Urgent - transfert de port sur 1.3.0

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar paradox » 25 Avr 2003 14:16

Salut, <BR> <BR>Urgent, car j'ai un serveur de mail en prod pour 160 personnes et là, ça déconne. <BR> <BR> <BR> <BR>Sur la 1.2, j'avais à l'époque oublié d'ouvrir le port 25 après avoir fait le transfert de port 25 vers le serveur mail qui est dans la DMZ. <BR> <BR> <BR>Actuellement, le serveur mail n'arrive pas à communiquer avec les serveurs mails externes. <BR> <BR> <BR>Que faut-il faire ? J4ai activé le transfert de port (Transfert de ports) : <BR>TCP DEFAULT IP : 25 20.20.20.2 25 Activé <BR> <BR> <BR>Puis j'ai ouvert le port (Accès aux servicex externes) : <BR>TCP Tout Default IP 25 activé <BR> <BR> <BR> <BR> <BR> <BR> <BR>Une idée ? <BR>Tain ça va $%#&! ... <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar grosbedos » 25 Avr 2003 14:20

si la regle de transfert tu l'as rentré par la GUI c'est good (pas de restore pendant l'install..ca $%#&! un peu pour le transfert) <BR> <BR>je crois que tu peux aussi supprimer la regle "acces aux services externes" elle n'est plus necessaire.et elle fout peut etre le cirque aussi.
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar paradox » 25 Avr 2003 14:24

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-25 14:20, grosbedos a écrit: <BR>si la regle de transfert tu l'as rentré par la GUI c'est good (pas de restore pendant l'install..ca $%#&! un peu pour le transfert) <BR> <BR>je crois que tu peux aussi supprimer la regle "acces aux services externes" elle n'est plus necessaire.et elle fout peut etre le cirque aussi. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Oui, par le GUI, fraiche installe. <BR> <BR> <BR>Elle n'est plus necessaire ? <BR>Donc si je fais, maintenant, du port mapping, plus besoin d'ouvrir le port ?
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar grosbedos » 25 Avr 2003 14:26

oui c'est ca
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar paradox » 25 Avr 2003 14:31

ok <BR> <BR>bah là en fait mon serveur n'arrive plus à envoyer à l'extérieur. C'est même pas à la réception, là ou le port mapping travaille. <BR> <BR> <BR>Je ne pige pas :/
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar grosbedos » 25 Avr 2003 14:33

?? <BR>bizar ipcop laisse tout passé en sorti normalement.. <BR>regarde du coté de ton serveur..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar Rbill » 25 Avr 2003 14:39

En sortie Ipcop ne bloque rien! <BR>Sauf s'il confond une sortie avec une entrée comme par ex. DMZ mal renseignée. <BR>Autrement tu n'as aucun moyen de savoir si tes mails ne seraient pas bloqués par ton serveur mail? <BR>C'est quoi comme serveur mail ?
Avatar de l’utilisateur
Rbill
Amiral
Amiral
 
Messages: 1323
Inscrit le: 15 Jan 2003 01:00
Localisation: Hauts de Seine (92)

Messagepar paradox » 25 Avr 2003 15:00

MDaemon <BR> <BR> <BR>nan mais en fait je viens de tel le support Oleane, et leur relai SMTP est dans les choux ... <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>2h30 que je cherche, que je réinstalle IpCop, que je fais 10fois le tour des options du serveur mail. <BR> <BR> <BR>Ce qui est bizarre, c'est que je ne me sert pas de leur relai SMTP en envoi, mais d'après eux, c'est quand même normal. <BR> <BR>Je suppose que le firewall mutualisé récupères les flux quand même.. <BR> <BR>D'ici 30m le prb devrait être résolu. <BR> <BR> <BR>MErci à tous pour votre réactivité, c'est cympa <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR><IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar HammerFall » 25 Avr 2003 15:41

Moi j'utilise IPCop sur 60 UC et sur 15 sites distants et no problem. Solution de secours sur numéris. <BR>Le problême des solutions propriétaires c'est que tu ne peux pas savoir ce qu'il y a dedans, donc possibilité de backdoor et autres mouchards. En open source si tu t'abonnes à différentes news letters tu seras informé régulièrement des failles. D'ailleurs sur les systêmes propriétaires si l'admin n'a pas fait son boulot (application des patches) tu auras les mêmes soucis de sécurité.
Avatar de l’utilisateur
HammerFall
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 23 Avr 2002 00:00
Localisation: Nice

Messagepar paradox » 25 Avr 2003 15:45

NewsLetters de sécu en FR ça existe ? <BR>Des adresses ? <BR> <BR> <BR>JE vous tiens au courant, si c'était bien Oléane. <BR> <BR>La 1.3.0, ce sera pour un autre jour, peut être, si ma MNF n'est pas bientot mise en prod.
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar grosbedos » 25 Avr 2003 18:11

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-25 15:41, HammerFall a écrit: <BR>Moi j'utilise IPCop sur 60 UC et sur 15 sites distants et no problem. Solution de secours sur numéris. <BR>Le problême des solutions propriétaires c'est que tu ne peux pas savoir ce qu'il y a dedans, donc possibilité de backdoor et autres mouchards. En open source si tu t'abonnes à différentes news letters tu seras informé régulièrement des failles. D'ailleurs sur les systêmes propriétaires si l'admin n'a pas fait son boulot (application des patches) tu auras les mêmes soucis de sécurité. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>tu t'es trompé de post lol..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar paradox » 28 Avr 2003 10:48

Donc, une fois le prb d'Oléance réglé, mes mails sont bien parti. Ca ne venait donc pas d'ici. Ouf <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR>Encore merci à vous tous.
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité