Installer un serveur de messagerie derrier l'interface GREEN

[grap_88]

J'ai un big problème.

Normalement ca ne se fait pas, c'est pas bien pour la secu.
Mais est'il possible de relayer ce qui arrive sur le port 25 de mon interface RED sur le port 25 d'une machine derriere l'interface GREEN.
Je devrait la metrre sur l'interface ORANGE, mais il faut que se serveur (deja existant garde une adresse dans la meme plage que les clients) donc je peux pas le metre en ORANGE comme le NET-ID orange doit etre different du NET-ID GREEN.
Ce serveur ne fait pas que SMTP il fait aussi POP, et PROXY mais que pour LAN GREEN.

Merci bcp, la je m'arrache les cheveux.

[leonezzar]

dans l'interface web d'ipcop tu as "transfert de port" ( c'est peut etre pas le terme exact car ca fait longtemps que je ne l'ai plus utiliser )

tu transfert le port 25 sur l'adresse ip de ton serveur de messagerie
au passage tu peux mettre le 110 aussi

++

[Gandalf]

Tu peux laisser ton serveur de messagerie dans ton LAN, mais à ce moment là je t'invite à installer un relais SMTP sur une machine dans la DMZ ( Interscan est très bon = relais SMTP + antivirus mail ! ), et tu fais ton transfert de port sur la DMZ. Ensuite dans Interscan tu forward tes mails sur ton serveur de messagerie en interne ! J'utilise cette solution et elle est vraiment idéale !

[grap_88]

Okay, c'est une bonne idée mais Interscan, je connais pas.
Su le site Trend Micro je l'ai trouvé en telechargement.
Petite question.
C'est gratuit?
Ca tourne sous Debian ou il me faut encore debourser pour un OS qui marche souvent moins bien?
Et la question qui me tracase le plus c'est de savoir si IPCOP autorise un forward de ORANGE vers GREEN et inverse? (Sans modifier les regles IPTABLE manuellement, je ne suis pas expert)
Si oui et si Interscan marche bien sous Debian, et qu'il est gratuit, allors tu es mon sauveur.

[Gandalf]

Je ne sais pas si ça tourne sous Linux, regarde sur le site de trend, en revanche ce que je sais c'est que c'est loin d'être gratos ! Peut-être existe-t'il un autre type de relais SMTP gratuit, mais je n'ai pas fait de recherche vu que l'on avait un budget pour ça qui rentrait dans le déploiement des antivirus dans ma boite.
Oui on peut faire un forward de green vers orange, par défaut IPCOP autorise tout traffic de green vers orange et aucun de orange vers green mais on peut lui spécifier des exceptions dans les services ( à travers l'interface Web ) ! Voilà, j'espère t'avoir fait avancer un peu !
@+

[ThunderX]

Bonjour,

Tu peux utiliser Postfix sur une Debian dans ta DMZ pour relayer le courrier vers ton serveur de messagerie sur le LAN.

Voici un lien qui pourra sans doute t'aider :

http://www.metaconsultancy.com/whitepapers/smtp.htm

Pour ce qui est des ports a ouvrir, en théorie tu forward le port 25 du RED au ORANGE et tu ouvres un pinhole du ORANGE au GREEN sur le même port.

Bonne chance