Config named

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Config named

Messagepar JeanKik » 12 Juil 2004 16:46

:?: Salut les gars,

J'ai une passerelle avec 4 interfaces lan et une interface wan. Je voudrai installer postfix pour relayer les mails des postes clients.

J'aimerai bien pouvoir configurer tous mes postes clients à l'identique. Et pour ce faire il faudrait que named selon l'interface demandeuse résolve une adresse différente.

Concrètement à la requête "smtp.mondomaine.com" named répondrai :

pour le subnet 10.10.10.0/24 -> 10.10.10.1
pour le subnet 10.10.20.0/24 -> 10.10.20.1
pour le subnet 10.10.30.0/24 -> 10.10.30.1
pour le subnet 10.10.40.0/24 -> 10.10.40.1

Et bien évidemment je n'ai pas envie d'aller me coller la modification des tous les fichiers hosts des postes client.

Ya quelqu'un qu'a une idée ?
Sauvons les rousses !
Avatar de l’utilisateur
JeanKik
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 27 Nov 2003 01:00
Localisation: PARIS

peut être

Messagepar golodh » 12 Juil 2004 17:04

... en mettant l'adresse wan . (si elle est fixe). Logiquement si c'est une passerelle ça devrait fonctionner sans aucun problème sans se prendre la tête avec le DNS.

dis nous en plus si tu trouves avec named.

A+
gld
Avatar de l’utilisateur
golodh
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 14 Jan 2004 01:00

Messagepar Methos_Hi » 13 Juil 2004 11:52

as-tu quatre serveurs smtp ??
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar JeanKik » 13 Juil 2004 16:07

Non un seul
Sauvons les rousses !
Avatar de l’utilisateur
JeanKik
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 27 Nov 2003 01:00
Localisation: PARIS

Messagepar Methos_Hi » 14 Juil 2004 00:42

alors où est l'intérêt ? je comprends pas!!
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

moi

Messagepar golodh » 14 Juil 2004 01:58

bonsoir

si tu veux absolument mettre le smtp à chaque fois sur l'adresse "interne" ...je vois qu'une solution : mettre un serveur DNS par sous réseau (10.10.XX.2 par exemple). Ou alors comme je le disais au dessus : smtp sur l'adresse externe et laisser le flux mail passer de l'interne jusqu'à la patte externe et n'avoir qu'un DNS sur ta passerelle. Comme j'ai eu aucune réponse (ni négative, ni positive) je sais pas ce que vous pensez de cette solution, mais c'était la première à laquelle je pensais.

A+
gld
Avatar de l’utilisateur
golodh
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 14 Jan 2004 01:00

Messagepar Methos_Hi » 14 Juil 2004 02:35

ton serveur smtp a-t-il 4 adresses ip ?

Eclaire-moi car ton problème semble être ailleurs.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Franck78 » 14 Juil 2004 04:03

Il a 4 reseaux branchés sur une machine routeur ET smtp.

Pour les clients de chaques réseaux, il devrait, en toute logique, donner comme gateway, l'IP de la carte réseau du routeur pour ce réseau. Et de la même façon pour tout servicetournant sur ce routeur.
Donc 4 IP (une par réseau).
Et ca il ne veut pas...

D'ou la suggestion de donner l'IP de la cinquième patte du routeur. Ca génèrera peut-être quelques ICMP indiquant une mauvaise route, mais ca marchera.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Methos_Hi » 14 Juil 2004 11:39

Franck78 a écrit:Il a 4 reseaux branchés sur une machine routeur ET smtp.
Pour les clients de chaques réseaux, il devrait, en toute logique, donner comme gateway, l'IP de la carte réseau du routeur pour ce réseau. Et de la même façon pour tout servicetournant sur ce routeur.
Donc 4 IP (une par réseau).


Pour la première partie, c'est vrai. L'adresse de passerelle doit être celle de la patte du routeur qui est dans le même réseau. En ce qui concerne, les services qui tournent sur ce même routeur, non. On peut mettre dans tous les réseaux la même ip privée. Le routeur fera le routage même si ce n'est que pour lui même. Cà évite les problème de dns et de configuration multiple.
Il se trouve que dans cette architecture le serveur est le routeur mais le serveur smtp aurait pu se trouver dans uniquement un seul des réseaux et être accessible depuis les autres. C'est la même chose.
A ce propos, la solution d'utiliser l'adresse publique revient à peut de chose près à la même chose puisque c'est l'une des pattes du routeur mais c'est inutile.

Maintenant si pour une raison qui m'échappe tu ne veux accéder au smtp uniquement avec une adresse dans le même réseau que les clients, il faut être sûr qu'au sein de la config du serveur qu'il soit "binder" sur chacune des interfaces. C'est à dire qu'il écoute les requêtes smtp sur toutes les interfaces.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron