Bienvenue sur le Forum RED. Pour bien commencer et tout savoir sur ce Forum, vous trouverez toute l'info dans ce sujet
Bonjour,
J'ai une Box 7 Fibre (GR140CG) qui est configuré, chez SFR, en IPV4 fullstack. Sur cette box, un unique serveur est connecté et configuré en DMZ.
Passons les détails, mais grosso modo, le DMZ fonctionne correctement, sauf pour les ports "usuels" (type HTTP 80 / HTTPS 443). Pour ces ports, j'ai pu activer la redirection de port (sans plage: ça ne marche pas), mais un à un ça fonctionne.
Cependant, impossible de rediriger le port 25 vers mon serveur SMTP local, il est tarpitté de l'extérieur. J'ai bien vérifié que le serveur interne répond sur le port 25.
Si je redirige le port 26 (externe) sur le port 25 (interne), j'ai bien une réponse de mon serveur (mais le port 26, je m'en fous). Dès que je mets le port 25 en externe, rien ne répond, aucun paquet de franchit la box sur les ports de sorties.
Ça sent le blocage non documenté et le service technique ne comprend rien à ma demande.
J'ai vérifié l'espace client RedBySFR, il n'y a rien de paramétrable.
Sur la page de la box, tout me semble correct:
1. Aucun parefeu
2. DMZ sur mon serveur
3. Redirection de port correctes
Auriez vous des pistes pour "ouvrir" ce port 25 récalcitrant ?
Merci d'avance.
Hello @SpongeBob
Bienvenue sur la communauté RED,
Je vais m'assurer demain dans mes ressources s'il y a une restriction concernant le trafic sortant sur le port 25 avec les box SFR.
As-tu pris le temps de vérifier la configuration de la redirection de port dans la section NAT de ta box ?
Veille à ce que tous les pare-feu et les règles de filtrage des paquets soient bien désactivés pour éviter tout blocage du trafic sortant sur le port 25.
N'oublie pas de vérifier si ta box RED est bien à jour avec la dernière version du firmware disponible.
Si malgré tout cela, le problème persiste, n'hésite pas à me répondre sur ce topic et je chercherai d'autres solutions pour t'aider.
Bonne soirée,
Raphael L
J'ai résolu le problème en prenant un serveur dédié chez OVH. Chez SFR, il n'y a pas de possibilité de définir le reverse DNS et le filtrage du port 25 entrant (non documenté) reste activé quelque soit la configuration de la box.
Autant je peux comprendre que Madame Michu ne comprends rien à une configuration réseau et donc que la box, par défaut, bloque le port 25 entrant pour éviter les malware servant de relai à SPAM sur son ordi. Mais lorsque l'on mets une restriction, je pense que la moindre des choses, c'est de la documenter (et idéalement, avec la possibilité de l'enlever, quitte à l'entourer de "DANGER Ne pas toucher sauf si vous savez ce que vous faites DANGER").
La solution OVH, c'est 25€ de plus par mois (en gros), mais au moins, je suis indépendant du fournisseur fibre chez moi et je peux l'utiliser aussi pour d'autres fonctions.
Hello @SpongeBob
Bienvenue sur la communauté RED,
Je vais m'assurer demain dans mes ressources s'il y a une restriction concernant le trafic sortant sur le port 25 avec les box SFR.
As-tu pris le temps de vérifier la configuration de la redirection de port dans la section NAT de ta box ?
Veille à ce que tous les pare-feu et les règles de filtrage des paquets soient bien désactivés pour éviter tout blocage du trafic sortant sur le port 25.
N'oublie pas de vérifier si ta box RED est bien à jour avec la dernière version du firmware disponible.
Si malgré tout cela, le problème persiste, n'hésite pas à me répondre sur ce topic et je chercherai d'autres solutions pour t'aider.
Bonne soirée,
Raphael L
Merci pour ta réponse. En fait, c'est le trafic entrant qui m'arrive pas, pas le trafic sortant (aucun soucis pour se connecter sur le port 25 d'un serveur sur internet).
Je souhaite héberger un serveur mail chez moi, il faut donc que les serveurs SMTP puissent contacter le mieux sur le port 25 (inchangeable via DNS, c'est une obligation).
Et donc, je dois pouvoir contacter mon serveur SMTP (chez moi) sur le port 25 de mon IP publique. La box ou le réseau, je ne sais pas, bloque ce port.
C'est d'ailleurs qu'une partie de la solution, puisqu'il faut ensuite pouvoir régler le reverse DNS de mon IP (et les consignes trouvées sur le forum ne fonctionnent pas).
Bonjour @SpongeBob
Je reviens vers vous pour savoir si votre problème a bien été résolu. Avez-vous besoin d'une aide supplémentaire ?
Stay Safe,
Raphael L
J'ai résolu le problème en prenant un serveur dédié chez OVH. Chez SFR, il n'y a pas de possibilité de définir le reverse DNS et le filtrage du port 25 entrant (non documenté) reste activé quelque soit la configuration de la box.
Autant je peux comprendre que Madame Michu ne comprends rien à une configuration réseau et donc que la box, par défaut, bloque le port 25 entrant pour éviter les malware servant de relai à SPAM sur son ordi. Mais lorsque l'on mets une restriction, je pense que la moindre des choses, c'est de la documenter (et idéalement, avec la possibilité de l'enlever, quitte à l'entourer de "DANGER Ne pas toucher sauf si vous savez ce que vous faites DANGER").
La solution OVH, c'est 25€ de plus par mois (en gros), mais au moins, je suis indépendant du fournisseur fibre chez moi et je peux l'utiliser aussi pour d'autres fonctions.