Config. firewall pour Exchange

[Shifty]

Bonjour,

Je remplace au pied lever un admin système qui vient de partir sans retour...

Je dois remplacer un vieux PC + Linux qui assure le rôle de router/firewall par un Zyxel Zywall 50.

Mon souci est le suivant :

Dans la société, il y a un serveur NT 4.0 + Exchange. Ce serveur n'est pas dans la DMZ et dispose d'une adresse IP type 172.16.x.x.

- Quelles ports dois-je ouvrir ?
- Quelles redirection de trafic dois-je faire ?

La solution la plus simple serait de regarder la config du PC qui fait officie
comme router, malheureusement je n'ai pas le mot de passe et aucun moyen de l'obtenir. Sans compter que ce foutu #°#@°§¬ PC est à moitié naze.

Un grand merci pour toute vos informations

PS : Je ne connais rien à Exchange et ne dispose d'aucune documentation. Il y a-t-il un site où je pourrais quelques infos ou tutoriel pour m'aider à démarrer. Merci.

Bonne fin de journée

Shifty

[Symbol]

Démarrer un PC sous Linux à la disquette ou au CD pour changer le pass root, ce n'est pas très compliqué. Il y a plein de procédures à "lost password linux" dans Google.

Quant aux redirections de trafic elles dépendent des clients: Outlook, Outlook Express... et des protocoles qu'ils utilisent (donc de leur configuration): POP3, SMTP, IMAP4, HTTP, LDAP... avec ou sans SSL...
Une liste qui peut t'interesser: http://support.microsoft.com/default.aspx?scid=/support/exchange/content/whitepapers/intprot.asp

[ndietrich]

Si tes clients accèdent depuis Internet à ton serveur Exchange, il faudra simplement que tu rediriges les ports TCP 25 (SMTP) et 110 (POP3) dans la config de ton routeur sur ton serveur interne Exchange, et que tu laisses sortir vers Internet le port TCP 25 (SMTP pour qu'ils envoient des mails vers Internet).

Si ils y accèdent en mode serveur Exchange (avec le calendrier, taches, ...) depuis Internet, cela sera plus chiant, il faudra rediriger RPC (port TCP 135) toujours sur le serveur interne, et mapper sur celui-ci les connexions secondaire du end point RPC en statiques (cf http://support.microsoft.com/default.aspx?scid=kb;fr;148732 et http://support.microsoft.com/default.aspx?scid=kb;fr;155831)

Je crois qu'il y a un essentiel sur Exchange disponible sur ce site, va voir la bas, tu y trouveras déja des infos...

[Shifty]

Hello,

Les clients n'accède pas depuis Internet à ce serveur Exchange.
Le soft de messagerie client utilisé est Outlook 97 et 2000.

Donc, en résumé, si je fais ceci :

Je redirige les ports TCP 25 et 110 -> serveur Exchange
Je laisse sortir le trafic en provenance du serveur Exchange vers Internet via le port TCP 25

c'est ok ? Je vais essayer cela demain.

Un grand merci à Symbol et ndietrich pour leurs réponses.

A+/Shifty

[ndietrich]

Si les clients n'accèdent pas du tout depuis Internet à ton serveur Exchange (meme pas en POP/SMTP), cela ne sert alors à rien de mapper tes ports sur le routeur vers le serveur Exchange, il te suffit d'ouvrir le port 25 vers Internet pour qu'ils puissent envoyer des mails vers l'extérieur...