Réseaux DMZ serveur Messagerie Fermé

Question

Je voudrais avoir votre aide pour configurer mon réseau.
Je dois mettre en place un serveur de messagerie dans mon réseau actuelle
Réseau Actuel : Réseau LAN en 192.168.1.0/24 connecter à un pare feu Netasq u250 qui lui meme est connecté à un routeur SDSL qui a une adresse publique.
Je veux donc intégrer mon serveur de messagerie dedans.
J'ai donc décider de mettre mon serveur de messagerie dans une DMZ avec un réseau privé différent : 192.168.100.0/25
Sur cette machine qui tourne sous windows serveur 2008, j'ai configurer sa carte réseau comme suit(qui est relié directement sur l'interface DMZ de mon netasq) :
@ IP : 192.168.100.2 /25
Passerelle par défaut : 192.168.100.1/25
J'ai mis une regle de filtrage pour que depuis mon réseau LAN puis communiquer avec ce réseau là ( j'accède via bureau à distance)
De plus j'ai plusieurs adresse publique à ma disposition( une pour faire la translation d'adresses pour que mes machines puissent accèder à Internet et l'autre que j'aimerai mettre pour mon serveur de messagerie). Je ne sais pas si cela est possible.
Pouvez vous m'aider à ce niveau là?
Je vous remercie d'avanc

Configuration: Windows 7 / Firefox 7.0.1

cocoche95 · Answer

Bonsoir,

Es-ce que le firewall a connaissance des différentes IP publiques que vous possédez ou c'est le routeur SDSL ?

En gros, c'est le routeur ou le firewall qui fait le NAT ?

anneso9 · Answer

Bonjour, 

C'est le Firewall qui fait le Nat. Mais le routeur aussi possède une adresse Ip publique.

cocoche95 · Answer

Dans ce cas, il est facile d'attribuer une IP du pool disponible pour le serveur de messagerie.

Par exemple, vous avez les IP 90.80.121.30 à 90.80.121.36
L'IP du routeur c'est 90.80.121.31, le reste étant dirigé vers le firewall. Du coup, la première IP - 90.80.121.32 - c'est l'IP publique du NAT client et vous pouvez créer une règle qui dit que l'IP 90.80.121.33 cible le serveur de messagerie à condition que ce soit du flux pop, imap ou smtp.

Suis-je clair ?

anneso9 · Answer

Bonjour,
Oui vous êtes très clair mais il y a un truc que je n'arrive pas à comprendre. comment de l'extérieur il peuvent savoir que l'adresse 90.80.121.33 par exemple est situé chez nous!! C'est quand on achète ces adresses là avec notre FAI !!!

cocoche95 · Answer

Exactement !

Par exemple, on admet que le pool 90.80.X.X appartient à Orange (et cela tout le monde le sait grâce à un registre international). Et Orange sait qu'il vous a attribué le pool 90.80.121.30 à 90.80.121.36.

Du coup, lorsqu'une requête est envoyé sur l'adresse 90.80.121.33, elle arrive sur les routeurs d'Orange qui la redirige à votre routeur, qui la transmet au firewall pour traitement.

anneso9 · Answer

Je vous remercie beaucoup pour toutes ces informations complètes. J'ai quand même un soucis car depuis l'extérieur de mon réseau local je ne peux pas accèder à mon serveur. Je n'arrive pas du tout à comprendre. Vous vous y connaissez un peu en règle de filtrge et NAT ?

cocoche95 · Answer

Le Netasq est en quelle version ?

anneso9 · Answer

Le Netasq est en version 8.0.1.1

anneso9 · Answer

Je vais vous dire les règles NAT que j'ai crée.
Redirection ServeurMAILPublique vers ServeurMailPrivé sur tous les ports pour le moment
MapBidirectionnel ServeurMailPrivé vers ServeurMAILPublique

cocoche95 · Answer

Alors dans les règles de NAT, il faut mettre une règle qui "dit" : 

Tout ce qui est reçu sur l'adresse publique, sur le port pop,imap ou smtp doit être transformé vers le serveur mail sur les mêmes ports.

Est-ce clair ?

Je suis désolé, je n'ai que des NQ de version 9 à dispo et je ne me souviens plus de l'interface de la v8 ...

anneso9 · Answer

Oui très clair. Cela fonctionne.
Par contre j'ai un autre problème lors de la configuration des adresse pop et smtp sur OUtlook par exemple. Je voudrais avoir la même adresse que ce soit en local qu'à l'extérieur vu que nous sommes beaucoup en déplacement. J'avais essayé de mettre l'adresse ip publique mais cela ne fonctionne pas en interne. J 'ai une alerte sur le Firewall ( Usurpation d'adresse IP = 3) Je suis allée dans la documentation et j'ai trouvé cette alerte qui dit que cela ce passe lorsque l'adresse source est l'adresse de l'interface ( car j'ai du NAT sur le réseau local pour aller sur Internet). Quel serait la solution?
 Je ne sais pas si j'ai été clair mais n'hésitez pas à me poser des questions.

cocoche95 · Answer

Pour cela, il vous faut mettre un DNS. En interne, il fera la résolution du nom : mail.mon-entreprise.fr.

En externe, c'est le DNS de votre FAI qui va s'en charger.

Du coup, l'adresse est la même, partout !

anneso9 · Answer

J'ai commencé à créer un DNS sur mon serveur mail pour résoudre mon-entreprise.fr. Ma machine s'appelle mail par exemple. en local cela fonctionne mais comment en externe, mon FAI va savoir qu'il faudra rediriger tous les mails de mon-entreprise. fr vers mail.mon-entreprise.fr. Vont-ils me le demander? C'est peut être une question bête pour vous mais il faut que je comprenne un peu comment cela fonctionne.
Je vous remercie infiniment.

cocoche95 · Answer

En fait, il faut enregistrer ce nom sur les DNS de votre FAI. En général cela ce fait dans l'interface de gestion de vos IP ou en appelant le service technique si votre nom de domaine est géré par votre FAI.

Sinon il faut le faire via l'interface de gestion de l'entité qui gère votre nom de domaine (par ex : OVH, Gandi, ...)

Réseaux DMZ serveur Messagerie

14 réponses

Discussions similaires