Reseau sbs 2003 + server 2003 + web server 2003 + exchange mx record

Le Forum Windows Server 2003
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar ylavoie@pcboxdrummond.com » 29 Juin 2007, 23:02

Bonjour A tous,

Cela fait une semaine que je cherche a publier mon serveur exchange pour pourvoir recevoir des courriels pour mon domain
voici le resulta :

CheckDNS.NET is testing pcbox.ca



CheckDNS.NET is asking root servers about authoritative NS for domain
Got DNS list for 'pcbox.ca' from CA06.CIRA.ca or CA06.CIRA.ca
Found NS record: dns2.pcbox.ca[24.226.227.63], was resolved to IP address by CA06.CIRA.ca
Found NS record: dns1.pcbox.ca[24.226.227.60], was resolved to IP address by CA06.CIRA.ca
Domain has 2 DNS server(s)

CheckDNS.NET is verifying if NS are alive
Error fetching SOA from dns2.pcbox.ca [24.226.227.63], request timed out. Probably DNS server is offline.
DNS server dns1.pcbox.ca[24.226.227.60] is alive and authoritative for domain pcbox.ca
1 server(s) are alive

CheckDNS.NET checks if all NS have the same version
Master DNS defined by SOA (web) was not found among NS records.

CheckDNS.NET is verifying if NS are alive
DNS server dns2.pcbox.ca failed and will be dropped from other tests

CheckDNS.NET checks if all NS have the same version
Your server has zone version 10

CheckDNS.NET is verifying if NS are alive
NS list mismatch: registration authority reports that domain is hosted on the following servers: 'dns2.pcbox.ca; dns1.pcbox.ca', but DNS server dns1.pcbox.ca reports domain to be hosted on 'web'. Please make sure that you configure the same DNS servers in registrar database and on your DNS

CheckDNS.NET tests mail-servers
Domain pcbox.ca has only one mail-server
Checking mail server (PRI=10) mail.pcbox.ca [24.226.227.60]
Error connecting to mail server mail.pcbox.ca [24.226.227.60] port 25 : timed out waiting for connection
Some of your MX do not work properly


voici ma config :
sbs ip 1 - 172.16.248.10 = domain (pcbox.ca)
sbs ip 2 - 10.10.10.10
serveur isa 2006 installé pour le securité reseau
port smtp et pop ouvert - sauf quand je fais un telnet mail.pcbox.ca 25 = n'est pas capable de communiqué
mon routeur pointe les ports 25 et 110 sur mon serveur sbs a l'adresse 10.10.10.10

l=mon dmz pointe sur mon serveur web soit ip - 10.10.10.12 qui n'est pas sur mon domain
adresse externe dns1.pcbox.ca - 24.226.227.60
adresse externe dns2.pcbox.ca - 24.226.227.63 non fonctionnel = ok


SVP EST-CE QU'IL Y A QUELQU'UN QUI PEUT M'AIDER
ylavoie@pcboxdrummond.com
 
Messages: 11
Inscrit le: 29 Juin 2007, 06:01

Messagepar JoShuA » 29 Juin 2007, 23:18

Bonsoir,

Ce n'est pas un problème de DNS :

Code: Tout sélectionner
C:Documents and SettingsJoShuA>nslookup
Default Server:  ns1.**********
Address:  ***.***.***.****

> set type=MX
> pcbox.ca
Server:  ns1.**********
Address:  ***.***.***.***

Non-authoritative answer:
pcbox.ca        MX preference = 10, mail exchanger = mail.pcbox.ca

mail.pcbox.ca   internet address = 24.226.227.60
> exit

Par contre la machine mail.pcbox.ca ne répond pas au ping ni sur le port telnet 25
Code: Tout sélectionner
C:Documents and SettingsJoShuA>telnet 24.226.227.60 25
Connecting To 24.226.227.60...Could not open connection to the host, on port 25:
Connect failed

mais uniquement sur le port 80 et le 21 (enfin des 2 ou 3 ports que j'ai essayé, je n'ai pas lancé non plus un scan de port)

Bref il faut chercher pourquoi le port 25/TCP est fermé, peut être ton FAI ?

Par contre beaucoup de serveurs mail bien configurés vont refuser tes mails sortant de chez toi (sauf si tu passe par le serveur de ton FAI en sortie) car le rDNS de ton IP n'est pas ton domaine MX

Code: Tout sélectionner
C:Documents and SettingsJoShuA>nslookup 24.226.227.60
Server:  ns1.*******
Address:  ***.***.***.***

Name:    227-60.CLCOM.cgocable.ca
Address:  24.226.227.60
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar ylavoie@pcboxdrummond.com » 29 Juin 2007, 23:24

alors ce serai mon FAI qui bloquerai le port 25
si je l'ai appel il vos surment l'ouvrir
ylavoie@pcboxdrummond.com
 
Messages: 11
Inscrit le: 29 Juin 2007, 06:01

Messagepar JoShuA » 29 Juin 2007, 23:25

Je n'avais pas lu le message en bleu ... comme quoi les couleurs ne sont pas toujours du meilleur usage

Du ISA le telnet 25 et 110 sur ton 10.10.10.10 fonctionne ?
Du 10.10.10.10 tu sors sur Internet via le ISA ?

