IPCOP et exchange ...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCOP et exchange ...

Messagepar leonmfr » 07 Avr 2009 19:41

Alors je change l'intitule car mon pb a changé !!!

JE redonne ma config !!!

Interface RED : 83.206.X.Y

Interface green : 10.33.7.253

add on advproxy - urlfilter - calamaris report

Redirection du port 3389 vers l'adresse 10.33.7.60 pas de soucis

Config du 10.33.7.60
Passerelle 10.33.7.253

Proxy 10.33.7.253 configuré dans les options internet

Serveur Exchange
Config du 10.33.7.58
Passerelle 10.33.7.253

Proxy 10.33.7.253 configuré dans les options internet

si je fais un telnet sur mon IP wan sur le port 25 ca ne passe pas

si je mets directement mon adresse IP public sur mon exchange la je me connecte sans probleme en telnet !!!

la je vois pas !!! y'a t'il qq chose a ajouter sur mon exchange car la g plus d'idee !!!

qq'un a t'il deja vu ca ?

Merci de votre aide
leonmfr
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 06 Avr 2009 17:18

Messagepar leonmfr » 07 Avr 2009 22:00

complément d'info ....

alors je sais pas si c specifique a exchange ou a smtp ou ... je sais pas quoi !!!

mais j'ai fais des test sur une autre machine

sur la meme machine avec cette meme config avec la redirection de port je passe sur le port 3389 mais pas sur le 25 ....

LE port 25 smtp c bien du TCP ? la je doute de tout !!!

HELP PLEASE j'en peux plus !!!!
leonmfr
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 06 Avr 2009 17:18

Messagepar ccnet » 08 Avr 2009 00:06

Merci d'écrire dans un français correct.

Oui SMTP c'est bien TCP 25.
Rien de spécifique à Exchange que je sache sur ce point.
Je n'ai rien compris à le description de votre test.
Lors du test depuis internet vers red:25, pourriez vous faire une capture de trame ? Que l'on voit si il y a un segment de reset, pas de réponse ou autre chose ?
Tel que décris je ne vois rien qui cloche. J'ai utilisé cent fois de ce type de configuration.
Si le transfert de port avec le 3389 fonctionne la connectivité est évidement correcte.

Le trafic de messagerie sortant est il fonctionnel ?

Pas d'ancien bricolage manuel de la configuration d'ipcop ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar leonmfr » 08 Avr 2009 09:05

désolé g peut etre pas ete tres clair en effet mais la je suis dessus quasi jour et nuit depuis samedi et j'ai un peu de mal a m'exprimer !!!

concernant la capture de trame je la fais depuis l'interne je suppose ?

Non je n'ai pas bricolé l'ipcop j'ai tellement peur du pingouin que je ne m'aventure pas a toucher qd ca marche :)

Le dernier symptome est celui-ci :

Lorsque je fais un telnet sur le port 25 je me connecte mais je n'ai pas la mire .....

en fait c'est comme si je rentrais mais que l'ipcop me bloquait en sortie ou qq chose comme ca ...

mais je ne vois rien dans les logs de l'ipcop peut etre que je ne regarde pas au bon endroit ....
leonmfr
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 06 Avr 2009 17:18

Messagepar jdh » 08 Avr 2009 10:02

Ecrire en français, c'est pas seulement par politesse, c'est aussi pour faciliter la compréhension. Cela veut dire utiliser une Majuscule en début de phrase, utiliser les symboles de ponctuations, et ne pas utiliser d'abréviations type SMS.

C'est assez désagréable de vous lire. Merci de faire un effort (sous entendu "je ne vois pas pourquoi nous devrions faire des efforts si l'autre n'en fait pas" !).


L'analyse de trame se fait, en ligne de commande, sur l'IPCOP, avec une commande du genre "tcpdump -ln -i ethX 'port 25'". (Lire le man pour choisir les bons paramètres.)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar leonmfr » 08 Avr 2009 11:10

Vraiment désole pour mon manque d'application même si ce n'est pas une excuse je suis un peu "SPEED" car mon client me met grave la pression .....

Je vais dorénavant faire des efforts et surtout me relire avant de poster !

Je fais le test demandé précédemment et j'espère pouvoir en tirer des infos importantes.

Encore pardon et merci
leonmfr
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 06 Avr 2009 17:18

Messagepar ccnet » 08 Avr 2009 12:04

Lorsque je fais un telnet sur le port 25 je me connecte mais je n'ai pas la mire .....

Quelle mire vous attendez vous à voir ?
Il n'y a que l'analyse de trame qui permettra de voir si effectivement vous vous connecté. Comment exactement lancez vous votre telnet sur le port 25 ?
Je repose la question précédente : pouvez vous sortir du courrier depuis Exchange vers l'extérieur ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar leonmfr » 08 Avr 2009 13:55

Oui

Le courrier sort normalement.

Pour me connecter sur le port 25 je fais un telnet IP_WAN 25

Je devrais avoir une mire SMTP de ce type :

220 srvexch01.mgsinfo.com Microsoft ESMTP MAIL Service ready at Wed, 8 Apr 2009
13:57:06 +0200

ou

220 SMTP.PASSTHRU

Voila et en fait je n'ai aucune mire ...
leonmfr
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 06 Avr 2009 17:18

Messagepar ccnet » 08 Avr 2009 16:20

Ok, il nous reste à voir le contenu des captures de trames.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar leonmfr » 08 Avr 2009 18:59

Ca y est ....

Enfin j'ai trouvé !!!

Rien à voir avec ipcop il s'agissait du routeur Cisco de oleane qui posait problème !!!

4 jours de recherche et de cheveux blanc à cause d'un routeur !!!

En tout cas merci beaucoup de vos conseils et de votre aide.
leonmfr
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 06 Avr 2009 17:18


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron