Webmail reset

[stardust]

Bonjour, <BR> <BR>J'ai validé l'accès HTTPS webmail : <BR> <BR>Ok à partir du réseau interne, <BR> <BR>Bad à partir du réseau externe, même après avoir modifié mon iptables de sorte à accepter les connexions entrantes par la patte externe sur le port 443 (https) <BR> <BR>Les compteurs d'Iptables s'incrémentent bien en input et en ouptut. <BR> <BR>Mais je reçois le message : La connexion à été refusée lors de la tentative de contact", <BR> <BR>De plus une capture des échanges réseau me montre que le serveur reset la connexion !! <BR> <BR>Si l'un de vous à testé cette fonctionnalité à partir d'un réseau externe, je suis preneur de toute infos <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_help.gif">

[stardust]

<BR>Complément : <BR> <BR>J'ai vidé ma table filter dans son intégralité(iptables -F et iptables -X) et le problème persiste !! <BR> <BR>Cela viens sans doute de plus haut ... <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_confused.gif">

[stardust]

Problème d’accès à Webmail à partir d’un réseau externe : <BR> <BR>* Ce problème existe uniquement si le mode sélectionné est « Serveur et passerelle privé » : <BR> <BR>Explication du non fonctionnement avec comme IP locale 192.168.100.100 : <BR> <BR>- Dans le fichier httpd.conf on constate que dans ce mode, les ports 80 et 443 sont écoutés uniquement sur les adresses IP 127.0.0.1 et adresseIPlocal (192.168.100.100), <BR>- Dans le fichier /etc/e-smith/templates/etc/httpd/conf/httpd.conf/35SSL00Listen443 la ligne [my @ipAddresses = (« 127.0.0.1 », $LocalIP) ; ] affecte à @ipAddresses les adresses 127.0.0.1 et 192.168.100.100, et le foreach qui suit écrit dans le fichier httpd.conf les lignes suivantes : <BR> o Listen 127.0.0.1 :443 <BR> o Listen 192.168.100.100 :443 <BR> <BR> <BR>Résolution du problème : <BR> <BR>- Il faut créer un répertoire dans templates-custom : <BR> o Mkdir –p /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf <BR> <BR>- Copier le fichier original 35SSL00Listen443 : <BR> o Cp /etc/e-smith/templates/etc/httpd/conf/httpd.conf/35SSL00Listen443 /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf/ <BR> <BR>- Editer la copie : <BR> o Vi /etc/e-smith/templates-custom/etc/httpd/conf/httpd.conf/35SSL00Listen443 <BR> <BR>- Modifier la ligne [my @ipAddresses = (« 127.0.0.1 », $LocalIP) ;] : <BR> o my Addresses = (« 127.0.0.1 », $LocalIP, $ExternalIP); <BR> <BR>- Reconstruire le template : <BR> o /sbin/e-smith/expand-template <BR> <BR>- Redémarrer Apache : <BR> o /etc/rc.d/init.d/httpd-e-smith restart <BR> <BR>- Remplacer l’entrée 1 (denylog any any anywhere anywhere) de la chaîne tcp_in_443 : <BR> o Iptables –R tcp_in_443 1 –j ACCEPT <BR> <BR> <BR>Pour ceux qui aurait rencontré ce problème ... <IMG SRC="images/smiles/icon_find.gif">