Ton ISA a combien d'interface ? et quelles IP privée ?
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar JoShuA » 29 Juin 2007, 23:25

ylavoie@pcboxdrummond.com a écrit:alors ce serai mon FAI qui bloquerai le port 25
si je l'ai appel il vos surment l'ouvrir

J'ai dis "peut-être ton FAI" avant cela il faut en être sur, c'était une idée comme une autre mais bon vu que le 110/TCP ne fonctionne pas non plus j'ai des doutes quant à cette hypothèse
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar ylavoie@pcboxdrummond.com » 29 Juin 2007, 23:32

je viens de voir que je n'ais meme pas acces a internet avec mon serveur sbs, surment a cause du serveur isa

j'ai deux carte reseau dans mon serveur sbs 2003 une a 172.16.248.10 et l'autre a 10.10.10.10

dans mon isa interface = externe
internet = 172.16.248.0 - 172.16.255.255 = sur un routeur 172.16.248.1
DMZ = 10.10.10.0 - 10.10.10.255 = sur un routeur 10.10.10.1
Dernière édition par ylavoie@pcboxdrummond.com le 29 Juin 2007, 23:34, édité 1 fois au total.
ylavoie@pcboxdrummond.com
 
Messages: 11
Inscrit le: 29 Juin 2007, 06:01

Messagepar JoShuA » 29 Juin 2007, 23:38

Déjà il faut vérifier les routes sur les serveurs en DMZ
ensuite il faut vérifier la configuration du routeur DMZ (ACL, route de retour, ...)
et ensuite vérifier les règles sur ISA

Je n'ai pas vu de réponse à cette question

Du ISA le telnet 25 et 110 sur ton 10.10.10.10 fonctionne ?
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar ylavoie@pcboxdrummond.com » 29 Juin 2007, 23:41

mon routeur en dmz pointe sur mon serveur web a 10.10.10.12
les ports sur le serveur isa sont ouvert (25 110 21 80)

non fonctionne pas
Dernière édition par ylavoie@pcboxdrummond.com le 29 Juin 2007, 23:41, édité 1 fois au total.
ylavoie@pcboxdrummond.com
 
Messages: 11
Inscrit le: 29 Juin 2007, 06:01

Messagepar JoShuA » 29 Juin 2007, 23:41

ylavoie@pcboxdrummond.com a écrit:j'ai deux carte reseau dans mon serveur sbs 2003 une a 172.16.248.10 et l'autre a 10.10.10.10

Quel est l'interet de faire une DMZ si ton serveur à un pate en DMZ et une autre sur ton LAN ?
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar JoShuA » 29 Juin 2007, 23:42

ylavoie@pcboxdrummond.com a écrit:mon routeur en dmz pointe sur mon serveur web a 10.10.10.12

Tu peux détaillé car ca ne veux pas dire quand chose ...

les ports sur le serveur isa sont ouvert (25 110 21 80)

Ouvert ne veut pas dire bien "naté"

qu'est ce qui ne fonctionne pas ?
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar ylavoie@pcboxdrummond.com » 29 Juin 2007, 23:47

telnet a partir de mon serveur sur 10.10.10.10 25 =

220 ******.pcbox.ca ESMTP mail service version 6.0.3790.3959 ready
ylavoie@pcboxdrummond.com
 
Messages: 11
Inscrit le: 29 Juin 2007, 06:01

Messagepar JoShuA » 29 Juin 2007, 23:49

à partir de quel serveur ?
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar ylavoie@pcboxdrummond.com » 29 Juin 2007, 23:50

le probleme c'est que j'ai deux reseau interne et un seul routeur qui fait du DMZ et non du vpn, mon autre routeur ne fait pas de DMZ, mais il a un connexion vpn 8 autre site
ylavoie@pcboxdrummond.com
 
Messages: 11
Inscrit le: 29 Juin 2007, 06:01

Messagepar ylavoie@pcboxdrummond.com » 29 Juin 2007, 23:50

a partir de mon sbs 2003 qui a le isa
c'est aussitot qu'un autre ordinateur fait un telnet sur mon sbs que sa fonctionne pas

dans mon serveur web
le dns =

mx - mail.pcbox.ca
mail host(A) 24.226.227.60

dans mon serveur sbs
mx - mail.pcbox.ca
mail host(A) 10.10.10.10

mon serveur exchange a 2 protocol smtp
default sur 172.16.248.10
internet sur 10.10.10.10
Dernière édition par ylavoie@pcboxdrummond.com le 30 Juin 2007, 00:10, édité 1 fois au total.
ylavoie@pcboxdrummond.com
 
Messages: 11
Inscrit le: 29 Juin 2007, 06:01

Messagepar JoShuA » 30 Juin 2007, 00:01

Je ne comprends pas le rapport entre une DMZ et ton routeur, il s'en fou le routeur que ton sous réseau soit une DMZ ou pas

Si j'ai bien compris :

le SBS "hoste" le ISA
le SBS à trois interfaces réseaux : une externe pour l'acces internet et 2 :
sbs ip 1 - 172.16.248.10 = domain (pcbox.ca)
sbs ip 2 - 10.10.10.10

ton serveur exchange à pour IP 10.10.10.10
telnet a partir de mon serveur sur 10.10.10.10 25 =

220 ******.pcbox.ca ESMTP mail service version 6.0.3790.3959 ready

Donc sur la machine SBS tu as un ISA et le serveur exchange ...

Que viens faire un routeur en 10.10.10.1 alors ?

Ah bon avis il faut revoir ton architecture car tout viens de là le ISA ouvre le port 25 et le NAT sur une interface de lui même ... suis pas sur que ca fonctionne.

Coté sécurité c'est moyen de mettre sur la même machine l'applicatif qui filtre (on ne peut pas vraiment comparer ISA à un véritable firewall), le domaine et l'exchange.

J'espère avoir bien compris ton archi car ca semble un peu tordu.
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Suivant

Retour vers Windows Server 2003

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux