Bonjour
 
Mon serveur Exchange essaie d'initier des connexions de son port 443 vers des ip publiques sur des ports >1024. Ces ip se sont des ip d'opérateurs, genre sfr...
Ca m'étonne assez, mon activeSync fonctionne bien d'ailleurs, mais mon firewall drop des connexions de ce genre régulièrement.
Quelqu'un connait suffisement le protocole activeSync / Exchange pour savoir pourquoi mon exchange initierait ce genre de connexions ?

Le pushmail non tout simplement ?

Hummm... Pas bête du tout comme réflexion...
Ca m'intrigue de savoir un truc là : Mon serveur initie une connexion vers une ip publique d'un opérateur. L'opérateur il fait comment le lien entre cette connexion et le smartphone de mon user ?

T'es sur que c'est ton serveur qui initie une connexion ?
 
Pour moi c'est plus le client qui l'initie. En push les connexions TCP sont souvent "dormantes" donc tu as des "réveils" qui vont de temps en temps transiter pour faire savoir que la connexion est toujours up pour éviter qu'elle se ferme toute seule (que ce soit par le client ou par des FW au milieu).
 
Donc normalement tu as ta connexion TCP qui sert de lien/identifiants de bout en bout avec le serveur, avec l'équipement opérateur (proxys, optimiseurs, firewalls).
 
Comment tu détermines que c'est ton serveur qui initie ? parceque c'est un paquet SYN ?

Heu, peut-etre une mauvaise interprétation de ma part, mais quand je crée une règle genre "autoriser un nat du port 80 d'une IP publique vers mon serveur web", j'ai pas besoin de lui dire que j'autorise mon serveur Web à répondre. Si je fais un parralèle avec un pare-feu iptables, je dirais que sur mon parfeu je ne m'occupe que des connexions "new", je ne paramètre pas les "established".
 
log de mon parefeu pour le cas présent :  
2012-04-16 14:41:17 Noeud2 Deny ip serveur exchange 90.84.146.192 24787/tcp 443 24787 Denied 389 127 (Unhandled Internal Packet-00)  proc_id="firewall" rc="101" tcp_info="offset 8 A 659519702 win 65535" src_user="Administrateur@mondomaine.lan"  Traffic