[gull] Re: [gull] règles packet filter sous openbsd

Johan Tornay johan.tornay at placedupas.ch
Thu Jul 1 08:56:03 CEST 2004


Après de nombreuses tentatives, j'ai constaté des problèmes de timeout sur
les connections, donc après inspection des logs sur différentes machines, je
constate que la machine OpenBSD fait suivre les paquets mais qu'il n'y a pas
de retour.

Est-ce que la redirection modifie l'adresse source (donne celle du BSD) et
lorsqu'il recoit les paquets en retour du serveur de mail pour lui dire ok
j'ai recu ta demande, rien n'arrive ? Je ne pense pas, le but d'une
redirection est bien de laisser l'adresse source comme elle était avant ?

Sur toutes les documentations qui parlent de redirection, il y a toujours
mention de deux interfaces (routeur/firewall), est-ce possible de le faire
avec une interface ? est-ce qu'il ne faudrait pas au moins deux adresses IP
?

OpenBSD propose une solution de pare-feu soho, donc je vais tenter de mettre
ca en place et la redirection devrait fonctionner correctement.

Si vous avez des idées pour m'aider.

D'avance Merci.

Johan Tornay


----- Original Message ----- 
From: "Daniel Cordey" <dc at mjt.ch>
To: <gull at lists.alphanet.ch>
Sent: Wednesday, June 30, 2004 4:30 PM
Subject: Re: [gull] règles packet filter sous openbsd


On Wednesday 30 June 2004 16:18, Johan Tornay wrote:

>
> Ce que j'ai vu dans les examples sur internet, tous ont deux cartes
réseau,
> ici je n'en ai qu'une, je veux recevoir le courrier te le faire suivre.
> Est-ce obligatoire d'avoir deux carte pour faire ce genre de choses ? Il
ne
> me semble pas, ca devrait fonctionner comme ca.

Je ne put t'aider pour spamd, mais te confirme qu'une redirection (comme
celle
que je vois dans ton fichier de config) est lie a une adresse IP. Il n'est
jamais necessaire, ni obligatoire, d'avoir un reseau separe. Tu peux avoir
n'importe quel adresse IP et ca devrait fonctionner. Que celle-ci
appartienne
au meme domaine ou pas.

Recois-tu au moins une tentative de connection sur le port 25 de la machine
mail ? Tu peux verifier cela en regardant les logs de sendmail (si je me
souviens biem, c'est ce que tu as decide d'utilise, non ?).  Si jamais,
quelque chose arrive mais que tu ne comprenne pas le message d'erreur,
augemte le niveau de logging (par defaut celui-ci est a 9) en changeant la
ligne (dans le fichier sendmail.cf)

O LogLevel=9

par

O LogLevel=30 (par exemple...)

Ensuite, redemarre sendmail (/etc/init.d/sendmail restart).

Si rien n'arrive sur le port 25 de Mail, le probleme se situe sans doute sur
le systeme OpenBSD; et probablement dans l'un des regles de spamd (d'autres
que moi t'aideront pour cette partie)

Daniel
_______________________________________________
gull mailing list
gull at lists.alphanet.ch
http://lists.alphanet.ch/mailman/listinfo/gull









More information about the gull mailing list