[resolu]Fermeture requete http et DNS ,conflit serveur mail

[daoud]

Salut a tous,

ayant donc installé ipcop et l'ayant parametré sur le port 800 TCP ( creer au préalable) afin de forcer les users a passer par là.
J'ai pris notamment soin de fermer le port http 80 et DNS 53 avec B.O.T afin comme je le disais de les forcer a passer par el proxy, mais voila je m'apercois que lorsque je desires envoyer un mail ( serveur mail dans patte green +transfert de port effectué) mes logs qmail m'indiquent que les hosts des destinataires ne sont pas trouvés! leur domain n'existe pas....

alors en activant juste la fonction 53 dns TCP a nouveau dans B.O.T ,les mails arrivent cette fois a destination mais en paralelle les users arrivent donc a surfer meme sans proxy puisque les requetes dns (53 tcp) sont rétablies !!!

Comment puis-je remedier a ce probleme ?
A savoir bloquer/fermer le port 80 et 53 pour les forcer a aller sur 800 TCP proxy_ipcop
et envoyer tout de meme mes mails sans a avoir a ouvrir mon port 53 en TCP ??

merci du coup de main !

ipcop 1.4.10
B.O.T
sme en patte green (redirection/transfert de ports oké)

[daoud]

Bon j'ai creer une regle spéciale avec B.O.T pour ouvrir une requete DNS 53 en direction de mon serveur mail afin qu'il puisse "envoyer" ses mails mais toujours rien...cela ne pase pas !

je suis toujours obliger d'activer ma regle de GREEN NETWORK -----> ANY en DNS 53 TCP afin que les mails partent.....du coup 2 eme soucis le proxy en dur est devenu factice !?


help me !

[m2nis]

Bon j'ai creer une regle spéciale avec B.O.T pour ouvrir une requete DNS 53 en direction de mon serveur mail afin qu'il puisse "envoyer" ses mails mais toujours rien...cela ne pase pas !

Il faut:
-donner Ipcop comme serveur DNS primaire au serveur de mail
-ouvrir le port 53 (dns) de serveur mail -> Ipcop
-ouvrir le port 110 (smtp) de serveur mail -> Red

Et normalement tout devrait se passer à merveille !

[daoud]

Il faut:
-donner Ipcop comme serveur DNS primaire au serveur de mail

tu parles de : " Selectionner l'adresse du serveur DNS Maitre " dans le panneau de commande de SME: ?

Vous devrez peut-être indiquer une adresse IP ici s'il y a un pare-feu │
│ entre ce serveur et Internet ou si un autre serveur DNS résout les │
│ adresses locales sur votre réseau local

ouvrir le port 53 (dns) de serveur mail -> Ipcop
-ouvrir le port 110 (smtp) de serveur mail -> Red

puis faire des transfert de ports de sme vers ipcop ?

un peu de mal a te suivre ,désolé ...

[m2nis]

tu parles de : " Selectionner l'adresse du serveur DNS Maitre " dans le panneau de commande de SME: ?

Je ne connais pas SME. Mais toute machine qui accède à internet doit savoir ou envoyer ses requêtes DNS. Dans le cas présent, votre serveur de mail (SME?) doit les envoyer à Ipcop.

ouvrir le port 53 (dns) de serveur mail -> Ipcop

Cette règle permet de faire accepter à Ipcop les requêtes envoyées par votre serveur de mail.

-ouvrir le port 110 (smtp) de serveur mail -> Red

Celle-ci permet qu'Ipcop autorise le départ des mails depuis votre serveur de mail.

puis faire des transfert de ports de sme vers ipcop ?

Non non. Il n'y aucun besoin de tranferts de ports. Juste besoin d'autoriser certains trafic au niveau d'Ipcop.

[daoud]

merci à toi

[ resolu ]