
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2800.1400" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT face=Arial size=2>bonjour,</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>j'ai une petite question pour la redirection de 

paquete sur ma machine openbsd</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>voici ma configuration:</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial 

size=2>________&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

____________</FONT></DIV>

<DIV><FONT face=Arial size=2>|&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; 

|&nbsp;&nbsp;&nbsp;192.168.1.254&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

|&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; |</FONT></DIV>

<DIV><FONT face=Arial size=2>|Firewall 

|___________________________________|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

Mail&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; | 192.168.1.125</FONT></DIV>

<DIV><FONT face=Arial 

size=2>|_______|&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;| 

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 

|___________|</FONT></DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; |</FONT></DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; |</FONT></DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; _______|_______</FONT></DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

|</FONT></DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; |&nbsp;&nbsp;&nbsp; 

OpenBSD&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;|</FONT></DIV>

<DIV><FONT face=Arial size=2>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; 

&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; |_____________|&nbsp; 

192.168.1.253</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Le firewall fait du NAT 1 pour 1 et redirige les ip 

externe vers les internes sur 2 serveurs internet.</FONT></DIV>

<DIV><FONT face=Arial size=2>Le smtp est redirigé actuellement sur la machine 

Mail sans le filtrage du spam.</FONT></DIV>

<DIV><FONT face=Arial size=2>Je viens de mettre en place la machine OpenBSD pour 

faire le filtrage avec spamd.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Je dois donc faire passer les mails du firewall 

(port 25) vers la machine open BSD qui écoute avec packet filter, l'analyser et 

si le mail est un spam ne pas le faire suivre (travail de spamd)</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Maintenant si le mail n'est pas du spam, il faut le 

faire suivre à Mail qui va le traiter et le mettre dans une boite de messagerie 

pour l'utilisateur final.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Redirection vers spamd, ok (indiqué dans 

l'aide)</FONT></DIV>

<DIV>table &lt;spamd&gt; persist<BR>rdr pass inet proto tcp from &lt;spamd&gt; 

to any&nbsp;port smtp -&gt; 127.0.0.1 port 8025</DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Redirection vers Mail depuis OpenBSD, ne fonctionne 

pas. J'ai trouvé de la doc pour faire une redirection http, je l'ai transformée 

et ca me donne donc:</FONT></DIV>

<DIV><FONT face=Arial size=2>rdr on dc0 from any to any port 25 -&gt; 

192.168.1.125 port 25</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Voici mon fichier /etc/pf.conf pour 

info</FONT></DIV>

<DIV><FONT face=Arial size=2>table &lt;spamd&gt; persist<BR>#table 

&lt;spamd-white&gt; persist</FONT></DIV>

<DIV>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>scrub in all</FONT></DIV>

<DIV>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>rdr pass inet proto tcp from &lt;spamd&gt; to any 

port smtp -&gt; 127.0.0.1 port 8025<BR></FONT></DIV>

<DIV><FONT face=Arial size=2>pass out on dc0 proto {tcp udp icmp} from any to 

any keep state</FONT></DIV>

<DIV>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>#pass in log on lo0 inet proto tcp from 

&lt;spamd&gt; to 127.0.0.1 port 8025 #lof<BR>pass in log-all 

all&nbsp;&nbsp;&nbsp; #log</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>De plus les connexions sont faites, je peux aller 

voir avec tcpdump et j'ai les log correcte.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Ce que j'ai vu dans les examples sur internet, tous 

ont deux cartes réseau, ici je n'en ai qu'une, je veux recevoir le courrier te 

le faire suivre. Est-ce obligatoire d'avoir deux carte pour faire ce genre de 

choses ? Il ne me semble pas, ca devrait fonctionner comme ca.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Si quelqu'un peut m'aider pour la 

redirection.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>D'avance merci.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Johan Tornay</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV></BODY></HTML>