[RESOLU] [Netasq V9.1] - Proxy SMTP
- Proxy SMTP [RESOLU] [Netasq V9.1] - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 25-06-2014 à 10:40:58
si ton Wan est configuré en liaison externe.
pour ma part je vois un probléme de nat.
Il faut que tu fasse filtrage + nat pour l'externe
pour le nat
source : le serveur ovh
destinatation : firewall_out
port dest : smtp
destination (apres translation) : Serveur_mail
es tu sur que firewall_out c'est bien l'adresse ip de ton interface externe ?
sinon les traces avec l'interface graphique ne sont pas tres parlante
Sinon en ssh regarde avec un logiciel tcpdump inclus sur le netasq
fait un ifinfo pour avoir la liste de toutes tes interfaces.
ouvre toi 2 ssh fait un tcpdump sur l'interface lan et un sur l'interface wan.
par exemple pour avoir la communication depuis ou vers l'ip 10.8.211.53, uniquement sur l'interface eth0
tcpdump –ni eth0 host 10.8.211.53
pour info, au lieu d'utiliser any, utilise "internet"
Message édité par skoizer le 25-06-2014 à 10:50:59
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Marsh Posté le 27-06-2014 à 08:57:42
Salut Skoizer,
Merci beaucoup pour ton aide, ça m'a permis d'ouvrir les yeux et prendre une approche différente 
Donc j'ai effectivement désactivé ma règle de NAT qui ne sert plus à rien.
Puis mis du "NAT sur destination" au niveau de ma règle de filtrage.
Ce qui donne ceci : 
Je peux maintenant voir mes e-mails entrants et sortants et tout fonctionne, 
Marsh Posté le 27-06-2014 à 11:04:11
merci pour le retour
sinon il existe d'autres commandes
tail –f /log/l_lesfichiers | grep –v 10.0.0.0
permet de voir ta fin des fichiers des log en faisant un filtre sur une ip
pour les fichiers interessant dans /log
l_filter --> info sur les filtres
l_alarme --> les alarmes
etc...
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Sujets relatifs:
- Proxy FTP
- config NETASQ U70S pour vpn ssl
- Netasq Analyse recuperer nom domaine compte mail
- Server Proxy HTTP pour remplacer Forefront TMG
- Firewall Netasq V9
- vlan entre switch hp et firewall netasq
- VPN Proxy et intéraction avec le port COM1
- Problème alimentation netasq
- Vlans à travers un proxy
Marsh Posté le 18-06-2014 à 18:23:27
Bonjour,
Je suis actuellement dans l’embarras, j'ai fais la migration d'un Netasq en V8.1 vers V9.1 (depuis la doc officielle Netasq), le proxy SMTP sortant fonctionne correctement.
Par contre lorsque j'applique un proxy SMTP en entrant (mails provenant d'Internet vers un serveur interne) rien ne fonctionne ...
Les mails arrivent bien jusque au Netasq, mais ne parviennent jamais jusque notre serveur interne.
Au niveau des traces je vois bien une connexion du relaie SMTP opérateur vers le WAN du Netasq à destination du port 25.
Puis j'ai des traces en "pass" au niveau du Firewall_Out toujours à destination du port 25, repetées 5 ou 6 fois avant que le mail ne soit rejeté (je pense)
Voici ma configuration "fonctionnelle" dans les deux sens (filtrage)
NAT :
Et ma configuration lorsque les mails entrants sont rejetés :
NAT :
Et un apperçu des traces :
Message édité par watchix le 27-06-2014 à 08:58:48