Добрый день. Имеется следующая проблема. Есть офис с несколькими ПК под управлением ОС Windows XP, ЛВС 192.168.1.0/24, IP раздаются по DHCP. В качестве сервера используется Linux, с которым к сожалению не знаком. Он же является прокси и все машины ходят в интернет через него. Настроить IE, ICQ получилось путем настройки прокси в самих программах. Настроить почту (MS Outlook) не получается. Может быть нужно открыть соответствующие порты на прокси? Есть ли другие способы заставить ходить почту? К серверу подключаюсь через putty по SSH, логин и пароль имеется. Помогите пожалуйста.
>Добрый день. Имеется следующая проблема. Есть офис с несколькими ПК под управлением
>ОС Windows XP, ЛВС 192.168.1.0/24, IP раздаются по DHCP. В качестве
>сервера используется Linux, с которым к сожалению не знаком. Он же
>является прокси и все машины ходят в интернет через него. Настроить
>IE, ICQ получилось путем настройки прокси в самих программах. Настроить почту
>(MS Outlook) не получается. Может быть нужно открыть соответствующие порты на
>прокси? Есть ли другие способы заставить ходить почту? К серверу подключаюсь
>через putty по SSH, логин и пароль имеется. Помогите пожалуйста.почтовые протоколы не поддерживают прокси. только NAT
по этому поводу гугль nat linux iptables
узнайте какой у вас внешний адрес и название интерфейса уходящего в инет(команда ifconfig -a), и вбейте в консоли 2 правила
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j ACCEPT
iptables -t nat -I POSTROUTING -o XXX -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j SNAT --to-source A.B.C.Dвместо ХХХ поставьте имя интерфейса, это наверняка может быть чтото типа eth0 или похожее
вместо A.B.C.D поставьте свой внешний адрес, таким образом вы позволите клиентам выходитьв инет по 25 и 110 портам, для отправки(smtp) и получения(pop3) почты. Если используете imap то добавьте к --dports в первой команде 143 порт. ну и желательно добавить правила в файл с набором правил(зависит от дистрибутива линукса) или в автозагрузку/
>Если используете imap то добавьте к --dports в первой команде 143
>порт.забыл поправить, номер порта добавляется в обоих командах
>[оверквотинг удален]
>iptables -t nat -I POSTROUTING -o XXX -s 192.168.1.0/24 -p tcp -m
>multiport --dports 25,110 -j SNAT --to-source A.B.C.D
>
>вместо ХХХ поставьте имя интерфейса, это наверняка может быть чтото типа eth0
>или похожее
>вместо A.B.C.D поставьте свой внешний адрес, таким образом вы позволите клиентам выходитьв
>инет по 25 и 110 портам, для отправки(smtp) и получения(pop3) почты.
>Если используете imap то добавьте к --dports в первой команде 143
>порт. ну и желательно добавить правила в файл с набором правил(зависит
>от дистрибутива линукса) или в автозагрузку/После набора правила iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j ACCEPT и нажатия Enter выводится сообщение: Could not open socket to kernel: Operation not permitted.
За предыдущий ответ огромное спасибо.
>Operation not permittedа теперь тоже самое из под рута
>>Operation not permitted
>
>а теперь тоже самое из под рутаАга, спасибо. Под root первая команда: iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j ACCEPT прошла нормально. После ввода второй: iptables -t nat -I POSTROUTING -o eth0 -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j SNAT --to-source 62.5.183.195 выдало сообщение: iptables v1.3.5: Bad IP address 'source'. Интерфейс eth0 и IP 62.5.183.195 узнавал командой ifconfig -a. Что это - не правильный IP указал и интерфейс не тот?
>[оверквотинг удален]
>>
>>а теперь тоже самое из под рута
>
>Ага, спасибо. Под root первая команда: iptables -I FORWARD -s 192.168.1.0/24 -p
>tcp -m multiport --dports 25,110 -j ACCEPT прошла нормально. После ввода
>второй: iptables -t nat -I POSTROUTING -o eth0 -s 192.168.1.0/24 -p
>tcp -m multiport --dports 25,110 -j SNAT --to-source 62.5.183.195 выдало сообщение:
>iptables v1.3.5: Bad IP address 'source'. Интерфейс eth0 и IP 62.5.183.195
>узнавал командой ifconfig -a. Что это - не правильный IP указал
>и интерфейс не тот?рискни вместо значения 192.168.1.0/24 указать просто 192.168.1.0 или 192.168.1.0/255.255.255.0 какой-то вариант должен схаваться
>[оверквотинг удален]
>>Ага, спасибо. Под root первая команда: iptables -I FORWARD -s 192.168.1.0/24 -p
>>tcp -m multiport --dports 25,110 -j ACCEPT прошла нормально. После ввода
>>второй: iptables -t nat -I POSTROUTING -o eth0 -s 192.168.1.0/24 -p
>>tcp -m multiport --dports 25,110 -j SNAT --to-source 62.5.183.195 выдало сообщение:
>>iptables v1.3.5: Bad IP address 'source'. Интерфейс eth0 и IP 62.5.183.195
>>узнавал командой ifconfig -a. Что это - не правильный IP указал
>>и интерфейс не тот?
>
>рискни вместо значения 192.168.1.0/24 указать просто 192.168.1.0 или 192.168.1.0/255.255.255.0 какой-то вариант должен
>схаватьсяДобрый день. Ни первый не второй вариант не прошел. Есть мнение что ругается на IP 62.168.1.0 eth0, может я не правильно посмотрел результат команды ifconfig -a? Есть скрин выполненной команды, можно его куда нибудь выслать?
>Добрый день. Ни первый не второй вариант не прошел. Есть мнение что
>ругается на IP 62.168.1.0 eth0, может я не правильно посмотрел результат
>команды ifconfig -a? Есть скрин выполненной команды, можно его куда нибудь
>выслать?lesovsky@gmail.com
>>Добрый день. Ни первый не второй вариант не прошел. Есть мнение что
>>ругается на IP 62.168.1.0 eth0, может я не правильно посмотрел результат
>>команды ifconfig -a? Есть скрин выполненной команды, можно его куда нибудь
>>выслать?
>
>lesovsky@gmail.comОгромное спасибо daevy! Помог очень, всех благ...
>>>Добрый день. Ни первый не второй вариант не прошел. Есть мнение что
>>>ругается на IP 62.168.1.0 eth0, может я не правильно посмотрел результат
>>>команды ifconfig -a? Есть скрин выполненной команды, можно его куда нибудь
>>>выслать?
>>
>>lesovsky@gmail.com
>
>Огромное спасибо daevy! Помог очень, всех благ...Всем привет!
emaxx, подскажи, пожалуйста, в твоем случае решение проблемы.
Добрый день. Если IP в локальной сети заданы "руками", доступ к pop3 необходим адресам с 192.168.0.2 до 192.168.0.4 - то команда будет выглядеть iptables -I FORWARD -s 192.168.0.2/4...??? Заранее благодарен.