Bonjour,
Je suis actuellement en train de tester la version 3.5.2 de Bluemind sur une VM de type KVM tournant sous Debian 8.1 (RAM 8Go, 4 CPU).
Je souhaite atteindre mon serveur BM interne (192.168.9.26) depuis l’extérieur de mon entreprise mais aussi depuis ma DMZ (réseau 192.168.14.0) sur un port spécifique (9444)
Pour cela voici les règles iptables que j’ai mis sur mon Firewall
-A PREROUTING -s 192.168.14.0/24 -d 192.168.9.26/32 -p tcp -m tcp --dport 9444 -j DNAT --to-destination 192.168.9.26:443
-A NAT_DESTINATION -s 192.168.14.0/24 -d 192.168.14.1/32 -p udp -m udp --sport 9444 --dport 443 -j DNAT --to-destination 192.168.9.26
-A NAT_DESTINATION -s 192.168.14.0/24 -d 192.168.14.1/32 -p tcp -m tcp --sport 9444 --dport 443 -j DNAT --to-destination 192.168.9.26
-A NAT_DESTINATION -d 63.194.229.144/32 -p tcp -m tcp --dport 9444 -j DNAT --to-destination 192.168.9.26:443
-A NAT_DESTINATION -d 63.194.229.144/32 -p udp -m udp --dport 9444 -j DNAT --to-destination 192.168.9.26:443
-A FORWARDFW -s 192.168.14.0/24 -d 192.168.9.26/32 -i blue0 -p udp -m udp --sport 9444 --dport 443 -j ACCEPT
-A FORWARDFW -s 192.168.14.0/24 -d 192.168.9.26/32 -i blue0 -p tcp -m tcp --sport 9444 --dport 443 -j ACCEPTJ’ai les problèmes suivants:
[list=1]
]Depuis l’extérieur j’arrive bien à atteindre, via le port 9444 en https, mon serveur BM interne mais bizarrement lorsque je me loggue, l’interface de BM m’indique que je suis “Offline” !
Depuis la DMZ, je n’ai pas ce problème de “Offline”. /]
]Depuis la DMZ ou depuis l’extérieur, lorsque je configure mon téléphone Wiko qui tourne sous Android 6.0 (build: ALPS-MP-M0.MP1-V2.13.1 / Noyau: 3.18.19+) pour me connecter à BM via le port 9444, le compte se créé bien sur le téléphone mais la liste de mes e-mails c’est affichée une seule fois…puis maintenant j’ai le message “Chargement des messages en cours…” qui tourne en permanence. Je pense que ce dernier problème est dû à la version 3.5.2 de BM, c’est pourquoi j’avais aussi fais la remarque sur ce post . J’ai créé un ticket de bogue pour ce problème sur la forge de BM./]
[/list].
Infos supplémentaires:
-
J’ai tenté de configurer le compte sur un Iphone 5S (ME434FD/A), OS version 10.2, prog. modem 7.11.00. Résultat: le compte fonctionne (réception et envoi de mail, calendrier) MAIS sur le port 443 car je n’ai pas trouvé sur l’Iphone comment changer le port de communication pour un compte de type Exchange !
D’ailleurs si quelqu’un sait comment on fait, je suis preneur. -
J’ai tenté aussi de configurer le compte sur un téléphone Huawai (GRA-L09) qui tourne sous Android 6.0 (build: GRA-L09C432B382 / Noyau: 3.10.86-g4bb17c4) pour me connecter à BM via le port 9444, le compte se créé bien sur le téléphone et la synchro fonctionne correctement (e-mail, calendrier).
Question: est-ce qu’il y a d’autres modifications à effectuer lorsque l’on souhaite atteindre BM via une redirection de port ?
Avec mes remerciements et mes meilleures salutations