transfert de ports

par **grobis** » 21 Fév 2004 09:52

bonjour à tous, je suis confronté à un pb de transfert de port. Je m'explique. J'ai un reseau de 15 poste et unservuer de messagerie sous lotus notes. Celui ci fait ralais smtp (pas de pop3 ni de smtp sur le serveur)et point directement sur le serveur de messagerie du fournisseur d'accès. Celui m'a fourni des adresses ip publiques. J'en ai affecté une à la carte red d'IPCop. La carte verte ayant la même ad IP que le routeur. A la demande du provider j'ai attribué une autre adresse publique pour le serveur de messagerie du provider. Pour que IPCop autorise les messages à entrer sur lotus je dois d'après le fournisseur d'accès , translater l'adresse du serveur lotus sur le firewall. Et c'est là que ça se gâte. Je n'y arrive pas! J'ai pourtant crée un alias correspondant à l'adresse ip publique du serveur de messagerie du provider avec son port et indiqué en destination IP l'adresse privée du serveur lotus sur mon réseau . Rien! Mes messages sortent sur internet mais je n'en réceptionne plus en entrée. Que faire? Merci pour votre aide <IMG SRC="images/smiles/icon_cry.gif">

par **Franck78** » 23 Fév 2004 02:26

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> >>Celui ci fait ralais smtp (pas de pop3 ni de smtp sur le serveur) Pour faire relais SMTP, faut forcément être serveur SMTP... >>et point directement sur le serveur de messagerie du fournisseur d'accès. On se comprend bien: les messages que lotus recoit, il les balance direct sur le smtp de provider ? Il ne cherche pas lui meme à contacter les serveurs smtp des destinaite. >>Celui m'a fourni des adresses ip publiques. J'en ai affecté une à la carte red d'IPCop. Précise ! Des adresses, c'est un plage de 8 adresses genre 145.1.23.0 nask 255.255.255.248 ou tu peux utiliser 145.1.23.0 à 145.1.2.3.7 >>La carte verte ayant la même ad IP que le routeur. Ca peut pas marcher Faut absolument un réseau differend entre Green et Red >>A la demande du provider j'ai attribué une autre adresse publique pour le serveur de messagerie du provider. Ton provider te vend des Ip qu'il récupère pour 'ses' serveurs ????????? >>Pour que IPCop autorise les messages à entrer sur lotus je dois d'après le fournisseur d'accès , translater l'adresse du serveur lotus sur le firewall. Yes >>Et c'est là que ça se gâte. Je n'y arrive pas! >>J'ai pourtant crée un alias correspondant à l'adresse ip publique du serveur de messagerie du provider avec son port et indiqué en destination IP l'adresse privée du serveur lotus sur mon réseau . Rien! Mes messages sortent sur internet mais je n'en réceptionne plus en entrée. >>Que faire? Efface tout Merci pour votre aide <IMG SRC="images/smiles/icon_cry.gif"> </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> D'abord il y deux truc qui n'on absolument rien de commun. Envoyer des messages (tu trouves une boite à lettre) Recevoir des messages (tu vide TA boite à lettre le soir) Rien a voir n'est ce pas. Donc ton lotus sait envoyer des messages, malgré l'IP verte bizarre. Ok, ca veut dire que lotus contacte d'autre SMTP. Comme par défaut Icop laisse tout sortir, c'est pas étonnant. Maintenant pour recevoir il faut bien être connu par quelquechose. C'est la qu'intervient le nom de domaine <a href="mailto:admin@maboite.nantes.villes.fr">admin@maboite.nantes.villes.fr</a> par example On te vendant des adresses IP, le provider t'a surement aussi vendu ce nom de domaine ??? Sinon c'est pas la peine d'aller plus loin. Et tant qu'a faire, il s'occupe aussi du DNS. Comme IpCop gère une seule adresse sur RED (pas sur à 100%) les autres sont inutiles. Disons que tu choissises la première IP de ta plage 145.1.23.1 pour RED Il faut que le Provider créé un enregistrement MX pour ton domaine (maboite.nante.villes.fr) avec l'adresse IP 145.1.23.1 Comme ca tout les serveurs SMTP du monde sauront ou envoyer les mail pour ton domaine. Alors arriveront des demandes de connexions sur le port 25 SMTP qu'il reste a faire transiter vers Lotus Et ca ce passe dans la page "port forward" "transfert de port" Alias IP default (c'est RED) Source port 25 Destination IP du lotus Port 25 (smtp) Ce sera pareil pour <a href="http://www.maboite.nantes.villes.fr" target="_blank">www.maboite.nantes.villes.fr</a> Le provider créée en enregistrent A <a href="http://www.maboite.nantes.villes.fr" target="_blank">www.maboite.nantes.villes.fr</a> vers la IP RED, Ipcop fait un transfert de port 80 vers le HTTPD du coin. Les autres IP ma foi, sont inutiles pour l'instant. Si par hazard ton provider t'a délégué la gestion de ton nom de domaine, c'est a toi de gérer un serveur DNS. Il est dans IpCop. A toi de faire les enregistrement MX et A.

par **grobis** » 23 Fév 2004 11:11

merci pour l'info. Effectivement j'ai un nom de domaine. Tout fonctionnait bien jusq'a présent; Il ne s'agit pas d'une mise en service, mais d'une migration de plateforme. si ma carte green à la même ip que le routeur c'est parcequ'il s'agit s'un modem/routeur et que le firewall s'intercale entre le routeur et le switch. Sinon effectivement j'ai paramétré comme tu me l'indiques. Maintenant j'attends que la migration soit effective sous 24/48 heures, afin de savoir si tout est ok. <IMG SRC="images/smiles/icon_biggrin.gif">

par **grobis** » 23 Fév 2004 11:26

rectification et éclaircissements. Tu me dis que le provider soit créer 1 mx (c'est quoi?) avec l'adresse ip de la carte red 145.1.23.1 mais dans mon cas la carte red= 145.1.23.1 et enregistrement mX (serveur provider je présume) = 145.1.23.2 Dons j'ai créé 1 alias ip pour l'adresse 145.1.23.2 et paramétré le transfert de port comme suit: alias IP = 145.1.23.2 source = port 25 destination = serveur lotus port = 25 source ip or network = 145.1.23.1 Est-ce ok ou ai-je interverti des paramètres? Merci d'avance <IMG SRC="images/smiles/icon_confused.gif">

par **Franck78** » 23 Fév 2004 16:38

MX ? Google "DNS mx record" En résumé, un serveur SMTP quelconque a un message pour toi (ton domaine). Ce serveur interroge le DNS mondial, en demandant "donnez-moi les IP des serveurs MX MaileXchanger qui s'occupe de ce domaine:maboite.nantes.villes.fr" Et il recoit la réponse rien ou une liste de 1 ou plusieurs serveurs SMTP pour cedomaine (les MX backups). Si il y a rien, alors le SMPT qui te cherche demande si il y une adresse (A) associée a ce domaine. C'est moins précis. C'est vrai pour l'IP égale de chaque coté du FW. Je me rapelle avoir vu ca sur quelquepart. Ce qui manque dans tout ces posts, c'est un schéma exact, parceque imaginé le réseau à partir de trois lignes de description, .... Pour les Alias dans IpCop, j'ai pas regardé à quoi il servent. En général c'est des noms pour représenter la meme chose. La tu as l'air de l'utilser pour effecter plusieurs IP à la meme carte (multihoming). Les gars de IpCop n'auraient pas appelés ca Alias... Comme j'ai pas vu de possibilité d'effecter plusieurs IP à RED (ou Green), oublie les alias. Tu n'as qu'une IP publique, les enregistrements MX, A du DNS mondial doivent pointé dessus. Si ton provider a déja fait ces enregistrement avec une de tes IP, utilise cette IP pour RED WARNING Quand je dis RED, c'est bien sur l'IP de l'interface qui est sur internet. Si il y a un routeur entre IPCOP et Provider, il ne sert à rien, il faut qu'il soit le plus transparent possible. Genre bridge entre interface Wan et ionterface LAN. Maintenant ce me rapelle des souvenirs cette histoire d'IP identiques. C'est pour justement être 'transparent'. Mais j'ai oublie comment c'était organisé.

par **HallaanLoske** » 27 Fév 2004 11:12

Desolé, je ressord ce vieux topic, j'ai qq souscis de mails <IMG SRC="images/smiles/icon_wink.gif"> Bon, mon cas est un peu different : Avant la mise en place d'IPCOP, FT redirige les mails sur nos serveur locaux. Tout ça fastoch, no soucy. Maintenant que je vais $%#&! mon FW au millieu, je voudrais etre sur de mon coup : il me suffit de faire une redirection sur le serveur (port25) et c'est tout ? la redirection est'elle TCP ? mici d'avance <IMG SRC="images/smiles/icon_wink.gif">

transfert de ports

Qui est en ligne ?