Contexte : Nous avons un accès internet doté de plusieurs plages d'adresses IP géré par un IPCop v.2.1.9. Derrière l'IPCop, il y a un réseau local et un serveur de messagerie. Toutes nos adresses IP publiques ont été renseignées sur l'IPCop dans le menu Réseau -> Alias.
Besoin : Je souhaite, pour des raisons de confidentialités qui nous sont propres, que le serveur de messagerie utilise une autre adresse IP publique que l'IP principale de l'IPCop.
Schéma :
Modem/Routeur/Box :
Firewall/Serveur-passerelle multifonctions :
Adressages :
IP Publique de l'IPCop : 83.x.x.x
IP Publique du serveur de messagerie : 46.x.x.x
IP locale du serveur de messagerie : 192.168.101.13
Question : Je sais rediriger le trafic SMTP entrant sur l'IP publique du serveur de messagerie (46.x.x.x) vers l'IP du réseau local du serveur de messagerie (192.168.101.13). Mais lorsque le serveur de messagerie communique vers l'extérieur l'IP publique utilisée est celle de l'IPCop (83.x.x.x) , pas celle que je veux lui allouer (46.x.x.x).
Comment dire à l'IPCop que le trafic sortant de mon serveur de messagerie doit sortir avec une autre adresse IP publique que la sienne ?
L'interface de l'IPCop ne sait pas le faire.
Pistes imaginées : Est-ce qu'une commande IPTABLES permettrait de le faire ?
Recherches :
Logs et tests :
Merci beaucoup de votre aide.
Frédéric
Allouer une adresse IP publique par serveur
3 message(s)
• Page 1 sur 1
Allouer une adresse IP publique par serveur
par Elfeclair » 24 Mai 2015 11:21
IPCop v.2.1.9 sur boîtier Lex Brik 2,5" 3I270D-V4G derrière une Freebox, et de nombreux IPCop en clientèle
- Elfeclair
- Message(s) : 8
- Inscription : 10 Nov 2011 01:46
Re: Allouer une adresse IP publique par serveur
par Elfeclair » 24 Mai 2015 13:50
Je me réponds à moi même.
Après un peu de recherche sur Internet je suis tombé sur ce POST : http://forums.ixus.net/viewtopic.php?t=40129 qui m'a donné la solution à mon problème.
Il faut donc :
Merci à ccnet pour cette réponse parfaite.
Frédéric
Après un peu de recherche sur Internet je suis tombé sur ce POST : http://forums.ixus.net/viewtopic.php?t=40129 qui m'a donné la solution à mon problème.
Il faut donc :
- Editer le fichier /etc/rc.d/rc.firewall, et en faire un backup avant
- Aller à la ligne 125 : "/sbin/iptables -t nat -A REDNAT -o $IFACE -j MASQUERADE"
- Ajouter AVANT cette ligne les commandes IPTABLES concernant mon serveur de messagerie
- /sbin/iptables -t nat -A REDNAT -s 192.168.101.13 -o $IFACE -j SNAT --to-source 46.x.x.x
- Sauver le fichier
- Redémarrer l'IPCop
Merci à ccnet pour cette réponse parfaite.
Frédéric
IPCop v.2.1.9 sur boîtier Lex Brik 2,5" 3I270D-V4G derrière une Freebox, et de nombreux IPCop en clientèle
- Elfeclair
- Message(s) : 8
- Inscription : 10 Nov 2011 01:46
Re: Allouer une adresse IP publique par serveur
par jdh » 25 Mai 2015 09:56
Comme d'hab, défaut de recherche préalable à une question, puis finalement, recherche et la réponse est trouvée.
Il est notable qu'il est bien plus simple de faire l'équivalent avec pfSense : tout est faisable depuis l'interface web !
Il est notable qu'il est bien plus simple de faire l'équivalent avec pfSense : tout est faisable depuis l'interface web !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
3 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité