Zentyal Forum, Linux Small Business Server

International => French => Topic started by: jb on September 27, 2011, 10:19:15 am

Title: port imaps bloqué
Post by: jb on September 27, 2011, 10:19:15 am
Bonjour,

J'ai un petit soucis. Je viens d'installer un serveur zentyal en passerelle. J'ai un problème avec mon client de messagerie.
J'ai deux adresses emails:
. une adresse OVH: je me connecte mais j'ai un timeout.
. une adresse GMAIL: je me connecte et aucun soucis de timeout.

Je me suis connecté en openssl sur le serveur de mail d'ovh ( ligne de commande  "openssl s_client -connect ssl0.ovh.net:993")
. sur la passerelle: pas de soucis, je me connecte, je reçois le certificat, login et tout.
. dans le réseaux interne: je me connecte mais pas d'échange de certificat? ci dessous la capture écran:
(http://Sans titre.png)

Avec GMAIL, je n'ai pas ce problème....

Aprés avoir épluché toute les pistes, je m'en remet à vous.

Merci...
Jb
Title: Re: port imaps bloqué
Post by: christian on September 27, 2011, 10:42:39 am
Pourrais-tu nous en dire un peu plus au sujet des modules activés sur le serveur Zentyal ?
J'imagine que le mail n'est pas actif puisque tu tentes de te connecter en direct sur les serveurs distants...
Quid des règles sur le module firewall ?

A propos, à quoi sert le poll que tu as activé ?
Title: Re: port imaps bloqué
Post by: jb on September 27, 2011, 02:03:12 pm
Merci pour cette réponse rapide.

je joins la copie d'écran de l'install.

Il faut savoir qu'au départ tout était installé (pour tester ce que zentyal avait dans le ventre). Depuis, j'ai fait du tri.

Pour les régles de parefeu:

Externe-interne: ssl autorisé
traffic sortant tout autorisé

dans les grandes lignes. Si tu veux des copies d'écran, pas de soucis.
Le proxy est en mode tranparent.

voili, voilou.. Je viens de tout revoir.. je vois pas...

Merci,
Jb
Title: Re: port imaps bloqué
Post by: christian on September 27, 2011, 02:19:10 pm
1 - Il n'est pas nécessaire d'autoriser HTTPS de l'externe vers l'interne sauf si tu veux accéder à des serveurs en interne depuis internet.
2 - je suis en train de percuter que ton client de mail n'est peut-être pas un vrai client de mail mais un browser, auquel cas HTTPS ne marche pas via le proxy mais nécessite une règle spécifique telle que décrite ici:
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/TransparentProxyAndHTTPS (http://trac.zentyal.org/wiki/Documentation/Community/HowTo/TransparentProxyAndHTTPS)
Cependant, si tu as tout autorisé, ça devrait déjà fonctionner.
3 - je ne suis pas très partisan du transparent proxy, raison pour laquelle j'ai écrit de "HowTo"
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/SelectRightHTTPproxyDesign (http://trac.zentyal.org/wiki/Documentation/Community/HowTo/SelectRightHTTPproxyDesign)

Peux-tu, stp, préciser un peu ce qui est configuré sur ton client de messagerie?
Title: Re: port imaps bloqué
Post by: jb on September 27, 2011, 03:03:41 pm
1. ok

2. si thunderbird. de toute façon j'ai essayé en ligne de commande avec openssl. en interne ça bloque sur le certificat avec OVH mais pas avec GMAIL.
Alors que sur zentyal, pas de soucis de connections.

imap sur le port 993, mêmes paramètres de connexion.

les différences:
OVH/ certificat 1024bits New, TLSv1/SSLv3, Cipher is RC4-SHA
GMAIL/ certificat 2048bits  New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA

je ne vois pas d'autre différences..
Title: Re: port imaps bloqué
Post by: jb on September 27, 2011, 03:04:54 pm
Est ce que le fait d'avoir tout installé, puis désinstallé est étranger?
Title: Re: port imaps bloqué
Post by: christian on September 27, 2011, 03:07:40 pm
Je ne pense pas. A mon avis, ce n'est pas un problème avec Zentyal:
- il y a un pare-feu entre ton client de mail et le serveur mais tout est autorisé en sortie
- tu n'utilises pas les services de Zentyal en dehors du pare-feu

As-tu essayé en "direct", c'est à dire avec ton client connecté directement sur ton routeur ADSL ?
Title: Re: port imaps bloqué
Post by: jb on September 27, 2011, 04:23:06 pm
Je suis en ppoe sur un modem routeur d-lin que j'ai passé en bridge. Mais quand je me connecte en openssl depuis la passerelle tout est ok, j'en conclu que le modem ne me bloque pas.
Title: Re: port imaps bloqué
Post by: christian on September 27, 2011, 04:30:26 pm
Je n'ai aucun doute sur le fait que ton modem bloque ou pas.
Le but était de s'assurer que ton PC (celui ou est installé ton client de mail) se connecte correctement lorsque le serveur Zentyal n'est pas traversé.
Title: Re: port imaps bloqué
Post by: jb on September 27, 2011, 04:48:09 pm
Je l'ai essayé at home avec une freebox, pas de soucis..
Title: Re: port imaps bloqué
Post by: jb on September 27, 2011, 05:07:46 pm
Et voici une belle capture d'écran de wireshark en tentant une connection openssl sur le serveur d'OVH ssl0.ovh.net....