Neolan

[polo]

salux a tous

ba voila j'ai un utilisateur qui utilise outlook (il passe par un proxy et parfeu)

apre recherche je doit mettre ces 2 ligne dans iptables :

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 110 -j DNAT --to-destination 213.56.30.97:110
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 25 -j DNAT --to-destination 194.2.0.81:25

ma question :

cette adresse IP : "213.56.30.97" corespond a l'ip du serveur smtp???
"194.2.0.81"corespond a l'ip du serveur pop???


merci d'avance.
polo

[Actarus]

Salut polo,

Non c'est l'inverse, le port 25 correspond au protocole SMTP et le port 110 correspond au protocole POP3.

Tu peux avoir la liste des protocoles et le port correspondant dans le fichier /etc/services.

++

[polo]

ok merci bien.

sinon l'ip doit corespond au serveur en question ??? avec son port???
c'est pas tres claire....

213.56.30.97:110 doit correspond a l'adresse ip du pop???

polo

ps : je ne peut pas testé desuite car je n'ai pas les adresse ip pop et smtp de mon utilisateur.
si j'insiste lourdement pour savoir comment sa fonctionne c'est histoire que je sache de quoi il retourne quand je vais avoir mon utilisateur au téléphone....

et encore merci

[Actarus]

Alors oui, ça correspond à l'adresse IP de ton serveur POP (et à son port).

D'ailleurs un reverse sur 213.56.30.97 nous renvoie pop.fr.oleane.com, donc tu routes tes paquets vers le port 110 du serveur POP du FAI Oleane.

Détaillons un peu :

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 110 -j DNAT --to-destination 213.56.30.97:110

Ici, tu demandes à ta passerelle de faire du routage NAT. Tu lui précises que tous les paquets arrivant sur l'interface eth0 par le protocole TCP et à destination du port 110 (de ta passerelle) doivent être rédirigés vers l'adresse IP 213.56.30.97, port 110.

En gros, dans la configuration de ton compte Outlook, tu dois indiquer l'adresse IP de ta passerelle dans le champ "Serveur POP".

C'est pareil pour SMTP.

Un conseil cependant, assure toi que l'hôte pop.fr.oleane.com ne fasse pas appel à un pool d'adresses IP (et donc de serveurs POP), car tu vas pointer sur une seule IP/machine. Si celle ci tombe, tu perdras l'accès à ton serveur POP...

++

[polo]

ok merci bien pour tous

polo

ps : il n'y a plus l'option "Resolu" ???

[Actarus]

De rien

L'option "Résolu" a été retirée lors de la dernière mise à jour du forum.