[Resolu] Configurer la livebox sagem: pour les serveurs LAN

Je n’arrive pas à me connecter au serveurs smpt entre autre, je ne peux pas envoyer de mail via un compte wanadoo.
J’ai toujours cette IP-nat-restricted
l’ip de ma debian est tjrs fixée sur le 192.168.1.100 et elle est bien dans la DMZ.

bon, ton firestarter est bien actif (et je ne trouve pas qu’il y ait à manger et à boire dans ce qu’il fait, ses règles de mangle /POSTROUTING st interressantes), et c’est là qu’il va falloir faire l’ouverture de tes ports. Par exemple, pour ton SMTP, je ne vois aucune règle INBOUND pour accèpter le traffic entrant vers le port 25. Je ne connais pas firestarter, mais essayes de trouver dedans comment on ouvre le smtp (port 25 tcp).
C’est firestarter qui bloque tout ce qui entre, et c’est normal que tu n’aies rien.

Bien bien … Ce qui m’interesse de savoir la dedans, c’est :
Est-ce qu’il y a les régles qui permettent à un post exterieur sur le net, d’accéder à mon serveur sur un port donné (qu’il écoute, no problem), mettons le 7500, par l’adresse:
mondomaine.com:7500 ? (biensur, j’ouvre ce port à la volée dans firestarter, ce qui est prit en compte immédiatement).Je dis ça parce que j’ai testé avec une amie, et son navigateur de m… (vous savez qui) lui sort inlassablement la même réponse:
“impossible de vous connecter à mondomaine.com:443, accés refusé, ou connexion refusée”, un truc du genre, alors qu’il devrait lui ouvrir une fenetre de login / password … Preuve que déjà ça marche, parce effectivement je redirige son url vers le serveur apache-ssl pour authetification…
ça s’est vraiment mon souci du jour, qui me fait revisiter la livebox, le firewall, et tutti cuanti … !
Concernant les règles de firestarter, les lignes ICMP, dont je n’ai pas encore bien compris le but, sont là depuis peu parce que j’ai coché les cases relatives à ça dans l’interface de firestarter, me disant que peut-être, c’est le filtrage ICMP qui fait que des machines externes et leurs navigateurs ont des soucis à se connecter chez moi.

[quote=“MattOTop”]… ses règles de mangle /POSTROUTING st interressantes), et c’est là qu’il va falloir faire l’ouverture de tes ports.[/quote]je veux bien, mais en tout cas, dans firestarter, les ports sont ouverts pourtant (cf. fin du fichier), et il semble que je n’ai pas moyen de les ouvrir en postrouting, ou alors ce serait dans “Politiques du traffic sortant” ? mais je suis déjà sur Permissif par défaut, restrictions par liste noire. Curieux, ça doit pas être là, mais je vois pas où alors.

Ben le smtp, il a toujours fonctionné sans que j’ai besoin d’ouvrir le port 25, puisque je suis en permissif par défaut pour le traffic sortant. Je comprend pas.

[quote=“MattOTop”]C’est firestarter qui bloque tout ce qui entre, et c’est normal que tu n’aies rien.[/quote]Je pense pas qu’il bloque tout ce qui entre, ce fichier correspond bien, il semblerait, aux directives que je donne à firestarter … ex : [quote]-A INBOUND -p tcp -m tcp --dport 6891:6901 -j ACCEPT
-A INBOUND -p udp -m udp --dport 6891:6901 -j ACCEPT [/quote]
C’est les ports possibles pour la webcam … ils sont ouverts, je suis en DMZ, et amsn me mets toujours un IP-Nat-Restricted …
Si c’est parce que le postrouting est mal configurer, je vois pas comment le faire dans firestarter … mais si tu confirmes que c’est ça, je vais chercher de ce côté …

Pour le smtp, c’est carrément l’allu, il me demande le mot de passe pour smtp.wanadoo.fr, chose qu’il me demandais pas ou plus, et je le connais pas ou plus … ça fait 2 heures que je lis google sur “mot de passe smtp oublié”, des trucs comme ça, et que j’ai pas encore vu noir sur blanc :
Si c’est un mot de passe attribué par wanadoo, ou si on le choisit soi-meme, ou comment faire quand on l’a oublié, y compris sur orange.assistance. :open_mouth:

Il y a aussi les options de noyau qui m’inquiète, est ce que j’a bien tout ce qu’il faut pour que mes serveurs soient accessibles …

[quote=“usinagaz”]Bien bien … Ce qui m’interesse de savoir la dedans, c’est :
Est-ce qu’il y a les régles qui permettent à un post exterieur sur le net, d’accéder à mon serveur sur un port donné (qu’il écoute, no problem), mettons le 7500, par l’adresse:
mondomaine.com:7500 ? (biensur, j’ouvre ce port à la volée dans firestarter, ce qui est prit en compte immédiatement).Je dis ça parce que j’ai testé avec une amie, et son navigateur de m… (vous savez qui) lui sort inlassablement la même réponse:
“impossible de vous connecter à mondomaine.com:443, accés refusé, ou connexion refusée”, un truc du genre, alors qu’il devrait lui ouvrir une fenetre de login / password … Preuve que déjà ça marche, parce effectivement je redirige son url vers le serveur apache-ssl pour authetification…
ça s’est vraiment mon souci du jour, …[/quote] :blush: :blush: :blush:
pffff, faut que je retente, j’ai oublié de remettre allow all dans httpd.conf :blush: :blush: quand on a fait le test … (trop la honte …). Oublies.

Bon, c’est résolu en partie, c’est la DMZ qui me fallait …
Pour le smtp, je me demande encore si ça vaut la peine que je crées des nouvelles adresse mail … on verra ça lundi , en plus, c’est un autre problème.
Pour les règles de firewall, j’aurai bien aimé un exemple de config qui calque à mon shemas, mais je peux pas trop en demander … car ce qu’il y a de bien sous Debian-Linux, c’est qu’on est tous dessus, et y’a pas une machine pareille … alors …
MattOTop, pour les postrouting, j’aurai bien aimé que tu m’expliques … :wink: … en détail, si possible … :unamused: RTMF ? ok :blush:

quote=“usinagaz”[quote=“MattOTop”]… ses règles de mangle /POSTROUTING st interressantes), et c’est là qu’il va falloir faire l’ouverture de tes ports.[/quote]je veux bien, mais en tout cas, dans firestarter, les ports sont ouverts pourtant (cf. fin du fichier), et il semble que je n’ai pas moyen de les ouvrir en postrouting, ou alors ce serait dans “Politiques du traffic sortant” ? mais je suis déjà sur Permissif par défaut, restrictions par liste noire. Curieux, ça doit pas être là, mais je vois pas où alors.(…)[/quote]J’ai bien précisé que c’etaient les règles de mangle, autrement dit, de réécriture de paquet. Ca ne te concerne pas, mais toute la série de --set-tos est un bon exemple de QOS du pauvre: les protocoles “flux” (comme http/ftp) sont mis en Tos 0x08 “Maximize Throughput”, et les protocoles “session” (comme ssh) sont mis en Tos 0x10 “Minimize Delay”.
C’est juste ça que je trouvais interressant.

OK merci.
Pour le smtp, c’est réglé aussi, je comprend pas comment ça à changé, mais des paramètres de “OutgoingServer” dans “Account settings” étaient incorrects. Le password n’était donc pas en cause, mais Thunderbird me le redemandais alors que l’erreur venait de l’username. Le password demandé par smtp, c’est le même que pour le pop.*