Bonjour à tous !!
 
J'ai une configuration avec 2 Firewalls STORMSHIELD: FW_SIEGE et FW_EXT
 
FW_EXT a 2 interfaces: INT_LAN_FW_EXT / INT_WAN_FW_EXT
 
Chacun à son accès internet en FTTH
 
Un tunnel IPSEC permet aux utilisateurs USERS_EXT derrière FW_EXT de joindre les serveurs SERV_SIEGE derrière FW_SIEGE
 
Les utilisateurs USERS_EXT arrivent à joindre le serveur de mail SERV_MAIL_SIEGE au siège par son adresse IP Privée  (via le tunnel IPSEC) : pas de soucis.
 
Lorsque je configure les notifications par email sur FW_EXT en utilisant l'@ IP privée de SERV_MAIL_SIEGE=> ECHEC: aucune connexion ne monte!
 
Les différents test effectués:
 
Ping depuis SERV_MAIL_SIEGE vers INT_LAN_FW_EXT: SUCCES
Ping depuis le FW_EXT (en CLI) vers SERV_MAIL_SIEGE: ECHEC
Ping depuis le FW_EXT (en CLI) vers SERV_MAIL_SIEGE avec source=IP_LAN_FW_EXT:SUCCES
 
En capturant les trames, il apparaît que  l'adresse source utilisée pour l'envoi de courriel de notification est IP_WAN_FW_EXT.
 
Sauriez-vous comment faire pour forcer l'adresse/interface source utilisée, afin qu'elle soit INT_LAN_FW_EXT et passe ainsi dans le VPN IPSEC?
 
PS: Je pourrais utiliser l'adresse IP PUBLIQUE de SERV_MAIL_SIEGE et modifier mes règles de pare-feu mais j'ai exactement la même problématique pour remonter mes traps SNMP.
 
Désolé pour le post un peu long / indigeste.
 
Merci d'avoir pris le temps de me lire!
 
Cordialement,
 
Welshcoast.