Récupération de mails en local avec l'adresse publique

[dgaga2]

Bonjour!
J'ai un serveur sme dans mon LAN. Ce LAN est protégé par une firewall qui se situe derrière un routeur.
Lorsque j'essaie de récupérer mes mails à partir de mon LAN avec outlook et l'adresse locale du serveur, aucun problème. De même, lorsque je suis à l'extérieur et que j'essaie de récupérer mes mails avec l'adresse publique du routeur (j'ai fait les port forwarding), tout marche bien.
Par contre, lorsque je suis dans le LAN et que j'essaie de récupérer les mails avec l'adresse publique, ça ne marche pas alors que l'envoi fonctionne. Comment faire?
Merci!

[sibsib]

Salut,

Je pense que tu ne peux pas : n'importe quel Firewall de base refuse ce genre d'opération, qui est la base des techniques d'usurpation.
Alors comme tu cascades un routeur et un firewall...

Mais pourquoi utilises tu les @ ip ?

Typiquement, si tu utilises un nom de machine et si tu utilises également deux serveurs DNS (un serveur public quand tu es sur Internet, le serveur DNS de SME dans ton LAN, par exemple) alors, il est tout à fait possible que le interne mail.tondomaine.org pointe sur l'IP interne et en externe mail.tondomaine.com pointe sur l'IP externe.

And roll my chicken !

A+,
Pascal

[dgaga2]

Salut!
Merci pour ta réponse!
Même en utilisant mail.mondomaine.com, ça ne marche pas à l'intérieur du réseau. Pourtant, chaque poste a comme serveur DNS primaire la SME et comme DNS secondaire un DNS externe! Je suis dans une impasse...
Une autre idée?
Merci,
@+!

[sibsib]

Salut,

Ben faut pas les jeter aussi vite, les idées

1) Tes postes utilisent SME comme DNS : c'est sûr ?

(Sous Windows : ipconfig /all )

2) sur la console de ton sme, si tu tapes

Code: Tout sélectionner

host mail.mondomaine.com

tu obtiens quoi ?

3) Si tu n'obtiens rien, via le server manager, tu ajoutes un host nommé mail.mondomaine.com avec l'IP interne de ton SME.

Sinon, expliques.

A+,
PAscal

[dgaga2]

Salut!
Merci pour ton aide, ça marche bien maintenant!
Enfin, ça dépend des fois. En fait, c'est un serveur
assez ancien et lorsqu'il est occupé, il semblerait qu'il
ne réponde pas assez vite à la requête DNS et que
le poste client consulte alors le DNS externe, çe qui
l'empêche d'accéder ensuite à ses mails.
Y a t il une manipulation à faire sur mes postes Windows
XP afin qu'ils attendent un peu plus longtemps?
Merci!
@+!

[sibsib]

Salut,

A ma connaissance, le dispositif que tu indiques n'existe pas !

Le poste client n'utilise que le ou les serveurs DNS qui lui sont référencés.

Donc, sauf à supposer que ton SME soit DNS primaire pour tes postes clients MAIS que le dns de ton provider soit secondaire (ce qui serait une installation non standard, mais tout à fait possible), les postes clients ne peuvent interroger que le serveur SME.

Par acquit de conscience, sur un de tes postes clients (qui rencontre le problème, de préférence ), consulte la liste des serveurs DNS référencés.
Sous Windows NT4/2000/XP :
en ligne de commande
IPCONFIG /ALL
Soux W9X
winipcfg

Sous Linux
cat /etc/resolv.conf

Sous MAC ????

A+,
Pascal

[dgaga2]

Salut

Donc comme je te le disais, en mettant la sme en DNS primaire sur mes deux portable en XP et mon provider en DNS secondaire, il se produit la chose suivante :
- en rebootant la machine ou en faisant ipconfig /flushdns le dns primaire répond bien à nos requetes
- et puis de temps en temps c'est le dns secondaire qui repond et bien sûr quand les portables sont à l'intérieur et qu'ils veulent récupérer les mails il se produit une erreur.
C'est pour cela que j'avais émis l'idée que la SME étant une machine peu rapide, elle ne répondait pas assez vite à la requete DNS et donc le portable intérrogeait le DNS secondaire et obtenait une réponse de l'extérieur. Ce serveur interne héberge quand meme les services suivants : controleur de domaine, moregroupeware, server mail + antivirus. La machine est un Pentium 350 avec 96mo de ram et DD de 40Go. As tu une idée? Faudrait-il mettre une machine plus rapide?

[sibsib]

Salut,

Je ne comprends pas pourquoi tu mets le serveur de ton provider en second quand les postes sont sur ton réseau local

Si c'est pour la redondance, je ne vois pas trop l'intérêt : quand SME tombe, il n'y a plus d'accès au net de toutes façons.

En fait, pour ton problème de DNS : il n'est pas anormal qu'un poste client demande à son second DNS (ce n'est pas nécessairement lié à la saturation du serveur). Si l'admin a indiqué que deux DNS étaient bons, la poste se sert (En fait, ta conf est fausse, mais le poste ne le sait pas !)

En principe, si tu utilises le DHCP (configuré comme il faut), tes postes attrapent dans ton LAN un seul serveur DNS, SME. Quand ils sont connectés à l'extérieur, tout dépend de la connexion, et en tout cas, le serveur DNS de SME n'apparait plus.

Apparemment, tu n'as pas configuré comme çà, j'aimerais bien savoir pourquoi ?

(Je suis parfois très curieux, une vraie commère )

A+,
Pascal

[dgaga2]

Salut!
En fait, c'est la config de mes portables qui est ainsi! En effet, l'entreprise a deux LAN dans deux villes différentes. Par contre, il y a un seul serveur de mail qui est hébergé dans le premier LAN. Le deuxième LAN n'est pas encore protégé par un firewall et il n'y a ni serveur DHCP ni DNS. Je voudrais que mes clients puissent récupérer leurs mails à partir des deux LAN sans qu'ils aient à changer les paramètres réseaux de leurs machines. Voilà donc pourquoi j'ai configuré les postes de cette manière. Vois-tu une autre solution?
@+!

[sibsib]

Salut,

Oui, je crois que je vois une solution : Muzo, à l'aide

Le monsieur ne le sait pas, mais il a besoin de ta contrib pour bloquer l'accès aux DNS externes pour les postes de son LAN !!!

( C'est-y pas la bonne solution, çà ??? )

A+,
Pascal

[dgaga2]

Salut!
Là tu m'interesses au plus haut point!!!! Où puis-je trouver cette contrib? Y-a-t-il un howto?
Mais comment dois-je configurer mes postes clients et mes deux SME?
Car j'ai une SME qui fait uniquement office de passerelle et la deuxième (qui est à l'intérieur du LAN) qui fait serveur de mail et contrôleur de domaine. Pour le moment, j'ai configuré mes postes clients avec comme serveur DNS primaire le serveur de mail. Je pense que je vais devoir changer ça pour mettre la passerelle en serveur DNS primaire, n'est-ce pas?
De plus, il faut sans doute que je mette le même nom de domaine sur les deux SME (ce qui n'est pas le cas pour le moment) et que je modifie les noms d'hôtes et adresses de la passerelle pour indiquer l'adresse du serveur de mail. Pourrais-tu me dire où je peux trouver la marche à suivre car je ne sais pas comment faire?
Ensuite, je pense qu'il faut que j'indique au serveur de mail que le DNS maître est la passerelle, est-ce exact?
Enfin, je pense qu'il faut configurer la passerelle avec les serveurs DNS de mon FAI, mais là, je ne sais pas comment le faire. Pourrais-tu m'aider?
Désolé pour toutes ces questions mais je suis un petit nouveau dans le monde de linux et encore plus dans le monde de la SME...
@+!

[sibsib]

Salut,

Ouh la la, toutes ces questions...

Je ne penses pas que tu ais besoin de faire toutes ces modifs.

En fait, il faut simplement que ton serveur SME 'passerelle' bloque les requêtes DNS de l'intérieur vers l'extérieur ... sauf pour le SME interne, puisque son DNS doit fonctionner !!!

Muzo, je ne sais pas si ta contrib sait faire çà ???

Bloquer certains ports (en l'occurence 53 UDP ) pour certaines IPs ?

Sinon, de manière plus générale, j'aurais effectivement eu tendance à mettre les service réseaux sur la passerelle et les services contenant des données sur le serveur only, mais c'est plus du design qu'autre chose...


A+,
Pascal

[dgaga2]

Très bien, merci!
Peux tu me dire où je peux trouver la contrib de Muzo?
@+!

[sibsib]

Salut,

Ben je crois qu'elle est encore en Bêta (ou en release candidate )

Tu devrais peut-être lui laisser un post en direct.

A+,
Pascal