URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85372
[ Назад ]

Исходное сообщение
"Как открыть порты в прокси"

Отправлено emaxx , 21-Май-09 20:45 
Добрый день. Имеется следующая проблема. Есть офис с несколькими ПК под управлением ОС Windows XP, ЛВС 192.168.1.0/24, IP раздаются по DHCP. В качестве сервера используется Linux, с которым к сожалению не знаком. Он же является прокси и все машины ходят в интернет через него. Настроить IE, ICQ получилось путем настройки прокси в самих программах. Настроить почту (MS Outlook) не получается. Может быть нужно открыть соответствующие порты на прокси? Есть ли другие способы заставить ходить почту? К серверу подключаюсь через putty по SSH, логин и пароль имеется. Помогите пожалуйста.

Содержание

Сообщения в этом обсуждении
"Как открыть порты в прокси"
Отправлено бусик , 21-Май-09 21:20 
>Добрый день. Имеется следующая проблема. Есть офис с несколькими ПК под управлением
>ОС Windows XP, ЛВС 192.168.1.0/24, IP раздаются по DHCP. В качестве
>сервера используется Linux, с которым к сожалению не знаком. Он же
>является прокси и все машины ходят в интернет через него. Настроить
>IE, ICQ получилось путем настройки прокси в самих программах. Настроить почту
>(MS Outlook) не получается. Может быть нужно открыть соответствующие порты на
>прокси? Есть ли другие способы заставить ходить почту? К серверу подключаюсь
>через putty по SSH, логин и пароль имеется. Помогите пожалуйста.

почтовые протоколы не поддерживают прокси. только NAT
по этому поводу гугль nat linux iptables


"Как открыть порты в прокси"
Отправлено daevy , 22-Май-09 06:14 
узнайте какой у вас внешний адрес и название интерфейса уходящего в инет(команда ifconfig -a), и вбейте в консоли 2 правила
iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j ACCEPT
iptables -t nat -I POSTROUTING -o XXX -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j SNAT --to-source A.B.C.D

вместо ХХХ поставьте имя интерфейса, это наверняка может быть чтото типа eth0 или похожее
вместо A.B.C.D поставьте свой внешний адрес, таким образом вы позволите клиентам выходитьв инет по 25 и 110 портам, для отправки(smtp) и получения(pop3) почты. Если используете imap то добавьте к --dports в первой команде 143 порт. ну и желательно добавить правила в файл с набором правил(зависит от дистрибутива линукса) или в автозагрузку/



"Как открыть порты в прокси"
Отправлено daevy , 22-Май-09 06:16 
>Если используете imap то добавьте к --dports в первой команде 143
>порт.

забыл поправить, номер порта добавляется в обоих командах


"Как открыть порты в прокси"
Отправлено emaxx , 23-Май-09 09:30 
>[оверквотинг удален]
>iptables -t nat -I POSTROUTING -o XXX -s 192.168.1.0/24 -p tcp -m
>multiport --dports 25,110 -j SNAT --to-source A.B.C.D
>
>вместо ХХХ поставьте имя интерфейса, это наверняка может быть чтото типа eth0
>или похожее
>вместо A.B.C.D поставьте свой внешний адрес, таким образом вы позволите клиентам выходитьв
>инет по 25 и 110 портам, для отправки(smtp) и получения(pop3) почты.
>Если используете imap то добавьте к --dports в первой команде 143
>порт. ну и желательно добавить правила в файл с набором правил(зависит
>от дистрибутива линукса) или в автозагрузку/

После набора правила iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j ACCEPT и нажатия Enter выводится сообщение: Could not open socket to kernel: Operation not permitted.

За предыдущий ответ огромное спасибо.


"Как открыть порты в прокси"
Отправлено angra , 23-Май-09 22:39 
>Operation not permitted

а теперь тоже самое из под рута


"Как открыть порты в прокси"
Отправлено emaxx , 24-Май-09 14:40 
>>Operation not permitted
>
>а теперь тоже самое из под рута

Ага, спасибо. Под root первая команда: iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j ACCEPT прошла нормально. После ввода второй: iptables -t nat -I POSTROUTING -o eth0 -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j SNAT --to-source 62.5.183.195 выдало сообщение: iptables v1.3.5: Bad IP address 'source'. Интерфейс eth0 и IP 62.5.183.195 узнавал командой ifconfig -a. Что это - не правильный IP указал и интерфейс не тот?  



"Как открыть порты в прокси"
Отправлено daevy , 25-Май-09 06:45 
>[оверквотинг удален]
>>
>>а теперь тоже самое из под рута
>
>Ага, спасибо. Под root первая команда: iptables -I FORWARD -s 192.168.1.0/24 -p
>tcp -m multiport --dports 25,110 -j ACCEPT прошла нормально. После ввода
>второй: iptables -t nat -I POSTROUTING -o eth0 -s 192.168.1.0/24 -p
>tcp -m multiport --dports 25,110 -j SNAT --to-source 62.5.183.195 выдало сообщение:
>iptables v1.3.5: Bad IP address 'source'. Интерфейс eth0 и IP 62.5.183.195
>узнавал командой ifconfig -a. Что это - не правильный IP указал
>и интерфейс не тот?

рискни вместо значения 192.168.1.0/24 указать просто 192.168.1.0 или 192.168.1.0/255.255.255.0 какой-то вариант должен схаваться


"Как открыть порты в прокси"
Отправлено emaxx , 25-Май-09 20:21 
>[оверквотинг удален]
>>Ага, спасибо. Под root первая команда: iptables -I FORWARD -s 192.168.1.0/24 -p
>>tcp -m multiport --dports 25,110 -j ACCEPT прошла нормально. После ввода
>>второй: iptables -t nat -I POSTROUTING -o eth0 -s 192.168.1.0/24 -p
>>tcp -m multiport --dports 25,110 -j SNAT --to-source 62.5.183.195 выдало сообщение:
>>iptables v1.3.5: Bad IP address 'source'. Интерфейс eth0 и IP 62.5.183.195
>>узнавал командой ifconfig -a. Что это - не правильный IP указал
>>и интерфейс не тот?
>
>рискни вместо значения 192.168.1.0/24 указать просто 192.168.1.0 или 192.168.1.0/255.255.255.0 какой-то вариант должен
>схаваться

Добрый день. Ни первый не второй вариант не прошел. Есть мнение что ругается на IP 62.168.1.0 eth0, может я не правильно посмотрел результат команды ifconfig -a? Есть скрин выполненной команды, можно его куда нибудь выслать?


"Как открыть порты в прокси"
Отправлено daevy , 26-Май-09 06:01 
>Добрый день. Ни первый не второй вариант не прошел. Есть мнение что
>ругается на IP 62.168.1.0 eth0, может я не правильно посмотрел результат
>команды ifconfig -a? Есть скрин выполненной команды, можно его куда нибудь
>выслать?

lesovsky@gmail.com


"Как открыть порты в прокси"
Отправлено emaxx , 01-Июн-09 21:14 
>>Добрый день. Ни первый не второй вариант не прошел. Есть мнение что
>>ругается на IP 62.168.1.0 eth0, может я не правильно посмотрел результат
>>команды ifconfig -a? Есть скрин выполненной команды, можно его куда нибудь
>>выслать?
>
>lesovsky@gmail.com

Огромное спасибо daevy! Помог очень, всех благ...



"Как открыть порты в прокси"
Отправлено art , 12-Авг-09 16:24 
>>>Добрый день. Ни первый не второй вариант не прошел. Есть мнение что
>>>ругается на IP 62.168.1.0 eth0, может я не правильно посмотрел результат
>>>команды ifconfig -a? Есть скрин выполненной команды, можно его куда нибудь
>>>выслать?
>>
>>lesovsky@gmail.com
>
>Огромное спасибо daevy! Помог очень, всех благ...

Всем привет!

emaxx, подскажи, пожалуйста, в твоем случае решение проблемы.


"Как открыть порты в прокси"
Отправлено posilk , 18-Мрт-10 14:46 
Добрый день. Если IP в локальной сети заданы "руками", доступ к pop3 необходим адресам с 192.168.0.2 до 192.168.0.4 - то команда будет выглядеть iptables -I FORWARD -s 192.168.0.2/4...??? Заранее благодарен.