Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - mvdkfj1200

Pages: [1] 2
1
donc ne pas faire un dossier dans config ce qui permet de bien ranger

donc jai tout mis a la racine dans dossier conf

et la sans souci

c'est fonctionnel

2
voici le log de tunnelblick depuis le mac

Quote
2011-09-29 20:11:54 *Tunnelblick: /Applications/Tunnelblick.app/Contents/Resources/openvpnstart start dbim-MAC-218-client-vpn-dbim-218/dbim-218-client.conf 1337 1 0 0 0 50
2011-09-29 20:11:54 *Tunnelblick: openvpnstart: /Applications/Tunnelblick.app/Contents/Resources/openvpn --cd /Users/michel/Library/Application Support/Tunnelblick/Configurations --daemon --management 127.0.0.1 1337 --config /Users/michel/Library/Application Support/Tunnelblick/Configurations/dbim-MAC-218-client-vpn-dbim-218/dbim-218-client.conf --log /Library/Application Support/Tunnelblick/Logs/-SUsers-Smichel-SLibrary-SApplication Support-STunnelblick-SConfigurations-Sdbim--MAC--218--client--vpn--dbim--218-Sdbim--218--client.conf.1_0_0_0_50.1337.openvpn.log --management-query-passwords --management-hold --script-security 2 --up /Applications/Tunnelblick.app/Contents/Resources/client.up.tunnelblick.sh -m -w -d -a --down /Applications/Tunnelblick.app/Contents/Resources/client.down.tunnelblick.sh -m -w -d -a --up-restart
2011-09-29 20:11:55 OpenVPN 2.1.4 i386-apple-darwin10.7.1 [SSL] [LZO2] [PKCS11] built on Mar  1 2011
2011-09-29 20:11:55 MANAGEMENT: TCP Socket listening on 127.0.0.1:1337
2011-09-29 20:11:55 Need hold release from management interface, waiting...
2011-09-29 20:11:55 MANAGEMENT: Client connected from 127.0.0.1:1337
2011-09-29 20:11:55 MANAGEMENT: CMD 'pid'
2011-09-29 20:11:55 MANAGEMENT: CMD 'state on'
2011-09-29 20:11:55 MANAGEMENT: CMD 'state'
2011-09-29 20:11:55 MANAGEMENT: CMD 'hold release'
2011-09-29 20:11:55 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
2011-09-29 20:11:55 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2011-09-29 20:11:55 MANAGEMENT: Client disconnected
2011-09-29 20:11:55 Cannot load certificate file 903172B541742F55.pem: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
2011-09-29 20:11:55 Exiting
2011-09-29 20:11:56 *Tunnelblick: Flushed the DNS cache

apparement un probleme de certificat alors que j'utilise le meme sur xp et pas de souci

Quote
Thu Sep 29 20:19:04 2011 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Thu Sep 29 20:19:04 2011 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page).
Thu Sep 29 20:19:04 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Sep 29 20:19:06 2011 LZO compression initialized
Thu Sep 29 20:19:06 2011 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Sep 29 20:19:06 2011 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Sep 29 20:19:06 2011 Local Options hash (VER=V4): 'd79ca330'
Thu Sep 29 20:19:06 2011 Expected Remote Options hash (VER=V4): 'f7df56b8'
Thu Sep 29 20:19:06 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Sep 29 20:19:06 2011 UDPv4 link local: [undef]
Thu Sep 29 20:19:06 2011 UDPv4 link remote: XXX.XXX.XXX.XXX:1194
Thu Sep 29 20:19:06 2011 TLS: Initial packet from XXX.XXX.XXX.XXX:1194, sid=68024474 a67cf485
Thu Sep 29 20:19:07 2011 VERIFY OK: depth=1, /C=fr/ST=france/L=paris/O=dxxxx-paris.fr/CN=Certification_Authority_Certificate
Thu Sep 29 20:19:07 2011 VERIFY X509NAME OK: /C=fr/ST=france/L=paris/O=dxxxx-paris.fr/CN=Zentyal
Thu Sep 29 20:19:07 2011 VERIFY OK: depth=0, /C=fr/ST=france/L=paris/O=dxxxx-paris.fr/CN=Zentyal
Thu Sep 29 20:19:07 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Sep 29 20:19:07 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Sep 29 20:19:07 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Sep 29 20:19:07 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Sep 29 20:19:07 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Sep 29 20:19:07 2011 [Zentyal] Peer Connection Initiated with 193.48.40.218:1194
Thu Sep 29 20:19:09 2011 SENT CONTROL [Zentyal]: 'PUSH_REQUEST' (status=1)
Thu Sep 29 20:19:09 2011 PUSH: Received control message: 'PUSH_REPLY,route 10.40.40.0 255.255.255.0,route-gateway 192.168.160.1,ping 10,ping-restart 120,ifconfig 192.168.160.2 255.255.255.0'
Thu Sep 29 20:19:09 2011 OPTIONS IMPORT: timers and/or timeouts modified
Thu Sep 29 20:19:09 2011 OPTIONS IMPORT: --ifconfig/up options modified
Thu Sep 29 20:19:09 2011 OPTIONS IMPORT: route options modified
Thu Sep 29 20:19:09 2011 OPTIONS IMPORT: route-related options modified
Thu Sep 29 20:19:10 2011 ROUTE default_gateway=192.168.10.3
Thu Sep 29 20:19:10 2011 TAP-WIN32 device [Connexion au réseau local] opened: \\.\Global\{ADA9E92C-BB9C-4F70-A0E5-0B26A56DBDED}.tap
Thu Sep 29 20:19:10 2011 TAP-Win32 Driver Version 9.6
Thu Sep 29 20:19:10 2011 TAP-Win32 MTU=1500
Thu Sep 29 20:19:10 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.160.2/255.255.255.0 on interface {ADA9E92C-BB9C-4F70-A0E5-0B26A56DBDED} [DHCP-serv: 192.168.160.0, lease-time: 31536000]
Thu Sep 29 20:19:10 2011 Successful ARP Flush on interface [65540] {ADA9E92C-BB9C-4F70-A0E5-0B26A56DBDED}
Thu Sep 29 20:19:15 2011 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Thu Sep 29 20:19:15 2011 C:\WINDOWS\system32\route.exe ADD 10.40.40.0 MASK 255.255.255.0 192.168.160.1
Thu Sep 29 20:19:15 2011 Route addition via IPAPI succeeded [adaptive]
Thu Sep 29 20:19:15 2011 Initialization Sequence Completed


voila meme serveur seul le fichier conf a recupere est different entre xp et mac osx

3
bonsoir

voici mon souci avec zential

avec windows xp pas de souci de connection
je peux me connecter acceder a mon reseau local

tout vas bien

sauf que

nous avons des mac et hors de questions de passez par vmware ou parallel pour se connecter en vpn

je recupere bien le package client

je lance tunnelblick et la pas de connection

quelqun a deja eu le probleme


4
French / Re: pop/imap bloqué? ( RESOLU )
« on: September 22, 2011, 05:45:06 pm »
problème résolu

solution
Quote
smtp.numericable.fr



5
French / Re: pop/imap bloqué?
« on: September 22, 2011, 05:13:38 pm »
bonjour

voila mon souci

le port 25 ok depuis mon dom via mon F A I

numericable

par contre le port 587 est bloquer apparement

donc moi jai round club pas de souci en externe et interne
zarafa interne externe pas de souci   

mais la ou j'ai un souci c'est envoi de mail via mon domaine pourtant le port est bien ouvert meme en 25

Quote

Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      10461/zarafa-gatewa    avec celui ci jaccede pour thunderbird ou mon smartphone
pour voir ma boite mail


tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      10461/zarafa-gatewa
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      16281/slapd     
tcp        0      0 127.0.0.1:10023         0.0.0.0:*               LISTEN      2004/postgrey.pid -
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      12882/amavisd (mast
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      12992/master   
tcp        0      0 127.0.0.1:137           0.0.0.0:*               LISTEN      5549/smbd       
tcp        0      0 192.168.0.10:137        0.0.0.0:*               LISTEN      5549/smbd       
tcp        0      0 127.0.0.1:138           0.0.0.0:*               LISTEN      5549/smbd       
tcp        0      0 192.168.0.10:138        0.0.0.0:*               LISTEN      5549/smbd       
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1617/mysqld     
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      12992/master   
tcp        0      0 127.0.0.1:139           0.0.0.0:*               LISTEN      5549/smbd       
tcp        0      0 192.168.0.10:139        0.0.0.0:*               LISTEN      5549/smbd       
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      2574/redis-server
tcp        0      0 127.0.0.1:236           0.0.0.0:*               LISTEN      10382/zarafa-server
tcp        0      0 127.0.0.1:6380          0.0.0.0:*               LISTEN      785/redis-server
tcp        0      0 127.0.0.1:6381          0.0.0.0:*               LISTEN      5587/redis-server
tcp        0      0 0.0.0.0:8110            0.0.0.0:*               LISTEN      12895/p3scan   
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      5386/dovecot   
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      12849/perl     
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      5386/dovecot   
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      6131/perl       
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      12992/master   
tcp        0      0 0.0.0.0:4369            0.0.0.0:*               LISTEN      2407/epmd       
tcp        0      0 127.0.0.1:2003          0.0.0.0:*               LISTEN      10434/zarafa-dagent
tcp        0      0 192.168.0.10:53         0.0.0.0:*               LISTEN      4226/named     
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      4226/named     
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      1693/dnsmasq   
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1467/sshd       
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      6103/cupsd     
tcp        0      0 0.0.0.0:88              0.0.0.0:*               LISTEN      10593/apache2   
tcp        0      0 0.0.0.0:8888            0.0.0.0:*               LISTEN      5578/apache2   
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      1743/postgres   
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      12992/master   
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      4226/named     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      14117/apache2   
tcp        0      0 0.0.0.0:8443            0.0.0.0:*               LISTEN      10473/zarafa-ical
tcp        0      0 127.0.0.1:445           0.0.0.0:*               LISTEN      5549/smbd       
tcp        0      0 192.168.0.10:445        0.0.0.0:*               LISTEN      5549/smbd       
tcp        0      0 0.0.0.0:4190            0.0.0.0:*               LISTEN      5386/dovecot   
tcp6       0      0 ::1:137                 :::*                    LISTEN      5549/smbd       
tcp6       0      0 fe80::137 :::*                    LISTEN      5549/smbd       
tcp6       0      0 ::1:138                 :::*                    LISTEN      5549/smbd       
tcp6       0      0 fe80:::138 :::*                    LISTEN      5549/smbd       
tcp6       0      0 ::1:139                 :::*                    LISTEN      5549/smbd       
tcp6       0      0 fe80:::139 :::*                    LISTEN      5549/smbd       
tcp6       0      0 :::22                   :::*                    LISTEN      1467/sshd       
tcp6       0      0 :::631                  :::*                    LISTEN      6103/cupsd     
tcp6       0      0 ::1:5432                :::*                    LISTEN      1743/postgres   
tcp6       0      0 ::1:953                 :::*                    LISTEN      4226/named     
tcp6       0      0 ::1:445                 :::*                    LISTEN      5549/smbd       
tcp6       0      0 fe80::230:1bff:feb8:445 :::*                    LISTEN      5549/smbd 


donc il y a une solution a mon probleme ????
sachant que le routeur est relier au web externe et ensuite liaison direct a ZENTIAL
sur la seule carte reseau en interne
avec adresse interne de zential en DMZ  vu que c'est le dhcp de mon FAI qui me donne adresse ip

d'ailleurs questions vu que je suis derriere le routeur je dois bien la mettre en interne ??????????



6
French / Re: un petit souci pour changer le mot de passe via le port 8888
« on: September 21, 2011, 05:57:16 pm »
problème résolu ;D


7
French / Re: un petit souci pour changer le mot de passe via le port 8888
« on: September 21, 2011, 11:03:46 am »
non j'avais pas vu

effectivement il y a plus que a appliquer

8
bonjour que je sois en local ou en exterieur de chez moi si je voudrais changer le mot de passe via access

https://xxxxxxxxxx:8888

je me connecte mais ensuite pas acces a la possibilte de changer mon mot de passe

alors que part la console pas de souci

voici le message


sur zential 2.2

Quote
Sorry, an unexpected error has occurred
Date::Calc::Decode_Month(): argument is not a string

