Вообщем появилась проблема. Недавно был настроен прокси сервер Squid для выхода сети в интернет, все работает замечательно. Теперь нужно настроить почтовики через сквид для получения почты, по портам 465 и 993. Порты в сквиде открыл. Почта не идет.Как реализовать доступ почтовых клиентов к GMail??
>Вообщем появилась проблема. Недавно был настроен прокси сервер Squid для выхода сети
>в интернет, все работает замечательно. Теперь нужно настроить почтовики через сквид
>для получения почты, по портам 465 и 993. Порты в сквиде
>открыл. Почта не идет.
>
>Как реализовать доступ почтовых клиентов к GMail??Сквидом - никак. Тут NAT поможет только.
http://www.linuxquestions.org/questions/linux-networking-3/s.../
>>Вообщем появилась проблема. Недавно был настроен прокси сервер Squid для выхода сети
>>в интернет, все работает замечательно. Теперь нужно настроить почтовики через сквид
>>для получения почты, по портам 465 и 993. Порты в сквиде
>>открыл. Почта не идет.
>>
>>Как реализовать доступ почтовых клиентов к GMail??
>
>Сквидом - никак. Тут NAT поможет только.
>
>http://www.linuxquestions.org/questions/linux-networking-3/s.../я так и думал, погуглив немного решил настроить iptables, но проблема в том что я с ним столкнулся вот первый раз и прям сечас времени нет розбиратся в нем детально, можете помочь решить эту проблема, а в ближайшее время я обязательно изучу iptables.
так вот: компьютер на котором установлен сквид и будет шлюзом. в нем установлены 2 сетевухи eth0 - 10.0.10.100 (локальная сеть) и eth1 - 192.168.1.4 (выход в инет через ADSL). Соответственно нужно чтобы пакеты посылаемые на порты 465 и 993 на локальную сетевую как-то форвардились на сетевую которая выходит в интернет и отправлялись.
а в ближайшее время я обязательно изучу iptables.У тут каждый второй такую байду сыпит.
К чему такая спешка ?
Что значит нет времени?
Не проще ли делать то что умеешь и знаешь?
>а в ближайшее время я обязательно изучу iptables.
>
>У тут каждый второй такую байду сыпит.
>К чему такая спешка ?
>Что значит нет времени?
>Не проще ли делать то что умеешь и знаешь?я понял...проехали...сижу читаю...
>Сквидом - никак.Что, правда? Всего то CONNECT не запрещать и использовать proxifier/proxychains/итд. Другое дело, что такой подход откроет и все остальное.
мужики, отсыпьте!
собственно запутался...каща в голове... уточнить можно?
итак:
eth1 - интернет
eth0 - сеть
1. сетевые перед настройкой iptables как-то спецефически настраивать нужно?? пока у меня просто
2. итак решил свести задачу к минимуму, открыть доступ к интернету через мой шлюз (порт 80) одному айпи
для начала очистил все правила которые создавал до этого
sudo iptables -F
sudo iptables -t nat -F
sudo iptables -X
3. Разрешил форвардинг
echo 1 >/proc/sys/net/ipv4/ip_forward
4. форвардинг между сетевыми в двух направления пакетов по 80 порту
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
5. Добавляю разрешение в таблицу NAT, разрешающее прохождение пакетов по протоколу tcp 80 порту
sudo iptables -t nat -A POSTROUTING -p tcp -o eth1 --dport 80 -j MASQUERADEвроде так должно работать, настроил основной шлюз у клиента проверяю соединение с интеренетом - ничего нет. незнаю в чем беда...мучаюсь с этип иптаблом, за день его не осилиш, а время поджимает.
В целом правила верные, но когда с чем то разбираетесь в первый раз для изоляции проблемы лучше начинать с наименее ограниченного варианта, а уже потом начинать закручивать гайки.
Так что начните с
iptables -F
iptables -t nat -F
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Также для маскарада, в отличии от явного указания ip в snat, нужно
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
Еще зависит от способа соединения с интернетом, посмотрите вывод ifconfig и route -n, вполне возможно что нужно указать ppp0 вместо eth1.
>[оверквотинг удален]
>Так что начните с
>iptables -F
>iptables -t nat -F
>iptables -A FORWARD -j ACCEPT
>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>Также для маскарада, в отличии от явного указания ip в snat, нужно
>
>echo "1" > /proc/sys/net/ipv4/ip_dynaddr
>Еще зависит от способа соединения с интернетом, посмотрите вывод ifconfig и route
>-n, вполне возможно что нужно указать ppp0 вместо eth1.продолжил работу... рещил сделать с самого начала как вы описали, открыть все... установил /proc/sys/net/ipv4/ip_dynaddr в 1 настроил iptables, но ничего не произошло. по поводу ppp0 вместо eth1, вроде нет, все правельно я указываю, вот что выводит route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth1а вот ifconfig
eth0 Link encap:Ethernet HWaddr 00:08:54:53:28:7d
inet addr:10.0.10.242 Bcast:10.0.10.255 Mask:255.255.255.0
inet6 addr: fe80::208:54ff:fe53:287d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:977399 errors:0 dropped:0 overruns:0 frame:0
TX packets:1419530 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:107810741 (107.8 MB) TX bytes:1418378974 (1.4 GB)
Interrupt:21 Base address:0xa000eth1 Link encap:Ethernet HWaddr 00:0a:e6:52:4f:b4
inet addr:192.168.1.4 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20a:e6ff:fe52:4fb4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1399417 errors:0 dropped:0 overruns:0 frame:0
TX packets:1019642 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1429759250 (1.4 GB) TX bytes:116328541 (116.3 MB)
Interrupt:22 Base address:0xa400lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:15 errors:0 dropped:0 overruns:0 frame:0
TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1391 (1.3 KB) TX bytes:1391 (1.3 KB)может стоит как-то перегрузить iptables чтобы он принял все параметрыв в таблице НАТ?? вообщем вроде как должно работать, но не работает.
>[оверквотинг удален]
>Так что начните с
>iptables -F
>iptables -t nat -F
>iptables -A FORWARD -j ACCEPT
>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>Также для маскарада, в отличии от явного указания ip в snat, нужно
>
>echo "1" > /proc/sys/net/ipv4/ip_dynaddr
>Еще зависит от способа соединения с интернетом, посмотрите вывод ifconfig и route
>-n, вполне возможно что нужно указать ppp0 вместо eth1.А может всё таки
/proc/sys/net/ipv4/ip_forward
?
))
>[оверквотинг удален]
>>Также для маскарада, в отличии от явного указания ip в snat, нужно
>>
>>echo "1" > /proc/sys/net/ipv4/ip_dynaddr
>>Еще зависит от способа соединения с интернетом, посмотрите вывод ifconfig и route
>>-n, вполне возможно что нужно указать ppp0 вместо eth1.
>
>А может всё таки
>/proc/sys/net/ipv4/ip_forward
>?
>))да стоит уже давно 1. уже незнаю где ошибку допустил, почему не работает. думал может ufw включен, так нет. Кстати у меня Ubuntu может есть особенности. и компьютер я не перегружал после этих правил для iptables, может нужно их как-то применить?? и еще, у меня статический ip в инет, поэтому можно использовать SNAT вместо MASQUERADE, но MASQUERADE поидее тоже должен работать! Вообщем незнаю где ошибся. сейчас хочу просто открыть все и всем через шлюз.
>А может всё таки
>/proc/sys/net/ipv4/ip_forwardЭто для другого и у автора он уже поставлен.
>>А может всё таки
>>/proc/sys/net/ipv4/ip_forward
>
>Это для другого и у автора он уже поставлен.Точно )
ip_dynaddr для vpn ) забыл)
>Вообщем появилась проблема. Недавно был настроен прокси сервер Squid для выхода сети
>в интернет, все работает замечательно. Теперь нужно настроить почтовики через сквид
>для получения почты, по портам 465 и 993. Порты в сквиде
>открыл. Почта не идет.
>
>Как реализовать доступ почтовых клиентов к GMail??то что ты мешаешь в кучу squid ipams smtps - выдает в тебе человека который дальше чем чистить мышей мозгом никогда не шевелил
оказывается пакеты через шлюз проходят, ммм странно. Вообщем на клиенте у которого указан мой сервер шлюзом и я пытался на нем зайти, например, на http://www.opennet.me - IE мне писал что инета нет, но если пропинговать ваш opennet.ru - он пингуется, и что еще более странно, если я в IE укажу http://77.234.201.242/ (это айпи opennet.ru) я зайду на сайт. віходит, почему-то не работает преобразование доменного имени в адрес. с чем єто может біть связано?
>оказывается пакеты через шлюз проходят, ммм странно. Вообщем на клиенте у которого
>указан мой сервер шлюзом и я пытался на нем зайти,
>например, на http://www.opennet.me - IE мне писал что инета нет, но
>если пропинговать ваш opennet.ru - он пингуется, и что еще более
>странно, если я в IE укажу http://77.234.201.242/ (это айпи opennet.ru) я
>зайду на сайт. віходит, почему-то не работает преобразование доменного имени в
>адрес. с чем єто может біть связано?мдаааа я в шоке
тем более что ты сам ответил на свой вопрос в своем вопросе
>[оверквотинг удален]
>>указан мой сервер шлюзом и я пытался на нем зайти,
>>например, на http://www.opennet.me - IE мне писал что инета нет, но
>>если пропинговать ваш opennet.ru - он пингуется, и что еще более
>>странно, если я в IE укажу http://77.234.201.242/ (это айпи opennet.ru) я
>>зайду на сайт. віходит, почему-то не работает преобразование доменного имени в
>>адрес. с чем єто может біть связано?
>
>мдаааа я в шоке
>тем более что ты сам ответил на свой вопрос в своем вопросе
>любите умничать? вы бы дельным советом помогли, вместо показывая какие вы умные и что это вам задают ламерские вопросы на которые вы уже устали отвечать. а если нет желания нормально ответить, то и подкалывать не стоит.
На клиенте нужно еще указать ip адрес dns сервера, ЕМНИП в винде указывается в том же диалоге где и адрес шлюза. Можно использовать провайдерский, но лучше поставить свой bind/djbdns/powerdns на шлюз.