Transformation d'url

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Transformation d'url

Messagepar fa_ » 20 Déc 2004 14:09

Bonjour

J'ai des portables qui se balladent d'un réseau a l'autre.
L'un des réseaux doit utiliser smtp.fai1.fr pour envoyer les mails, l'autre doit utiliser smtp.fai2.fr

Je n'ai pas envie de mettre en place des profils ou des changements de config juste pour ca, est ce que ipcop saurait transformer les appels a smtp.fai1.fr en smtp.fai2.fr tout seul?
Je pourrais bidouiller le hosts de l'ipcop et mettre en dur l'url du fai2 en regard de l'ip du fai1 mais j'aimerai autant ne pas passer par les ip et rester au niveau url ou fqdn.
Merci de vos suggestions
fa_
Major
Major
 
Messages: 73
Inscrit le: 05 Déc 2004 14:35

Messagepar samy_lg » 20 Déc 2004 14:29

Salut,

Et pourquoi tu n'utilises pas tout simplement le FAI de la ligne internet sur laquelle tu as branché ton ipcop?
Avatar de l’utilisateur
samy_lg
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 19 Nov 2003 01:00

Messagepar fa_ » 20 Déc 2004 14:41

pour eviter les manipulations dans les soft de messagerie a chaque changement de site, je te rappelle que ce sont des portables et que les deux reseaux auxquels ils se connectent n utilisent pas le meme fai donc pas le meme smtp. je vcudrais justement rendre cette difference invisible, c est a dire que sur le reseau 2 ipcop remplace tout seul les appels vers smtp.fai1.fr par smtp.fai2.fr automatiquement.
fa_
Major
Major
 
Messages: 73
Inscrit le: 05 Déc 2004 14:35

Messagepar tomtom » 20 Déc 2004 14:49

iptables -A PREROUTING -p tcp --dport 25 -d @ip_smtp_1 -j DNAT --to @ip_smtp_2:25


Mais ca se fera aussi au niveau ip ;)

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Franck78 » 20 Déc 2004 15:18

Si tu as un serveur DNS sur chaque site (je pense à celui d'ipcop bien sur) tu ajoutes simplement une entrée dans chacun, avec l'ip du smtp correspondant au site.

Dans le client tu indiques seulement smtp et pas "smtp.wanadoo.fr"
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar fa_ » 20 Déc 2004 15:22

merci pour vos réponses, mais je ne voudrais pas travailler avec les IPs.
de plus, le domaine par defaut sur les deux sites est le meme (machin.com) , mais ce n'est ni celui d'un fai ni de l'autre.
fa_
Major
Major
 
Messages: 73
Inscrit le: 05 Déc 2004 14:35

Messagepar tomtom » 20 Déc 2004 15:58

Bien desolé de te decevoir, mais tu es OBLIGE de travailler sur IP.

Que se passe-t-il quand un client veut envoyer un mail ?

-Il cherche dans sa config mail (outlook, etc.) le nom du serveur smtp
- Il demande à son dns l'adresse ip correpondant à ce nom
- Il se connecte à ce serveur sur le port 25 (sur son IP !!!)
- Il envoie le mail


tu as donc 3 possibilités d'actions :

- Sur la conf des clients (ce que tu ne veux pas)
- Sur le DNS (ipcop si c'est le relais DNS? sevreur DNS local, sevreur DNS su fai)
- Sur l'IPCop en travaillant sur l'ip.


Il n'y a pas d'URL... QUe des noms de domaines et des ip !


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar fa_ » 20 Déc 2004 16:07

J'avais un peu peur de cela , mais j'esperais qu'il y avait un moment ou on aurait pu intercaler un petit traitement avant la resolution dns.
tant pis je vais faire avec les IPs je crois , merci de toutes vos infos !!!
fa_
Major
Major
 
Messages: 73
Inscrit le: 05 Déc 2004 14:35

Messagepar Franck78 » 20 Déc 2004 16:08

fa_ a écrit:merci pour vos réponses, mais je ne voudrais pas travailler avec les IPs.

Alors abondonnes tout de suite ton boulot, car si tu as choisi admin réseau ou apparenté, tu vas en bouffer de l'adresse IP dans ta vie ;-)

Si tu élimines nos solutions, tu penses à quoi donc ?
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar fa_ » 20 Déc 2004 16:53

Franck78 a écrit:
fa_ a écrit:merci pour vos réponses, mais je ne voudrais pas travailler avec les IPs.

Alors abondonnes tout de suite ton boulot, car si tu as choisi admin réseau ou apparenté, tu vas en bouffer de l'adresse IP dans ta vie ;-)

Si tu élimines nos solutions, tu penses à quoi donc ?


lol, je voulais dire 'ne pas travailler avec les adresses IPs' DANS LE CAS PRESENT ! :)
je ne voulais pas faire ca , car il me semble q'un des FAI doit avoir du load balancing ou equivalent, son smtp.fai.fr ne se resolvant pas toujours vers la meme adresse si je me rappelle bien.

je n'ai pas eliminé vos solutions, vous m'avez meme bien expliqué que c'etaient les seules possibles a ce niveau.

je me pose maintenant la question suivante : est ce qu'un relais smtp ne serait pas la solution ? c'est a dire un serveur mail.domainelocal.com sur chaque reseau pour toutes les machines de chaque reseau, tournant sur l'ipcop du reseau. chacun de ces deux relais locaux renverrait alors vers le bon smtp ? ca doit pas etre super complique je suppose, mais j'ai jamais fait. je ne veux pas faire un vrai smtp local , d'une part parceque qu'on se fait lourder ses mails par tous les gestionnaires de mail qui gerent des whitelist, d'autre part parceque l'expedition est alors multipliée par le nombre de destinataires.

d'ailleurs au passage, si on cause un peu plus largement de mail , ca serait peut etre l'occasion de faire un relais pop egalment ? c'est a dire que l'ipcop (ou un autre serveur si besoin) recupere les mails de toutes les adresses que je lui fournis , et fais du cache pour les clients qui viendront poper plus tard ? ca m'arrangerait car plusieurs clients lisent la meme adresse, et actuellement le mail est telechargé de chez le fai a chaque fois (et j'ai un des sites en rtc :( )
fa_
Major
Major
 
Messages: 73
Inscrit le: 05 Déc 2004 14:35

Messagepar Franck78 » 20 Déc 2004 17:15

Ton 'cache pop' c'est pas vraiment ça. Cependant le programme existe déjà et est largement connus.
C'est fetchmail.
Il vide régulièrement les comptes POP que tu lui indiques mais il est généralement associé a un serveur de messagerie réél. Pas 'du cache'.

Donc tu montes un postfix+fetchmail pour assurer toute ta gestion email.
Et surtout pas sur Ipcop si possible :!:


Salut
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar tomtom » 20 Déc 2004 17:15

C'est envisageable.. Mais IPCop n'est pas fait pour ça.

Un postfix + fetchmail sur ue machine en DMZ peut te rendre ce service simplement.


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar fa_ » 20 Déc 2004 17:33

merci pour les pistes.
quelle distrib prendriez vous pour faire ca (fetchmail+postfix) ?
ca ne pose pas de probleme particulier si je dois rajouter une machine.
fa_
Major
Major
 
Messages: 73
Inscrit le: 05 Déc 2004 14:35

Messagepar tomtom » 20 Déc 2004 17:36

Moi je prendrais une debian (avec exim et pas postfix), masi c'ets un avis très personnel.
Tu dois prendre la distrib qui repond à tes besoisn et avec laquelle tu te sens à l'aise...


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar fa_ » 20 Déc 2004 18:36

je n'ai l'habitude d'aucune distrib :) et mes besoins sont juste ce qui a été evoqué ici ..... pour le moment !
fa_
Major
Major
 
Messages: 73
Inscrit le: 05 Déc 2004 14:35

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron