Bonjour,
Voila ma config IPCop 1.4.10 en parefeu d'un réseau qui contient une SME Server 6.0.1-01. (serveur de courrier)
sur IPCop les port 25 et110 sont redirigés vers les ports 25 et 110 de ma SME
je n'ai pas d'IP publique fixe
ma SME a une IP réseau FIXE
les mails, le pop, le smtp,fonctionnent parfaitement dans toutes les configurations intérieures et extérieures
en particulier le serveur smtp réponds, que je l'interroge de l'intérieur ou de l'extérieur
MAIS, il refuse de répondre si je l'interroge depuis une caméra IP (en utilisant l'IP réseau de ma SME)(envoie d'un mail a intervalle fixe)
si je regarde la trame qui est envoyée par la caméra et qui arrive directement sur le port 25 de ma SME: c'est 02 04 05 B4 01 01 04 02
normalement le serveur smtp de la sme devrait répondre en renvoyant la meme trame.
Et le serveur ne réponds rien!
Si a la place de l'adresse IP interne du serveur SME, j'utilise l'adresse publique du serveur, la meme trame réliée par le serveur IPCOP est alors transmise au serveur SME et dans ce cas le serveur SMTP reponds!
Comme mon IP n'est pas fixe, je peux mettre à la place de mon IP publique, l'adresse: www.mondomaine.com, dans ce cas la caméra interroge le serveur DNS et la caméra envoie la première trame sur mon serveur SME qui réponds bien!
MAIS, c'est là ou il y un pb, lorsqu'elle a déterminé l'adresse IP publique, la caméra abandonne www.mondomaine.com et n'envoie sa trame que sur l'adrese IP
au bout de 24h, l'IP publique ayant changé, la caméra garde l'ancienne IP publique et ne réinterroge jamais plus le serveur DNS!
(j'ai conscience que c'est un bug de la caméra, mais j'essaie de le surpasser.....)
pourquoi le serveur SMTP de SME ne veut-il pas répondre sur son adresse interne ? (ce qui me permettrait de surpasser le bug)
mes recherches se sont portées vers la composition de la première trame recue par le port 25 de la SME
si j'interroge le port 25 de l'IP interne de ma SME, directement par telnet
la trame envoyée est: 02 04 05 B4 01 03 03 02 01 01 04 02: le serveur répond
or
ma caméra n'envoie que: 02 04 05 B4 01 01 04 02: et dans ce cas,le serveur ne réponds pas
ma question est: est-ce possible de modifier (et ou ) la réponse du serveur SMTP pour que meme avec une trame de 8 octets, il y ai possibilité de réponse?
Bref je sèche et vous?
cordialement
Modifier la réponse du serveur SMTP de SME ?
Modérateur: modos Ixus
18 messages
• Page 1 sur 2 • 1, 2
Modifier la réponse du serveur SMTP de SME ?
par chimer » 24 Mars 2006 13:59
-
chimer - Major
- Messages: 76
- Inscrit le: 30 Déc 2003 01:00
- Localisation: Corps (Isère)
par sibsib » 24 Mars 2006 21:41
Hello,
Un bon point : tu as essayé de nous mettre pleins d'infos. Je 'râle' assez souvent rapport à des questions ou il faut deviner le contexte.
Maintenant, il manque (pour ma compréhension !) une info vitale :
Par rapport à IPCOP, ou se situe le serveur SME (green/Orange/red) et surtout ou se situe la caméra IP ?
Parce que, si la caméra IP est sur Internet (ce que je crains puisque tu utilises l'adresse IP externe qui est celle gérée par IPCOP, pas par SME), alors tu as deux problèmes :
1) Il est impossible depuis Internet d'atteindre l'IP interne de ta SME, car c'est une IP privée : depuis Internet, aucune table de routage ne permet ceci.
2) Surtout, bien plus grave, tu es dans ce cas peut-être configuré en relais de messagerie Open ! En effet, tu acceptes depuis Internet une connexion de n'importe qui. Sauf si ton SME n'accepte cette connexion sur le port 25 que pour des mails à sa destination. Il y a peut-être besoin de prendre le temps de vérifier
Si ta cam n'est pas sur Internet mais sur le réseau vert (alors que SME est sur le réseau orange), alors je suspecte une règle de IPCop, mais là, je ne saurais t'aider.
Si tu nous donnes plus de précisions, peux tu nous expliquer les différences entre les P.C. qui arrivent à utiliser ton SME et la cam qui n'y arrive pas (réseau, dns, tout le toutim...)
A+,
Pascal
Un bon point : tu as essayé de nous mettre pleins d'infos. Je 'râle' assez souvent rapport à des questions ou il faut deviner le contexte.
Maintenant, il manque (pour ma compréhension !) une info vitale :
Par rapport à IPCOP, ou se situe le serveur SME (green/Orange/red) et surtout ou se situe la caméra IP ?
Parce que, si la caméra IP est sur Internet (ce que je crains puisque tu utilises l'adresse IP externe qui est celle gérée par IPCOP, pas par SME), alors tu as deux problèmes :
1) Il est impossible depuis Internet d'atteindre l'IP interne de ta SME, car c'est une IP privée : depuis Internet, aucune table de routage ne permet ceci.
2) Surtout, bien plus grave, tu es dans ce cas peut-être configuré en relais de messagerie Open ! En effet, tu acceptes depuis Internet une connexion de n'importe qui. Sauf si ton SME n'accepte cette connexion sur le port 25 que pour des mails à sa destination. Il y a peut-être besoin de prendre le temps de vérifier
Si ta cam n'est pas sur Internet mais sur le réseau vert (alors que SME est sur le réseau orange), alors je suspecte une règle de IPCop, mais là, je ne saurais t'aider.
Si tu nous donnes plus de précisions, peux tu nous expliquer les différences entre les P.C. qui arrivent à utiliser ton SME et la cam qui n'y arrive pas (réseau, dns, tout le toutim...)
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par chimer » 25 Mars 2006 12:33
Merci sibsib de chercher à comprendre mon pb.
mes caméras sont comme la sme sur le réseau vert, mais je n'ai aucun pb d'accès, car comme elles ne sont pas publiques , je n'y accede qu'a travers un tunnel putty.
Je peux de temps en temps passer directement sur ces caméras, mais dans ce cas je rends actif un transfert de port pour chaque camera sur IPcop
par ex:
ports 5501 -> port 80 caméra 1
ports 5502 -> port 80 caméra 2
......................
tout ca pour dire que la consultation des caméras en direct fonctionne bien
Accessoirement à ça, chaque camera peut etre configurée pour envoyer avec un pas de temps (par ex: 1 minute) un mail contenant l'image prise.
Comme je suis chez wanadoo, je peux programmer l'adresse du serveur smtp qui est fixe et dans ce cas ca fonctionne bien les mails partent, transitent à l'extérieur et reviennent sur ma SME qui est a coté des caméras!
je me suis dis que je ne voyais pas l'interet de passer par l'extérieur pour ramener mes mails sur ma SME
Si en serveur SMTP, je mets l'adresse publique de ma SME, mail.mondomaine.com, ca fonctionne jusqu'à ce que je change d'IP, car la caméra interroge le serveur DNS de wanadoo pour connaitre l'adresse IP associée ( ce qui est normal) mais garde cette adresse IP ensuite, sans redemander au serveur DNS la nouvelle adresse IP !
Si en serveur SMTP, je mets l'adresse IP de ma SME, ce qui me parait logique, et bien la caméra interroge cette adresse IP directement (ce qui est bien), MAIS HELAS, le serveur SMTP de la SME refuse de répondre!
Comme je l'indiquais dans mon mail précédent, avec telnet, le serveur réponds, mais la 1er trame envoyée vers le serveur SMTP contient 12 octets.
La caméra lors de la 1ère interrogation n'envoie que 8 octets et dans ce cas le serveur SMTP ne réponds pas!
Pourtant avec 8 octets le serveur SMTP de wanadoo réponds!
Mais, c'est la ou ca se complique:
si je passe par l'exterieur, donc si je transite par l'IPCOP, la 1ère trame envoyée par la caméra, sort par IPCOP avec 8 octets et revient par l'IPCop en direction de la SME toujours avec 8 octets et dans ce cas le serveur SMTP réponds!
pour conclure:
je passe par IPCOP: 8 octets suffisent pour que le serveur SMTP SME réponde!
je passe en direct: il me faut 12 octets pour que le serveur SMTP SME réponde!
Ma recherche porte sur 2 points:
- soit je peux flasher mes caméras (grandtec: j'ai le programme de flash, mais je n'ai pas le fichier dernier fichier binaire ..)
- soit je trouve comment faire, pour que le serveur SMTP n'accepte qu'une trame de 8 octets au lieu de 16
il y a peut-etre d'autres solutions......,
@+
mes caméras sont comme la sme sur le réseau vert, mais je n'ai aucun pb d'accès, car comme elles ne sont pas publiques , je n'y accede qu'a travers un tunnel putty.
Je peux de temps en temps passer directement sur ces caméras, mais dans ce cas je rends actif un transfert de port pour chaque camera sur IPcop
par ex:
ports 5501 -> port 80 caméra 1
ports 5502 -> port 80 caméra 2
......................
tout ca pour dire que la consultation des caméras en direct fonctionne bien
Accessoirement à ça, chaque camera peut etre configurée pour envoyer avec un pas de temps (par ex: 1 minute) un mail contenant l'image prise.
