Bonjour,  
 
J'ai une question de noob mais j'ai jamais eu à faire ça.    
 
J'ai un serveur mail qui sert de contrôleur de domaine(192.168.1.4), et un serveur web(192.168.1.5).
La config actuel est de gérer l'adresse du serveur web dans le host du client (domaine.fr -> 192.168.1.5)
Vu que j'ai un serveur DNS je compte faire cette gestion direct sur le contrôleur.
 
Les clients mail sont configuré pour aller récupérer les mails en imap via l'ip donc en 192.168.1.4, j'aimerai les configurer en domaine.fr au moins pour les machines qui serait amener à sortir du réseau interne sauf qu'avec cette config en interne il vont aller taper sur le serveur web et pas mail non?  
 
Je veux donc faire du NAT, pas de problème depuis l’extérieur le routeur est bien configuré mais pour le réseau interne ou dois-je faire cette manip?
 
Merci

Salut,
dans ton dns tu créer un enregistrement mx pour le domaine.fr mx=192.168.1.4
A+

Je dirais plutôt un sous domaine {exchange|mail}.domaine.fr pour la config des clients mail.
Un MX c'est généralement sur le DNS public et on met pas un RFC1819

Ça n'a pas marché mais j'ai peut-être fait une erreur j'ai pas l'habitude de modifier ces trucs.

C'est passé direct.  

Merci à vous deux.

Edith: Avec la deuxième solution je dois également créer la redirection pour mail.domaine.fr dans mon routeur si un des ordi se retrouve sur un reseau externe non ?

edit : lire d'abord l'édithe de fin.

J'espère que tu as remis ton MX comme il était car sinon c'est un coup à planter la réception d'email de ton serveur selon le DNS que tu as touché  

Déjà : de quel serveur DNS nous parles-tu ?
Pour simplifier : DNS public (interrogeable par internet) ou privé ?

J'ai rien compris concernant ton histoire de redirection sur le routeur  
Quel est ton serveur mail ?
Pour un exchange en général on ne donne accès aux serveurs que depuis le LAN ou VPN. Et on utilises un serveur edge en front end pour la fonction «web access» qu'utiliseras aussi Outlook si tout est configuré comme il le faut. (ps : désolé pour les approximations, j'ai jamais implémenté c'est juste les expériences vécu).

Sinon la deuxième solution ça serait d'avoir la même entrée mail.domaine mais sur le DNS public si la précédente avais été effectué sur un DNS privé.
Le routeur a priori il n'y a pas à le toucher, le serveur à accéder est censé être dans une DMZ déjà routé.

J'espère avoir était clair, hésitez pas à me corriger  

édithe de fin : je viens de relire le first post et ... bon ok en fait je suppose que tu n'as ni exchange vu que tu parles d'IMAP, ni d'email déjà reçu de l'extérieur ? J'ai raison ? Pour la deuxième solution, si ton serveur mail n'a pas d'IP publique dédiée, il faudra une règle de NAT-PAT pour rediriger les ports correspondant à l'IMAP etc.

Oui j'ai dégagé la règle mx testé.
J'ai pas d'exchange mais un serveur mail pop/imap installé sur mon serveur principal.
J'ai une ip publique dédié.
Je parle de mon serveur DNS interne privé configuré sur le contrôleur de domaine, il me sert juste à renvoyer en interne ceux qui tape domaine.fr (pour voir le site web de la boite) sur le 192.168.1.5 et pas sur mon ip public.
Sur ce dns j'ai crée le mail.domaine.fr pour les clients outlook le redirigeant vers mon serveur mail -> Ça fonctionne en interne.  
Maintenant imaginons qu'un user sorte avec son portable et se retrouve sur un autre réseau, son client outlok va interroger mail.domaine.fr, il va donc forcement interroger mon routeur/firewall.
J'ai déjà une configuration pour ceux qui sont uniquement externe en domaine.fr dans outlok qui fonctionne via le routeur.

Je dois donc reprendre la config existante pour le domaine.fr dans le routeur (partie mail) et faire la même chose pour ceux qui taperont sur le mail.domaine.fr.
Ou alors je me fourvoie complétement.  

Bref je vais faire des tests lundi, je devrais m'en sortir.