POP3 inaccessible par réseau - Mandrake 10

POP3 inaccessible par réseau - Mandrake 10 - Linux et OS Alternatifs

Marsh Posté le 31-03-2004 à 10:16:44    

Salut,
 
j'ai installé un serveur SMTP Postfix dans un réseau interne qui marche super bien comme il faut, accessible en local ou par le réseau et tout et tout.
 
Par contre, j'ai un problème avec POP3 (et même POP3s ou autre).
 
Impossible d'accéder au POP autrement qu'en local. Impossible de lire par le réseau interne.
 
Le Firewall est désactivé, j'ai essayé de passer par Webmin pour régler Xinetd pour autoriser les adresses de mon réseau à accéder à POP3 mais ça marche pas.
 
A l'aide ! :pt1cable:

Reply

Marsh Posté le 31-03-2004 à 10:16:44   

Reply

Marsh Posté le 31-03-2004 à 11:56:02    

Personne pour m'aider ?

Reply

Marsh Posté le 31-03-2004 à 12:54:44    

Quand la mandrake fonctionne en niveau de securite "plus élevé", il faut modifier les fichiers host.allow et host.deny.

Reply

Marsh Posté le 31-03-2004 à 13:38:50    

Vu que mon réseau est sur 10.0.0.x, je dois mettre quoi dans host.allow ?

Reply

Marsh Posté le 31-03-2004 à 15:35:36    

man hosts.allow
 
tu précise le service et les IP pouvant se connecter, ou ALL ou le réseau local
 
cf le man


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 31-03-2004 à 15:40:40    

Je n'ai pas de manuel pour host.allow ...
Je fais comment ?

Reply

Marsh Posté le 31-03-2004 à 15:47:05    

Code :
  1. HOSTS_ACCESS(5)                                                HOSTS_ACCESS(5)
  2. NAME
  3.        hosts_access - format of host access control files
  4. DESCRIPTION


 
tu es sûr ? n'oublie qu'il y a un s à la fin de hosts : hosts.allow


Message édité par Dark_Schneider le 31-03-2004 à 15:47:24

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 31-03-2004 à 15:49:44    

Avec ou sans "S", c'est pareil.

Reply

Marsh Posté le 31-03-2004 à 15:52:49    

J'ai trouvé le manuel sur http://www.themanualpage.org/man/m [...] ess.5.php3
 
Par contre, ça ne marche toujours pas.
 
Le pop est toujours accessible en local, mais toujours pas par le réseau.


Message édité par atkati le 31-03-2004 à 16:03:27
Reply

Marsh Posté le 31-03-2004 à 16:27:36    

A l'aide, ça marche toujours pas...

Reply

Marsh Posté le 31-03-2004 à 16:27:36   

Reply

Marsh Posté le 31-03-2004 à 16:29:38    

tu utilises koi comme server pop ?


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 31-03-2004 à 16:30:55    

Celui de base de Mandrake. RPM imap qui contient IMAP/IMAPs/POP3/POP3s.

Reply

Marsh Posté le 31-03-2004 à 16:37:51    

regarde ce k'il y a dans les fichiers de conf de imap ( /etc/c-client.cf )
 
et mets dans ton hosts.allow :
ALL:ALL
 
pour authoriser tout pour voir si le pnb vient de hosts.allow


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 31-03-2004 à 16:43:21    

Dans /etc/c-client.cf
 
I accept the risk of using UW-imapd
set mail-subdirectory Mail
 
J'ai mis ALL:ALL dans hosts.allow et rien n'y fait.
Il faut relancer un service pour activer le changement ?

Reply

Marsh Posté le 31-03-2004 à 17:11:29    

oui ( si ma mémoire est bonne )


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 01-04-2004 à 09:00:44    

Je ne trouve pas à quel service est associé hosts.allow .
 
J'ai carrément redémarré mon serveur pour voir si quelque chose ne se relancait pas et j'en suis au même point.
 
Toujours rien.

Reply

Marsh Posté le 01-04-2004 à 09:24:33    

Encore pire, en local, ça ne marche plus...
 
Par contre le SMTP (postfix), lui, marche toujours très bien.
 
Satané POP, vais-je arriver à en avoir un qui marche...

Reply

Marsh Posté le 01-04-2004 à 11:38:33    

Dans quel fichier log puis-je voir ce qu'il se passe avec mon POP3 ?

