteur d'esprit sur ce coup là Tchao Nb: Le forum est super!!!

par **Jacques-** » 25 Août 2003 16:21

Pour le NAT, dans la configuration du masquage, il suffit de définir quel réseau masque l'autre. De cette façon, l'adresse qui sera utilisée pour tous les clients de ton LAN sera celle affectée à l'interface qui fait le masquerading (en l'occurence, l'adresse dynamique de ton accès ADSL). Il est inutile de préciser l'adresse si tu n'en as qu'une. Cela ne sert que quand tu as un pool d'adresse et que tu veux les affecter de façon précise à tes machines dans la DMZ. Content que ça marche, je ne pouvais guère te passer mes règles, mon serveur de mail est sur la MNF (config perso, ce n'est pas trop pro mais a me suffit pour chez moi) et toutes mes règles email en tiennent compte. Jacques

smtp et pop avec mnf

Qui est en ligne ?