Help : Probleme de Pinholes pour accès vers le LAN

[overtom]

Salut,
Je m'arrache les cheveux depuis plusieurs jours sur IPCOP 1.42......

Je m'explique :

Nous mettons en place un firewall pour gerer l'accès Internet avec un serveur SMTP passerelle dans la zone DMZ.

Le forward de port de l'interface RED (Internet) vers la DMZ sur le port 25 fonctionne bien

Mais pas moyen de router mes mails depuis la passerelle SMTP vers le serveur Mail sur le LAN (Interface Green).

J'ai pourtant parametré une pinhole vers l'adresse IP du serveur SMTP sur le lan mais rien à faire je n'arrive pas à passer le firewall.

Snort n'est ni activé sur la dmz ni sur le lan, mes 3 interfaces ont des plages IP distinctes

Un simple telnet sur le port 25 du serveur smtp côté LAN depuis la dmz ne fonctionne meme pas.

Voila j'ai vu des posts sur un probleme d'acces internet depuis la dmz mais je pense que le problème est tout autre.

Oualou si vous avez des idées !!!!

[pulsergene]

bonjour

un transfert de port de la DMZ vers le serveur en green
voila ce qu il me vient en premier

bonne fin de journée

[overtom]

Salut
Merci de ta reponse, je vais tester

Mais à ce moment là je ne vois pas l'interet de la fonctionnalité des pinholes.
Normalement cela permet d'ouvrir un "canal" entre la dmz et le lan ???

Quelqu'un aurait i deja fait ce genre d'install ?

[overtom]

Re
J'ai essayé de faire un forward de ports en linge de commande car il n'est pas possible forwarder les port dmz --> green sur l'interface ipcop
Cela ne marche pas.

Le seul truc qui pourrait merder c'est que mon adressage cote LAN est de la forme 10.0.80.x avec un masque en 255.0.0.0 mais ma DMZ est en 192.168.1.x

Les traces du firewall sur IPCOP sont bien dans /var/log/messages ?
J'y voit des traces mais pas de detail pour une connexion refusée.

Les experts une idée ????

Please !!!!!

[overtom]

Salut

J'ai trouvé, un petit problème de route statique sur le serveur SMTP sur le LAN

Merci de votre aide