Reply

Marsh Posté le 01-04-2004 à 14:15:29    

J'ai trouvé ça dans mes logs:
 
FAIL: pop3 libwrap from=10.0.0.2
START: pop3 pid=5628 from=10.0.0.2

Reply

Marsh Posté le 01-04-2004 à 14:42:42    

Dans un autre log j'ai:
 
libwrap refused connection to pop3 (libwrap=ipop3d) from 10.0.0.2
 
Quelqu'un pour m'aider ?

Reply

Marsh Posté le 01-04-2004 à 15:10:00    

libwrap me fait penser à TCP Wrapper, et TCP wrapper est géré par hosts.allow ...
 
as tu essayé en désactivant le firwall mdk ( si celui est lancé ) ?
> service shorewall stop
 
montre le contenu de /etc/hosts.allow et /etc/hosts.deny
 
vois si tu vois un truc intéressant dans la FAQ /usr/share/doc/imap-2002d/FAQ.html ( elle est livrée avec le package ).
 


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 01-04-2004 à 15:17:22    

shorewall est déjà arrêté.
 
dans hosts.allow >>> rien
dans hosts.deny >>> ALL:ALL EXCEPT 127.0.0.1:DENY
 
Je pense que ça doit venir de mon hosts.deny alors, mais quoi mettre à la place ?

Reply

Marsh Posté le 01-04-2004 à 15:22:10    

vue ta config cela singifie refuser à tous le monde sauf 127.0.0.1
 
donc soit tu vides hosts.deny, soit tu ajoute dans hosts.allow les ordis ki peuvent se connecter.
 
tu peux tester avec hosts.deny vide et voir si cela marche
 
 
lis le manpage de hosts.allow and hosts.deny
 
si tu veux imprimer, utiliser konqueror. Dans al barre d'URL de Konqueror tu tapes :

Code :
  1. man:/hosts.allow


Message édité par Dark_Schneider le 01-04-2004 à 15:22:29

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 01-04-2004 à 15:33:32    

hosts.deny et hosts.allow vides, ça ne change rien.
 
Je n'ai pas le man de hosts.allow .
 
J'ai essayé je ne sais combien de fois de paramétrer le firewall, le hosts.allow, le hosts.deny, Xinetd... Rien n'y fait.
 
Je désespère, je pense que je vais peut-être réinstaller mon petit serveur, voir s'il n'y a pas eu un problême lors de l'install d'un composant...
 
Non?

Reply

Marsh Posté le 01-04-2004 à 15:37:14    

le man est dans le package tcp_wrapper : tcp_wrappers:/usr/share/man/man5/hosts.allow.5.bz2
 
 
installe le package.
 
mets dans hosts.allow :
ALL:ALL
 
et vide le contenu de hosts.deny, ensuite tu relance xinetd :
> service xinetd restart
 
rééessaie de te connecter et regarde les logs
 
donne le résultat de :
> iptables -L


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 01-04-2004 à 15:55:57    

Toujours rien avec deny vide et allow avec ALL:ALL
 
iptables -L donne:
-------
Chain INPUT (policy ACCEPT)
target    prot opt source      destination
 
Chain FORWARD (policy ACCEPT)
target    prot opt source      destination
 
Chain OUTPUT (policy ACCEPT)
target    prot opt source      destination
-------
 
Je tente d me connecter, aucune réponse du serveur... Je ne me fait plus déconnecter. J'arrête le client mail à la main.
 
Quand je regarde le syslog:
-------
.
.
.
xinetd[5217]: warning: can't get client address: Transport endpoint is not connected
ipop3d[5517]: pop3 service init from UNKNOWN
xinetd[5218]: warning: can't get client address: Transport endpoint is not connected
ipop3d[5518]: pop3 service init from UNKNOWN
xinetd[5219]: warning: can't get client address: Transport endpoint is not connected
ipop3d[5519]: pop3 service init from UNKNOWN
xinetd[5220]: warning: can't get client address: Transport endpoint is not connected
ipop3d[5520]: pop3 service init from UNKNOWN
xinetd[5221]: warning: can't get client address: Transport endpoint is not connected
-------

Reply

Marsh Posté le 01-04-2004 à 16:22:18    

il lui manque l'IP ou le nom de l'ordi depuis lequel tu essaies de te connecter ...


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 02-04-2004 à 11:45:44    

J'ai résolu le problème en réinstallant carrément Mandrake.
Il devait y avoir une merdouille à l'install ou à la mise à jour...
 
Merci pour tout quand même !


Message édité par atkati le 02-04-2004 à 11:45:58
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed