Accès messagerie pop externe

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Accès messagerie pop externe

Messagepar trixel » 15 Mai 2007 00:49

Bonjour à tous, j'ai un petit problème avec mon serveur POP, je n'arrive plus à m'y connecter depuis l'extérieur (je crois que cela marchait avant)

le serveur répond systématiquement connexion refusée, alors que j'ai bien autorisée pop3s depuis extérieur, et le firewall est correctement configuré. Le Webmail est lui accessible

Précision : SME 7.1.3 mode routeur passerelle derrière Freebox

client de messagerie : client POP sur téléphone Twin neuf

Merci à tous
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Re: Accès messagerie pop externe

Messagepar jibe » 15 Mai 2007 09:43

Salut,

trixel a écrit:Précision : SME 7.1.3 mode routeur passerelle derrière Freebox

Ne serait-ce pas là le problème ?

Je rappelle que SME est faite pour être en frontal sur le web, blablabla, blablabla :lol: :wink: (tu es nouveau : ne fais pas attention, c'est pour rappeler un éternel sujet de troll avec certains autres membres d'Ixus)

Les ports voulus (110...) sont-ils capables de traverser ta FreeBox ? Pour cela, il faut soit qu'elle soit en brigde, soit qu'ils soient forwardés correctement...

Si besoin, tu trouveras quelques explications sur les architectures mini-réseau dans cette doc.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar trixel » 15 Mai 2007 11:10

pas un problème de freebox tout est correctement forwardé.
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar MasterSleepy » 15 Mai 2007 11:42

Salut,

Ne vaut-il pas paramétré le client de mail en pop3S.
J'ai un doute mais je crois que sme n'autorise de l'extérieur que le mode sécurisé.
Ou alors c'est une option dans le server-manager.

N'ayant pas d'accès à une sme pour le moment je ne peux pas vérifier.

A+,
MasterSleepy.
http://www.vanhees.cc
Index des contribs pour SmeServer
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar adili » 15 Mai 2007 14:06

Salut,


Le port tcp 110 n'est pas accessible de l'extérieur par défaut, utiliser le port 995
Il est possible de paramétrer pop3 port 110 accessible de l'extérieur:

config setprop pop3 access public
signal-event email-update

Pour revenir en arrière :

config setprop pop3 access private
signal-event email-update

AD
adili
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 11 Juil 2006 13:06

Messagepar trixel » 15 Mai 2007 21:23

toujours pas résolu je capte pas, pourtant j'utilise bien le port 995
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar Pabze » 16 Mai 2007 08:53

Bonjour,

Peux tu nous poster le résultat de cette ligne ?
iptables -L -vn | grep 995
Pour voir, si le port est ouvert et autorise n'importe qui !

Et que te donnes tes logs iptables lorsque tu tentes une connexion depuis l'extérieur ?
grep 995 /var/log/iptables/current

Pabze :wink:
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar trixel » 16 Mai 2007 12:49

Pour le premier

Code: Tout sélectionner
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.10        tcp dpt:995



Bon en fait je crois que je suis un vrai boulet.

Je vous décris mon réseau vite fait :
Freebox (192.168.1.x) ----- SME ------ Réseau local (192.168.0.x) ----AP

Mais la je me connecte sur la freebox en Wifi depuis la Wii ou mon telephone car ils ne reconnaissent pas l'authentfication radius activée sur mon AP local.

Donc sur mon tel j'obtiens une adresse du type 192.168.1.x

Or sur mon téléphone (Twin de neuf) j'ai mis mon nom de domaine (trixel.fr) comme serveur POP, et là je me demande si mon problème ne vient pas simplement de là, ne faudrait-il pas tester depuis chez qqun d'autre ?
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar jibe » 16 Mai 2007 23:57

Salut,

Au risque d'être encore accusé de troller sur ce sujet, je dirais que tu as bien un montage à avoir des ennuis... Et vu la façon dont tu le décris, je ne suis pas sûr que tu maitrises suffisamment toutes les techniques mises en oeuvre pour faire fonctionner de manière sûre et sécurisée une telle usine à gaz...

Simple avis personnel, je ne me permettrais pas de juger. Mais je n'ai pas et n'aurai jamais cela chez moi :P

Question : pourquoi ton téléphone est-il serveur POP ???
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar trixel » 17 Mai 2007 13:35

le tel n'est pas serveur pop, c sme qui est serveur pop mais j'ai config mon tel en client pop avec comme serveur l'adresse de ma sme
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar trixel » 17 Mai 2007 13:38

En quoi c'est un souci de sécurité ? Mon réseau local est bien protégé, après, que ma Wii ou mon tel (qui sont reliés à la freebox en wifi) ne soient pas sécurisés, j'avoue que je m'en fout un peu
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar pkaer » 17 Mai 2007 13:57

Bonjour,

Je pense en effet que tu devrais faire l'essai de chez qqun d'autre. :lol:

En récupérant en WIFI une @IP sur le LAN de la FB (et donc sur le WAN de ta SME) et en demandant une résolution de nom qui , si elle aboutie (ce qui n'est pas sur), va te ramener sur l'@IP publique de ta FB, ce n'est pas gagné que ta redirection du port 995 aboutisse.

Il vaut mieux commencer par faire simple !

@+
PK
Avatar de l’utilisateur
pkaer
Vice-Amiral
Vice-Amiral
 
Messages: 624
Inscrit le: 28 Avr 2003 00:00
Localisation: Rennes - Bzh

Messagepar trixel » 17 Mai 2007 14:13

ok merci je vais tester ça déjà
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar jibe » 18 Mai 2007 22:19

Salut,

trixel a écrit:En quoi c'est un souci de sécurité ?

On ne va pas recommencer un troll sur le sujet (c'est d'ailleurs pour l'éviter que j'ai fait le topo) :lol:

J'ai parlé de fonctionnement sûr et sécurisé. Je ne peux pas juger de la sécurité sans avoir absolument tous les détails, probablement est-elle bonne puisque tu l'affirmes. Simplement, elle est plus difficile à réaliser dans ton usine à gaz que dans un cas simple. Par contre, ton montage n'est pas sûr : la preuve c'est qu'il ne fonctionne pas dans certains cas de figure :wink:

trixel a écrit:le tel n'est pas serveur pop, c sme qui est serveur pop mais j'ai config mon tel en client pop avec comme serveur l'adresse de ma sme

Oui, je t'ai fait marcher, parce qu'à te lire, on pourrait bien croire que ton tél est serveur :wink:
Quelle adresse de la SME as-tu mise ? J'avoue que je comprends mal ton montage (un schéma aurait certainement rendu les choses plus claires :wink: ). En fait, il y a trois possibilités :
- Soit ton tél. est dans le mini réseau constitué par la sortie de la FreeBox et l'entrée de la SME. Dans ce cas, il faut lui donner l'@IP de l'interface web de la SME,
- Soit il est considéré comme étant avant la FreeBox, il faut alors lui donner l'@IP de ta connexion ADSL (celle fournie par ton FAI) et faire les redirections de ports nécessaires. (Mais est-ce bien possible, puisque si je ne me trompe, il est sur la même connexion avec une @IP différente ? Tout dépend de la façon dont c'est séparé à l'arrivée, mais comme la FreeBox est faite pour être le moins cher possible, je ne serais pas surpris que ça coince).
- Selon comment est configurée ta FreeBox (je ne sais plus si c'est possible avec FreeBox, ça l'est sur certaines Box ou routeurs), ton tél est dans une sorte de DMZ. Dans ce cas, il serait logique que ça ne puisse pas fonctionner (une bonne DMZ ne devrait pas permettre un rebouclage sur le LAN, et la SME serait alors sur la patte LAN de FreeBox...

Bref, comme dit pkaert :
Il vaut mieux commencer par faire simple !
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité