Bonjour tout le monde
j’avais laissé tomber ce probleme un peu, j’étais trop emporté avec celui la que j’en ai oublié d’autres. mais la je reviens vers vous.

mon probleme persiste toujours.
la j’essaye de voir si reellement le port 25 de mon routeur est ouvert comme ils le prétendent. je vais tester avec un nouveau serveur ou je vais installer windows server 2000 et exchange 2000. si ca passe, je serai fixé.
sinon, je m’attaquerai dans ce cas a mon fai.

a votre avis, y a t il une autre solution pour tester le routeur a part changer le serveur?

bon, si ton serveur est accessible en local en telnet sur le port 25, c’est soit ton routeur qui bloque, soit le FAI.
En tout cas, installer un windows est totalement inutile.
MAIS
Fais en sorte que ton serveur soit accessible >en local< en ssh (port 22).
Une fois que c’est bon, configure ton routeur pour rediriger le port 22 (tcp+udp) vers ton serveur (c’est du boulot utile en plus, ça te permettra de faire ton admin à distance). Ensuite tu fais tester.
Si depuis l’exterieur, tu n’arrives pas à ouvrir une connection ssh, alors c’est que c’est ton routeur qui bloque, parcequ’un fai ne bloque jamais le port 22.
Une fois que ça fonctionne tu transpose sur le port 25 à l’identique, et si ça ne fonctionne toujours pas, tu gueule sur ton FAI.

merci pour la proposition
eh bien normalement le port 22 est ouvert dans tout routeur comme tu le dis. je vais suivre tes conseils et je posterai la réponse.
mais je voudrais juste avoir une explication ou une interpretation de ce résultat :

[code]nmap -v 172.16.1.10

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-03-08 20:57 WET
Initiating SYN Stealth Scan against 172.16.1.10 [1663 ports] at 20:57
Discovered open port 80/tcp on 172.16.1.10
Discovered open port 8081/tcp on 172.16.1.10
Discovered open port 8080/tcp on 172.16.1.10
The SYN Stealth Scan took 0.22s to scan 1663 total ports.
Host 172.16.1.10 appears to be up … good.
Interesting ports on 172.16.1.10:
(The 1660 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
80/tcp open http
8080/tcp open http-proxy
8081/tcp open blackice-icecap
MAC Address: 00:60:4C:98:50:29 (Sagem SA)

Nmap finished: 1 IP address (1 host up) scanned in 0.971 seconds
Raw packets sent: 1665 (66.6KB) | Rcvd: 1664 (76.5KB)[/code]

Ton serveur (IP en .12) a son port 25 ouvert comme le netstat -tpl l’a montré.

Ton routeur n’a pas le port 25 d’ouvert comme le montre ton scan ou les essais que j’avais fqait.

Donc:

1. Il est inutile de toucher à ton serveur pour le moment, il n’est pas en cause.

2. Regardes ton routeur, le pbm est là ou sur la connexion entre le 1.12 et ton routeur.

Indice: N’aurais tu pas mis ton serveur Web 1.11 en DMZ avec un routeur qui, lorsqu’il y a une DMZ ne réfléchis pas et balance tout ce qui arrive dessus?

Comment voir: Tu te met sur ton serveur .11 et tu fais

tcpdump pourt 25

et tu regardes si des paquets extérieurs arrivent sur ce port.

[quote]Comment voir: Tu te met sur ton serveur .11 et tu fais

tcpdump pourt 25

et tu regardes si des paquets extérieurs arrivent sur ce port.[/quote]

alors aucun paquet n’est envoyé a mon serveur web.

dans un autre forum, on m’a proposé d’installer un analyseur derrière mon routeur. ca a l’air d’etre une bonne idée, mais je ne sais ce qu’ils entendent par analyseur ni comment l’installer?
est ce que ca va etre au niveau du serveur?

tcpdump EST un analyseur. Si il ne trouve rien c’est que les paquets n’arrivent pas sur ton serveur comme on le sait depuis 3 pages. Rien de nouveau.

As tu essayé d’accèder au port 22 au lieu de tourner en rond.

[quote=“ilouma”][quote]Comment voir: Tu te met sur ton serveur .11 et tu fais

tcpdump pourt 25

et tu regardes si des paquets extérieurs arrivent sur ce port.[/quote]

alors aucun paquet n’est envoyé a mon serveur web.

dans un autre forum, on m’a proposé d’installer un analyseur derrière mon routeur. ca a l’air d’etre une bonne idée, mais je ne sais ce qu’ils entendent par analyseur ni comment l’installer?
est ce que ca va etre au niveau du serveur?[/quote]

Tu finis par être vexant: On te propose une marche à suivre qui marche, j’ai répété plusieurs fois mes questions avant d’avoir des réponses. Matt aussi. Là, ça fait 6 jours qu’on te répète que C’EST TON ROUTEUR qui pose problème. C’est une certitude ou alors tu nous caches des choses. Je te suggère même de vérifier un pbm de DMZ (ça arrive sur certains routeurs) et tu papillonnes sur d’autres forums sans doute en espérant la commande magique qui fera tout fonctionner. Tu n’apprendras rien comme ça et tu ne resoudras pas ton problème. Ou tu nous fais confiance et tu nous écoutes, ou c’est inutile de poser des questions pour obtenir des réponses dont tu ne tiens pas compte.

je suis vraiment désolé si je vous ai énervé.
moi aussi je cherche de mon coté, je fais des tests, mais rien ne marche.
j’ai passé toute la matiné au tel avec un tehnicien au niveau de mon fai pour voir exactement c koi le probleme. ils ne veulent pas accepter le fait que ce soit le routeur qui pose probleme.
je vois bien que je tourne en rond, mais je n’y peux rien.

Que ce soit sur «comment ça marche», sur «info du net», tout le monde te fait la même réponse. Bon, as tu fait une configuration particulière sur l’adresse mapping (Tu sais ce que c’est exactement Matt, j’ai du mal à voir lorsqu’on sait qu’il n’y a qu’une seule adresse publique?). Que te donne la table NAT (NAT Mapping Table)? de ton routeur?

As tu enfin essayé de mettre ton serveur en DMZ pour voir si là ça marchait?

Enfin notes que le parefeu est activé par défaut.

Doc: http://www.sagem.com/support/site/livret/288053220-03_SAGEM_Fast1500-en.pdf

alors mon routeur mes serveurs, tout est dans la DMZ

la table Nat de mon routeur, je pense que je vous l’ai deja montré. n’est ce pas?

[quote=“ilouma”]alors mon routeur mes serveurs, tout est dans la DMZ

la table Nat de mon routeur, je pense que je vous l’ai deja montré. n’est ce pas?[/quote]Il y a méprise sur les termes: en fait, fran utilisait abusivement le terme DMZ qui est utilisé dans certains routeurs pour designer une fonctionnalité permettant de retransfèrer TOUS les paquets sur TOUS les ports vers une adresse interne du réseau.
Mais je n’ai pas vu cette fonctionnalité dans ton routeur, seulement le panneau de configuration des serveurs virtuels.

Pour ce qui est de la table nat (section 4.7.4 de la doc), tu ne l’as pas montrée, tu as juste montré la configuration des serveurs virtuels.
Et il faut que tu continues à laisser ton firewall desactivé (section 4. pour ne pas mélanger les bloquages qui viennent de là avec les tests que tu fais.

voila, je viens de retrouver ma table de mappage NAT

Nan, mais en fait, il faudrait que tu listes tes connections nat à un moment ou il n’y a personne (là, tu as 90 pages de connections), et à un moment ou quelqu’un de l’exterieur essaye d’acceder au mail, pour voir s’il y a une trace quelconque de redirection.

Au fait, je pense t’avoir déjà posé la question, mais ton serveur smtp accède bien à l’internet ou aux adresses externes ?

Sinon, pas de nouvelle idée: fais toi echanger ton routeur pour un autre modèle ?

alors oui, j’ai rajouté une redirection du port 22 vers mon serveur et ca marche de l’exterieur;

quand je teste sur le port 25 de l’exterieur, c comme si la connexion se faisait, mais rien n’apparait, meme les caracteres tapés n’apparissent pas.

Ah ben on avance, enfin quelquechose d’anormal.

Dis moi, depuis que tu as commencé à configurer ton routeur, tu l’as resetté une fois pour voir ?

Sinon, je ne sais pas comment on peut specifier dans une zone qu’un mx ecoute ailleurs que sur le port 25 (ca doit se trouver), mais si par exemple tu reussi à accèder à ton serveur mail en retransferant le port 2525 de ton routeur vers son port 25 ?
Aprés ce n’est peut être pas trés propre, mais si ça marche et si on peut preciser ça dans la declaration de ta zone internet, on peut annoncer que ton mx ecoute sur le 2525…

L’autre truc à tester, c’est l’inverse, rediriger le port 25 du routeur vers le port 2525 de ton serveur, et dire à smtp d’ecouter sur le port 2525. A vrai dire, c’est même peut être plus simple.

quote="ilouma"
quand je teste sur le port 25 de l’exterieur, c comme si la connexion se faisait, mais rien n’apparait, meme les caracteres tapés n’apparissent pas.[/quote]Oui, mais ça me fait penser, est ce que tu as une trace de connection quand même dans les logs ?

D’après ce qu’il a posté précédemment non, ça ressemble à un verrouillage du routeur, c’est bizarre. Je tenterais bien un reset du routeur effectivement…

alors non aucune trace sur le routeur
je pense que je vais tenter un reset, mais pour le moment j’attend une réponse de mon fai avant d’agir.

[quote]Sinon, je ne sais pas comment on peut specifier dans une zone qu’un mx ecoute ailleurs que sur le port 25 (ca doit se trouver), mais si par exemple tu reussi à accèder à ton serveur mail en retransferant le port 2525 de ton routeur vers son port 25 ?
Aprés ce n’est peut être pas trés propre, mais si ça marche et si on peut preciser ça dans la declaration de ta zone internet, on peut annoncer que ton mx ecoute sur le 2525…

L’autre truc à tester, c’est l’inverse, rediriger le port 25 du routeur vers le port 2525 de ton serveur, et dire à smtp d’ecouter sur le port 2525. A vrai dire, c’est même peut être plus simple.[/quote]

ce que j’ai compris de cela:
-redirection du port 2525 du routeur vers le port 25 de mon serveur au niveau du serveur.

• edirection du port 2525 du routeur vers le port 25 de mon serveur au niveau du routeur.

quelle est la différence entre les deux?
pour la première je ne pense pas savoir comment

[quote=“ilouma”]alors non aucune trace sur le routeur[/quote]Trace de quoi ? qui t’a parlé du routeur ? [quote=“ilouma”]je pense que je vais tenter un reset, mais pour le moment j’attend une réponse de mon fai avant d’agir.[/quote]Une réponse à quelle question ? est ce que c’est dangereux si je débranche mon routeur ? Tu demande aussi quand tu veux faire pipi ?[quote=“ilouma”][quote]Sinon, je ne sais pas comment on peut specifier dans une zone qu’un mx ecoute ailleurs que sur le port 25 (ca doit se trouver), mais si par exemple tu reussi à accèder à ton serveur mail en retransferant le port 2525 de ton routeur vers son port 25 ?
Aprés ce n’est peut être pas trés propre, mais si ça marche et si on peut preciser ça dans la declaration de ta zone internet, on peut annoncer que ton mx ecoute sur le 2525…

L’autre truc à tester, c’est l’inverse, rediriger le port 25 du routeur vers le port 2525 de ton serveur, et dire à smtp d’ecouter sur le port 2525. A vrai dire, c’est même peut être plus simple.[/quote]ce que j’ai compris de cela:
-redirection du port 2525 du routeur vers le port 25 de mon serveur au niveau du serveur.

• edirection du port 2525 du routeur vers le port 25 de mon serveur au niveau du routeur.[/quote]Ni l’un ni l’autre…
  Tu es un peu desesperant.
  Dans les deux cas c’est sur le routeur, et tu redirige soit 2525 routeur->25 serveur, soit 25 routeur vers 2525 serveur. Dans ce dernier cas il faut dire a ton smtp d’ecouter sur le 2525.
  C’est quand même simple, non ?

[quote=“ilouma”]quelle est la différence entre les deux?[/quote]Tant que tu ne le verras pas toi même (c’est trivial) c’est que tu ne comprends toujours rien et qu’il faut retourner lire des livres (puisque manifestement, tu ne comprends rien quand nous t’expliquons).

1-

alors oui la, tu as raison, je me suis trompé, je voulais dire aucune trace sur les logs. et c’est en réponse a ta question precedente :

2-

[quote=“mattotop”][quote=“ilouma”]je pense que je vais tenter un reset, mais pour le moment j’attend une réponse de mon fai avant d’agir.[/quote]Une réponse à quelle question ? est ce que c’est dangereux si je débranche mon routeur ? Tu demande aussi quand tu veux faire pipi ?[/quote] alors j’attend une réponse de mon fai, non pas pour faire un reset du routeur mais plutot concernant un probleme au niveau de mon routeur, ils sont en train de me faire un diagnostic.

3-

[quote=“mattotop”][quote=“ilouma”][quote]Sinon, je ne sais pas comment on peut specifier dans une zone qu’un mx ecoute ailleurs que sur le port 25 (ca doit se trouver), mais si par exemple tu reussi à accèder à ton serveur mail en retransferant le port 2525 de ton routeur vers son port 25 ?
Aprés ce n’est peut être pas trés propre, mais si ça marche et si on peut preciser ça dans la declaration de ta zone internet, on peut annoncer que ton mx ecoute sur le 2525…

L’autre truc à tester, c’est l’inverse, rediriger le port 25 du routeur vers le port 2525 de ton serveur, et dire à smtp d’ecouter sur le port 2525. A vrai dire, c’est même peut être plus simple.[/quote]

ce que j’ai compris de cela:
-redirection du port 2525 du routeur vers le port 25 de mon serveur au niveau du serveur.

• edirection du port 2525 du routeur vers le port 25 de mon serveur au niveau du routeur.[/quote]
  Ni l’un ni l’autre…
  Tu es un peu desesperant.
  Dans les deux cas c’est sur le routeur, et tu redirige soit 2525 routeur->25 serveur, soit 25 routeur vers 2525 serveur. Dans ce dernier cas il faut dire a ton smtp d’ecouter sur le 2525.
  C’est quand même simple, non ?[/quote]
  peut etre pour toi, mais ta phrase m’étais incompréhensible, c pour ca que j’essayais de comprendre avant, mais je pense qu’il faudrait mieux se taire, sinon on se fait passer pour des betes.

4-

en tout cas, il n ya nul besoin d’etre vexant, peut etre que je suis désespérant mais je suis aussi désespéré.