Salut les gens, un sujet où je cherche plutot à diagnostiquer un problème plutot que de toruver une solution toute faite, avec qq pistes supplémentaires je devrais me demerder
Voici le topo sur une Debian testing j’ai installé courier-pop-ssl qui permet de recuperer son courier en pop3 sécurisé. Je teste en lan ça fonctionne le port 995 est bien ouvert et repond à mes demandes.
Par contre depuis internet mon port 995 est filtered (d’après nmap) alors qu’il devrait être open. Et bien sur le problème c’est qu’impossible de se connecter au 995 (en telnet par exemple)
Il n’y a pas de problème de firewall alors qu’est-ce que cela peut être ?
Qu’est ce que tu utilises comme firewall??
Shorewall ou des règles iptables faites “à la main”?
Si tu n’as pas de firewall, tout est ouvert par défaut.
tu dois utiliser un modem routeur devant ta machine…
si c’est le cas, il faut rediriger le port 995 du routeur vers ta machine pour que ca marche. Verifie aussi que ton routeur n’a pas un firewall active…
En fait il n’y a pas de firewall sur le serveur, il y en a un en amont (sur routeur je suppose) mais l’administrateur m’a dit qu’il avait ouvert le port 995 en direction du serveur donc je suppose que c’est ok.
Il y aurait pas peut etre un prob avec tcp wrappers ou inetd ? j’ai vu cela au hasard des forums mais j’avoue que je suis largué sur ces 2 points :pt1cable:
il l’a peut etre ouvert mais a t il fait une redirection de port ?
bah, si il a fait une erreur, tu ne peux rien faire a ton niveau… a part le faire chier pour qu’il verifie
Fait un traceroute depuis l’exterieur et tu verras a quel endroit ca bloque…
avec tcp wrapper non. Peut etre un souci avec inetd uniquement si ton service l’utilise… sinon alors peut etre une mauvaise config de ton service (un binding ip mal configure ? ) ?
Sans succès je pense que les ports UDP de traceroute sont bloqués c’est un reseau bien securisé.
Je sais pas trop mais je pense qu’il s’en passe vu que je le lance comme un service normal et que je vois couriertcpd dans ps. Par contre est-il possible qu’inetd reste actif sur ce port et monopolise la connexion vers autre chose (ce n’est pas moi qui ai installé le serveur malheuresement) ?
je dirais meme plus : tcptraceroute
j’ai jamais été bloqué en utilisant ce type de traceroute
si un autre daemon accède au socket tu aura une erreur au lancement (le socket sera déjà utilisé)
et si ta connection marche sur le LAN ya pas de raison !
si de ton serveur tu ping le net, ya 90% de chances pour que ce soit un pb au niveau du firewall et du routage vers l’extérieur…
ce que je fais dans ce genre de cas, c’est un tcpdump sur le serveur (avec les bonnes options pour n’écouter que le bon port, je ne les connais pas par cieur -> man tcpdump) e j’essais simplement de me connecter depuis l’extérieur (telnet ou l’appli qui va bien) et tu verras bien si une connexion arrive sur le serveur. Si ce n’est pas le cas, va secouer ton administrateur réseau !