sinon a part cela tout vas bien

9
French / Re: zarafa de exterieur ( RESOLU )
« on: September 20, 2011, 09:58:43 pm »
probleme resolu pas besoin de proxy reverse

enfin merci de vos pistes

10
French / Re: zarafa de exterieur
« on: September 20, 2011, 09:34:07 pm »
bon je vais faire au plus simple j'ai enlever zential pour la mettre direct a la box de mon FAI

donc la zential derriere la box de numericable
son ip 192.168.0.10
dns de mon FAI
passerelle la box 192.168.0.1

zential sans parefeu
ayant 1 seule carte reseau je dois la mettre en interne ou externe
je pense plus a interne  :) :) :) :)

le port http pour zarafa soit le 80 c'est pas possible dans ma config car j'ai deja mes sites web en interne sur l'autre reseau

clearos son adresse ext 192.168.0.12
son ip interne 192.168.10.10
dns celle de FAI

apres adresse DNS   vu que elle est declare chez mon relayeur de domaine
j'ai pas besoin de remettre ????????????????????????




11
French / Re: zarafa de exterieur
« on: September 20, 2011, 03:54:33 pm »
J'utilise également Firefox sur Ubuntu et je n'ai pas de problème.... bizarre.
Bref. Désolé, ton schéma est très bien (c'est une bonne idée) mais je ne comprends toujours pas ton problème. Je vais reprendre ton message initial et faire quelques commentaires ou poser des questions pour éclaircir le paysage. Peut-être à partir de là pourrons nous avancer...

Quote

pour le shema c'est un ami qui me la fait


Quote
pour moi a mon dom en perso
j'ai un domaine donc
exemple
alpha.fr
je peux recevoir mes mails via thunderbird
en port 993
mais quand je veux envoyer erreur smtp

où ce domaine est-il hébergé ? sur Zentyal ? Quel est le message d'erreur et as-tu regadré, si c'est sur le serveur Zentyal, le contenu du log ?

donc quand je dit j'ai un domaine celui ci est un exemple jai acheter un domaine.fr
il est heberger par la societe haisoft
les renseignement pour le domaine
sont ok    pour le message erreur venant de thunderbird  il ne trouve pas le smtp

Quote
9 Enregistrements DNS en tout      Nombre d'entrées par page: 10 25 100 Tout

Hôte
Type d'enregistrement
Valeur

alpha.fr.
NS   NS20A.HAISOFT.NET.

alpha.fr.
NS   NS20B.HAISOFT.NET.

alpha.fr.
A   81.64.XXX.XXX

alpha.fr.
MX (10)   mail.alpha.fr.

alpha.fr.
TXT   v=spf1 ip4:178.170.127.40 ~all    ip mise par haisoft leur serveur

ftp.alpha.fr.
CNAME   alpha.fr.

mail.alpha.fr.              pour le serveur de courrier
A   81.64.xxx.xxx

webmail.alpha.fr.
A   81.64.xxx.xxx

www.alpha.fr.
CNAME   alpha.fr.


mon ip public 81.64.xxx.xxx
le nom de domaine est un exemple

Quote
alors que avec autre adresse pas de souci et pas de bridage puisque c'est moi meme qui gere les droits
mon adresse mail
http://mail.alpha.fr
repond correctement depuis exterieur

Je n'y comprends rien  :-[  http://mail.alpha.fr n'est certainement pas une adresse mail mais un site web.
Quel est ton message d'erreur?

Quote
mail.alpha.fr est adresse du serveur renseigner dans thunderbird pour reception et envoi de mail

la reception en port 993 est ok c'est juste envoi
et http://mail.alpha.fr/webaccess

pointe sur l'adresse ip de zential via les dns de CLEAROS

apres j'ai 2 solutions

mais si je peux receptionner de exterieur je pourrais envoyer donc mon souci cest le smtp

1 relier direct a la box de mon fournisseur

2 utiliser la seconde ip publique de mon fourniseur





La suite me semble un peu plus claire et je résume ma compréhension, dis moi si je me trompe:
tu as un accès internet ADSL puis CLearOS puis Zentyal sur un serveur dédié que tu veux accéder en webmail depuis l’extérieur, c'est ça?
Pour se faire, il faut d'assurer que:
- l'équipement de numéricable (le "routeur ADSL") renvoie bien les requêtes HTTP vers le serveur ClearOS.
- le serveur ClearOs va bien soit fonctionner en reverse proxy soit rediriger les requêtes vers le serveur Zentyal part redirection de port.

Quote
le routeur est en DMZ ------>sur CLEAROS qui lui ------>est DMZ sur ZENTIAL


A partir de là, il faut absolument distinguer les problèmes de messagerie (SMTP, POP etc) des problème web (HTTP, reverse proxy, virtual host etc...)

l'accès au webmail depuis extérieur peut être assez compliqué si tu n'as pas un reverse proxy correctement configuré (je te renvoie à ce message où j'explique un peu de quoi il retourne http://forum.zentyal.org/index.php/topic,7791.msg31271.html#msg31271)

Pour le mail, un simple test avec Thunderbird devrait donner un status mais je ne comprends pas bien ton point  :-[

12
French / Re: zarafa de exterieur
« on: September 20, 2011, 02:59:43 pm »
alors la j'ecris depuis firefox sur macbook
le message d'avant etait sur pc ubuntu et firefox
je met pas espace entre les lignes
ensuite mon souci je parle de zarafa en externe qui est sur la distribution zential
apres de repondre clearos est mieux ou reste dessus  :-X
oui je parle de zential qui est sur une machine dedier sur laquelle j'espere faire tourner le serveur de messagerie
petite precision dans ma config le parefeu ou firewall est desactiver
sur zential la version est la 2.2 je cherche a comprendre zarafa en acces externe
meme quant je connecte en vpn et la pas de souci j'accede a tout mon reseau local sauf la machine qui a une carte reseau sur le reseau local
elle repond au ping mais je devrais avoir acces surtout que j'ai desactiver le module firewall (parefeu)

ma topologie de mon reseau shema

http://uppix.net/4/2/4/abcfdd632daea081cbc70371d4381.html

13
French / zarafa de exterieur ( RESOLU )
« on: September 20, 2011, 01:54:40 pm »
donc apres plusieurs jour de config difficile 

enfin j'ai abandonner a mon taf car lourd

je garde ce qui tourne CLEAROS 5.2


pour moi a mon dom en perso

j'ai un domaine donc

exemple

alpha.fr

je peux recevoir mes mails via thunderbird

en port 993

mais quand je veux envoyer erreur smtp



alors que avec autre adresse pas de souci et pas de bridage puisque c'est moi meme qui gere les droits


mon adresse mail

http://mail.alpha.fr

repond correctement depuis exterieur


ma topologie reseau


mon fai

numericable

donc adresse dynamique

routeur de celui ci

avec son dhcp

sur reseau

192.168.0.0


ensuite mon clearos

externe 192.168.0.10
interne 192.168.10.3

mon serveur de mail zential

192.168.0.18

donc chez moi
en local


je peux envoyer et recevoir via thunderbird

je peux avoir acces a interface webaccess

et meme a webmail

j'ai active le port HTTP dans le firewall

enfait quand je veux acceder a url

http://mail.alpha.fr/webaccess


il me retourne

que il trouve pas adresse et sur la page par defaut de zential

It works!

This is the default web page for this server.

The web server software is running but no content has been added, yet.




14
French / Re: ouvert un port autre que ceux dans la liste predefini
« on: September 16, 2011, 07:14:00 pm »
jai compris leur system ouah   

promis je pose plus de questions


15
French / Probleme Openvpn pas de routage en interne sur zential
« on: September 16, 2011, 05:30:25 pm »
donc jai cree un souci

je sais en ce moment etant a fond sur cette distrib

donc voila

auparavant le openvpn etait fonctionnel avec CLEAROS

donc

jai cree le certificat

jai active user

bref il se connecte sous xp a ip public il me dit 3 ok

pour la key
certificat et ?????

et reste jaune

je n'ai pas eu comme il devrais faire une demande de login et mot de passe

en clair il route pas tu la seconde ip tap du serveur

donc jai vu que dans les services il laisse passer le port 1194

mais le routage j'ai pas vu pour le openvpn


donc si quelqun a deja configure le openvpn sur ZENTIAL ou EBOX se serait sympa qui indique comme proceder

merci d'avance

Pages: [1] 2