Comme je suis chez wanadoo, je peux programmer l'adresse du serveur smtp qui est fixe et dans ce cas ca fonctionne bien les mails partent, transitent à l'extérieur et reviennent sur ma SME qui est a coté des caméras!
je me suis dis que je ne voyais pas l'interet de passer par l'extérieur pour ramener mes mails sur ma SME
Si en serveur SMTP, je mets l'adresse publique de ma SME, mail.mondomaine.com, ca fonctionne jusqu'à ce que je change d'IP, car la caméra interroge le serveur DNS de wanadoo pour connaitre l'adresse IP associée ( ce qui est normal) mais garde cette adresse IP ensuite, sans redemander au serveur DNS la nouvelle adresse IP !
Si en serveur SMTP, je mets l'adresse IP de ma SME, ce qui me parait logique, et bien la caméra interroge cette adresse IP directement (ce qui est bien), MAIS HELAS, le serveur SMTP de la SME refuse de répondre!
Comme je l'indiquais dans mon mail précédent, avec telnet, le serveur réponds, mais la 1er trame envoyée vers le serveur SMTP contient 12 octets.
La caméra lors de la 1ère interrogation n'envoie que 8 octets et dans ce cas le serveur SMTP ne réponds pas!
Pourtant avec 8 octets le serveur SMTP de wanadoo réponds!
Mais, c'est la ou ca se complique:
si je passe par l'exterieur, donc si je transite par l'IPCOP, la 1ère trame envoyée par la caméra, sort par IPCOP avec 8 octets et revient par l'IPCop en direction de la SME toujours avec 8 octets et dans ce cas le serveur SMTP réponds!
pour conclure:
je passe par IPCOP: 8 octets suffisent pour que le serveur SMTP SME réponde!
je passe en direct: il me faut 12 octets pour que le serveur SMTP SME réponde!
Ma recherche porte sur 2 points:
- soit je peux flasher mes caméras (grandtec: j'ai le programme de flash, mais je n'ai pas le fichier dernier fichier binaire ..)
- soit je trouve comment faire, pour que le serveur SMTP n'accepte qu'une trame de 8 octets au lieu de 16
il y a peut-etre d'autres solutions......,
@+
-
chimer - Major
- Messages: 76
- Inscrit le: 30 Déc 2003 01:00
- Localisation: Corps (Isère)
par jdh » 25 Mars 2006 12:44
SME intègre un serveur de mail (Qmail).
Il est parfaitement clair que la SME DEVRAIT être le relais mail pour tous les matériels à l'intérieur de ton réseau. En principe Qmail doit être configuré pour cela. AMHA je regarderais dans sa config.
Il est clair que "mail.mondomaine.com" qui est l'adresse externe du serveur SME n'est pas à utiliser mais c'est bien l'adresse interne (fixe bien sur) du SME qui doit être utilisée.
A noter qu'il suffit de faire, à partir d'un PC interne, un simple "telnet (ip interne SME) 25" pour vérifier si le serveur SMTP Qmail est à l'écoute. En tout cas il le devrait. ET surtout il devrait être configuré de manière à être relais pour tous les PC internes. (Pour Postfix, on ecrit une ligne comme "my_networks = 192.168.1.0/24" et ça roule).
Je ne comprends pas du tout l'histoire de trame et de codes hexa. Je ne vois aucun rapport entre longeurs de trames. Il faut plutôt parler de session SMTP qui ne se passe pas bien éventuellement.
Il est parfaitement clair que la SME DEVRAIT être le relais mail pour tous les matériels à l'intérieur de ton réseau. En principe Qmail doit être configuré pour cela. AMHA je regarderais dans sa config.
Il est clair que "mail.mondomaine.com" qui est l'adresse externe du serveur SME n'est pas à utiliser mais c'est bien l'adresse interne (fixe bien sur) du SME qui doit être utilisée.
A noter qu'il suffit de faire, à partir d'un PC interne, un simple "telnet (ip interne SME) 25" pour vérifier si le serveur SMTP Qmail est à l'écoute. En tout cas il le devrait. ET surtout il devrait être configuré de manière à être relais pour tous les PC internes. (Pour Postfix, on ecrit une ligne comme "my_networks = 192.168.1.0/24" et ça roule).
Je ne comprends pas du tout l'histoire de trame et de codes hexa. Je ne vois aucun rapport entre longeurs de trames. Il faut plutôt parler de session SMTP qui ne se passe pas bien éventuellement.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par chimer » 25 Mars 2006 13:53
merci jdh
avec telnet, effectivement le serveur SMTP de QMAIL répond parfaitement,
Si je parle de trame, c'est en fait la première interrogation de la session qui part de la caméra et dont je ne garde que les octets utiles
par ex: les lignes ci-dessous montent l'interrogation telnet
de la machine:192.168.200.5 qui interroge SME: 192.168.200.10 sur le port 25
chaque ligne est en double, une en hexa et une en ascii
on voit clairement que telnet envoie:02 04 05 B4 01 03 03 02 01 01 04 02 sur le port 25
et que QMAIL répond la meme chose: 02 04 05 B4 01 03 03 02 01 01 04 02
c'est à partir de là, que la session se poursuit ou non.
25/03/2006 12:18:00 192.168.200.5 3966 192.168.200.10 25 Tcp 02 04 05 B4 01 03 03 02 01 01 04 02
25/03/2006 12:18:00 192.168.200.5 3966 192.168.200.10 25 Tcp °°°´°°°°°°°°
25/03/2006 12:18:00 192.168.200.10 25 192.168.200.5 3966 Tcp 02 04 05 B4 01 01 04 02 01 03 03 00
25/03/2006 12:18:00 192.168.200.10 25 192.168.200.5 3966 Tcp °°°´°°°°°°°°
25/03/2006 12:18:00 192.168.200.5 3966 192.168.200.10 25 Tcp
25/03/2006 12:18:00 192.168.200.5 3966 192.168.200.10 25 Tcp
25/03/2006 12:18:00 192.168.200.10 25 192.168.200.5 3966 Tcp 32 32 30 20 73 6D 65 32 30 30 2E 74 65 73 74 2E 6F 72 67 20 6D 61 69 6C 66 72 6F 6E 74 20 45 53 4D 54 50 0D 0A
25/03/2006 12:18:00 192.168.200.10 25 192.168.200.5 3966 Tcp 220 sme200.test.org mailfront ESMTP°°
dans le cas d'une premiere interrogation de la caméra IP
Voila ce que ça donne: interrogation toutes les 5 secondes
pas de réponse de Qmail!
25/03/2006 12:43:02 192.168.200.5 1032 192.168.200.10 25 Tcp 02 04 05 B4 01 01 04 02
25/03/2006 12:43:02 192.168.200.5 1032 192.168.200.10 25 Tcp °°°´°°°°°°°°
25/03/2006 12:43:07 192.168.200.5 1032 192.168.200.10 25 Tcp 02 04 05 B4 01 01 04 02
25/03/2006 12:43:07 192.168.200.5 1032 192.168.200.10 25 Tcp °°°´°°°°°°°°
25/03/2006 12:43:12 192.168.200.5 1032 192.168.200.10 25 Tcp 02 04 05 B4 01 01 04 02
25/03/2006 12:43:12 192.168.200.5 1032 192.168.200.10 25 Tcp °°°´°°°°°°°°
telnet envoie: 02 04 05 B4 01 03 03 02 01 01 04 02: qmail répond
camera envoie: 02 04 05 B4 01 01 04 02: qmail ne réponds pas, il manque 4 octets
@+
avec telnet, effectivement le serveur SMTP de QMAIL répond parfaitement,
Si je parle de trame, c'est en fait la première interrogation de la session qui part de la caméra et dont je ne garde que les octets utiles
par ex: les lignes ci-dessous montent l'interrogation telnet
de la machine:192.168.200.5 qui interroge SME: 192.168.200.10 sur le port 25
chaque ligne est en double, une en hexa et une en ascii
on voit clairement que telnet envoie:02 04 05 B4 01 03 03 02 01 01 04 02 sur le port 25
et que QMAIL répond la meme chose: 02 04 05 B4 01 03 03 02 01 01 04 02
c'est à partir de là, que la session se poursuit ou non.
25/03/2006 12:18:00 192.168.200.5 3966 192.168.200.10 25 Tcp 02 04 05 B4 01 03 03 02 01 01 04 02
25/03/2006 12:18:00 192.168.200.5 3966 192.168.200.10 25 Tcp °°°´°°°°°°°°
25/03/2006 12:18:00 192.168.200.10 25 192.168.200.5 3966 Tcp 02 04 05 B4 01 01 04 02 01 03 03 00
25/03/2006 12:18:00 192.168.200.10 25 192.168.200.5 3966 Tcp °°°´°°°°°°°°
25/03/2006 12:18:00 192.168.200.5 3966 192.168.200.10 25 Tcp
25/03/2006 12:18:00 192.168.200.5 3966 192.168.200.10 25 Tcp
25/03/2006 12:18:00 192.168.200.10 25 192.168.200.5 3966 Tcp 32 32 30 20 73 6D 65 32 30 30 2E 74 65 73 74 2E 6F 72 67 20 6D 61 69 6C 66 72 6F 6E 74 20 45 53 4D 54 50 0D 0A
25/03/2006 12:18:00 192.168.200.10 25 192.168.200.5 3966 Tcp 220 sme200.test.org mailfront ESMTP°°
dans le cas d'une premiere interrogation de la caméra IP
Voila ce que ça donne: interrogation toutes les 5 secondes
pas de réponse de Qmail!
25/03/2006 12:43:02 192.168.200.5 1032 192.168.200.10 25 Tcp 02 04 05 B4 01 01 04 02
25/03/2006 12:43:02 192.168.200.5 1032 192.168.200.10 25 Tcp °°°´°°°°°°°°
25/03/2006 12:43:07 192.168.200.5 1032 192.168.200.10 25 Tcp 02 04 05 B4 01 01 04 02
25/03/2006 12:43:07 192.168.200.5 1032 192.168.200.10 25 Tcp °°°´°°°°°°°°
25/03/2006 12:43:12 192.168.200.5 1032 192.168.200.10 25 Tcp 02 04 05 B4 01 01 04 02
25/03/2006 12:43:12 192.168.200.5 1032 192.168.200.10 25 Tcp °°°´°°°°°°°°
telnet envoie: 02 04 05 B4 01 03 03 02 01 01 04 02: qmail répond
camera envoie: 02 04 05 B4 01 01 04 02: qmail ne réponds pas, il manque 4 octets
@+
-
chimer - Major
- Messages: 76
- Inscrit le: 30 Déc 2003 01:00
- Localisation: Corps (Isère)
par jdh » 25 Mars 2006 17:02
C'est louable d'essayer de trouver une explication et de fournir le max d'éléments ! Mais il me parait très tortueux d'aller directement à une analyse de trame ! Je considérerais les choses à un niveau moins détaillé de prime abord.
La camera ip sait envoyer un mail (avec l'image) sur les serveurs smtp de Wanadoo (ils sont plusieurs comme les dns !). Elle n'y arrive pas avec le serveur smtp du serveur SME (adresse ip interne). Voilà la différence. Voilà la question qui se pose.
Le serveur smtp du serveur SME est-il bien configuré pour accepter le mail qui lui envoyé par la caméra ip ?
Un simple PC avec un simple Outlook ou Thunderbird peut-il envoyer un mail via le serveur SME ? C'est à dire que le serveur SMTP configuré sur le PC peut-il être le serveur SME (ip interne) ?
Un petit "tail -f" sur le fichier log du serveur mail devrait faire mieux l'affaire que l'analyse de trame.
Commences par vérifier que SME est bien capable de traiter ce que normalement doit envoyer la caméra ip, c'est à dire un mail pour un compte local. Si un PC y arrive correctement, il n'y a pas de raison que la caméra ip n'y arrive pas.
Je ne pense pas, par ailleurs, que la possibilité d'envoyer un mail soit destiné à être utilisé à des fréquences élevées (1 image par minute me semble un grand maximum opérationnel : cela fait déjà 1440 mails par jour !). Il est possible que Qmail (ou Inetd ou XInetd selon la config) n'accepte pas un afflux de connexions de la même machine dans un temps court (mesure contre le Denial Of Service).
La camera ip sait envoyer un mail (avec l'image) sur les serveurs smtp de Wanadoo (ils sont plusieurs comme les dns !). Elle n'y arrive pas avec le serveur smtp du serveur SME (adresse ip interne). Voilà la différence. Voilà la question qui se pose.
Le serveur smtp du serveur SME est-il bien configuré pour accepter le mail qui lui envoyé par la caméra ip ?
Un simple PC avec un simple Outlook ou Thunderbird peut-il envoyer un mail via le serveur SME ? C'est à dire que le serveur SMTP configuré sur le PC peut-il être le serveur SME (ip interne) ?
Un petit "tail -f" sur le fichier log du serveur mail devrait faire mieux l'affaire que l'analyse de trame.
Commences par vérifier que SME est bien capable de traiter ce que normalement doit envoyer la caméra ip, c'est à dire un mail pour un compte local. Si un PC y arrive correctement, il n'y a pas de raison que la caméra ip n'y arrive pas.
Je ne pense pas, par ailleurs, que la possibilité d'envoyer un mail soit destiné à être utilisé à des fréquences élevées (1 image par minute me semble un grand maximum opérationnel : cela fait déjà 1440 mails par jour !). Il est possible que Qmail (ou Inetd ou XInetd selon la config) n'accepte pas un afflux de connexions de la même machine dans un temps court (mesure contre le Denial Of Service).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par chimer » 25 Mars 2006 20:18
jdh,
Effectivement c'est tortueux, mais bon, j'essaie de faire avancer mon smilblic...
En fait, tu penses bien que ce n'est pas depuis 2 jours que ce problème st apparu, ca fait plusieurs semaines et je crois avoir fait tous les essais dans tous les sens.
Effectivement, la camera ip sait envoyer un mail (avec l'image) sur les serveurs smtp de Wanadoo mais également sur le mien en utilisant l'IP externe!
Elle n'y arrive pas avec le serveur smtp du serveur SME (adresse ip interne).
Effectivement j'ai testé em interne l'envoi vers l'IP fixe de SME qmail et ca marche sans problème, le mail est bien transmis à l'intérieur comme à l'extérieur.
"il n'y a pas de raison que la caméra ip n'y arrive pas" et bien Non, la caméra n'y arrive pas, c'est pour cela que j'en suis arrivé à essayer de déterminer pourquoi elle n'y arrive pas et voulant savoir si j'avais raison ou tord, je voulais mofifier la réponse de qmail
d'ou le titre de mon mail:"Modifier la réponse du serveur SMTP de SME ?"
Quand au fichier log du serveur mail, il n'indique rien!
Quand au pas de temps 1 mail par minute, cela ne pose aucun pb, meme avec wanadoo, puisque avec une récupération auto toutes les 15 minutes incluant l'effacement sur le serveur, il n'y a jamais beaucoup de mail en stock!
Voila, j'essaie de pousser à bout mon analyse, si je n'y arrive pas ce ne sera pas un drame....., je vais m'orienter vers l'envoi de fausses trames à qmail.... juste pour le fun!
Merci à toi, comme a sibsib de m'avoir répondu
Cordialement
@+
Effectivement c'est tortueux, mais bon, j'essaie de faire avancer mon smilblic...
En fait, tu penses bien que ce n'est pas depuis 2 jours que ce problème st apparu, ca fait plusieurs semaines et je crois avoir fait tous les essais dans tous les sens.
Effectivement, la camera ip sait envoyer un mail (avec l'image) sur les serveurs smtp de Wanadoo mais également sur le mien en utilisant l'IP externe!
Elle n'y arrive pas avec le serveur smtp du serveur SME (adresse ip interne).
Effectivement j'ai testé em interne l'envoi vers l'IP fixe de SME qmail et ca marche sans problème, le mail est bien transmis à l'intérieur comme à l'extérieur.
"il n'y a pas de raison que la caméra ip n'y arrive pas" et bien Non, la caméra n'y arrive pas, c'est pour cela que j'en suis arrivé à essayer de déterminer pourquoi elle n'y arrive pas et voulant savoir si j'avais raison ou tord, je voulais mofifier la réponse de qmail
d'ou le titre de mon mail:"Modifier la réponse du serveur SMTP de SME ?"
Quand au fichier log du serveur mail, il n'indique rien!
Quand au pas de temps 1 mail par minute, cela ne pose aucun pb, meme avec wanadoo, puisque avec une récupération auto toutes les 15 minutes incluant l'effacement sur le serveur, il n'y a jamais beaucoup de mail en stock!
Voila, j'essaie de pousser à bout mon analyse, si je n'y arrive pas ce ne sera pas un drame....., je vais m'orienter vers l'envoi de fausses trames à qmail.... juste pour le fun!
Merci à toi, comme a sibsib de m'avoir répondu
Cordialement
@+
-
chimer - Major
- Messages: 76
- Inscrit le: 30 Déc 2003 01:00
- Localisation: Corps (Isère)
par jdh » 25 Mars 2006 21:46
Le message est bien transmis à smtp.wanadoo.fr, à l'ip externe du SME mais pas à l'ip interne. Bizarre !
Peux-tu rassembler les logs dans les cas : 1/ wanadoo, 2/ ip externe, 3/ ip interne à partir d'un PC, 4/ ip interne à partir de la caméra.
En fait il faut effectivement désormais regarder les sessions SMTP qui se déroulent.
Un "tcpdump -A -s 1500 -i eth?" devrait être plus explicite quand au contenu réel des échanges.
Une bonne doc sur le protocole smtp (par l'auteur de Qmail) : http://cr.yp.to/smtp.html
Je ne sais pas si Qmail est activé via Inetd/XInetd ou est en mode daemon. Peut-être y a-t-il à regarder par là. Cela expliquerait bien que Qmail ne reçoive rien ?
Peux-tu rassembler les logs dans les cas : 1/ wanadoo, 2/ ip externe, 3/ ip interne à partir d'un PC, 4/ ip interne à partir de la caméra.
En fait il faut effectivement désormais regarder les sessions SMTP qui se déroulent.
Un "tcpdump -A -s 1500 -i eth?" devrait être plus explicite quand au contenu réel des échanges.
