souci de filtrage avec bot

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

souci de filtrage avec bot

Messagepar grome » 03 Mai 2007 15:01

bonjour à tous

J'ai deux sites éloignés l'un de l'autre et relié par un vpn réseau à réseau. Sur un des sites j'ai un serveur exchange 2000 (entre autres) sur l'autre site, deux ordinateurs. Sur ce site distant j'ai un ipcop 1.4.15 avec bot 2.3.2. J'ai mis en place des règles de filtrage qui fonctionnent bien. Par contre j'ai un souci avec Outlook 2003. Quand bot est actif je ne peut pas envoyer de message. Je clique sur envoyer et le message ne part pas. Il reste dans la boite d'envoi. Du coup je désactive bot, je clique sur envoyer recevoir et là les messages partent. Que puis je faire selon vous ? L'outlook est configuré sur le serveur exchange du site distant.

Voilà

Merci d'avance
Dernière édition par grome le 14 Mai 2007 14:42, édité 2 fois au total.
Avatar de l’utilisateur
grome
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 27 Oct 2003 01:00
Localisation: france

Messagepar grome » 03 Mai 2007 15:09

DNS
HTTP
HTTP-proxy
HTTPS
FTP
SRVSBS
SRVSQL
SSH
VNC

bootpc
bootps
netbios-ns
netbios-dgm
netbios-ssn
ldap
Kerberos
Microsoft-ds
TSE
epmap
imap
imap3


Ce qui est en rouge sont les réglages spécifiques[/b]
Avatar de l’utilisateur
grome
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 27 Oct 2003 01:00
Localisation: france

Messagepar lucyfire » 11 Mai 2007 16:53

tu as pas envie d'ouvrir le smtp des fois ! :lol: ça sera mieux (si tu utilises le protocol smtp pour envoyer des mails bien sur)

lu²
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar grome » 14 Mai 2007 08:20

J'ai honte :oops:
Avatar de l’utilisateur
grome
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 27 Oct 2003 01:00
Localisation: france

Messagepar lucyfire » 14 Mai 2007 08:43

Faut pas car parfois on a tellement la tête dans le guidon qu'on passe a coté des choses pourtant évidente, et ça arrive à chacun.

Oublies pas de flaguer RESOLU si ça fonctionne.

Bonne continuation.
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar grome » 14 Mai 2007 14:44

bon j'ai bien ajouté le service smtp mais le problème reste entier.
Outlook est déconnecté du serveur quand bot est actif avec la régle ci dessus.

Je ne sais pas ce qui fait déconnecter Outlook ?
Quels services ajouter ?
Avatar de l’utilisateur
grome
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 27 Oct 2003 01:00
Localisation: france

Messagepar Gandalf » 14 Mai 2007 17:40

Et ya pas des logs dans /var/log/messages sur ce qui bloque !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Mister-Magoo » 14 Mai 2007 17:42

lucyfire a écrit:tu as pas envie d'ouvrir le smtp des fois ! :lol: ça sera mieux (si tu utilises le protocol smtp pour envoyer des mails bien sur)

Outlook avec Exchange n'utilise pas le port 25 mais dépose le mail dans le dossier des mails à envoyer via IMAP (enfin, un IMAP propriétaire). J'ai plus les ports utilisés sous la main, faut que je cherche ...
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
Avatar de l’utilisateur
Mister-Magoo
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 21 Avr 2005 11:31
Localisation: Leyrieu

Messagepar lucyfire » 14 Mai 2007 18:08

lucyfire a écrit: (si tu utilises le protocol smtp pour envoyer des mails bien sur)

lu²


J'avais bien mis un garde fou, si c'est du imap c'est 143 tcp (deja connu de bot), ou du imapS etc etc
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar grome » 14 Mai 2007 19:56

bon j'ai ajouté imaps, je verrai bien demain matin le résultat.
Par contre j'ai rien dans les logs de très explicite mais je vous tiens au courant demain.

Merci
Avatar de l’utilisateur
grome
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 27 Oct 2003 01:00
Localisation: france

Messagepar Poupou94 » 15 Mai 2007 16:56

Bonjour,

Lorsque je me connecte à mon serveur exchange via outlook j'ai les ports suivants qui s'ouvre 3349 3356 et epmap les trois en TCP à destination du serveur exchange.
Tu peux aussi le vérifier par toi même
1) ne pas demarrer BOT
2) lancer netstat
3) lancer outlook et un envoyer recevoir vers le serveur exchange
4) nouveau netstat et différence de port ouvert vers le serveur exchange ( à ajouter dans les filtres BOT)

Pascal.
Poupou94
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 195
Inscrit le: 28 Mars 2007 11:09

Messagepar grome » 15 Mai 2007 19:31

bon j'ai pas eu le temps de vérifier si l'ajout de emaps suffisait. Mais en tout cas je retiens la méthode. (j'en manque encore parfois :? ) Merci

je flag en résolu dès que c'est définitivement ... résolu
Avatar de l’utilisateur
grome
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 27 Oct 2003 01:00
Localisation: france


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité