Pfsense et piece jointe messagerie



  • Bonjour,
    j ai installer pfsense avec le proxy et le squidguard.
    c 'est nickel sauf que la messagerie déconne un peu.

    En gros un message simple passe bien avec une piece jointe ca plante.

    Je ne vois pas ou peu etre le probleme..

    merci pour votre aide
    a+



  • Je ne vois pas ou peu etre le probleme..

    Moi, je ne vois pas quel peut être le lien entre "mail" (protocole pop3 ou imap et smtp) et "proxy Squid" (protocole http).



  • Moi non plus. Webmail peut être ? Pour le moment c'est le flou total.



  • Bonjour,
    Désole pour le retard de réponse !!!

    je suis chez ovh peut etre qu un  port déconne je refais des test cet après - midi

    merci



  • BOnjour,

    C'est le jour dites donc…. J'allais poster le même message.

    J'ai installer Squid et lightsquid il y a une semaine pour tester un peu la bête. C'était censé être en "transparent" mais des problemes se posaient; donc j'ai désinstallé le paquet (via l'UI graphique de PFsense).

    Mais depuis divers soucis apparaissent... Dont ces pieces jointes !

    MERCI D'AVANCE !!

    Cdt,

    EDIT: Je me suis rendu en SSH sur le PFsense et je me suis rendu compte que des dossiers n'avaient pas été supprimés :

    /usr/local/etc/squid
    /usr/local/squid
    /var/mail/squid
    /var/squid



  • Bonjour,
    Mon probleme n existe pas avec thunderbird mais uniquement avec outlook 2007 .
    je vais chercher par la…



  • Je ne vois encore moins le moindre rapport avec pfSense !

    <mode blague="">(Et sans être aussi intégriste que ccnet !)</mode>



  • Etrange tout de même que ce soit localisé sur la même chose totalement par hasard ^^

    Et pour les traces de squid et lightsquid dans mon arbo BSD, que faire ? Je n'ai pas envi de jouer au barbare et de "rm" les répertoires qui trainent….

    Merci !



  • Et pour les traces de squid et lightsquid dans mon arbo BSD, que faire ?

    <mode intégriste="">(Ne pas installer de proxy sur un firewall) <mode intégriste="">Trop tard ? Fallait pas.</mode></mode>



  • Bonjour,
    bon le probleme existe aussi avec thunderbird.
    j ai fais un test avec la meme pice jointe pour les deux client mail.
    j ai mis en pice jpinte puuty.exe (c est fais expres l exe).
    ben ca par pas , le messege erreur est le temps de reponse du serveur mail (ovh).
    je change l ip de mon poste et indique directement la passerelle du modem.et la ca part..
    Donc je n ai pas le choix d en deduire que ca vient de pfsense(je dis pfsense mais je pense surtout a une mauvaise installe ou config de ma part, loin de mo l iddee de rejetter la faute sur pfsense ;).
    J ai une config un peu particuliere, je n ai pas le choix pour les teste, les 2 carte reseau ou une ip du meme reseau:
    lan192.168.29.11 et wan 192.168.29.12 ca vient peut etre de la….

    <mode intégriste="">(Ne pas installer de proxy sur un firewall) <mode intégriste="">Pfsense est firewall a la base et je n est pas vu ou indique que c'etait un simple proxy.
    Mais je suis interrese pour connaitre le moyen, ce qui me permettrais effectivement de dissocier tout ca.

    merci
    a+
    et bon pont a tous</mode></mode>



  • @rabi29:

    lan192.168.29.11 et wan 192.168.29.12 ca vient peut etre de la….

    Est que-ce qui te fait dire ça ?



  • salut

    Rien de special c'etait une supposition …

    a+



  • Dommage car je pense que tu étais sur la bonne voie …



  • Merci

    C'est peut etre au niveau des paquet ip qui se perdent, je vois pas trop ou la bande passante qui sature du fait que les paquet ce touve sur le me reseau au moment de sortir et sont mal traité.

    Un petit coup de pouce por m eclairer ;)
    a+



  • Question, je suis sur le LAN, j'ai comme IP 192.168.29.10/24 et comme Gateway 192.168.29.11, je veux communiquer avec 192.168.29.13 qui ce trouve sur le WAN.
    Es ce possible?

    Pour t'aider voici un très bon site.



  • re,
    je vois pas trop bien la question, 192.168.29.13 est prive et fait parti du reseau, donc etant sur le meme reseau, je peux logiquement y avoir acces.

    Si je suis sur le lan et que je veux avoir acces a 89.75.26.30 je passe par 192.168.29.11 afin qu il route les paquets.Bien sur je prend en compte que les dns soit rentré correctement et suppose que 192.168.29.11 est le modem/routeur et qu il a une ip public.

    mais je peux me tromper dans ce cas je veux bien une explication.



  • Ma question est en rapport avec ce que tu a écris là:
    @rabi29:

    J ai une config un peu particuliere, je n ai pas le choix pour les teste, les 2 carte reseau ou une ip du meme reseau:
    lan192.168.29.11 et wan 192.168.29.12
    ca vient peut etre de la….

    Si tu es en mode test, je ne vois pas pourquoi cette obligation de même adressage !!!, entre autre cela est impossible en mode routeur.

    Pour t'aider dans ta recherche voici un lien plus précis qui t'expliquera cela bien mieux que moi et ce lien si tu veux absolument rester avec cette adressage.



  • Merci pour le lien

    j ai regarder hier soir le mode pont..

    Si je suis oblige de faire ca en mode test c'est que je n ai qu un seul acces au net et que je ne peux penaliser le reste des services pour ca..

    Petit moyen gros probleme

    merci
    a+



  • Tu aurai aussi pu faire:

    –- LAN --- PC ---(192.168.29.0/24)
    ---|
        ---(192.168.29.11/24)--- WAN --- pfSense –- LAN ---(192.168.30.0/24)--- PC pour les tests

    Car si je comprend bien, actuellement ces tout ton réseau qui ce retrouve à faire le test …



  • re,
    c est pas faux :D



  • Excellente réponse Titofe !

    J ai une config un peu particuliere

    Outre un français très désagréable, il est clair qu'il vaut mieux éviter de compliquer les choses !

    WAN et LAN sont dans le même réseau ! Mais comment peut on ne pas se dire que cela est peut-être le problème ?

    Au lieu de chercher des explications entre Thunderbird fonctionne et Outlook ne fonctionne pas, il serait temps de se poser les bonnes questions !

    Comme je l'écris souvent, si on commence par poser le problème, l'explication vient bien plus vite !
    Mais il faut apprendre à énumérer détails après détails …

    NB : Il est possible d'avoir WAN = LAN, mais il faut le configurer. Et puis de toute façon, c'est tellement évident et tellement plus simple d'avoir 2 réseaux distincts ... Retenez "1 carte = 1 réseau" !



  • BOnjour,

    Outre le fait que mettre le LAN et WAN sur le même réseau n'est pas très logique… Je ne vois pas pourquoi le problème de pièce jointe viendrait de là ?....

    Merci.

    Cdt,



  • @jdh:

    Excellente réponse Titofe !

    Merci, mais le mérite reviens à mes professeurs  ;).

    @sigmarus:

    Outre le fait que mettre le LAN et WAN sur le même réseau n'est pas très logique

    Ce n'est pas une question de logique, mais plutôt une façon de faire:
    Avec pfSense en mode Routeur cela n'est pas faisable, par contre avec pfSense en mode Pont il n'y a aucun problème.

    Pour le comprendre je te renvoie au lien que j'ai donner plus haut.

    Cdt,



  • Je pense qu'il est souhaitable de disposer d'un firewall (quelqu'il soit) en mode "routeur" avec d'un côté des adresses publiques et de l'autre des adresses privées.
    Cela a le mérite d'être explicite et parfaitement clair.

    Le mode "bridge" (ou "pont") devrait être considéré comme une "astuce" à n'utiliser qu'en cas d'urgence !

    Par exemple, si je prépare le changement d'un routeur à un firewall, et alors j'intercale le firewall entre le routeur et le switch du réseau : mettre en "bridge" évite de changer la passerelle de tout le monde.

    Mais dans le cas général c'est forcément le mode "routeur".

    Néanmoins, ici, il n'y a aucune approche un peu scientifique du problème.
    Parce que le rôle précis d'un firewall n'est pas bien compris sans doute, sans compter que le proxy ne saurait avoir un rapport avec une pièce jointe de messagerie.



  • Bonjour,
    D abord merci pour votre aide…. Wink

    tout est rentre dans l'ordre, j ai fais les tests en changeant l'ip  de l interface wan sur une autre connection adsl et ca passe.

    Pour ce qui est des ip lan et wan , je n' ai pas pu faire autrement au début, et comme le proxy marchait bien , je ne me suis pas posé la question bien que quelque part je savais que je faisais une boulette .

    le fait que les pièces jointes ne partaient  pas, alors que des mails simples partaient eux m a d abord orienté vers une erreur de config de messagerie de ma part .
    c'était le cas sauf que c était le firewall que j avais mal monte.

    donc merci a tous
    a+


Locked