Une bonne doc sur le protocole smtp (par l'auteur de Qmail) : http://cr.yp.to/smtp.html
Je ne sais pas si Qmail est activé via Inetd/XInetd ou est en mode daemon. Peut-être y a-t-il à regarder par là. Cela expliquerait bien que Qmail ne reçoive rien ?
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par sibsib » 26 Mars 2006 20:38
Hello,
Je ne pense pas non plus que le problème soit lié à la longueur de trame. De toute fàçons, quand tu envoies la trame à ton IP publique plutôt qu'à l'ip interne de ton SME, je suspecte et subodore que la trame est la même !
Je sui pratiqement convaincu qur ton problème se situe au niveau d'IPCop. Peux tu tester en mettant une de tes cams dans la même DMZ que SME ?
Si çà marche dans ce cas, je pense que tu n'auras plus qu'à changer de forum pour ta réponse (encore que certains forumeurs ici semblent connaitre IPCop).
A+,
Pascal
Je ne pense pas non plus que le problème soit lié à la longueur de trame. De toute fàçons, quand tu envoies la trame à ton IP publique plutôt qu'à l'ip interne de ton SME, je suspecte et subodore que la trame est la même !
Je sui pratiqement convaincu qur ton problème se situe au niveau d'IPCop. Peux tu tester en mettant une de tes cams dans la même DMZ que SME ?
Si çà marche dans ce cas, je pense que tu n'auras plus qu'à changer de forum pour ta réponse (encore que certains forumeurs ici semblent connaitre IPCop).
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par chimer » 27 Mars 2006 13:21
bonjour,
j'ai passé tout mon dimanche à chercher des explications
tout d'abord, je confirme que mes caméras sont bien dans la meme DMZ que SME
Je n'utilise pas tcpdump,mais un programme que j'ai fait et qui intercepte les trames sur le réseau et me permet de le configurer à volonté, je suis donc sûr de ce que j'avance quand à la longueur des trames ainsi qu'a leur trajet.
test: envoi mail depuis la caméra:
la première trame qui part de la caméra contient "02 04 05 B4 01 01 04 02"
si cette trame va directement de l'adresse ip de la caméra vers SME: il n'y a pas de réponse de la SME
si cette meme trame transite par IPCOP, SME réponds et la session smtp commence
donc sibsib tu subodores bien, c'est bien la même trame, mais suivant son chemin, le résultat diffère!
Si par contre je débute une session avec telnet (depuis une machine réseau)
la trame est "02 04 05 B4 01 03 03 02 01 01 04 02" et la sme réponds quelque soit le chemin emprunté!
alors j'ai arrété Ipcop et j'ai relancé SME, donc maintenant j'ai un réseau sans aucune référence avec l'extérieur!
et bien le résultat demeure le même!
Ipcop n'est pas responsable!
maintenant j'en arrive à la conclusion suivante:
Si SME ne réponds pas, c'est parce que SME ne réponds qu'à une IP identifiable comme faisant partie du réseau local?
J'ai donc surveillé le port 138 du réseau, et effectivement à aucun moment je n'ai vu passer les adresses IP des caméras!
j'ai rajouté dans var/hosts de SME l'IP d'une caméra
192.168.200.201 ipcam201
si je ping (depuis sme200) ipcam201, le ping réponds
si j'envoie un mail depuis cette caméra, je n'ai toujours pas de réponse!!!!
alors je pense que ce fichier hosts, n'est pas le bon endroit..., il devrait y en avoir un autre qui devrait contenir les noms des autres machines du réseau.
je sèche, mais je continue .......j'ai l'impression que c'est le bon bout....
@+
j'ai passé tout mon dimanche à chercher des explications
tout d'abord, je confirme que mes caméras sont bien dans la meme DMZ que SME
Je n'utilise pas tcpdump,mais un programme que j'ai fait et qui intercepte les trames sur le réseau et me permet de le configurer à volonté, je suis donc sûr de ce que j'avance quand à la longueur des trames ainsi qu'a leur trajet.
test: envoi mail depuis la caméra:
la première trame qui part de la caméra contient "02 04 05 B4 01 01 04 02"
si cette trame va directement de l'adresse ip de la caméra vers SME: il n'y a pas de réponse de la SME
si cette meme trame transite par IPCOP, SME réponds et la session smtp commence
donc sibsib tu subodores bien, c'est bien la même trame, mais suivant son chemin, le résultat diffère!
Si par contre je débute une session avec telnet (depuis une machine réseau)
la trame est "02 04 05 B4 01 03 03 02 01 01 04 02" et la sme réponds quelque soit le chemin emprunté!
alors j'ai arrété Ipcop et j'ai relancé SME, donc maintenant j'ai un réseau sans aucune référence avec l'extérieur!
et bien le résultat demeure le même!
Ipcop n'est pas responsable!
maintenant j'en arrive à la conclusion suivante:
Si SME ne réponds pas, c'est parce que SME ne réponds qu'à une IP identifiable comme faisant partie du réseau local?
J'ai donc surveillé le port 138 du réseau, et effectivement à aucun moment je n'ai vu passer les adresses IP des caméras!
j'ai rajouté dans var/hosts de SME l'IP d'une caméra
192.168.200.201 ipcam201
si je ping (depuis sme200) ipcam201, le ping réponds
si j'envoie un mail depuis cette caméra, je n'ai toujours pas de réponse!!!!
alors je pense que ce fichier hosts, n'est pas le bon endroit..., il devrait y en avoir un autre qui devrait contenir les noms des autres machines du réseau.
je sèche, mais je continue .......j'ai l'impression que c'est le bon bout....
@+
-
chimer - Major
- Messages: 76
- Inscrit le: 30 Déc 2003 01:00
- Localisation: Corps (Isère)
par sibsib » 27 Mars 2006 21:38
Hello,
Résumé des épisodes précédents :
SME en version 6.0.1
Comme tu as une IPCop, je suppose que SME est en server only -> est ce que le firewall de SME est actif ?
(commande iptables -L)
Tu as l'air assez 'bloqué' sur ton analyse de trame, mais comme tu ne nous donnes que des bouts, nous n'en faisons rien. De plus, est ce la première trame, ou alors la première trame différente (apparemment, la première trame qui diverge)?
Ceci dit, si tu me fais une belle capture des deux echanges avec un tcpdump, je te donnerai volontier mon avis. En attendant, ton info 'trame' n'est pas exploitable.
Je m'explique : Bien que faisant du réseau depuis bien des années, je ne décode pas à la main les en-tête d'un message. Ta séquence hexa contient peut-être l'explication de ton problème, mais Ethereal te l'expliquerait probablement mieux que ton outil maison (quel qu'en soit les qualités).
Il me semble que tu ne nous as toujours pas donné le contenu de tes journaux de logs quand çà déconne.
Il faudrait /var/log/qmail/current
et aussi /var/log/messages (s'il s'agit d'un problème de firewall)
A+,
Pascal
Résumé des épisodes précédents :
SME en version 6.0.1
Comme tu as une IPCop, je suppose que SME est en server only -> est ce que le firewall de SME est actif ?
(commande iptables -L)
Tu as l'air assez 'bloqué' sur ton analyse de trame, mais comme tu ne nous donnes que des bouts, nous n'en faisons rien. De plus, est ce la première trame, ou alors la première trame différente (apparemment, la première trame qui diverge)?
Ceci dit, si tu me fais une belle capture des deux echanges avec un tcpdump, je te donnerai volontier mon avis. En attendant, ton info 'trame' n'est pas exploitable.
Je m'explique : Bien que faisant du réseau depuis bien des années, je ne décode pas à la main les en-tête d'un message. Ta séquence hexa contient peut-être l'explication de ton problème, mais Ethereal te l'expliquerait probablement mieux que ton outil maison (quel qu'en soit les qualités).
Il me semble que tu ne nous as toujours pas donné le contenu de tes journaux de logs quand çà déconne.
Il faudrait /var/log/qmail/current
- Code: Tout sélectionner
tail -30 /var/log/qmail/current | tai64nlocal
et aussi /var/log/messages (s'il s'agit d'un problème de firewall)
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par chimer » 29 Mars 2006 12:41
Merci sibsib et jdh
Voila le résultat de mes essais avec tcpdump et sortie en hexa avec -vvv
3 tests se suivent
les tests 1 et 2 aboutissent au début de la session smtp
le test 3: aucune réponse de SME (192.168.200.200, donc aucun commencement de session smtp
je n'ai pas testé avec ethereal car je ne l'ai pas
en ce qui concerne /var/log/qmail/current il ne content RIEN dans le cas du test3
afin de fermer les portes des hypothéses que j'ai ébaborées, je voudrais savoir si dans SME il existe un fichier contenant les machines enregistrées sur le réseau et que je pourrais modifier?
cordialement
@+
SOMMAIRE des tests------------
voila sommairement ce que j'ai constaté: la trame C du test1 et la trame D du test2 obtiennent une réponse
la trame A du test 3 n'obtient pas de réponse
test1
C-
18:51:46.064181 IP (tos 0x8, ttl 128, id 2045, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.101.1034 > 193.252.22.106.25: S, cksum 0x17d3 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 07fd 0000 8006 d14e c0a8 c865
0x0010: c1fc 166a 040a 0019 0000 0001 0000 0000
0x0020: 7002 05b4 17d3 0000 0204 05b4 0101 0402
test2
D-
19:39:08.568752 IP (tos 0x8, ttl 127, id 2243, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.2.1036 > SME200.25: S, cksum 0x6729 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 08c3 0000 7f06 20e1 c0a8 c802
0x0010: c0a8 c8c8 040c 0019 0000 0001 0000 0000
0x0020: 7002 05b4 6729 0000 0204 05b4 0101 0402
test3
A-
11:26:30.312316 IP (tos 0x8, ttl 128, id 128, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.101.1025 > SME200.25: S, cksum 0x66d1 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 0080 0000 8006 27c1 c0a8 c865
0x0010: c0a8 c8c8 0401 0019 0000 0001 0000 0000
0x0020: 7002 05b4 66d1 0000 0204 05b4 0101 0402
TEST1---------------------------------------------------
camera 101
IP 192.168.200.101
mask 255.255.255.0
gateway 192.168.200.2 = IPCOP
DNS 80.10.246.2
Email config
SMTP server:smtp.wanadoo.fr
la trame C est la première trame envoyée par la caméra vers le smtp
la trame F est la réponse du smtp wanadoo: 220 mwinf1809.wanadoo.fr ESMTP ABO
la trame G est le début de l'envoi du mail: HELO Ecam
A-
18:51:45.985868 IP (tos 0x8, ttl 128, id 2038, offset 0, flags [none], proto: UDP (17), length: 61) 192.168.200.101.1033 > dns-abo-static-a.wanadoo.fr.53: [udp sum ok] 33386+ A? smtp.wanadoo.fr. (33)
0x0000: 4508 003d 07f6 0000 8011 6397 c0a8 c865
0x0010: 500a f602 0409 0035 0029 a541 826a 0100
0x0020: 0001 0000 0000 0000 0473 6d74 7007 7761
0x0030: 6e61 646f 6f02 6672 0000 0100 01
B-
18:51:46.017193 IP (tos 0x0, ttl 57, id 0, offset 0, flags [DF], proto: UDP (17), length: 317) dns-abo-static-a.wanadoo.fr.53 > 192.168.200.101.1033: 33386 q: A? smtp.wanadoo.fr. 16/0/0 smtp.wanadoo.fr. A 193.252.22.106, smtp.wanadoo.fr.[|domain]
0x0000: 4500 013d 0000 4000 3911 7195 500a f602
0x0010: c0a8 c865 0035 0409 0129 2b18 826a 8180
0x0020: 0001 0010 0000 0000 0473 6d74 7007 7761
0x0030: 6e61 646f 6f02 6672 0000 0100 01c0 0c00
0x0040: 0100 0100 0001 0a00 04c1 fc16 6ac0 0c00
0x0050: 0100
C-
18:51:46.064181 IP (tos 0x8, ttl 128, id 2045, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.101.1034 > 193.252.22.106.25: S, cksum 0x17d3 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 07fd 0000 8006 d14e c0a8 c865
0x0010: c1fc 166a 040a 0019 0000 0001 0000 0000
0x0020: 7002 05b4 17d3 0000 0204 05b4 0101 0402
D-
18:51:46.111169 IP (tos 0x0, ttl 247, id 0, offset 0, flags [none], proto: TCP (6), length: 48) 193.252.22.106.25 > 192.168.200.101.1034: S, cksum 0x030a (correct), 3138144479:3138144479(0) ack 2 win 5840 <mss 1380,nop,nop,sackOK>
0x0000: 4500 0030 0000 0000 f706 6253 c1fc 166a
0x0010: c0a8 c865 0019 040a bb0c 48df 0000 0002
0x0020: 7012 16d0 030a 0000 0204 0564 0101 0402
E-
18:51:46.142495 IP (tos 0x8, ttl 128, id 2050, offset 0, flags [none], proto: TCP (6), length: 40) 192.168.200.101.1034 > 193.252.22.106.25: ., cksum 0x409a (correct), 1:1(0) ack 1 win 1460
0x0000: 4508 0028 0802 0000 8006 d151 c0a8 c865
0x0010: c1fc 166a 040a 0019 0000 0002 bb0c 48e0
0x0020: 5010 05b4 409a 0000 d206 5b07 2053
F-
18:51:46.220808 IP (tos 0x0, ttl 56, id 41763, offset 0, flags [none], proto: TCP (6), length: 103) 193.252.22.106.25 > 192.168.200.101.1034: P 1:64(63) ack 1 win 5840
0x0000: 4500 0067 a323 0000 3806 7df9 c1fc 166a
0x0010: c0a8 c865 0019 040a bb0c 48e0 0000 0002
0x0020: 5018 16d0 85f7 0000 3232 3020 6d77 696e
0x0030: 6631 3830 392e 7761 6e61 646f 6f2e 6672
0x0040: 2045 534d 5450 2041 424f 202a 2a2a 2a2a
0x0050: 2a2a
G-
18:51:46.220808 IP (tos 0x8, ttl 128, id 2051, offset 0, flags [none], proto: TCP (6), length: 51) 192.168.200.101.1034 > 193.252.22.106.25: P, cksum 0xb0ff (correct), 1:12(11) ack 64 win 1460
0x0000: 4508 0033 0803 0000 8006 d145 c0a8 c865
0x0010: c1fc 166a 040a 0019 0000 0002 bb0c 491f
0x0020: 5018 05b4 b0ff 0000 4845 4c4f 2045 6361
0x0030: 6d0d 0a
TEST2---------------------------------------------------
camera 101
IP 192.168.200.101
mask 255.255.255.0
gateway 192.168.200.2 = IPCOP
DNS 80.10.246.2
Email config
SMTP server:sme200.dxx83.homeip.net
réponse OK / débur des session smtp OK
la trame C est la première trame envoyée par la caméra vers le smtp
la trame K est la réponse de SME vers IPCOP: 220 sme200.dxx83xx.org mailfront ESMTP
la trame L est la réponse de IP exterieure vers la caméra: 220 sme200.dxx83xx.org mailfront ESMTP
la trame M est le début de l'envoi du mail de la caméra vers l'adresse extérieure: HELO Ecam
la trame N est le début de l'envoi du mail de IPCOP vers la SME: HELO Ecam
A-
19:39:08.350548 IP (tos 0x8, ttl 128, id 2230, offset 0, flags [none], proto: UDP (17), length: 69) 192.168.200.101.1035 > dns-abo-static-a.wanadoo.fr.53: [udp sum ok] 33386+ A? sme200.dxx83.homeip.net. (41)
0x0000: 4508 0045 08b6 0000 8011 62cf c0a8 c865
0x0010: 500a f602 040b 0035 0031 18d9 826a 0100
0x0020: 0001 0000 0000 0000 0673 6d65 3230 3005
0x0030: 6478 7838 3306 686f 6d65 6970 036e 6574
0x0040: 0000 0100 01
B-
19:39:08.568752 IP (tos 0x0, ttl 57, id 0, offset 0, flags [DF], proto: UDP (17), length: 99) dns-abo-static-a.wanadoo.fr.53 > 192.168.200.101.1035: 33386 q: A? sme200.dxx83.homeip.net. 2/0/0 sme200.dxx83.homeip.net. CNAME[|domain]
0x0000: 4500 0063 0000 4000 3911 726f 500a f602
0x0010: c0a8 c865 0035 040b 004f 586d 826a 8180
0x0020: 0001 0002 0000 0000 0673 6d65 3230 3005
0x0030: 6478 7838 3306 686f 6d65 6970 036e 6574
0x0040: 0000 0100 01c0 0c00 0500 0100 00a8 c000
0x0050: 02c0
C-
19:39:08.568752 IP (tos 0x8, ttl 128, id 2243, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.101.1036 > AVelizy-154-1-79-51.w86-205.abo.wanadoo.fr.25: S, cksum 0x2c37 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 08c3 0000 8006 e4ee c0a8 c865
0x0010: 56cd 6d33 040c 0019 0000 0001 0000 0000
0x0020: 7002 05b4 2c37 0000 0204 05b4 0101 0402
C'-
19:39:08.568752 arp reply SME200 is-at 00:90:27:6f:7d:f1 (oui Unknown)
0x0000: 0001 0800 0604 0002 0090 276f 7df1 c0a8
0x0010: c8c8 0001 03c7 150b c0a8 c802 0000 0000
0x0020: 0000 0000 0000 0000 0000 0000 0000
D-
19:39:08.568752 IP (tos 0x8, ttl 127, id 2243, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.2.1036 > SME200.25: S, cksum 0x6729 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 08c3 0000 7f06 20e1 c0a8 c802
0x0010: c0a8 c8c8 040c 0019 0000 0001 0000 0000
0x0020: 7002 05b4 6729 0000 0204 05b4 0101 0402
D'-
19:39:08.568752 arp who-has SME200 tell 192.168.200.2
0x0000: 0001 0800 0604 0001 0001 03c7 150b c0a8
0x0010: c802 0000 0000 0000 c0a8 c8c8 c8c8 c8c8
0x0020: c8c8 c8c8 c8c8 c8c8 c8c8 c8c8 c8c8
E-
19:39:08.568752 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: TCP (6), length: 48) SME200.25 > 192.168.200.2.1036: S, cksum 0xc0dd (correct), 2857167569:2857167569(0) ack 2 win 5840 <mss 1460,nop,nop,sackOK>
0x0000: 4500 0030 0000 4000 4006 28ac c0a8 c8c8
0x0010: c0a8 c802 0019 040c aa4c ead1 0000 0002
0x0020: 7012 16d0 c0dd 0000 0204 05b4 0101 0402
F-
19:39:08.568752 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto: TCP (6), length: 48) AVelizy-154-1-79-51.w86-205.abo.wanadoo.fr.25 > 192.168.200.101.1036: S, cksum 0x85eb (correct), 2857167569:2857167569(0) ack 2 win 5840 <mss 1460,nop,nop,sackOK>
0x0000: 4500 0030 0000 4000 3f06 eeb9 56cd 6d33
0x0010: c0a8 c865 0019 040c aa4c ead1 0000 0002
0x0020: 7012 16d0 85eb 0000 0204 05b4 0101 0402
G-
19:39:08.568752 IP (tos 0x8, ttl 128, id 2244, offset 0, flags [none], proto: TCP (6), length: 40) 192.168.200.101.1036 > AVelizy-154-1-79-51.w86-205.abo.wanadoo.fr.25: ., cksum 0xc3cb (correct), 1:1(0) ack 1 win 1460
0x0000: 4508 0028 08c4 0000 8006 e4f5 c0a8 c865
0x0010: 56cd 6d33 040c 0019 0000 0002 aa4c ead2
0x0020: 5010 05b4 c3cb 0000 0204 05b4 0101
H-
19:39:08.568752 IP (tos 0x8, ttl 127, id 2244, offset 0, flags [none], proto: TCP (6), length: 40) 192.168.200.2.1036 > SME200.25: ., cksum 0xfebd (correct), 1:1(0) ack 1 win 1460
0x0000: 4508 0028 08c4 0000 7f06 20e8 c0a8 c802
0x0010: c0a8 c8c8 040c 0019 0000 0002 aa4c ead2
0x0020: 5010 05b4 febd 0000 0000 0000 0000
I-
19:39:08.584338 IP (tos 0x0, ttl 64, id 54972, offset 0, flags [DF], proto: UDP (17), length: 72) SME200.49703 > dns-abo-static-a.wanadoo.fr.53: [udp sum ok] 29848+ PTR? 2.200.168.192.in-addr.arpa. (44)
0x0000: 4500 0048 d6bc 4000 4011 946a c0a8 c8c8
0x0010: 500a f602 c227 0035 0034 3a65 7498 0100
0x0020: 0001 0000 0000 0000 0132 0332 3030 0331
0x0030: 3638 0331 3932 0769 6e2d 6164 6472 0461
0x0040: 7270 6100 000c 0001
J-
19:39:09.067504 IP (tos 0x0, ttl 57, id 0, offset 0, flags [DF], proto: UDP (17), length: 149) dns-abo-static-a.wanadoo.fr.53 > SME200.49703: 29848 NXDomain q: PTR? 2.200.168.192.in-addr.arpa. 0/1/0 ns: 168.192.in-addr.arpa. (121)
0x0000: 4500 0095 0000 4000 3911 71da 500a f602
0x0010: c0a8 c8c8 0035 c227 0081 e38c 7498 8183
0x0020: 0001 0000 0001 0000 0132 0332 3030 0331
0x0030: 3638 0331 3932 0769 6e2d 6164 6472 0461
0x0040: 7270 6100 000c 0001 c012 0006 0001 0000
0x0050: 0e10
K-
19:39:09.083090 IP (tos 0x0, ttl 64, id 15470, offset 0, flags [DF], proto: TCP (6), length: 80) SME200.25 > 192.168.200.2.1036: P, cksum 0xbeca (correct), 1:41(40) ack 1 win 5840
0x0000: 4500 0050 3c6e 4000 4006 ec1d c0a8 c8c8
0x0010: c0a8 c802 0019 040c aa4c ead2 0000 0002
0x0020: 5018 16d0 beca 0000 3232 3020 736d 6532
0x0030: 3030 2e64 7878 3833 7878 2e6f 7267 206d
0x0040: 6169 6c66 726f 6e74 2045 534d 5450 0d0a
L-
19:39:09.083090 IP (tos 0x0, ttl 63, id 15470, offset 0, flags [DF], proto: TCP (6), length: 80) AVelizy-154-1-79-51.w86-205.abo.wanadoo.fr.25 > 192.168.200.101.1036: P, cksum 0x83d8 (correct), 1:41(40) ack 1 win 5840
0x0000: 4500 0050 3c6e 4000 3f06 b22b 56cd 6d33
0x0010: c0a8 c865 0019 040c aa4c ead2 0000 0002
0x0020: 5018 16d0 83d8 0000 3232 3020 736d 6532
0x0030: 3030 2e64 7878 3833 7878 2e6f 7267 206d
0x0040: 6169 6c66 726f 6e74 2045 534d 5450 0d0a
M-
19:39:09.083090 IP (tos 0x8, ttl 128, id 2250, offset 0, flags [none], proto: TCP (6), length: 51) 192.168.200.101.1036 > AVelizy-154-1-79-51.w86-205.abo.wanadoo.fr.25: P, cksum 0x3448 (correct), 1:12(11) ack 41 win 1460
0x0000: 4508 0033 08ca 0000 8006 e4e4 c0a8 c865
0x0010: 56cd 6d33 040c 0019 0000 0002 aa4c eafa
0x0020: 5018 05b4 3448 0000 4845 4c4f 2045 6361
0x0030: 6d0d 0a
N-
19:39:09.083090 IP (tos 0x8, ttl 127, id 2250, offset 0, flags [none], proto: TCP (6), length: 51) 192.168.200.2.1036 > SME200.25: P, cksum 0x6f3a (correct), 1:12(11) ack 41 win 1460
0x0000: 4508 0033 08ca 0000 7f06 20d7 c0a8 c802
0x0010: c0a8 c8c8 040c 0019 0000 0002 aa4c eafa
0x0020: 5018 05b4 6f3a 0000 4845 4c4f 2045 6361
0x0030: 6d0d 0a
TEST3---------------------------------------------------
camera 101
IP 192.168.200.101
mask 255.255.255.0
gateway 192.168.200.2 = IPCOP
DNS 80.10.246.2
Email config
SMTP server:192.168.200.200
pas de réponse de SME200
les trames A est la première trame envoyée par la caméra vers SME
sans aucune réponse
comme la trame B, 3 secondes + tard
et toutes les autres trames, toutes les 3 secondes
A-
11:26:30.312316 IP (tos 0x8, ttl 128, id 128, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.101.1025 > SME200.25: S, cksum 0x66d1 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 0080 0000 8006 27c1 c0a8 c865
0x0010: c0a8 c8c8 0401 0019 0000 0001 0000 0000
0x0020: 7002 05b4 66d1 0000 0204 05b4 0101 0402
B-
11:26:33.999958 IP (tos 0x8, ttl 128, id 128, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.101.1025 > SME200.25: S, cksum 0x66d1 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 0080 0000 8006 27c1 c0a8 c865
0x0010: c0a8 c8c8 0401 0019 0000 0001 0000 0000
0x0020: 7002 05b4 66d1 0000 0204 05b4 0101 0402
Voila le résultat de mes essais avec tcpdump et sortie en hexa avec -vvv
3 tests se suivent
les tests 1 et 2 aboutissent au début de la session smtp
le test 3: aucune réponse de SME (192.168.200.200, donc aucun commencement de session smtp
je n'ai pas testé avec ethereal car je ne l'ai pas
en ce qui concerne /var/log/qmail/current il ne content RIEN dans le cas du test3
afin de fermer les portes des hypothéses que j'ai ébaborées, je voudrais savoir si dans SME il existe un fichier contenant les machines enregistrées sur le réseau et que je pourrais modifier?
cordialement
@+
SOMMAIRE des tests------------
voila sommairement ce que j'ai constaté: la trame C du test1 et la trame D du test2 obtiennent une réponse
la trame A du test 3 n'obtient pas de réponse
test1
C-
18:51:46.064181 IP (tos 0x8, ttl 128, id 2045, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.101.1034 > 193.252.22.106.25: S, cksum 0x17d3 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 07fd 0000 8006 d14e c0a8 c865
0x0010: c1fc 166a 040a 0019 0000 0001 0000 0000
0x0020: 7002 05b4 17d3 0000 0204 05b4 0101 0402
test2
D-
19:39:08.568752 IP (tos 0x8, ttl 127, id 2243, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.2.1036 > SME200.25: S, cksum 0x6729 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 08c3 0000 7f06 20e1 c0a8 c802
0x0010: c0a8 c8c8 040c 0019 0000 0001 0000 0000
0x0020: 7002 05b4 6729 0000 0204 05b4 0101 0402
test3
A-
11:26:30.312316 IP (tos 0x8, ttl 128, id 128, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.101.1025 > SME200.25: S, cksum 0x66d1 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 0080 0000 8006 27c1 c0a8 c865
0x0010: c0a8 c8c8 0401 0019 0000 0001 0000 0000
0x0020: 7002 05b4 66d1 0000 0204 05b4 0101 0402
TEST1---------------------------------------------------
camera 101
IP 192.168.200.101
mask 255.255.255.0
gateway 192.168.200.2 = IPCOP
DNS 80.10.246.2
Email config
SMTP server:smtp.wanadoo.fr
la trame C est la première trame envoyée par la caméra vers le smtp
la trame F est la réponse du smtp wanadoo: 220 mwinf1809.wanadoo.fr ESMTP ABO
la trame G est le début de l'envoi du mail: HELO Ecam
A-
18:51:45.985868 IP (tos 0x8, ttl 128, id 2038, offset 0, flags [none], proto: UDP (17), length: 61) 192.168.200.101.1033 > dns-abo-static-a.wanadoo.fr.53: [udp sum ok] 33386+ A? smtp.wanadoo.fr. (33)
0x0000: 4508 003d 07f6 0000 8011 6397 c0a8 c865
0x0010: 500a f602 0409 0035 0029 a541 826a 0100
0x0020: 0001 0000 0000 0000 0473 6d74 7007 7761
0x0030: 6e61 646f 6f02 6672 0000 0100 01
B-
18:51:46.017193 IP (tos 0x0, ttl 57, id 0, offset 0, flags [DF], proto: UDP (17), length: 317) dns-abo-static-a.wanadoo.fr.53 > 192.168.200.101.1033: 33386 q: A? smtp.wanadoo.fr. 16/0/0 smtp.wanadoo.fr. A 193.252.22.106, smtp.wanadoo.fr.[|domain]
0x0000: 4500 013d 0000 4000 3911 7195 500a f602
0x0010: c0a8 c865 0035 0409 0129 2b18 826a 8180
0x0020: 0001 0010 0000 0000 0473 6d74 7007 7761
0x0030: 6e61 646f 6f02 6672 0000 0100 01c0 0c00
0x0040: 0100 0100 0001 0a00 04c1 fc16 6ac0 0c00
0x0050: 0100
C-
18:51:46.064181 IP (tos 0x8, ttl 128, id 2045, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.101.1034 > 193.252.22.106.25: S, cksum 0x17d3 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 07fd 0000 8006 d14e c0a8 c865
0x0010: c1fc 166a 040a 0019 0000 0001 0000 0000
0x0020: 7002 05b4 17d3 0000 0204 05b4 0101 0402
D-
18:51:46.111169 IP (tos 0x0, ttl 247, id 0, offset 0, flags [none], proto: TCP (6), length: 48) 193.252.22.106.25 > 192.168.200.101.1034: S, cksum 0x030a (correct), 3138144479:3138144479(0) ack 2 win 5840 <mss 1380,nop,nop,sackOK>
0x0000: 4500 0030 0000 0000 f706 6253 c1fc 166a
0x0010: c0a8 c865 0019 040a bb0c 48df 0000 0002
0x0020: 7012 16d0 030a 0000 0204 0564 0101 0402
E-
18:51:46.142495 IP (tos 0x8, ttl 128, id 2050, offset 0, flags [none], proto: TCP (6), length: 40) 192.168.200.101.1034 > 193.252.22.106.25: ., cksum 0x409a (correct), 1:1(0) ack 1 win 1460
0x0000: 4508 0028 0802 0000 8006 d151 c0a8 c865
0x0010: c1fc 166a 040a 0019 0000 0002 bb0c 48e0
0x0020: 5010 05b4 409a 0000 d206 5b07 2053
F-
18:51:46.220808 IP (tos 0x0, ttl 56, id 41763, offset 0, flags [none], proto: TCP (6), length: 103) 193.252.22.106.25 > 192.168.200.101.1034: P 1:64(63) ack 1 win 5840
0x0000: 4500 0067 a323 0000 3806 7df9 c1fc 166a
0x0010: c0a8 c865 0019 040a bb0c 48e0 0000 0002
0x0020: 5018 16d0 85f7 0000 3232 3020 6d77 696e
0x0030: 6631 3830 392e 7761 6e61 646f 6f2e 6672
0x0040: 2045 534d 5450 2041 424f 202a 2a2a 2a2a
0x0050: 2a2a
G-
18:51:46.220808 IP (tos 0x8, ttl 128, id 2051, offset 0, flags [none], proto: TCP (6), length: 51) 192.168.200.101.1034 > 193.252.22.106.25: P, cksum 0xb0ff (correct), 1:12(11) ack 64 win 1460
0x0000: 4508 0033 0803 0000 8006 d145 c0a8 c865
0x0010: c1fc 166a 040a 0019 0000 0002 bb0c 491f
0x0020: 5018 05b4 b0ff 0000 4845 4c4f 2045 6361
0x0030: 6d0d 0a
TEST2---------------------------------------------------
camera 101
IP 192.168.200.101
mask 255.255.255.0
gateway 192.168.200.2 = IPCOP
DNS 80.10.246.2
Email config
SMTP server:sme200.dxx83.homeip.net
réponse OK / débur des session smtp OK
la trame C est la première trame envoyée par la caméra vers le smtp
la trame K est la réponse de SME vers IPCOP: 220 sme200.dxx83xx.org mailfront ESMTP
la trame L est la réponse de IP exterieure vers la caméra: 220 sme200.dxx83xx.org mailfront ESMTP
la trame M est le début de l'envoi du mail de la caméra vers l'adresse extérieure: HELO Ecam
la trame N est le début de l'envoi du mail de IPCOP vers la SME: HELO Ecam
A-
19:39:08.350548 IP (tos 0x8, ttl 128, id 2230, offset 0, flags [none], proto: UDP (17), length: 69) 192.168.200.101.1035 > dns-abo-static-a.wanadoo.fr.53: [udp sum ok] 33386+ A? sme200.dxx83.homeip.net. (41)
0x0000: 4508 0045 08b6 0000 8011 62cf c0a8 c865
0x0010: 500a f602 040b 0035 0031 18d9 826a 0100
0x0020: 0001 0000 0000 0000 0673 6d65 3230 3005
0x0030: 6478 7838 3306 686f 6d65 6970 036e 6574
0x0040: 0000 0100 01
B-
19:39:08.568752 IP (tos 0x0, ttl 57, id 0, offset 0, flags [DF], proto: UDP (17), length: 99) dns-abo-static-a.wanadoo.fr.53 > 192.168.200.101.1035: 33386 q: A? sme200.dxx83.homeip.net. 2/0/0 sme200.dxx83.homeip.net. CNAME[|domain]
0x0000: 4500 0063 0000 4000 3911 726f 500a f602
0x0010: c0a8 c865 0035 040b 004f 586d 826a 8180
0x0020: 0001 0002 0000 0000 0673 6d65 3230 3005
0x0030: 6478 7838 3306 686f 6d65 6970 036e 6574
0x0040: 0000 0100 01c0 0c00 0500 0100 00a8 c000
0x0050: 02c0
C-
19:39:08.568752 IP (tos 0x8, ttl 128, id 2243, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.101.1036 > AVelizy-154-1-79-51.w86-205.abo.wanadoo.fr.25: S, cksum 0x2c37 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 08c3 0000 8006 e4ee c0a8 c865
0x0010: 56cd 6d33 040c 0019 0000 0001 0000 0000
0x0020: 7002 05b4 2c37 0000 0204 05b4 0101 0402
C'-
19:39:08.568752 arp reply SME200 is-at 00:90:27:6f:7d:f1 (oui Unknown)
0x0000: 0001 0800 0604 0002 0090 276f 7df1 c0a8
0x0010: c8c8 0001 03c7 150b c0a8 c802 0000 0000
0x0020: 0000 0000 0000 0000 0000 0000 0000
D-
19:39:08.568752 IP (tos 0x8, ttl 127, id 2243, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.2.1036 > SME200.25: S, cksum 0x6729 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 08c3 0000 7f06 20e1 c0a8 c802
0x0010: c0a8 c8c8 040c 0019 0000 0001 0000 0000
0x0020: 7002 05b4 6729 0000 0204 05b4 0101 0402
D'-
19:39:08.568752 arp who-has SME200 tell 192.168.200.2
0x0000: 0001 0800 0604 0001 0001 03c7 150b c0a8
0x0010: c802 0000 0000 0000 c0a8 c8c8 c8c8 c8c8
0x0020: c8c8 c8c8 c8c8 c8c8 c8c8 c8c8 c8c8
E-
19:39:08.568752 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: TCP (6), length: 48) SME200.25 > 192.168.200.2.1036: S, cksum 0xc0dd (correct), 2857167569:2857167569(0) ack 2 win 5840 <mss 1460,nop,nop,sackOK>
0x0000: 4500 0030 0000 4000 4006 28ac c0a8 c8c8
0x0010: c0a8 c802 0019 040c aa4c ead1 0000 0002
0x0020: 7012 16d0 c0dd 0000 0204 05b4 0101 0402
F-
19:39:08.568752 IP (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto: TCP (6), length: 48) AVelizy-154-1-79-51.w86-205.abo.wanadoo.fr.25 > 192.168.200.101.1036: S, cksum 0x85eb (correct), 2857167569:2857167569(0) ack 2 win 5840 <mss 1460,nop,nop,sackOK>
0x0000: 4500 0030 0000 4000 3f06 eeb9 56cd 6d33
0x0010: c0a8 c865 0019 040c aa4c ead1 0000 0002
0x0020: 7012 16d0 85eb 0000 0204 05b4 0101 0402
G-
19:39:08.568752 IP (tos 0x8, ttl 128, id 2244, offset 0, flags [none], proto: TCP (6), length: 40) 192.168.200.101.1036 > AVelizy-154-1-79-51.w86-205.abo.wanadoo.fr.25: ., cksum 0xc3cb (correct), 1:1(0) ack 1 win 1460
0x0000: 4508 0028 08c4 0000 8006 e4f5 c0a8 c865
0x0010: 56cd 6d33 040c 0019 0000 0002 aa4c ead2
0x0020: 5010 05b4 c3cb 0000 0204 05b4 0101
H-
19:39:08.568752 IP (tos 0x8, ttl 127, id 2244, offset 0, flags [none], proto: TCP (6), length: 40) 192.168.200.2.1036 > SME200.25: ., cksum 0xfebd (correct), 1:1(0) ack 1 win 1460
0x0000: 4508 0028 08c4 0000 7f06 20e8 c0a8 c802
0x0010: c0a8 c8c8 040c 0019 0000 0002 aa4c ead2
0x0020: 5010 05b4 febd 0000 0000 0000 0000
I-
19:39:08.584338 IP (tos 0x0, ttl 64, id 54972, offset 0, flags [DF], proto: UDP (17), length: 72) SME200.49703 > dns-abo-static-a.wanadoo.fr.53: [udp sum ok] 29848+ PTR? 2.200.168.192.in-addr.arpa. (44)
0x0000: 4500 0048 d6bc 4000 4011 946a c0a8 c8c8
0x0010: 500a f602 c227 0035 0034 3a65 7498 0100
0x0020: 0001 0000 0000 0000 0132 0332 3030 0331
0x0030: 3638 0331 3932 0769 6e2d 6164 6472 0461
0x0040: 7270 6100 000c 0001
J-
19:39:09.067504 IP (tos 0x0, ttl 57, id 0, offset 0, flags [DF], proto: UDP (17), length: 149) dns-abo-static-a.wanadoo.fr.53 > SME200.49703: 29848 NXDomain q: PTR? 2.200.168.192.in-addr.arpa. 0/1/0 ns: 168.192.in-addr.arpa. (121)
0x0000: 4500 0095 0000 4000 3911 71da 500a f602
0x0010: c0a8 c8c8 0035 c227 0081 e38c 7498 8183
0x0020: 0001 0000 0001 0000 0132 0332 3030 0331
0x0030: 3638 0331 3932 0769 6e2d 6164 6472 0461
0x0040: 7270 6100 000c 0001 c012 0006 0001 0000
0x0050: 0e10
K-
19:39:09.083090 IP (tos 0x0, ttl 64, id 15470, offset 0, flags [DF], proto: TCP (6), length: 80) SME200.25 > 192.168.200.2.1036: P, cksum 0xbeca (correct), 1:41(40) ack 1 win 5840
0x0000: 4500 0050 3c6e 4000 4006 ec1d c0a8 c8c8
0x0010: c0a8 c802 0019 040c aa4c ead2 0000 0002
0x0020: 5018 16d0 beca 0000 3232 3020 736d 6532
0x0030: 3030 2e64 7878 3833 7878 2e6f 7267 206d
0x0040: 6169 6c66 726f 6e74 2045 534d 5450 0d0a
L-
19:39:09.083090 IP (tos 0x0, ttl 63, id 15470, offset 0, flags [DF], proto: TCP (6), length: 80) AVelizy-154-1-79-51.w86-205.abo.wanadoo.fr.25 > 192.168.200.101.1036: P, cksum 0x83d8 (correct), 1:41(40) ack 1 win 5840
0x0000: 4500 0050 3c6e 4000 3f06 b22b 56cd 6d33
0x0010: c0a8 c865 0019 040c aa4c ead2 0000 0002
0x0020: 5018 16d0 83d8 0000 3232 3020 736d 6532
0x0030: 3030 2e64 7878 3833 7878 2e6f 7267 206d
0x0040: 6169 6c66 726f 6e74 2045 534d 5450 0d0a
M-
19:39:09.083090 IP (tos 0x8, ttl 128, id 2250, offset 0, flags [none], proto: TCP (6), length: 51) 192.168.200.101.1036 > AVelizy-154-1-79-51.w86-205.abo.wanadoo.fr.25: P, cksum 0x3448 (correct), 1:12(11) ack 41 win 1460
0x0000: 4508 0033 08ca 0000 8006 e4e4 c0a8 c865
0x0010: 56cd 6d33 040c 0019 0000 0002 aa4c eafa
0x0020: 5018 05b4 3448 0000 4845 4c4f 2045 6361
0x0030: 6d0d 0a
N-
19:39:09.083090 IP (tos 0x8, ttl 127, id 2250, offset 0, flags [none], proto: TCP (6), length: 51) 192.168.200.2.1036 > SME200.25: P, cksum 0x6f3a (correct), 1:12(11) ack 41 win 1460
0x0000: 4508 0033 08ca 0000 7f06 20d7 c0a8 c802
0x0010: c0a8 c8c8 040c 0019 0000 0002 aa4c eafa
0x0020: 5018 05b4 6f3a 0000 4845 4c4f 2045 6361
0x0030: 6d0d 0a
TEST3---------------------------------------------------
camera 101
IP 192.168.200.101
mask 255.255.255.0
gateway 192.168.200.2 = IPCOP
DNS 80.10.246.2
Email config
SMTP server:192.168.200.200
pas de réponse de SME200
les trames A est la première trame envoyée par la caméra vers SME
sans aucune réponse
comme la trame B, 3 secondes + tard
et toutes les autres trames, toutes les 3 secondes
A-
11:26:30.312316 IP (tos 0x8, ttl 128, id 128, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.101.1025 > SME200.25: S, cksum 0x66d1 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 0080 0000 8006 27c1 c0a8 c865
0x0010: c0a8 c8c8 0401 0019 0000 0001 0000 0000
0x0020: 7002 05b4 66d1 0000 0204 05b4 0101 0402
B-
11:26:33.999958 IP (tos 0x8, ttl 128, id 128, offset 0, flags [none], proto: TCP (6), length: 48) 192.168.200.101.1025 > SME200.25: S, cksum 0x66d1 (correct), 1:1(0) win 1460 <mss 1460,nop,nop,sackOK>
0x0000: 4508 0030 0080 0000 8006 27c1 c0a8 c865
0x0010: c0a8 c8c8 0401 0019 0000 0001 0000 0000
0x0020: 7002 05b4 66d1 0000 0204 05b4 0101 0402
-
chimer - Major
- Messages: 76
- Inscrit le: 30 Déc 2003 01:00
- Localisation: Corps (Isère)
par jdh » 29 Mars 2006 13:16
Je reprends le pb :
- la caméra envoie un mail (l'image) à smtp.wanadoo.fr -> Ok
- la caméra envoie un mail (l'image) à l'ip externe de l'IPCOP qui transfère vers SME -> Ok
- la caméra envoie un mail (l'image) à l'ip de SME -> Erreur
Le cas 3 est étonnant : il n'y a qu'un paquet Syn (S) de la caméra vers SME et il n'y a pas de retour. Comme s'il y avait un filtrage.
Notamment il est difficile de comprendre pourquoi, malgré que SME ne dispose que d'une adresse ip interne au réseau, il traite les paquets redirigés depuis l'IPCOP et ne traite pas les paquets locaux !
SME est-il bien relais mail pour son réseau local ? (Normalement même s'il n'est pas relais mail il devrait y avoir une réponse).
Un bon dump se fait par " tcpdump -lnx -i eth? 'port 25' ". Les listings que tu donnes ne sont pas faciles à lire (les données d'entête sont inutiles ici).
- la caméra envoie un mail (l'image) à smtp.wanadoo.fr -> Ok
- la caméra envoie un mail (l'image) à l'ip externe de l'IPCOP qui transfère vers SME -> Ok
- la caméra envoie un mail (l'image) à l'ip de SME -> Erreur
Le cas 3 est étonnant : il n'y a qu'un paquet Syn (S) de la caméra vers SME et il n'y a pas de retour. Comme s'il y avait un filtrage.
Notamment il est difficile de comprendre pourquoi, malgré que SME ne dispose que d'une adresse ip interne au réseau, il traite les paquets redirigés depuis l'IPCOP et ne traite pas les paquets locaux !
SME est-il bien relais mail pour son réseau local ? (Normalement même s'il n'est pas relais mail il devrait y avoir une réponse).
Un bon dump se fait par " tcpdump -lnx -i eth? 'port 25' ". Les listings que tu donnes ne sont pas faciles à lire (les données d'entête sont inutiles ici).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par sibsib » 29 Mars 2006 20:57
Hello,
Peux tu mettre les trois fichier dump à dispo quelque part ?
Sinon, le serveur est-il en mode 'server only' ?
Il ne peut pas exister un filtre de niveau 3 sur tes équipements de réseau ?
( et au fait, Ethereal est un excellent freeware du domaine public )
A+,
Pascal
Peux tu mettre les trois fichier dump à dispo quelque part ?
Sinon, le serveur est-il en mode 'server only' ?
Il ne peut pas exister un filtre de niveau 3 sur tes équipements de réseau ?
( et au fait, Ethereal est un excellent freeware du domaine public )
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
18 messages
• Page 1 sur 2 • 1, 2
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité