Bonjour,
Un pare-feu avec IPtable a été installé sur notre serveur. Le problème se situe avec notre logiciel de Fax (SafeFax). L'autre problème c'est que je ne connais pratiquement pas Iptable^^, mais ça c'est autre chose.
Le parefeu avait été correctement programmé pour laisser passer la connexion. Le seul problème c'est que l'on viens de migrer vers un nouveau serveur.
Voici l'ancien paramétrage d'IPtable (pas fait par moi) :
iptables -A FORWARD -d fax3.alliancemca.net -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 9001 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s fax3.alliancemca.net -o eth0 -p tcp -m tcp --sport 9001 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
Maintenant le nouveau serveur est mca.tooltel.com, après il communique sur le même port (9001). J'ai donc essayer cette solution
iptables -A FORWARD -d mca.tooltel.com -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 9001 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s mca.tooltel.com -o eth0 -p tcp -m tcp --sport 9001 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
puis
iptables -A FORWARD -d mca.tooltel.com -i eth0 -p tcp -m tcp -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s mca.tooltel.com -o eth0 -p tcp -m tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
Mais cela ne fonctionne pas.
Pour essayer de comprendre ce qui se passait j'ai capturés les trames avec Wireshark avec les parametres d'IPtable puis chez moi afin de voir en détail comment communique le serveur. Et voici le résultat :
*Pour le premier test avec l'IPtable, voilà ce qu'il se passe, 3 tentatives de connexions et aucune réponse
11 2.676508 192.168.1.27 212.94.190.83 TCP 53719 > etlservicemgr [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=2 SACK_PERM=1
22 5.678051 192.168.1.27 212.94.190.83 TCP 53719 > etlservicemgr [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=2 SACK_PERM=1
49 11.678198 192.168.1.27 212.94.190.83 TCP 53719 > etlservicemgr [SYN] Seq=0 Win=8192 Len=0 MSS=1460 SACK_PERM=1
*Pour le test depuis chez moi, là ça fonctionne et voilà la communication.
9 4.425891 192.168.1.22 212.94.190.83 TCP 62189 > etlservicemgr [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=8 SACK_PERM=1
11 4.533613 212.94.190.83 192.168.1.22 TCP etlservicemgr > 62189 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1452 SACK_PERM=1 WS=7
12 4.533796 192.168.1.22 212.94.190.83 TCP 62189 > etlservicemgr [ACK] Seq=1 Ack=1 Win=66560 Len=0
13 4.538613 192.168.1.22 212.94.190.83 TCP 62189 > etlservicemgr [PSH, ACK] Seq=1 Ack=1 Win=66560 Len=21
16 4.619073 212.94.190.83 192.168.1.22 TCP etlservicemgr > 62189 [ACK] Seq=1 Ack=22 Win=5888 Len=0
17 4.619879 212.94.190.83 192.168.1.22 TCP etlservicemgr > 62189 [PSH, ACK] Seq=1 Ack=22 Win=5888 Len=11
18 4.621806 192.168.1.22 212.94.190.83 TCP 62189 > etlservicemgr [PSH, ACK] Seq=22 Ack=12 Win=66560 Len=7
19 4.724619 212.94.190.83 192.168.1.22 TCP etlservicemgr > 62189 [PSH, ACK] Seq=12 Ack=29 Win=5888 Len=26
...
Voilà, j'espère que quelqu'un ici pourra m'aider sachant que je ne connais que très peu Iptable, et que je ne comprend pas pourquoi la connexion ne passe pas. Merci d'avance.