URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1672
[ Назад ]

Исходное сообщение
"SQUID+POP"
Отправлено vovanchik , 17-Дек-03 14:50

Неделю назад решил поставить FREEBSD 4.9 (Впервые в жизни!!!!!) в качестве proxy (squid) и почтового (postfix+popa3d) сервера. Почитав документацию, manы и т.д. все работает без проблем.
НО... уже третий день не могу решить проблему - как пользователям из моей сети прочитать почту (из MSOutlook). Я прекрасно знаю что через squid я это не сделаю.
Помогите ПЛИЗ замученому ламеру в настройкай FIREWALL ( или чего нибудь), чтобы не огорчать его переход от windows к FREEBSD.
P.S. Я прочитал здесь весь форум (и не только здесь и не только форум)!!!

Содержание

SQUID+POP,zveron, 17:16 , 19-Дек-03
- SQUID+POP,peresvet, 16:10 , 22-Дек-03

Сообщения в этом обсуждении

"SQUID+POP"
Отправлено zveron , 19-Дек-03 17:16

>Неделю назад решил поставить FREEBSD 4.9 (Впервые в жизни!!!!!) в качестве proxy
>(squid) и почтового (postfix+popa3d) сервера. Почитав документацию, manы и т.д. все
>работает без проблем.
>НО... уже третий день не могу решить проблему - как пользователям из
>моей сети прочитать почту (из MSOutlook). Я прекрасно знаю что через
>squid я это не сделаю.
>Помогите ПЛИЗ замученому ламеру в настройкай FIREWALL ( или чего нибудь), чтобы
>не огорчать его переход от windows к FREEBSD.
>P.S. Я прочитал здесь весь форум (и не только здесь и не
>только форум)!!!
Тебе нужен NAT, браток. Сам юзаю 4,9 Фрю и ни одна из моих мыльных барыг (глюк, крыса и опера) ещё не жаловалась. Здесь о нате лежит немеряно..

"SQUID+POP"
Отправлено peresvet , 22-Дек-03 16:10

squid тебе для проксирования http/https/ftp трафика
postfix+popa3d для почты
ipfw соответственно безопасность
так вот - ставь postfix - пусть почта по smtp ходит
popa3d работает если пользователи системные - по крайней мере у меня так
запускай его через xinetd
в настройках xinetd.conf (или как в linux в каталоге xinetd.d )сделай настройки для popa3d чтобы могли вызывать его только из твоей сети
примерно так :
[root@master xinetd.d]# ls
chargen-tcp  daytime-tcp  discard-tcp  echo-tcp  popa3d   time-tcp  vsftpd
chargen-udp  daytime-udp  discard-udp  echo-udp  popa3d~  time-udp
[root@master xinetd.d]# cat popa3d
# default: off
# description: Tiny secure implementation of POP3 (Post Office Protocol) server.
service pop-3
{
        disable         = no
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/sbin/popa3d
}
[root@master xinetd.d]# cat /etc/xinetd.conf
#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
        log_type = SYSLOG authpriv info
        log_on_success = PID HOST DURATION
        log_on_failure = HOST
        instances = 100
        per_source = 5
        only_from = 192.168.0.0
        #only_from = 127.0.0.1
}
includedir /etc/xinetd.d
[root@master xinetd.d]#
перезапусти xinetd
через ipfw открой доступ извне на 25 порт и изнутри на 100 и 25
порты открывай еще для dns (tcp&udp) и то что действительно необходимо
например веб фтп