[RESOLU] [Netasq V9.1] - Proxy SMTP

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] [Netasq V9.1] - Proxy SMTP

watchix

Bonjour,

Je suis actuellement dans l’embarras, j'ai fais la migration d'un Netasq en V8.1 vers V9.1 (depuis la doc officielle Netasq), le proxy SMTP sortant fonctionne correctement.
Par contre lorsque j'applique un proxy SMTP en entrant (mails provenant d'Internet vers un serveur interne) rien ne fonctionne ...
Les mails arrivent bien jusque au Netasq, mais ne parviennent jamais jusque notre serveur interne.

Au niveau des traces je vois bien une connexion du relaie SMTP opérateur vers le WAN du Netasq à destination du port 25.
Puis j'ai des traces en "pass" au niveau du Firewall_Out toujours à destination du port 25, repetées 5 ou 6 fois avant que le mail ne soit rejeté (je pense)

Voici ma configuration "fonctionnelle" dans les deux sens (filtrage)

NAT :

Et ma configuration lorsque les mails entrants sont rejetés :

NAT :

Et un apperçu des traces :

Message édité par watchix le 27-06-2014 à 08:58:48

Publicité

watchix

Quelqu'un aurait une idée ?

skoizer

tripoux et tête de veau

si ton Wan est configuré en liaison externe.
pour ma part je vois un probléme de nat.
Il faut que tu fasse filtrage + nat pour l'externe
pour le nat
source : le serveur ovh
destinatation : firewall_out
port dest : smtp
destination (apres translation) : Serveur_mail
es tu sur que firewall_out c'est bien l'adresse ip de ton interface externe ?
sinon les traces avec l'interface graphique ne sont pas tres parlante
Sinon en ssh regarde avec un logiciel tcpdump inclus sur le netasq
fait un ifinfo pour avoir la liste de toutes tes interfaces.
ouvre toi 2 ssh fait un tcpdump sur l'interface lan et un sur l'interface wan.

par exemple pour avoir la communication depuis ou vers l'ip 10.8.211.53, uniquement sur l'interface eth0
tcpdump –ni eth0 host 10.8.211.53

pour info, au lieu d'utiliser any, utilise "internet"

Message édité par skoizer le 25-06-2014 à 10:50:59

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !

watchix

Salut Skoizer,

Merci beaucoup pour ton aide, ça m'a permis d'ouvrir les yeux et prendre une approche différente

Donc j'ai effectivement désactivé ma règle de NAT qui ne sert plus à rien.
Puis mis du "NAT sur destination" au niveau de ma règle de filtrage.
Ce qui donne ceci :

Je peux maintenant voir mes e-mails entrants et sortants et tout fonctionne, :bounce:

skoizer

tripoux et tête de veau

merci pour le retour
sinon il existe d'autres commandes
tail –f /log/l_lesfichiers | grep –v 10.0.0.0
permet de voir ta fin des fichiers des log en faisant un filtre sur une ip
pour les fichiers interessant dans /log
l_filter --> info sur les filtres
l_alarme --> les alarmes
etc...

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !

FORUM HardWare.fr

Systèmes & Réseaux Pro

Réseaux

[RESOLU] [Netasq V9.1] - Proxy SMTP

Sujets relatifs
Proxy FTP	config NETASQ U70S pour vpn ssl
Netasq Analyse recuperer nom domaine compte mail	Server Proxy HTTP pour remplacer Forefront TMG
Firewall Netasq V9	vlan entre switch hp et firewall netasq
VPN Proxy et intéraction avec le port COM1	Problème alimentation netasq
Vlans à travers un proxy
Plus de sujets relatifs à : [RESOLU] [Netasq V9.1] - Proxy SMTP

Page générée en 0.041 secondes