Résumé :
Je n’arrive pas à faire fonctionner correctement une passerelle coupe-feu linux pour une installation professionnelle que j'ai eu l'imprudence d'accepter de traiter !

Description technique :

Un modem routeur adsl SMC connecté chez Wanadoo
Adresse ip dynamique vers l’extérieur
Adresse ip fixe : 192.168.2.1 côté intérieur
Sur le modem-routeur j’ai deux matériels connectés :
* Un poste de test-DMZ (sous windows xp)
* La passerelle coupe-feu linux Mandriva avec deux interfaces réseau

Sur la passerelle :
* côté routeur adresse ip fixe : 192.168.2.12
* côté réseau local adresse ip fixe : 192.1.1.4

nota : cette plage d’adresse curieuse m’est imposée par une application de gestion qui tourne sur plusieurs postes du réseau local.

Configuration logicielle : Linux Mandriva 2006, coupe-feu par shorewall c’est donc du Mandriva pur jus !

Sur cette dernière interface j’ai un réseau local de plusieurs postes sous windows.

Problème :
Les postes du réseau local ne peuvent pas se connecter sur les serveurs pop où qu’ils soient (wanadoo, free, etc.)

Informations complémentaires :
On peut surfer sans problème sur tous les postes.

Sur le poste de test qui est dans une sorte de DMZ tout fonctionne sans problème : surf, mail et tout ce qu’on veut.

Depuis la passerelle et sous linux le surf et le mail fonctionnent bien.

Ces deux informations semblent prouver que le modem-routeur est hors de cause.

Je ne trouve aucune trace dans les logs de drop ou reject concernant le protocole pop3 !?#%b

J’ai monté chez moi une architecture analogue et là tout fonctionne (surf et mail) sans aucun souci !! Particularités de cette seconde architecture : pas de modem-routeur adsl mais modem-câble connecté chez noos.
Conclusion de ce dernier test : je peux le faire, crotte ! :-\

Merci de ne pas me proposer trop de changements radicaux dans les choix logiciels même si je veux bien admettre qu’il y a toujours mieux, plus simple, plus parfait, plus tout ce qu’on veut.
Je pense que çà doit pouvoir fonctionner avec cette configuration, reste à trouver le lézard… ?-(

Cela dit, s'il y'a des volontaires pour me monter une autre configuration ils seront les bienvenus.

D’avance merci pour vos lumières de pop-stars.

--------------------------------------------------------------------------------
Le monde est tellement con, on dirait que c'est moi qui fait tout !

a mon avis tu a une regle de firewall qui bloque vu que tu a 2 firewall un sur le modem routeur et l autre sur ton routeur linux la premiere chose a faire a mon avis est de determiner lequel des 2 bloque
ps il serrait bon de plus de voir si d autres flux reseau son bloqués , par exemple est que le https passe ?
(port 443 au lieu du port 80)

enfin il se peut que le probleme vienne tout simplement d un probleme de regle de securité un peu agressive sur le serveur de mail lui meme

ps pour tester si la configuration des routeur est bonne
tape la commande suivante dans une invite de commande ms-dos :

telnet mail6.filnet.fr 25

si tu a ca qui apparait a l ecran :
220 weblinux6.filnet.fr ESMTP
ta conf est bonne et ca viens pas de chez toi

D'abord merci pour cette réponse.

"a mon avis tu a une regle de firewall qui bloque vu que tu a 2 firewall un sur le modem routeur et l autre sur ton routeur linux la premiere chose a faire a mon avis est de determiner lequel des 2 bloque"

Je ne pense pas que le routeur soit en cause car depuis le poste en dmz je suis en direct sur le routeur et là tout va bien.
Pour les règles : possible mais je n'ai rien déclaré de spécial et chez moi çà marche très bien comme çà.

"ps il serrait bon de plus de voir si d autres flux reseau son bloqués , par exemple est que le https passe ?
(port 443 au lieu du port 80)"

Bonne idée je vais vérifier.

"enfin il se peut que le probleme vienne tout simplement d un probleme de regle de securité un peu agressive sur le serveur de mail lui meme"

je ne pense pas puisque çà marche très bien sur le poste dmz wanadoo bien pénible avec son smptp sur port 587 ne pose pas de problème.

"ps pour tester si la configuration des routeur est bonne
tape la commande suivante dans une invite de commande ms-dos :

telnet mail6.filnet.fr 25

si tu a ca qui apparait a l ecran :
220 weblinux6.filnet.fr ESMTP
ta conf est bonne et ca viens pas de chez toi"

merci pour la suggestion. je vais essayer çà.

--------------------------------------------------------------------------------
Le monde est tellement con, on dirait que c'est moi qui fait tout !

Je pense avoir résolu mon problème.
Il semble qu'en fait ce n'était pas un problème de firewall mais de DNS.
Cela explique que je n'avais aucune trace ni de reject ni de drop dans les logs.
J'ai corrigé les adresses de dns en donnant à la passerelle l'adresse ip du dns de wanadoo.
Depuis le l'accès aux serveurs pop ne pause plus aucun problème.
Ce qui m'a mis la puce à l'oreille est le message sur le ping qui ne donnait pas d'adresse ip correspondante aux pop.wanadoo.fr ou pop.free.fr
Il me reste encore un souci côté smtp avec le serveur smtp non standard sur port 587.
J'avance...
A plus...

--------------------------------------------------------------------------------
Le monde est tellement con, on dirait que c'est moi qui fait tout !