une IP pour smtp, une autre pour le reste

[Taltos]

Bonjour !

désolé par avance, c'est encore une question a la c.o.n...

ma sme a deux cartes reseaux, normal... une sur le lan une sur le wan. donc 2 adresses IP une sur le lan une sur le wan.

mon FAI me demande que les mails sortent et rentrent via une deuxieme IP coté WAN

Code: Tout sélectionner


                             ------------------- IP1 -<-->------------ SMPT port 25
lan ----------------------SME
                             ------------------- IP2 -<-->------------ tout le reste



Voila, alors savez vous si il est possible d'affecter une deuxieme adresse IP sur la carte rreseau existant coté WAN et si il est possible de forcer tous les services de messagerie SMTP (ou le port 25) sur cette nouvelle adresse.


Merci de votre aide, j'avoue etre completement dépassé cette fois (qui a dit encore ? )

[jdh]

Une ligne comme la suivante devrait convenir :

iptables -t nat -A POSTROUTING -s (adr/32) -p tcp --dport 25 --to-source (nv adr/32).

Il me paraitrait déjà assez judicieux d'affecter un alias avec la nouvelle adresse à l'interface publique. Manuellement on peut faire "ip add add (nv adr/?) dev eth?.

J'ignore comment mettre cela en oeuvre dans SME.

[sibsib]

Hello,

D'après moi, la réponse de jdh devrait résoudre le problème des mails sortants. Pour les mails entrants, il faut effectivement 'charger' une adresse ip supplémentaire sur ton interface externe. Je n'ai plus la syntaxe exate en tête, mais en gros (voir google pour les affinages ) :
ifconfig eth1:0 {nouvelle ip} up
Par contre, il faudra alors vérifier que l'adresse par défaut de SME reste l'adresse affectée à eth1, et modifier iptables de manière à ce que toutes les règles restent affectées à IP1 sauf la règle concernat SMTP (en entrant).

Par contre, çà me parait un peu mal barré avec une SME : tout est tellement lié entre iptables et le système que ce genre de modif risque fort de te mener dans l'embarras.

<MODE DISGRESSION>
Sans indiscrétion, qui est ton FAI qui invente des trucs aussi compliqués ? Par ce que si ton FAI ne sait protéger ses serveurs de mails que par du filtrage IP alors qu'il détient ton réseau...
</MODE DISGRESSION>

Bonne chance !
(Je vais me mettre à conseiller IPCop, moi )

A+,
Pascal

[Taltos]

Hello,

D'après moi, la réponse de jdh devrait résoudre le problème des mails sortants. Pour les mails entrants, il faut effectivement 'charger' une adresse ip supplémentaire sur ton interface externe. Je n'ai plus la syntaxe exate en tête, mais en gros (voir google pour les affinages ) :
ifconfig eth1:0 {nouvelle ip} up
Par contre, il faudra alors vérifier que l'adresse par défaut de SME reste l'adresse affectée à eth1, et modifier iptables de manière à ce que toutes les règles restent affectées à IP1 sauf la règle concernat SMTP (en entrant).

OK, j'ai compris que j'ai rien compris, Linux avancé c'est encore trop fort pour moi....
Quelle galere quand meme ! impossible de me trouverune boite ou SME correspond pil-poil, a chaque fois obliger de mettre les mains dans le bazar !

Par contre, çà me parait un peu mal barré avec une SME : tout est tellement lié entre iptables et le système que ce genre de modif risque fort de te mener dans l'embarras.

clair, je ne sais meme pas par quel bout commencer !

<MODE DISGRESSION>
Sans indiscrétion, qui est ton FAI qui invente des trucs aussi compliqués ? Par ce que si ton FAI ne sait protéger ses serveurs de mails que par du filtrage IP alors qu'il détient ton réseau...
</MODE DISGRESSION>

arg, c'est toujours compliqué ce genre de truc... mon FAI est en fait un reseau metropolitain auquel je suis eligible, 100 M/b bidi en fibre pour 1000€ par an ca ne se refuse pas !

malheureusement cela a quelques inconvéniants par exemple le proxy obligatoire, transparent pour le web, explicite pour le ftp (qui fonctionne sous IE et pas sous FF), et donc ce foutu probleme d'IP.

Bonne chance !
(Je vais me mettre à conseiller IPCop, moi )
A+,
Pascal

crois tu qu'IPCOP puisse repondre a tous mes besoins ?
j vais regarder cela...

Merci pour les réponses !