Reverse DNS

[jquris]

Bonsoir,

J'ai un problème de reverse DNS.

Ma config IPCOP :
- Adresse RED : 62.XXX.XXX.5
- Adresse GREEN : 192.XXX.XXX.5
- 59 Alias de 62.XXX.XXX.1 à 62.XXX.XXX.61 (sauf .5) qui correspondent à mes adresses IP publiques.

J'ai donc des Serveurs Web, FTP... et aussi un serveur mail en 192.168.0.5 et en IP publique en 62.XXX.XXX.2. J'ai fait les translation nécessaires (smtp et pop3) et mes mails arrivent et partent correctement. Je précise que le mx est bien 62.XXX.XXX.2.

Mon problème est que des serveurs mails font un reverse DNS et que mes mails partent avec l'adresse IP 62.XXX.XXX.5 et pas 62.XXX.XXX.2. Les mails sont donc systématiquement rejetés.

Donc y a t'il un moyen de préciser que les mails partent avec l'adresse ip d'un allias.

Merci d'avance.

[jquris]

Bonsoir, je complète le post.

Je précise que j'ai déjà lu les posts qui disent qu'IPCOP n'est pas fait pour gérer plusieurs adresses IP publiques. En dehors de ce problème de ReverseDns, je n'ai pas rencontré de problèmes particuliers.

Aussi, ma demande concerne les fichiers à modifier pour que les mails soient envoyés avec l'adresse IP d'un alias. Si c'est trop compliqué, je changerai l'adresse de la red.

MErci d'avance.

[ccnet]

Dans /etc/rc.d/rc.firewall, ajouter la ligne suivante pour chaque serveur :

Code: Tout sélectionner

/sbin/iptables -t nat -A REDNAT -s ip_local_dmz -o $IFACE -j SNAT --to-source ip_public

juste avant la ligne:

Code: Tout sélectionner

/sbin/iptables -t nat -A REDNAT -o $IFACE -j MASQUERADE

Exemples :

Code: Tout sélectionner

/sbin/iptables -t nat -A REDNAT -s 192.168.1.1 -o $IFACE -j SNAT --to-source 213.41.16.219

/sbin/iptables -t nat -A REDNAT -s 192.168.1.3 -o $IFACE -j SNAT --to-source 62.161.X.X2
/sbin/iptables -t nat -A REDNAT -s 192.168.1.4 -o $IFACE -j SNAT --to-source 62.161.X.X3
/sbin/iptables -t nat -A REDNAT -o $IFACE -j MASQUERADE

Vous obtiendrez ainsi un NAT (1:1 comme on dit dans Pfsense ou un nat statique comme on dit chez Checkpoint). Les modifications indiquées ci dessus sont un problème dans le sens où l'on cesse d'utiliser ipcop tel qu'il a été conçu avec toutes les difficultés de maintenance et d'administration que cela comporte pour le futur. Mais c'est parfaitement fonctionnel.

[jquris]

Merci cnet pour ta réponse ultra-rapide.

Avant de la mettre en application et pour être sur de ne pas faire de boulette :

- Suis-je obligé de faire la modification pour toutes les IP publiques ou puis-je le faire uniquement pour celle qui me pose un problème ?

- "Les modifications indiquées ci dessus sont un problème dans le sens où l'on cesse d'utiliser ipcop tel qu'il a été conçu avec toutes les difficultés de maintenance et d'administration que cela comporte pour le futur" : Cela signifie t'il que la configuration des nat depuis l'interface Web IPCOP n'est plus opérationnelle ? Ou alors, dois-je comprendre que je pourrai avoir des problèmes lors des mises à jour ?

Désolé d'être lourd, mais cela m'évitera de faire "de la caca".

[ccnet]

- Suis-je obligé de faire la modification pour toutes les IP publiques ou puis-je le faire uniquement pour celle qui me pose un problème ?

Non. Ne le faites que pour les ip pour lesquelles vous voulez un nat statique, c'est à dire 1:1. Les autres utiliseront automatiquement l'adresse RED.

Cela signifie t'il que la configuration des nat depuis l'interface Web IPCOP n'est plus opérationnelle ?

Non

Ou alors, dois-je comprendre que je pourrai avoir des problèmes lors des mises à jour ?

A vérifier lors de chaque mise à jour.

Lorsque j'ai employé cette "solution" je n'ai plus fait de mise à jour parce que cela concernait un équipement en production. Depuis il y a une autre solution en place.

[jquris]

Merci beaucoup CNET. Ça fonctionne !!!