Bonjour à tous !!
J'ai une configuration avec 2 Firewalls STORMSHIELD: FW_SIEGE et FW_EXT
FW_EXT a 2 interfaces: INT_LAN_FW_EXT / INT_WAN_FW_EXT
Chacun à son accès internet en FTTH
Un tunnel IPSEC permet aux utilisateurs USERS_EXT derrière FW_EXT de joindre les serveurs SERV_SIEGE derrière FW_SIEGE
Les utilisateurs USERS_EXT arrivent à joindre le serveur de mail SERV_MAIL_SIEGE au siège par son adresse IP Privée (via le tunnel IPSEC) : pas de soucis.
Lorsque je configure les notifications par email sur FW_EXT en utilisant l'@ IP privée de SERV_MAIL_SIEGE=> ECHEC: aucune connexion ne monte!
Les différents test effectués:
Ping depuis SERV_MAIL_SIEGE vers INT_LAN_FW_EXT: SUCCES
Ping depuis le FW_EXT (en CLI) vers SERV_MAIL_SIEGE: ECHEC
Ping depuis le FW_EXT (en CLI) vers SERV_MAIL_SIEGE avec source=IP_LAN_FW_EXT:SUCCES
En capturant les trames, il apparaît que l'adresse source utilisée pour l'envoi de courriel de notification est IP_WAN_FW_EXT.
Sauriez-vous comment faire pour forcer l'adresse/interface source utilisée, afin qu'elle soit INT_LAN_FW_EXT et passe ainsi dans le VPN IPSEC?
PS: Je pourrais utiliser l'adresse IP PUBLIQUE de SERV_MAIL_SIEGE et modifier mes règles de pare-feu mais j'ai exactement la même problématique pour remonter mes traps SNMP.
Désolé pour le post un peu long / indigeste.
Merci d'avoir pris le temps de me lire!
Cordialement,
Welshcoast.
Message édité par weslhcoast le 30-08-2023 à 09:09:26