Mon problème n'est pas le fait que je perde des paquet, j'ai bien sûr fait le choix d'UDP de manière tout à fait consciente, mais bien qu'il me semble en perdre beaucoup trop, et ce même dans des conditions idéales (réseau local 100 mbps avec des machines tout à fait correctes).
J'ai la franche impression que ma façon de lire mes sockets UDP est en cause, et c'est plus sur cet aspect là que je demandais d'éventuels retours d'expériences.
Mouais ... dans ce cas (à mon avis plus rare que l'inverse, c'est à dire des gens disposants d'une connexion 24/24), urpmi est tout à fait capable de s'adapter (--split-length 0).
Effectivement, je n'y avais pas pensé. En revanche, je doute que cette configuration soit simple à appliquer, puisqu'elle implique les applications qui émettent des mails sur le firewall, et ce surtout en tenant compte de ce que j'explique dans un autre message à propos de sendmail, que je ne maîtrise pas.
Reste que la solution en cours est basée sur des serveurs qui étaient déjà là, avec une moindre configuration (un sortant, et un entrant "par rebond"), ce qui ne me semble encore loin d'une usine à gaz.
J'avais pensé à cette solution, mais je ne suis capable de la mettre en oeuvre qu'avec postfix (master.cf), et non avec le sendmail qui tourne sur le serveur de messagerie, que je ne maîtrise franchement pas assez pour me lancer cet après-midi dans cette solution, surtout directement sur ce réseau en production ;)
J'ai trouvé exim (c'est par un 3ème serveur basé sur une Debian que j'ai fait passer ma solution au problème [voir plus bas]) très accessible pour sa configuration.
Je me suis basé sur la méthode que j'énnonce un peu plus haut (redir + deux MTA : 1 entrant et 1 sortant), a priori avec succès.
Merci pour vos réponses.
avec redir, si. Les règles iptables en amont (ce que j'ai représenté comme un routeur sur mon schéma est en fait une cascade de machine) sont tellement complexes qu'on essaye d'éviter d'y toucher tant que ça n'est pas absolument nécessaire (effets de bord assez fréquents), d'ou le choix de redir (accessoirement, je trouve ce logiciel très bien fichu pour un truc qui me semblait ne pouvoir être que bancal).
Le problème est justement qu'il m'est impossible de faire la distinction entre les demandes internes (toujours légitimes) et externes (qui arrive sur le même réseau, depuis le firewall) qui ne sont légitimes que si le domaine de destination est le bon.
Ton idée d'authentifier les clients SMTP me semble pas mal du tout, mais je n'ai absolument pas la main sur la configuration des postes clients.
Je pense que je vais utiliser en partie l'idée de Damien, en utilisant une autre machine à l'intérieur du réseau comme SMTP sortant, et configurer le serveur de messagerie pour qu'il n'accepte que des mails entrants dont les destination est donc le bon domaine. Je vais chercher de la doc sur sendmail sur ce point (si quelqu'un à un pointeur, ça m'intéresse aussi).
Si je fais une redirection avec "redir" sur le firewall, les connexions vont arriver sur le serveur de messagerie avec l'IP "privée" du firewall (192.168.0.1) et il m'est donc impossible de faire la différence entre les envois légitimes et le reste, puisque tout arrive du même réseau (192.168.0.0) -> relais ouvert.
Scopitone est un en qq sorte "l'évenement numérique de l'été" à Nantes (avec la fête de Trejet), et représente une occasion à ne surtout pas laisser passer pour les supporters du libre que nous sommes tous (... ok, presque tous :)
Il semble que l'asso linux-nantes soit en léger manque de personnel, alors je pense qu'il ne faut surtout pas hésiter... ce qui me fait dire que cette news ne mérite pas franchement la seconde page (oui, on l'a déjà entendue 100 fois cette remarque), surtout pour une asso qui a organisé la nuit Blender ! (news de première page, à l'époque, elle).
De plus, le programme de Scopitone est franchement sympa, c'est trop dommage de louper ca (y'aura même des gens qui écrivent des jeux vidéos ! ;)
[^] # Re: je crois comprendre
Posté par Xfennec (site web personnel) . En réponse au message Socket UDP - perfs. Évalué à 1.
[^] # Re: Pas étonnant
Posté par Xfennec (site web personnel) . En réponse au message Socket UDP - perfs. Évalué à 1.
J'ai la franche impression que ma façon de lire mes sockets UDP est en cause, et c'est plus sur cet aspect là que je demandais d'éventuels retours d'expériences.
[^] # Re: Mon avis
Posté par Xfennec (site web personnel) . En réponse au journal Découverte de Debian, pour un non-debianneux.... Évalué à 3.
[^] # Re: C'est quoi la nouveauté ?
Posté par Xfennec (site web personnel) . En réponse au journal Du bon usage de google. Évalué à 1.
[^] # Re: euh ?
Posté par Xfennec (site web personnel) . En réponse au message Routage mail. Évalué à 1.
Reste que la solution en cours est basée sur des serveurs qui étaient déjà là, avec une moindre configuration (un sortant, et un entrant "par rebond"), ce qui ne me semble encore loin d'une usine à gaz.
[^] # Re: euh ?
Posté par Xfennec (site web personnel) . En réponse au message Routage mail. Évalué à 1.
J'ai trouvé exim (c'est par un 3ème serveur basé sur une Debian que j'ai fait passer ma solution au problème [voir plus bas]) très accessible pour sa configuration.
# Résolu
Posté par Xfennec (site web personnel) . En réponse au message Routage mail. Évalué à 1.
Merci pour vos réponses.
[^] # Re: euh ?
Posté par Xfennec (site web personnel) . En réponse au message Routage mail. Évalué à 1.
[^] # Re: euh ?
Posté par Xfennec (site web personnel) . En réponse au message Routage mail. Évalué à 2.
[^] # Re: euh ?
Posté par Xfennec (site web personnel) . En réponse au message Routage mail. Évalué à 1.
Ton idée d'authentifier les clients SMTP me semble pas mal du tout, mais je n'ai absolument pas la main sur la configuration des postes clients.
Je pense que je vais utiliser en partie l'idée de Damien, en utilisant une autre machine à l'intérieur du réseau comme SMTP sortant, et configurer le serveur de messagerie pour qu'il n'accepte que des mails entrants dont les destination est donc le bon domaine. Je vais chercher de la doc sur sendmail sur ce point (si quelqu'un à un pointeur, ça m'intéresse aussi).
Merci de vos réponses, les gars.
[^] # Re: euh ?
Posté par Xfennec (site web personnel) . En réponse au message Routage mail. Évalué à 2.
[^] # Re: euh ?
Posté par Xfennec (site web personnel) . En réponse au message Routage mail. Évalué à 2.
# Re: Festival Scopitone à Nantes
Posté par Xfennec (site web personnel) . En réponse à la dépêche Festival Scopitone à Nantes. Évalué à 2.
Il semble que l'asso linux-nantes soit en léger manque de personnel, alors je pense qu'il ne faut surtout pas hésiter... ce qui me fait dire que cette news ne mérite pas franchement la seconde page (oui, on l'a déjà entendue 100 fois cette remarque), surtout pour une asso qui a organisé la nuit Blender ! (news de première page, à l'époque, elle).
De plus, le programme de Scopitone est franchement sympa, c'est trop dommage de louper ca (y'aura même des gens qui écrivent des jeux vidéos ! ;)
PS: Non, je ne suis pas membre de linux-nantes.