Et en francais ca veut dire quoi ?
Forum: Administration

Laisse tomber ton LDAP, et surtout l'authenfication sur un serveur SMTP. (perso je suis assez contre) de plus dans ton cas tu proteges un serveur se trouvant dans le reseau interne et accessible que via le smtp relay. A moins que tu n'ai aucune confiance dans tes users internes, je ne vois pas de raison de la faire. De plus implementer une config ldap sur une machine en DMZ est une m
Forum: Administration

Il te faut simplement un SMTP serveur. Donc pas besoin de procmail (du moins si ta config est propre, cad que les personnes distantes deposent directement dans ta DMZ les emails) Donc simplement un postfix, exim ou sendmail. Ensuite tu dois configurer l'un de ceux la en leur specifiant les domaines qu'ils doivent accepter pour "relayer" vers un autre serveur que tu specifies
Forum: Administration

Alors as-tu seulement regarde dans les logs pour voir si bind n'y aurait pas envoye des messages d'erreur par exemple ? As tu aussi definit un NS dans ta config pour cette zone ? Car tu ne donnes pas le contenu des fichiers DB.
Forum: Administration

Le simple fait de controler si les regles sont dans iptables n'est pas suffisant, il faut controler si le module ip_conntrack_ftp est bien charge. Mais il est clair que ton probleme est dans l'etablissement de la session DATA de ta connection FTP. Donc firewall ou peut-etre router mais j'y crois pas trop.
Forum: Léa Aide

Franchement pourquoi utiliser nmap pour faire ca !!! Ca ne sert pas du tout ca. Utilise plutot la commande lsof, elle au moins te donnera des informations utiles, comme par exemple le pid du process (le vrai) de l'application a l'ecoute sur le port 80 et le pid du programme sur le port 8080. lsof -i:80 et lsof -i:8080 Ensuite avec un simple ps tu sauras de quel http serveur il s�
Forum: Léa Aide

Ta question n'a rien a voir avec Iptables. Les machines se trouvant derriere le vpn se trouvent dans un range IP qui leur est propre (du moins je l'espere) Donc ici ce n'est que question de routage, dans la config de ton client mail tu dois mettre l'adresse reelle de ton serveur de mail (donc une adresse du range accessible via le VPN). Il faut que tout ton flux soit env
Forum: Administration

Ton probleme viens du protocol GRE. Au debut de la session PPTP echange des infos sur le port 1723, ensuite il passe en GRE (donc pas du TCP ni de l'UDP, du GRE) Maintenant tu dis que ton router est en mode router, donc tu transalate bien le TCP, mais le fais-tu aussi pour les GRE ?? Tu as ce genre de probleme quand le serveur (ou le client) ne recoit pas de message a sa requete GRE.
Forum: Léa Aide

"smbmount" ou "mount -t smbfs" Mais si tu tapes simplement smbmount sur ta machine (evidement si tu as au moins installé samba) tu auras les parametres et suffisament d'aide.
Forum: Administration

Hormis le fait que ta commande de test est foireuse (mais je te l'avais deja dit) ton fichier BD ne ressemble a rien !!! Exemple tu dis WWW est un CNAME de ns1.toto.com OK, et c'est quoi l'ip de NS1.TOTO.COM ? Je dois le demander au serveur dns de TOTO.COM, mais zut je peux pas , c'est toi, et toi meme tu ne le sais pas !!! Alors je fais quoi ? As-tu seulement lu ce que tu
Forum: Administration

Mais le message d'erreur te dis que tu as une erreur sur la ligne 17 du fichier etc/bind/db.Serveur.angel-ces.no-ip.org.inv. As-tu regarde cette ligne ? Car avec la copie que tu as faite, je ne sais pas savoir quelle est la ligne 17.
Forum: Administration

Alors tu dois taper la commande suivante dans le nslookup 'server 10.0.0.100'. Et ensuite tu refais les tests. Mais ca voudrait dire que ton fichier resolv.conf n'est pas correct.
Forum: Administration

Deja tu as un blanc entre www angel-ces.no-ip.org. (dans le fichier reverse) Essaye de corrige ca, et ensuite on verra si il reste des erreurs.
Forum: Administration

Ton probleme, du moins je suis pas sur que tu en ai un, du moins dans ta config bind. Ce sont tes tests de validation qui ne le sont pas, fait : nslookup <enter> server 10.0.0.1 <enter> (du moins l'adresse IP de ton serveur DNS local) set q=ns <enter> toto.com <enter> Ici voir le resultat set q=a <enter> www.toto.com <enter> Sinon donne nous l
Forum: Administration

Je vois 2 problemes : Le premier tu ferais bien de donner ton VRAI fichier toto.com car celui-la soit n'est pas correct, soit tu as fait des changements, mais alors il ne ressemble a rien. Le deuxieme, et probablement ton probleme, tu ferais bien de regarder la man page de la commande nslookup, car visiblement tu ne sais pas l'utiliser. Car nslookup <quelque chose> te donne l
Forum: Administration

Par default le fichier /etc/apache2/sites-available/default a un lien dans le repertoire sites-enabled. Donc moi j'ai compris qu'il avait ajouter les lignes pas le fichier. Donc on ne DOIT rien creer comme fichier dans sites-enabled mais simplement y mettre les liens. Sinon les commandes sont "a2ensite default" pour la creation d'un lien entre sites-available et sites
Forum: Administration

Alors pourquoi ne pas mettre dans ta regle les ports que tu veux ouvrir et mettre la regle par dafaut a DROP. -a FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT (il ne serta a rien de mettre plus de filtre sur celle-ci) Maintenant tu te fais chier avec des MAC et des adresses fait ton choix, sinon ton systeme va vite devenir ingerable. De toute facon l'un comme l'autre est
Forum: Administration

Tu as bien mis Listen 82 dans ta config global aussi ? Et que veux-tu dire par "ca veut pas" ? Tes logs te disent quoi ?
Forum: Administration

Moi j'ai ca comme config et ca marche. (par contre j'ai du adapter mon fichier hosts pour ne pas avoir un warning) Dans le mon "default" NameVirtualHost * <VirtualHost *> ... </VirtualHost> et ca dans le fichier d'un autre virtual <VirtualHost *:82> ... </VirtualHost>
Forum: Administration

Quoi ? "J'ai cherché un peu partout sur le web, chou blanc.", tu as plus chercher "un peu" que vraiment chercher. Car sur ce forum on a une multitude de post parlant de ca. Peut-etre meme un tuto, en fait non pas peut-etre, il y en a un (apres 23 sec de recherche j'ai trouve ca #)
Forum: Administration

Donne des exemples de ce que tu veux car c'est pas tres clair.
Forum: Administration

Tu peux specifier quel site ecoute sur le 82 en mettant par exemple <VirtualHost *:82> ServerName www.monserveurwb.be ... </VirtualServer> Et sur les autres tu mets *:80
Forum: Administration

Je pensais plutot a ca iptables -A INPUT -p tcp --dport 21 --syn -m limit --limit 5/m -j ACCEPT
Forum: Administration

Bon je crois qu'il serait temps que tu donnes toutes les infos. c'est quoi maintenant ce proxy, c'est un proxy mail ou un proxy http ? Si c'est un proxy mail il devrait avoir une queue locale, et donc le serveur distant ne devrait pas poser de probleme.
Forum: Administration

Tu dois alors configurer au moins mydestination. Mais sur le site de Lea il existe plein de howto a ce sujet.
Forum: Administration

Alors tu peux utiliser iptables (netfilter) avec le parametre limit sur les paquets de type SYN.
Forum: Administration

Donc ton serveur est smtp.crea, mais alors ou as-tu fais ton netstat ? Pas sur cette machine. Donc le netstat est a faire sur le serveur smtp.crea et le telnet a partir d'un PC.
Forum: Administration

Alors effectivement tu n'as pas fait ce que j'ai demander. Pour ton info dans le netstat tu as un port en LISTEN mais sur 127.0.0.1. Donc pour que le test du TELNET (pas netstat, je dis bien telnet, celui ou tu as tape HELO, MAIL FROM: ...) La premiere ligne n'apparait pas, donc il est impossible que tu ai fait "telnet tonserver 25" etant donne que celui-ci n'ecoute
Forum: Administration

Personnellement j'utilise FWMARK et iproute2 pour faire ce genre de truc. (mais c'est pas toujours au point) Sinon j'ai controle sur mes versions, ce module ne s'y trouve pas.
Forum: Administration

Donc faire le netstat sur ton serveur Linux, pas le client ca ne me sert a rien. donc le telnet tu le fais d'un client, et le netstat tu le fais sur le serveur (via putty, comme tu as fait)
Forum: Administration