quelle solution existe t-il ?
j'ai pensé créer un tunnel entre le server exchange et le server webmail
initié depuis le lan (ca g le droit).
mais comment faire apres pour que le serveur webmail aille interroger le
serveur exchange en passant par ce tunnel ??
quelle solution existe t-il ?
j'ai pensé créer un tunnel entre le server exchange et le server webmail
initié depuis le lan (ca g le droit).
mais comment faire apres pour que le serveur webmail aille interroger le
serveur exchange en passant par ce tunnel ??
quelle solution existe t-il ?
j'ai pensé créer un tunnel entre le server exchange et le server webmail
initié depuis le lan (ca g le droit).
mais comment faire apres pour que le serveur webmail aille interroger le
serveur exchange en passant par ce tunnel ??
Un tunnel ssh pour transporter le port imap de la dmz sur le
serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz),
puis diriger le webmail sur un serveur IMAP sur localhost
(qui est maintenant transporté de l'autre coté du pare-feu).
Un tunnel ssh pour transporter le port imap de la dmz sur le
serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz),
puis diriger le webmail sur un serveur IMAP sur localhost
(qui est maintenant transporté de l'autre coté du pare-feu).
Un tunnel ssh pour transporter le port imap de la dmz sur le
serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz),
puis diriger le webmail sur un serveur IMAP sur localhost
(qui est maintenant transporté de l'autre coté du pare-feu).
> Un tunnel ssh pour transporter le port imap de la dmz sur le
> serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz),
> puis diriger le webmail sur un serveur IMAP sur localhost
> (qui est maintenant transporté de l'autre coté du pare-feu).
j'ai du mal a saisir, pouvez vous etre explicite ?
> Un tunnel ssh pour transporter le port imap de la dmz sur le
> serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz),
> puis diriger le webmail sur un serveur IMAP sur localhost
> (qui est maintenant transporté de l'autre coté du pare-feu).
j'ai du mal a saisir, pouvez vous etre explicite ?
> Un tunnel ssh pour transporter le port imap de la dmz sur le
> serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz),
> puis diriger le webmail sur un serveur IMAP sur localhost
> (qui est maintenant transporté de l'autre coté du pare-feu).
j'ai du mal a saisir, pouvez vous etre explicite ?
On Mon, Sep 13, 2004 at 03:37:12PM +0200, arnaud wrote:
> > Un tunnel ssh pour transporter le port imap de la dmz sur le
> > serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz),
> > puis diriger le webmail sur un serveur IMAP sur localhost
> > (qui est maintenant transporté de l'autre coté du pare-feu).
> j'ai du mal a saisir, pouvez vous etre explicite ?
ssh sait transporter des connections de façon transparente.
Ici par exemple, on a 3 "machines":
[LAN] <-> [DMZ] <-> [Internet]
(si on considère LAN et Internet comme n'étant qu'une
machine, ce qui nous conviendra dès lors qu'on ne parle que
de firewalls).
Si LAN est en mesure de créer une connexion SSH vers DMZ, il
peut également mettre en place des redirections de ports. La
commande que j'ai donné en exemple, lancée de LAN, va créer
une connection vers DMZ, écouter sur le port 220 local à
DMZ, qui sera en fait redirigé sur LAN.
Du coup, tout programme qui tourne sur DMZ peut se connecter
au port 220 (imap) de DMZ, ce qui se connecte en fait (sans
qu'il le sache) au port 220 de LAN.
Par conséquent, on peut avoir un Web mail qui tourne sur DMZ
et cause à un serveur IMAP qui tourne sur LAN, même à
travers un firewall agressif.
man ssh
man sshd_config
pour un tas d'options là dessus.
(Et message sur la liste pour plus de détails :-) ).
Y.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
On Mon, Sep 13, 2004 at 03:37:12PM +0200, arnaud wrote:
> > Un tunnel ssh pour transporter le port imap de la dmz sur le
> > serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz),
> > puis diriger le webmail sur un serveur IMAP sur localhost
> > (qui est maintenant transporté de l'autre coté du pare-feu).
> j'ai du mal a saisir, pouvez vous etre explicite ?
ssh sait transporter des connections de façon transparente.
Ici par exemple, on a 3 "machines":
[LAN] <-> [DMZ] <-> [Internet]
(si on considère LAN et Internet comme n'étant qu'une
machine, ce qui nous conviendra dès lors qu'on ne parle que
de firewalls).
Si LAN est en mesure de créer une connexion SSH vers DMZ, il
peut également mettre en place des redirections de ports. La
commande que j'ai donné en exemple, lancée de LAN, va créer
une connection vers DMZ, écouter sur le port 220 local à
DMZ, qui sera en fait redirigé sur LAN.
Du coup, tout programme qui tourne sur DMZ peut se connecter
au port 220 (imap) de DMZ, ce qui se connecte en fait (sans
qu'il le sache) au port 220 de LAN.
Par conséquent, on peut avoir un Web mail qui tourne sur DMZ
et cause à un serveur IMAP qui tourne sur LAN, même à
travers un firewall agressif.
man ssh
man sshd_config
pour un tas d'options là dessus.
(Et message sur la liste pour plus de détails :-) ).
Y.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
On Mon, Sep 13, 2004 at 03:37:12PM +0200, arnaud wrote:
> > Un tunnel ssh pour transporter le port imap de la dmz sur le
> > serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz),
> > puis diriger le webmail sur un serveur IMAP sur localhost
> > (qui est maintenant transporté de l'autre coté du pare-feu).
> j'ai du mal a saisir, pouvez vous etre explicite ?
ssh sait transporter des connections de façon transparente.
Ici par exemple, on a 3 "machines":
[LAN] <-> [DMZ] <-> [Internet]
(si on considère LAN et Internet comme n'étant qu'une
machine, ce qui nous conviendra dès lors qu'on ne parle que
de firewalls).
Si LAN est en mesure de créer une connexion SSH vers DMZ, il
peut également mettre en place des redirections de ports. La
commande que j'ai donné en exemple, lancée de LAN, va créer
une connection vers DMZ, écouter sur le port 220 local à
DMZ, qui sera en fait redirigé sur LAN.
Du coup, tout programme qui tourne sur DMZ peut se connecter
au port 220 (imap) de DMZ, ce qui se connecte en fait (sans
qu'il le sache) au port 220 de LAN.
Par conséquent, on peut avoir un Web mail qui tourne sur DMZ
et cause à un serveur IMAP qui tourne sur LAN, même à
travers un firewall agressif.
man ssh
man sshd_config
pour un tas d'options là dessus.
(Et message sur la liste pour plus de détails :-) ).
Y.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
ok merci
"Yves Rutschle" a écrit dans le message de
news:
> On Mon, Sep 13, 2004 at 03:37:12PM +0200, arnaud wrote:
> > > Un tunnel ssh pour transporter le port imap de la dmz sur le
> > > serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz),
> > > puis diriger le webmail sur un serveur IMAP sur localhost
> > > (qui est maintenant transporté de l'autre coté du pare-feu).
> > j'ai du mal a saisir, pouvez vous etre explicite ?
>
> ssh sait transporter des connections de façon transparente.
> Ici par exemple, on a 3 "machines":
>
> [LAN] <-> [DMZ] <-> [Internet]
>
> (si on considère LAN et Internet comme n'étant qu'une
> machine, ce qui nous conviendra dès lors qu'on ne parle que
> de firewalls).
>
> Si LAN est en mesure de créer une connexion SSH vers DMZ, il
> peut également mettre en place des redirections de ports. La
> commande que j'ai donné en exemple, lancée de LAN, va créer
> une connection vers DMZ, écouter sur le port 220 local à
> DMZ, qui sera en fait redirigé sur LAN.
>
> Du coup, tout programme qui tourne sur DMZ peut se connecter
> au port 220 (imap) de DMZ, ce qui se connecte en fait (sans
> qu'il le sache) au port 220 de LAN.
>
> Par conséquent, on peut avoir un Web mail qui tourne sur DMZ
> et cause à un serveur IMAP qui tourne sur LAN, même à
> travers un firewall agressif.
>
> man ssh
> man sshd_config
> pour un tas d'options là dessus.
> (Et message sur la liste pour plus de détails :-) ).
>
> Y.
>
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
ok merci
"Yves Rutschle" <debian.anti-spam@rutschle.net> a écrit dans le message de
news: 2E0jD-8b8-29@gated-at.bofh.it...
> On Mon, Sep 13, 2004 at 03:37:12PM +0200, arnaud wrote:
> > > Un tunnel ssh pour transporter le port imap de la dmz sur le
> > > serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz),
> > > puis diriger le webmail sur un serveur IMAP sur localhost
> > > (qui est maintenant transporté de l'autre coté du pare-feu).
> > j'ai du mal a saisir, pouvez vous etre explicite ?
>
> ssh sait transporter des connections de façon transparente.
> Ici par exemple, on a 3 "machines":
>
> [LAN] <-> [DMZ] <-> [Internet]
>
> (si on considère LAN et Internet comme n'étant qu'une
> machine, ce qui nous conviendra dès lors qu'on ne parle que
> de firewalls).
>
> Si LAN est en mesure de créer une connexion SSH vers DMZ, il
> peut également mettre en place des redirections de ports. La
> commande que j'ai donné en exemple, lancée de LAN, va créer
> une connection vers DMZ, écouter sur le port 220 local à
> DMZ, qui sera en fait redirigé sur LAN.
>
> Du coup, tout programme qui tourne sur DMZ peut se connecter
> au port 220 (imap) de DMZ, ce qui se connecte en fait (sans
> qu'il le sache) au port 220 de LAN.
>
> Par conséquent, on peut avoir un Web mail qui tourne sur DMZ
> et cause à un serveur IMAP qui tourne sur LAN, même à
> travers un firewall agressif.
>
> man ssh
> man sshd_config
> pour un tas d'options là dessus.
> (Et message sur la liste pour plus de détails :-) ).
>
> Y.
>
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
ok merci
"Yves Rutschle" a écrit dans le message de
news:
> On Mon, Sep 13, 2004 at 03:37:12PM +0200, arnaud wrote:
> > > Un tunnel ssh pour transporter le port imap de la dmz sur le
> > > serveur Exchange (exchange$ ssh -R 220:localhost:220 dmz),
> > > puis diriger le webmail sur un serveur IMAP sur localhost
> > > (qui est maintenant transporté de l'autre coté du pare-feu).
> > j'ai du mal a saisir, pouvez vous etre explicite ?
>
> ssh sait transporter des connections de façon transparente.
> Ici par exemple, on a 3 "machines":
>
> [LAN] <-> [DMZ] <-> [Internet]
>
> (si on considère LAN et Internet comme n'étant qu'une
> machine, ce qui nous conviendra dès lors qu'on ne parle que
> de firewalls).
>
> Si LAN est en mesure de créer une connexion SSH vers DMZ, il
> peut également mettre en place des redirections de ports. La
> commande que j'ai donné en exemple, lancée de LAN, va créer
> une connection vers DMZ, écouter sur le port 220 local à
> DMZ, qui sera en fait redirigé sur LAN.
>
> Du coup, tout programme qui tourne sur DMZ peut se connecter
> au port 220 (imap) de DMZ, ce qui se connecte en fait (sans
> qu'il le sache) au port 220 de LAN.
>
> Par conséquent, on peut avoir un Web mail qui tourne sur DMZ
> et cause à un serveur IMAP qui tourne sur LAN, même à
> travers un firewall agressif.
>
> man ssh
> man sshd_config
> pour un tas d'options là dessus.
> (Et message sur la liste pour plus de détails :-) ).
>
> Y.
>
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
j'ai lancé la syntaxe ssh (sous win. via putty)
mais cela ne fonctionne pas comme prévu
j'ai lancé la syntaxe ssh (sous win. via putty)
mais cela ne fonctionne pas comme prévu
j'ai lancé la syntaxe ssh (sous win. via putty)
mais cela ne fonctionne pas comme prévu
On Mon, Sep 13, 2004 at 05:48:44PM +0200, arnaud wrote:
> j'ai lancé la syntaxe ssh (sous win. via putty)
> mais cela ne fonctionne pas comme prévu
Difficile de dire sans plus de détails :p
Quelle commande utilises-tu du coté Windows? Quels messages
apparaissent? Comment testes-tu?
Y.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
On Mon, Sep 13, 2004 at 05:48:44PM +0200, arnaud wrote:
> j'ai lancé la syntaxe ssh (sous win. via putty)
> mais cela ne fonctionne pas comme prévu
Difficile de dire sans plus de détails :p
Quelle commande utilises-tu du coté Windows? Quels messages
apparaissent? Comment testes-tu?
Y.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
On Mon, Sep 13, 2004 at 05:48:44PM +0200, arnaud wrote:
> j'ai lancé la syntaxe ssh (sous win. via putty)
> mais cela ne fonctionne pas comme prévu
Difficile de dire sans plus de détails :p
Quelle commande utilises-tu du coté Windows? Quels messages
apparaissent? Comment testes-tu?
Y.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
J'ai lancé le soft putty sous win2000 server sp4 avec les parametres
suivants :
R 220:localhost:220 et R 143:localhost:143 sur l'ip de mon linux (debian
2.4)
la connexion s'est effectuée mais impossible au webmail d'aller lire sur le
serveur imp.
"Yves Rutschle" a écrit dans le message de
news:On Mon, Sep 13, 2004 at 05:48:44PM +0200, arnaud wrote:j'ai lancé la syntaxe ssh (sous win. via putty)
mais cela ne fonctionne pas comme prévu
Difficile de dire sans plus de détails :p
Quelle commande utilises-tu du coté Windows? Quels messages
apparaissent? Comment testes-tu?
Y.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
J'ai lancé le soft putty sous win2000 server sp4 avec les parametres
suivants :
R 220:localhost:220 et R 143:localhost:143 sur l'ip de mon linux (debian
2.4)
la connexion s'est effectuée mais impossible au webmail d'aller lire sur le
serveur imp.
"Yves Rutschle" <debian.anti-spam@rutschle.net> a écrit dans le message de
news: 2E7Eq-5iU-9@gated-at.bofh.it...
On Mon, Sep 13, 2004 at 05:48:44PM +0200, arnaud wrote:
j'ai lancé la syntaxe ssh (sous win. via putty)
mais cela ne fonctionne pas comme prévu
Difficile de dire sans plus de détails :p
Quelle commande utilises-tu du coté Windows? Quels messages
apparaissent? Comment testes-tu?
Y.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
J'ai lancé le soft putty sous win2000 server sp4 avec les parametres
suivants :
R 220:localhost:220 et R 143:localhost:143 sur l'ip de mon linux (debian
2.4)
la connexion s'est effectuée mais impossible au webmail d'aller lire sur le
serveur imp.
"Yves Rutschle" a écrit dans le message de
news:On Mon, Sep 13, 2004 at 05:48:44PM +0200, arnaud wrote:j'ai lancé la syntaxe ssh (sous win. via putty)
mais cela ne fonctionne pas comme prévu
Difficile de dire sans plus de détails :p
Quelle commande utilises-tu du coté Windows? Quels messages
apparaissent? Comment testes-tu?
Y.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
> Si ta debian sert de routeur, il faut que tu ajoutes des regles de
forward d'ip dans iptables.
Si oui, arrives-tu a naviguer sur le net depuis ton windows ?
Il faut également mettre l'option ip_forward à true dans
/etc/network/options.
Ca signifie quoi exactement : "impossible au webmail d'aller lire sur le
serveur imp"
Ton webmail tourne ou ?
Ton serveur de courrier est chez toi ou chez un FAI ?
> Si ta debian sert de routeur, il faut que tu ajoutes des regles de
forward d'ip dans iptables.
Si oui, arrives-tu a naviguer sur le net depuis ton windows ?
Il faut également mettre l'option ip_forward à true dans
/etc/network/options.
Ca signifie quoi exactement : "impossible au webmail d'aller lire sur le
serveur imp"
Ton webmail tourne ou ?
Ton serveur de courrier est chez toi ou chez un FAI ?
> Si ta debian sert de routeur, il faut que tu ajoutes des regles de
forward d'ip dans iptables.
Si oui, arrives-tu a naviguer sur le net depuis ton windows ?
Il faut également mettre l'option ip_forward à true dans
/etc/network/options.
Ca signifie quoi exactement : "impossible au webmail d'aller lire sur le
serveur imp"
Ton webmail tourne ou ?
Ton serveur de courrier est chez toi ou chez un FAI ?
J'ai lancé le soft putty sous win2000 server sp4 avec les parametres
suivants :
R 220:localhost:220 et R 143:localhost:143 sur l'ip de mon linux (debian
2.4)
la connexion s'est effectuée mais impossible au webmail d'aller lire sur le
serveur imp.
J'ai lancé le soft putty sous win2000 server sp4 avec les parametres
suivants :
R 220:localhost:220 et R 143:localhost:143 sur l'ip de mon linux (debian
2.4)
la connexion s'est effectuée mais impossible au webmail d'aller lire sur le
serveur imp.
J'ai lancé le soft putty sous win2000 server sp4 avec les parametres
suivants :
R 220:localhost:220 et R 143:localhost:143 sur l'ip de mon linux (debian
2.4)
la connexion s'est effectuée mais impossible au webmail d'aller lire sur le
serveur imp.
