Je n'arrive pas à recevoir mon courrier entrant

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Je n'arrive pas à recevoir mon courrier entrant

Messagepar fabguylinux » 16 Avr 2004 17:22

Bonjour tout le monde,

Voici les 3 cartes réseaux de ma MNF qui représentent mes 3 zones :
LAN Etho 192.168.254.1
WAN Eth1 172.16.1.1
DMZ Eth2 10.1.1.1

Pour l'instant, je ne me sers pas de la DMZ.

Sur mon Wan, j'ai un routeur ADSL Zywall10 172.16.1.2 connecté au Net avec IPFIXE
Sur mon Lan, j'ai un serveur de messagerie Exchange 2000 Server : 192.168.254.250

Mon pb, c'est que depuis mes clients, le net fonctionne, ils peuvent aussi envoyer des mais mais ils n'arrivent pas à en recevoir.

Il me semble pourtant avoir tout bien configuré ...
Je pense que le pb vient du NAT ... faut il que je fasse du NAT avec mon routeur comme il est configuré actuellement ou avec la MNF ???

Quelqu'un peut il m'aider ?

Merci d'avance.
fabguylinux
Matelot
Matelot
 
Messages: 9
Inscrit le: 16 Avr 2004 17:15

Messagepar fraedhrim » 16 Avr 2004 17:38

Comment arrivent les mails de l'extérieur à ton serveur Exchange ? Tu as un domaine ? As-tu fait ton renvoi de port depuis ton routeur/firewall vers ton serveur Exchange (pas top sécurité d'ailleurs) ou alors as-tu un relai de messagerie en DMZ (je pense que non) ?


Pour le NAT que ton routeur fasse le NAT c'est bien. Inutile d'aller en rajouter sur ta MNF.
A la limite remplace ton routeur par ta MNF surtout si tu veux utiliser ta DMZ ce qui serait mieux comme archi. :

- Ton exchange envoie ses messages à un serveur relai en DMZ (linux avec un sendmail par exemple)
- Le relai les transmet aux serveurs sur Internet et inversement.

Comme ça pas d'accès direct à ton exchange depuis Internet et tu peux ajouter de l'antispam, de l'antivirus sur ton relai comme ça les virus n'arrivent même pas sur Exchange.

Mais bon c'est un peu plus compliqué....
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Je n'arrive pas à recevoir mon courrier entrant

Messagepar fabguylinux » 19 Avr 2004 08:44

Tout d'abord, merci bcp pour ta réponse !

En effet, j'ai un domaine et 1 ip fixe. Quand je n'avais pas la MNF, j'envoyais et je recevais bien les messages mais depuis que j'ai installé la MNF, les messages envoyés à mon domaine (ceux que doit recevoir mon serveur exchange) n'arrivent pas et je ne vois pas où est le pb.

Donc selon toi, je dois laisser mon routeur faire du NAT. Mais avant d'installer la MNF, je faisais du NAT (pour la messagerie) du port 25 vers l'adresse LAN de mon serveur Exchange (je n'avais pas de DMZ)mais maintenant avec la MNF, ne faut-il pas que je change qqchose ?
Car pour l'instant, mon courrier n'arrive toujours pas !
fabguylinux
Matelot
Matelot
 
Messages: 9
Inscrit le: 16 Avr 2004 17:15

Messagepar fraedhrim » 19 Avr 2004 11:24

Oui il faut que tu fasses la même chose (de la translation de ton port 25 sur la MNF vers ton Exchange) si tu veux retrouver la même config.
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar lembal » 19 Avr 2004 11:30

Il te faut un "DNAT wan lan:IP_SRV_EXCH tcp 25"

ET ça devrait rouler !
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité