[STORMSHIELD] Modifier l'adresse IP source des mails de notification

[Welshcoast]

Bonjour à tous !!

J'ai une configuration avec 2 Firewalls STORMSHIELD: FW_SIEGE et FW_EXT

FW_EXT a 2 interfaces: INT_LAN_FW_EXT / INT_WAN_FW_EXT

Chacun à son accès internet en FTTH

Un tunnel IPSEC permet aux utilisateurs USERS_EXT derrière FW_EXT de joindre les serveurs SERV_SIEGE derrière FW_SIEGE

Les utilisateurs USERS_EXT arrivent à joindre le serveur de mail SERV_MAIL_SIEGE au siège par son adresse IP Privée (via le tunnel IPSEC) : pas de soucis.

Lorsque je configure les notifications par email sur FW_EXT en utilisant l'@ IP privée de SERV_MAIL_SIEGE=> ECHEC: aucune connexion ne monte!

Les différents test effectués:

Ping depuis SERV_MAIL_SIEGE vers INT_LAN_FW_EXT: SUCCES
Ping depuis le FW_EXT (en CLI) vers SERV_MAIL_SIEGE: ECHEC
Ping depuis le FW_EXT (en CLI) vers SERV_MAIL_SIEGE avec source=IP_LAN_FW_EXT: SUCCES

En capturant les trames, il apparaît que l'adresse source utilisée pour l'envoi de courriel de notification est IP_WAN_FW_EXT.

Sauriez-vous comment faire pour forcer l'adresse/interface source utilisée, afin qu'elle soit INT_LAN_FW_EXT et passe ainsi dans le VPN IPSEC?

PS: Je pourrais utiliser l'adresse IP PUBLIQUE de SERV_MAIL et modifier mes règles de pare-feu mais j'ai exactement la même problématique pour remonter mes traps SNMP.

Désolé pour le post un peu long / indigeste.

Merci d'avoir pris le temps de me lire!

Cordialement,

Welshcoast.