Bonjour,
Suite à une coupure EDF, (un onduleur ayant été défaillant) les serveurs de notre salles des machines ont redémarré. Depuis, le serveur exchange 2003 refuse les connexions entrantes sur le port 25 du serveur ISA 2004, nous avons établi une nouvelle règle qui renvoie les demandes entrantes sur le port 25 d'ISA 2004 vers le port 8025 du serveur exchange afin que tout rentre dans l'ordre, mais nous aimerions savoir pourquoi le port 25 d'exchange refuse les connexions entrantes ???  Si quelqu'un à déjà eu cette mésaventure nous serions content de partager les réponses.

t'as quel windows, quel service pack?
et dans les logs?

Bonsoir, merci pour votre réponse
Les serveurs sont sous windows server 2003, tous au même niveau de mise à jour. Au total il y a deux controleurs de domaine, un serveur exchange 2003 un serveur sql 2000 un serveur isa 2004, deux serveurs tse, un serveur dédié aux sauvegardes et un serveur dédié à lotus domino.
Je rappelle qu'avant la coupure tout marchait correctement depuis le mois de mars, les emails arrivaient normalement, et depuis la coupure électrique et le redémarrage serveur, seul  les courriers sortants partaient mais les courriers rentrants étaients tous refusés, le port 25 rejetait les connexions.
Actuellement tout fonctionne en redirigeant le port 25 d'ISA vers le port 8025 d'exchange (exchange écoutant sur les deux port 25 et 8025) car d'autres serveurs exchange dans des sites distants écoutent eux aussi sur le port 25 et là cela fonctionne bien !!!

tu n'as pas un service qui déconne?
et dans les logs?

Apparemment tous les services fonctionnent correctement, dans les logs il n'y avait rien d'anormal, j'y rejeterais un oeil demain car aujourd'hui c'est repos.

Si de la machine ISA, tu fais un  
telnet machineexchange 25 ca donne quoi ?

bonjour jef34,
On a testé en telnet le port 25 depuis ISA, il ne réponds plus, on a donc paramétrer exchange sur le port 8025, le telnet depuis ISA sur exchange sur le port 8025 fonctionne très bien.
 
Demain lundi reprise du boulot, on va faire d'autre essais car on ne comprends toujours pas pourquoi le port 25 ne réponds plus sans avoir changer quoi que ce soit suite à cette satané coupure électrique.

Hum... Vérifie avec le moniteur de ISA 2004 qu'il n'y ait pas une rule qui bloque les requetes SMTP

clair, ça ressemble à un filtre qui aurait été activé, mais sans le redémarrage des services il n'était pas pris en compte

On a bien une règle qui définit l'accès au serveur exchange sur le port 25, protocole  
SMTP, et cette règle rejète toutes les connexions,  nous avons créer exactement la même règle sur le port 8025 et laisser la première active, et bien tout fonctionne, mais on aimerez comprendre pourquoi le avec le port 25 cela ne marche plus, on va vérifier une fois de plus les services actifs qui pourraient bloquer le port 25 sur exchange mais là on cale un peu.

Je rajoute que le telnet sur le serveur exchange sur le port 25 marche depuis tous les serveurs sauf depuis ISA

C'est ISA à mon avis.

On ne voit d'anormal du côté d'ISA, c'est à s'arracher les cheveux

Tu as vérifie les Monitoring dans la console ISA.
Il te marquera si une règle provoque un blocage des requetes SMTP.
 
Vérifie dans l'onglet Monitoring en faisant une Query afin de vérifier s'il y a un blocage ou pas.

On voit bien qu'il y a un blocage, mais si on crée la même règle à l'identique mais en redirigeant sur le port 8025 d'exchange, cela fonctionne, cela fonctionnait jusqu'à maintenant très bien sur le port 25

Pour résumer et bien comprendre.
 
Contexte :
1 serveur ISA
1 serveur Exchange
 
Configuration :
Règle de publication SMTP sur le ISA port 25 avec redirection vers Exchange
 
Historique :  
1/ Coupure EDF  
2/ Reboot des serveurs
3/ ISA ne peut plus contacter Exchange sur le port 25
4/ Modification du port d'écoute SMTP sur le Exchange de 25 vers 8025
 
Tests effectués via Telnet :
  1/ Serveur ISA vers Exchange port 25 : échec
  2/ Serveur Exchange vers lui-même : ok
  3/ autres serveurs du LAN vers Exchange : ok
 
Questions :
- Le ISA à 2 cartes réseau ?
- As-tu fait un netstat sur Exchange ? Sur ISA ?
 
Hypothèse :
- Autre chose que SMTP écoute sur le port 25 du Exchange ? (As-tu testé des commande SMTP avec ton telnet? HELO...)
- As-tu configuré le pare-feu windows ?
 
WW

Questions :  
- Le ISA à 2 cartes réseau ?  
 
Oui ISA a deux cartes réseau, une patte sur l'extérieur (ligne sécurisé oléane 3200) et une patte sur le lan
 
- As-tu fait un netstat sur Exchange ? Sur ISA ? oui, je vais étudier les réponses
 
Hypothèse :  
- Autre chose que SMTP écoute sur le port 25 du Exchange ? (As-tu testé des commande SMTP avec ton telnet? HELO...)  
le telnet sur exchange en port 25 me reponds bien en tant qu'exchange server
 
- As-tu configuré le pare-feu windows ?  Non