Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1096 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [STORMSHIELD] Définir l'adresse source pour les notifications

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[STORMSHIELD] Définir l'adresse source pour les notifications

n°178934
weslhcoast
Posté le 30-08-2023 à 09:00:34  profilanswer
 

Bonjour à tous !!
 
J'ai une configuration avec 2 Firewalls STORMSHIELD: FW_SIEGE et FW_EXT
 
FW_EXT a 2 interfaces: INT_LAN_FW_EXT / INT_WAN_FW_EXT
 
Chacun à son accès internet en FTTH
 
Un tunnel IPSEC permet aux utilisateurs USERS_EXT derrière FW_EXT de joindre les serveurs SERV_SIEGE derrière FW_SIEGE
 
Les utilisateurs USERS_EXT arrivent à joindre le serveur de mail SERV_MAIL_SIEGE au siège par son adresse IP Privée  (via le tunnel IPSEC) : pas de soucis.
 
Lorsque je configure les notifications par email sur FW_EXT en utilisant l'@ IP privée de SERV_MAIL_SIEGE=> ECHEC: aucune connexion ne monte!
 
Les différents test effectués:
 
Ping depuis SERV_MAIL_SIEGE vers INT_LAN_FW_EXT: SUCCES
Ping depuis le FW_EXT (en CLI) vers SERV_MAIL_SIEGE: ECHEC
Ping depuis le FW_EXT (en CLI) vers SERV_MAIL_SIEGE avec source=IP_LAN_FW_EXT:SUCCES
 
En capturant les trames, il apparaît que  l'adresse source utilisée pour l'envoi de courriel de notification est IP_WAN_FW_EXT.
 
Sauriez-vous comment faire pour forcer l'adresse/interface source utilisée, afin qu'elle soit INT_LAN_FW_EXT et passe ainsi dans le VPN IPSEC?
 
PS: Je pourrais utiliser l'adresse IP PUBLIQUE de SERV_MAIL_SIEGE et modifier mes règles de pare-feu mais j'ai exactement la même problématique pour remonter mes traps SNMP.
 
Désolé pour le post un peu long / indigeste.
 
Merci d'avoir pris le temps de me lire!
 
Cordialement,
 
Welshcoast.


Message édité par weslhcoast le 30-08-2023 à 09:09:26
mood
Publicité
Posté le 30-08-2023 à 09:00:34  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [STORMSHIELD] Définir l'adresse source pour les notifications

 

Sujets relatifs
Dmarc et adresse des rapportsadresse SIP et jabber/xmpp directement dans les vcard/ios/andro?
adresse mail sur ovh et sur office365Rediriger une adresse O365 sans licence
echec lors de tentative de récupération de backup sur stormshieldverouillage du compte trouver la source
Stormshield SN300 vers SN500Modifier zone de notifications Serveur RDS
Adresse Liste Global filtreLenteur vitesse VPN SSL Stormshield en partage de fichier
Plus de sujets relatifs à : [STORMSHIELD] Définir l'adresse source pour les notifications


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR