Le jeudi 19 février 2009 00:50, ben a écrit : | Alain Vaugham a écrit : | > Le mardi 17 février 2009 05:13, ben a écrit : | > | Alain Vaugham a écrit : | > [...] | > | il est possibe d'accepter plusieurs réseaux, en listant les réseaux | > | séparés par un espace: | > | mynetworks = 127.0.0.0/8 192.168.X.Y/Z 192.168.1.0/W etc... | > Je n'ai pas utilisé cette notation car je n'y suis pas familiarisé. | > J'ai simplement indiqué les deux ip de deux machines susceptibles d'envoyer | > des courriers sur le Postfix. | au cas où... peut-être qu'il faut ajouter le masque de réseau, notament | si le brin est différent de celui de la machine postfix? (postfix | pourrait-il utiliser le même masque par défaut ? on sait jamais. | ce masque est montré par la commande ifconfig sur chaque host concerné: | par exemple chez moi, une machine cliente: | $ LANG=C ifconfig eth1 | eth1 Link encap:Ethernet HWaddr 00:18:de:b9:09:b6 | inet addr:192.168.0.6 Bcast:192.168.0.255 Mask:255.255.255.0 | [...] | où ici, le masque est 255.255.255.0 donc pour être accepté par postfix, | j'ajouterai dans le mynetworks: | 192.168.0.6/255.255.255.0 ou plus rapidement 192.168.0.6/24 | | bref, pour ajouter tout le brin en question, je remplace l'adresse ip | par l'adresse de réseau (vu aussi par la commande ifconfig): | 192.168.0.0/255.255.255.0 ( ou .../24) | Au passage, merci pour l'explication sur la notation du masque et sur la qualité des détails de tes exemples.
J'ai vérifié. Le masque est identique sur toutes les machines : 255.255.255.0 J'ai mis : mynetworks = 192.168.3.116 192.168.1.0/24 192.168.3.116 est la machine pour laquelle Postfix relaie bien les courriers. 192.168.1.109 est la machine pour laquelle Postfix refuse de relayer. J'ai donc ajouté le masque /24 sur ce dernier brin. (Postfix restart et Postfix check) Résultats: Aucune différence. Cela ne veut pas dire que Postfix la refuse mais 192.168.1.109 ne peut toujours pas envoyer sur le Postfix. Je crois plus à un problème de firewall que de topologie réseau car imap et pop ne sont pas accessibles non plus pour cette machine. Pourtant il n'y a aucune restriction. Pour enfoncer davantage le clou, cette machine ne peut pas accéder à un port 80 situé sur l'autre brin, celui du Postfix. C'est bien le travail d'un firewall ça, non? Elle peut sortir sur internet mais pas aller sur les autres brins du sous-réseau. Autre exemple, Postfix-ssl demande d'accepter son certificat quand je l'excite sur son port 25. Ce dialogue ne passe pas sur la machine en 192.168.1.109 alors qu'il passe très bien sur la machine en 192.168.3.116. Je suis presque convaincu que c'est à cause du (des) firewalls (un IPCop lui-même derrière un routeur/FW (une double coupure)). Je vais être obligé de fermer ce dossier temporairement pour m'y atteler à nouveau au 1er mars. -- Cordialement Alain Vaugham -------------------------------------------------------- [PUB] Signature numérique GPG de ce courrier: 0xD26D18BC
pgpyigFN0iwmq.pgp
Description: PGP signature
_________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
