Probleme Email Avec MNF

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar tuxman70 » 20 Oct 2003 11:30

Salut à tous, <BR> <BR>Voila ,j'ai installer une passerelle avec une MNF ,tous fonctionne sauf les mails. <BR>La config de mon reseaux est la suivante <BR> J'ai une connection ADSL avec un speedtouch home modifier en Pro --> Routeur <BR>La passerelle ne sert uniquement de proxy et en même temps de filtre pour l'acces internet des machine client. <BR>J'ai tout essaié mais rien à faire. Je n'arrive pas à etablire une connection avec ma mailbox. <BR>Je ne sais pas si c'est mon SpTouch qui pose problème ou une config dans la MNF. <BR>Si quelqu'un à une idée <BR> <BR>Merci à Tous . <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
tuxman70
Matelot
Matelot
 
Messages: 3
Inscrit le: 20 Oct 2003 00:00
Localisation: belgique Elouges

Messagepar olivier75 » 27 Oct 2003 18:13

meme probleme !!!! helpppp !! lool
Avatar de l’utilisateur
olivier75
Major
Major
 
Messages: 75
Inscrit le: 23 Oct 2003 00:00

Messagepar svart » 27 Oct 2003 18:49

As-tu regardé les journaux de la MNF pour voir si tes paquets sont interceptés ?
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar tuxman70 » 31 Oct 2003 19:39

Aucun paquet intercepter ,j'ai l'impression que ces au niveau des regle d'exception. <BR>Je dois foirée quelque part mais je ne vois pas. <BR>
Avatar de l’utilisateur
tuxman70
Matelot
Matelot
 
Messages: 3
Inscrit le: 20 Oct 2003 00:00
Localisation: belgique Elouges

Messagepar tuxman70 » 01 Nov 2003 14:44

Salut a tous, <BR> <BR>Voila après plusieur test rien ne fonctionne ,les regles me paresse bonne . <BR>J'ai sniffer les paquet du reseaux et la je vois bien la demande au serveur de courier mais rien en retour. <BR>Si je fais es test directement je me rend compte quand retour le serveur repond avec un protocol "pop" C'est bien une communication tcp quand même. <BR>J'ai l'impression que la communication entre la mnf et le serveur de courier ne passe pas <BR> <BR>Si quelqu'un a une idée <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Merci <BR>Tuxman70
Avatar de l’utilisateur
tuxman70
Matelot
Matelot
 
Messages: 3
Inscrit le: 20 Oct 2003 00:00
Localisation: belgique Elouges

Messagepar sliot » 02 Nov 2003 02:40

Salut, <BR> <BR>Je vois que vous avez tous des problèmes avec la MNF concernant le courrier. <BR> <BR>Et moi de même. En respectant les rules on a essayé d'acheminer le port 25 quelque part et nada. <BR>On a dejà du mal à balader avec vi. et l'interface WEB est longue à mettre à jour.(on allait pas prendre un xeon pour faire passerelle). <BR>Enfin tout ça pour dire d'acheminer des logiciels bêtes de messagerie. <BR> <BR>Bon on cherche mais si vous trouvez avant balancez la soluce parcequ'on pédale sévère mais on adore se faire c.... avec linux car ras le bol W...... <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
sliot
Matelot
Matelot
 
Messages: 4
Inscrit le: 02 Nov 2003 01:00

Messagepar marlone41 » 03 Nov 2003 09:57

Salut <BR>pourais tu me dire quel est ton FAI et avec quel logiciel de messagerie tu essaye de te connecter? <BR> <BR>BIG <IMG SRC="images/smiles/icon_up.gif">
et Dieux créa linux !!!!!!
Alias
JODALTTON
ADMIN SITE Serveurlinux
www.serveurlinux.fr.st
Avatar de l’utilisateur
marlone41
Aspirant
Aspirant
 
Messages: 118
Inscrit le: 08 Oct 2003 00:00
Localisation: paname

Messagepar sliot » 07 Jan 2004 12:18

Salut et bonne année <BR> <BR>Merci de ta question, on essaie d'acheminer un compte mail à travers la MNF. <BR>Wanadoo est le fournisseur. mais c'est pas figé car il faudra par la suite que nous passions tout les pop des adhérents du Club. <BR>Pegasus a apparemment des problème mais aujourd'hui résolu. Enfin que dire de la MNF qui remplace à mon gout une solution matérielle honéreuses et à updater via des MAJ de firmwares. <BR> <BR>Pour finir vive IXUS un site top. Je vous conseil quand même de lire le forum sur la loi de filtrage de la mère machin qui sous la préssion des major de l'industrie du disque va faire condamner les internautes par leurs propres FAI. <BR> <BR>Etant déjà bien impliqué dans la sécurité Internet, les flags des téléchargements risquent fort d'être interprétés par le FAI en vue d'une suppréssion totale ou partielle de l'activité de l'internaute. Pour l'instant wanadoo ne balance pas et averti l'internaute mais free et AOL jette le gars sans autres formes de politesse. <BR> <BR>@+seb <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
sliot
Matelot
Matelot
 
Messages: 4
Inscrit le: 02 Nov 2003 01:00

Messagepar ts » 07 Jan 2004 12:28

je crois qu' il faut donner la permission de recevoir le courrier et de le renvoyer à tous les servers. Moi j'ai résolu le problème comme ça.
Avatar de l’utilisateur
ts
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 07 Sep 2003 00:00

Messagepar triclo » 07 Jan 2004 12:49

Mais encore ? T'aurais quelques details svp <BR> <BR>Merci.
Avatar de l’utilisateur
triclo
Matelot
Matelot
 
Messages: 2
Inscrit le: 07 Jan 2004 01:00

Messagepar sliot » 07 Jan 2004 12:57

RE, <BR> <BR>Je vous invite à créer des règles comme ceci avec la MNF>> <BR>WAN>>FW <BR>FW>>LAN <BR>et apparemment ça résoud le prob. <BR>Sous toute réserve prélude et snort n'était pas activés mais après coup tt va bien. <BR>^j'ai même démaré pas mal de service: et pas de prob avant j'envoyait et ça passait maintenant je reçoit. <BR> <BR>j'essaie de vous pondre un message plus détaillé mais je suis aussi novice que vous et la MNF j'ai bien du la réinstallé 200 fois. <BR>Au jour d'aujourd'hui elle est connectée depuis 35 jours sans prob, sauf peut-être le fait quelle change son IP quand elle veut et pas à l'expiration du Bail. <BR>Si QQun a une info à ce sujet <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>@+seb
Avatar de l’utilisateur
sliot
Matelot
Matelot
 
Messages: 4
Inscrit le: 02 Nov 2003 01:00

Messagepar ts » 07 Jan 2004 15:01

/etc/postfix/main.cf.default <BR> <BR> <BR>mydestination = $myhostname, localhost.$mydomain <BR>mynetworks_style = subnet <BR>myorigin = $myhostname <BR>notify_classes = resource,software <BR>relayhost = <BR> <BR> <BR> <BR> <BR> <BR>Quel domaine utiliser pour le courrier sortant? Utiliser le nom de domaine <BR>Domaines pour lesquels on reçoit le courrier ? Tout le domaine <BR>Quels problèmes acheminer vers le postmaster? Défaut <BR>Envoyer le courrier sortant via la machine ? Envoyer directement <BR> <BR> <BR>
Avatar de l’utilisateur
ts
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 07 Sep 2003 00:00

Messagepar Jacques- » 07 Jan 2004 15:40

Déjà, il faut savoir que la MNF ne pose AUCUN problème pour envoyer et aller chercher des mails. <BR>Les problèmes ont déjà été évoqués, et résolus, dans d'autres messages. <BR>La première chose à faire est d'autoriser les machines du LAN à aller chercher des mails (en POP3 c'est le port 110) et à envoyer (en SMTP c'est le port 25) vers le WAN. <BR>Pour cela, il faut créer une exception LAN->WAN pour autoriser en TCP les ports SMTP et POP3. <BR>Il ne faut pas ouvrir ces ports dans le sens WAN->LAN à moins d'héberger un serveur de mail sur le LAN (ce qui serait stupide, il devrait être dans une DMZ). Comme la MNF est de type statefull, une fois le port ouvert en sortie, les paquets entrants liés à cette connexion seront acceptés sans problème. <BR>Ensuite, à moins de modifier les clients de messagerie pour remplacer les adresses du type pop.wanadoo.fr par l'adresse IP du serveur, il faut que tes PCs sur le LAN puissent trouver l'adresse IP qui correspond au nom du serveur de messagerie qu'ils essayent de joindre. <BR>Pour cela il y a 2 solutions : <BR>1) Activer le DNS Cache sur la MNF ce qui va permettre à tes machines d'interroger la MNF au lieu des serveurs DNS de ton FAI, si tes clients sont en DHCP je suppose que la MNF le fera correctement toute seule, sinon il faut ajouter l'adresse de la MNF (côté LAN) dans les paramètres IP de tous tes clients. <BR>2) Renseigner dans les paramètres IP de tous tes clients l'adresse des DNS de ton FAI et dans ce cas ouvrir le port DNS (domain dans la MNF, port 53) en UDP dans le sens LAN->WAN pour que tes clients puissent résoudre le nom du serveur de mail en adresse IP. <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron