Sme-server derrière Freebox...

[bbel2]

Bonjour à tous,
J'ai un Sme-server 7.2 derrière une Freebox et, depuis 2 jours, SME ne décode plus les DNS.
A partir de mon PC j'obtiens bien une réponse ping en XXX.XXX.XXX.XXX mais pas en www.www.www.
Quelqu'un aurait-il une idée ?
Merci.

[jdh]

Bonjour.

La question est le dns ne fonctionne pas. Ok on a compris !

Quels peuvent être les indices ?

Comme il n'y a AUCUN renseignement, comment on peut donner une piste ?

1. La freebox est en mode routeur ou en mode bridge ?
2. Quelle config pour la SME : gateway ou server ?
3. Comment est configurée l'adresse ip de la SME ?
4. Quels sont les adressages utilisés ?
5. Qu'est ce qui a été fait il y a 2 jours ?

[bbel2]

Désolé.

- La Freebox est en mode bridge.
- La SME est en mode Gateway et server.
- L'adresse IP de la SME est en 192.168.2.1 en local et en DHCP pour l'externe.
- Quels sont les adressages : ?
-Il y a deux jours, j'ai eu une panne de modem sur le serveur du boulot. J'ai donc basculé mes mails vers le serveur de secours à la maison. Mais ne voyant rien venir sur ce serveur j'ai re-vérifié la config. Je ne crois pas avoir fais de mauvaise manip. Cela dit, depuis, ça ne marche plus !

En espérant avoir été plus précis,
merci de votre aide.

[jdh]

Je connais mal la SME.

- La freebox en bridge est la meilleure config pour une SME (dirait Jibe).
- Côté Wan, la SME est en DHCP, c'est logique et bien adapté à Free.
- Côté Lan, la SME doit fournir des adresses en DHCP et être relais DNS.

La logique serait qu'un PC dans le Lan soit configuré en client DHCP, ou qu'il soit configuré en adresse ip fixe avec comme passerelle et serveur dns le serveur SME (enfin l'adresse Lan).

On vérifie tous ces réglages sur un PC de type Win 2K, Win XP ou Vista avec "cmd" > "ipconfig /all".

Il faut aussi vérifier que sme soit bien configuré, ce qui devrait être le cas. Les adresses ip sont affichés par "ifconfig" ou "ip add". Les serveurs dns fourni à SME sont visibles par "cat /etc/resolv.conf".

Je testerai d'abord le sme avec "ping xxx.xxx.xxx.xxx" puis "ping www.free.fr".

Puis à partir du PC, les mêmes tests (si ipconfig donne les bonnes valeurs).

[bbel2]

Merci jdh de votre aide,

le pb de DNS provenait tout simplement d'une ancienne IP de DNS qui visiblement n'avait plus cours...
C'est en suivant votre conseil de faire vérifier l'ipconfig avec mon PC (directement branché sur la Freebox en mode routeur, pour l'occasion) que j'ai vu le nouvel IP de DNS de FREE.

Comme je ne reçois toujours pas mes mails, connaîtriez-vous un utilitaire (équivalent de tracert pour les IP) pour savoir où bloquent mes mails ?
J'ai dû faire une redirection de MX vers le serveur de secours et je me demande si ce n'est pas chez mon fournisseur de nom de domaine que cela coince.

Encore merci.

[bbel2]

Je reviens vers vous car tout ne semble plus fonctionner comme avant.

Je n'ai plus accès depuis l'extérieur à mon serveur FTP alors que le ping fonctionne. Par contre, j'y accède depuis l'intranet.
Comment peut-on vérifier que tous ces services (mail, ftp, http etc.) fonctionnent correctement ?

Merci d'avance.

[jdh]

Je ne comprends pas bien !

1. SME derrière une Freebox en bridge DOIT être configuré en DHCP.
2. Les clients en Lan DOIVENT être, DE PREFERENCE, en DHCP.

Ces deux règles SIMPLES, tirées de la doc de SME sur http://wiki.contribs.org, permettent d'éviter TOUT problème de changement de serveurs DNS.


Le problème de mail est difficile à diagnostiquer. Il ne faut pas se tromper dans la config d'un domaine, d'une part. Il faut tenir compte du rafraichissement des caches DNS des FAI, environ 24h à 48h, d'autre part.

[bbel2]

1. SME derrière une Freebox en bridge DOIT être configuré en DHCP.

C'est bien le cas.

Les clients en Lan DOIVENT être, DE PREFERENCE, en DHCP.

C'est aussi le cas.
Normalement, d'après les divers discussions sur les forums, on ne doit pas préciser d'IP de DNS dans la config SME. Mais, une fois que l'on en inscrit un, il n'y a plus moyen de s'en débarasser (bug ?) sauf à tout ré-installer.
Pour la messagerie, effectivement, ces redirections sont très (trop) longues à se mettre en place.

[jibe]

Salut,

Normalement, d'après les divers discussions sur les forums, on ne doit pas préciser d'IP de DNS dans la config SME. Mais, une fois que l'on en inscrit un, il n'y a plus moyen de s'en débarasser (bug ?) sauf à tout ré-installer.

Effectivement, il n'est pas très bon de mettre une adresse DNS, sauf raison précise. Mais l'enlever ne m'a jamais posé de problème (pas essayé toutefois sur les toutes dernières versions... Ce serait un bug récent ? Que dit le bugtrack ?).

De toutes façons, si tu mets l'adresse d'un serveur DNS valable (un de ceux de ton FAI par exemple), je peux confirmer que ça fonctionne bien. Je m'en suis servi parfois pour certains essais. D'ailleurs, je me suis rendu compte récemment que ma propre SME avait conservé par oubli une adresse d'un serveur DNS en suisse. Je l'ai supprimé sans problème, et si je ne suis pas certain que j'étais déjà en 7.2, en tous cas je n'étais plus en version 6... Qu'est-ce qui t'empêche d'enlever cette adresse ?

Bon, j'ai l'impression que ta SME a été bricolée de manière pas très catholique... Comment as-tu basculé tes mails sur un autre serveur ? Assure-toi d'avoir remis en place une configuration correcte, et si tu as toujours problème, lance un
signal-event post-upgrade
et reboote ton serveur.

Pour les mails, je pense qu'il y a deux manières de faire :
- Suivre les conseils de jdh et ne pas recevoir les mails directement sur la SME, mais utiliser sme-fetchmail pour les rapatrier depuis une BAL chez son FAI ou un hébergeur pro,
- Les recevoir sur la SME, mais dans ce cas il faut AMHA obligatoirement un MX backup. Soit utiliser la contrib de notre ami sibsib, soit le confier à un pro (par exemple Mailhop backup de dyndns).

[bbel2]

Bonjour,

Pour info, sur ma 7.2 en mode console je ne peux pas me débarrasser de ce DNS mais je peux le faire depuis le HTTP. Donc le pb de DNS est résolu.

Comme tu l'a compris, je ne suis qu'un administrateur occasionnel car je n'interviens sur le serveur qu'en cas de problème...(une fois tous les quatre ans, en moyenne !). Donc à chaque fois je réapprends tout.

Pour te résumer la situation :
J'ai un serveur au boulot (SME 6.1) qui tourne depuis des lustres sans pb. Jeudi dernier je suis tombé en panne d'Internet et je n'ai compris que trop tard que le modem avait lâché (changé depuis).
En secours, j'ai à la maison le frère jumeau du serveur du boulot mais en SME 7.2.
Lors de son installation, j'ai tout testé et tout marchait parfaitement (mail, ftp, http...) et je m'en servais de temps en temps pour contrôler son bon fonctionnement.

Lorsque je suis tombé en panne de modem au boulot, j'ai fais un renvoi de MX pour rediriger les mails du boulot vers le serveur à la maison. Mais ne voyant rien arriver à la maison, j'ai contrôlé le serveur et plus rien ne marchait depuis l'extérieur.

A force de bidouiller toutes les solutions possibles, je ne sais plus quoi essayer. Comme, en plus, les redirections de MX peuvent mettre jusqu'à 48h pour se mettre en place je ne sais pas si le serveur mail du boulot fonctionne correctement (je ne connais pas de test pour le vérifier, si ce n'est en envoyant un mail...).
Par contre, ce qui est sûr c'est que le serveur de la maison ne répond plus de l'extérieur en ftp, http et mails (mais répond au ping en IP et www).

lance un signal-event post-upgrade

Pour info, à quoi cela sert-il ?

utiliser sme-fetchmail pour les rapatrier depuis une BAL chez son FAI

Peux-tu détailler ?

AMHA obligatoirement un MX backup

idem

La solution la plus simple pour moi est de réinstaller SME 7.2 à la maison. Mais j'aimerai bien comprendre pour les prochaines fois...

Je vous remercie tous de votre aide précieuse.

[jibe]

Salut,

On ne parle pas de la même chose

Plus précisément, tu prends mes propos pour la réponse à d'autres questions !

L'histoire du signal-event post-upgrade, c'est pour remettre la SME dans un état stable après des modifs : on régénère proprement (si toutefois la base est bonne...) tous les fichiers de config. En fait, je te proposais cela pour résoudre ton problème d'adresse DNS que tu ne parvenais pas à supprimer. Mais il semble plutôt que tu ne la supprimais pas au bon endroit !

sme-fetchmail est une contrib de notre ami sibsib qui permet d'aller chercher les mails dans une ou plusieurs boites chez un ou plusieurs hébergeur(s) et de les rapatrier sur la SME, comme s'ils avaient été reçus directement. L'avantage est que les mails étant reçus chez un hébergeur ou un FAI, l'arrêt plus ou moins long de la SME n'est pas gênant.

Le MX backup est un procédé qui permet à un autre serveur mail de prendre le relais du premier s'il est défaillant, et de retransmettre automatiquement les mails reçus par le serveur de secours vers le serveur principal lorsqu'il redevient opérationnel.

Pour ces deux contribs, tu aurais pu lire les explications données par sibsib : j'avais pris la peine de te donner les liens...

Pour ton problème de visibilité de tes serveurs, je ne peux rien dire avec le peu de données que tu fournis. Il faut faire des pings depuis l'extérieur du réseau pour localiser le problème :
- ping avec l'adresse IP externe du serveur (ou du routeur, box etc.),
- ping avec l'url

Si le premier fonctionne et pas le second, c'est un problème de DNS. Attendre que la propagation soit faite (48 voire 72h) et si le problème persiste, voir les enregistrements DNS dans le cas d'une IP fixe ou le bon paramétrage et la bonne mise à jour du compte de DNS dynamique.

Si le premier ne fonctionne pas, vérifier l'architecture réseau et le bon fonctionnement de chaque élément figurant entre le réseau internet et la SME... Il y a quelques explications et contrôles à effectuer dans mon topo sur les réseaux pour TPE. Donne le résultat de ces contrôles et bien sûr un schéma de tes réseaux si tu as besoin d'aide supplémentaire. Et si besoin, fais un petit crochet parle site de C. Caleca

[bbel2]

Bonsoir jibe,

A mon tour de te faire remarquer que dans mon dernier mail j'y précisais déjà que le ping par l'IP et par l'URL fonctionnait. D'où ma conclusion que le pb provient du serveur.
En trois jours j'ai lu des centaines de messages de forum et même si je trouve tout cela passionnant, ma première obsession était de remettre en marche le serveur mail.
Cela dit, maintenant que tout fonctionne au boulot, je vais pouvoir me pencher plus sereinement sur le serveur à la maison.
Je vais donc lire ton topo tranquilement et faire une réinstallation complète du serveur à la maison.
Plutot que fetchmail, je préfèrerai rester "en vase clos" en précisant les deux serveurs (dom et boulot) dans les MX du nom de domaine.

Merci pour tes conseils avisés.

[jibe]

A mon tour de te faire remarquer que dans mon dernier mail j'y précisais déjà que le ping par l'IP et par l'URL fonctionnait.

Effectivement, j'avais zappé...

D'où ma conclusion que le pb provient du serveur.

Disons que le problème est local. Serveur peut-être, ou routeur, ou firewall, ou autre... (je flaire un problème de SME non frontale, que je ne cesse de déconseiller.... La FreeBox en bridge, c'est chez toi ou au boulot ?)

Ne pas oublier non plus de vérifier toutes les url appelées à être utilisées : domaine.tld, www.domaine.tld, ftp.domaine.tld etc.

Plutot que fetchmail, je préfèrerai rester "en vase clos" en précisant les deux serveurs (dom et boulot) dans les MX du nom de domaine.

C'est toi qui vois... jdh déconseille fortement, perso je suis moins catégorique. Mais si tu fais ça, il faut qu'un serveur soit MX backup de l'autre, sans quoi tu auras des courriers dispersés entre les deux... Pas forcément plus simple qu'une boite externe et fetchmail, mais bon... C'est une expérience intéressante !

[bbel2]

Bonsoir jibe,

Il va me falloir du temps pour assimiler tout ce que tu me donnes à lire...

La FREE est à la maison en bridge du serveur qui ne fonctionne plus.

L'avantage que je voyais dans ma solution (plutôt que le fetchmail) est que j'ai deux serveurs strictement identiques et donc si celui du boulot tombe en panne je n'ai qu'à le changer avec celui de la maison.

Je vais m'organiser pour réinstaller ce serveur et je reviendrai sur le forum pour te dire si cela a résolu le pb.

Merci beaucoup et à bientôt.

[jibe]

Salut,

La FREE est à la maison en bridge du serveur qui ne fonctionne plus.

Donc, ce n'est pas ce que je craignais. Ta box en mode bridge fait que ta SME est bien en frontal sur le web, comme derrière un simple modem. Or, dans ce cas, la SME "out of the box" est visible du net, en http et en SMTP. D'autres protocoles peuvent l'être, mais il faut les configurer dans le server-manager. Donc, ta SME n'est pas "out of the box", il faut voir ce que tu y as fait...

L'avantage que je voyais dans ma solution (plutôt que le fetchmail) est que j'ai deux serveurs strictement identiques et donc si celui du boulot tombe en panne je n'ai qu'à le changer avec celui de la maison.

Je ne vois pas le rapport... Ou plutôt, j'y vois une raison supplémentaire d'utiliser fetchmail plutôt que MX backup : que deviendront les courriers pendant que tu iras chez toi chercher le serveur et que tu le mettras en place en secours ? Plus aucun SMTP ne répond, ni le MX primaire, ni le MX secondaire !!! Alors que si tes mails arrivent dans une (des) boite(s) chez Free.fr, les pannes de SME n'auront aucune incidence. A la remise en route, elles retrouveront grâce à fetchmail les mails stockés pendant l'arrêt...

Et attention lors de l'échange de serveurs : tu vas te retrouver avec une partie des mails sur l'un et l'autre partie sur l'autre...