Товарищи поскажите пожалуйста,есть машина которая является шлюзом в инет, на ней до кучи стоит сквид, но не прозрачный прокси а обычный на 3128, что надо сделать со сквидом что бы через него заработала почта (mail.ru и тому подобное), очень буду признателен если кто нить откликнется
>Товарищи поскажите пожалуйста,есть машина которая является шлюзом в инет, на ней до
>кучи стоит сквид, но не прозрачный прокси а обычный на 3128,
>что надо сделать со сквидом что бы через него заработала почта
>(mail.ru и тому подобное), очень буду признателен если кто нить откликнется
>
ничего со сквидом не делать! настроить firewall (iptables) и пропускать почту его правилами
>ничего со сквидом не делать! настроить firewall (iptables) и пропускать почту его
>правилами
Дело то вот в чём, у меня внутренняя локалка ракботает с DNS своими внутреннеми и они ника не связаны с внешним, поетому и стоит не прозрачная прокся, вот в чём соль
>>ничего со сквидом не делать! настроить firewall (iptables) и пропускать почту его
>>правилами
>
>
>Дело то вот в чём, у меня внутренняя локалка ракботает с DNS
>своими внутреннеми и они ника не связаны с внешним, поетому и
>стоит не прозрачная прокся, вот в чём сольА при чём здесь это?
Локалка и не должна быть "связана" с "внешним", там фейковые адреса.
А если разговор о DNS, то он НЕ МОЖЕТ быть не связан с "внешним", иначе откуда он
узнает адрес? Даже чтобы набрать кэш адресов он сначала должен узнать о них
у "вышестоящих" и "ответственных" серверов.
Вам крайне не хватает теоретических знаний, мсье. Не сочтите за труд почитать теорию сперва, это весьма сэкономит Вам время сейчас и в дальнейшем.
Как было уже сказано - стройте правила для почты на самом фильтре пакетов, она должна идти редиректом (или через почтовый прокси). SQUID тут абсолютно не при чём.
>Товарищи поскажите пожалуйста,есть машина которая является шлюзом в инет, на ней до
>кучи стоит сквид, но не прозрачный прокси а обычный на 3128,
>что надо сделать со сквидом что бы через него заработала почта
>(mail.ru и тому подобное), очень буду признателен если кто нить откликнется
>Если нужна почта типа mail ya поиграй настройка POST GET
Если своя, тут в файрвол(NAT) друг и товорищ....
>>Товарищи поскажите пожалуйста,есть машина которая является шлюзом в инет, на ней до
>>кучи стоит сквид, но не прозрачный прокси а обычный на 3128,
>>что надо сделать со сквидом что бы через него заработала почта
>>(mail.ru и тому подобное), очень буду признателен если кто нить откликнется
>>
>
>Если нужна почта типа mail ya поиграй настройка POST GET
>
>Если своя, тут в файрвол(NAT) друг и товорищ....пхни это в в стартовый скрипт и буит те счастье
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j DROP*Где: 1)192.168.1.0 - внутренняя сеть
2)eth1 - откуда инет приходит
>пхни это в в стартовый скрипт и буит те счастье
>
>
>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
>iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 25 -j ACCEPT
>iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 110 -j ACCEPT
>iptables -A FORWARD -s 192.168.1.0/24 -j DROP
>
>*Где: 1)192.168.1.0 - внутренняя сеть
> 2)eth1 - откуда инет приходитВ какой именно скрипт (файл)?