URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4142
[ Назад ]

Исходное сообщение
"Помогите со сквидом и почтой"

Отправлено Andrey , 18-Июн-06 19:11 
Товарищи поскажите пожалуйста,есть машина которая является шлюзом в инет, на ней до кучи стоит сквид, но не прозрачный прокси а обычный на 3128, что надо сделать со сквидом что бы через него заработала почта (mail.ru и тому подобное), очень буду признателен если кто нить откликнется

Содержание

Сообщения в этом обсуждении
"Помогите со сквидом и почтой"
Отправлено ipmanyak , 19-Июн-06 08:04 
>Товарищи поскажите пожалуйста,есть машина которая является шлюзом в инет, на ней до
>кучи стоит сквид, но не прозрачный прокси а обычный на 3128,
>что надо сделать со сквидом что бы через него заработала почта
>(mail.ru и тому подобное), очень буду признателен если кто нить откликнется
>
ничего со сквидом не делать! настроить firewall (iptables) и пропускать почту его правилами


"Помогите со сквидом и почтой"
Отправлено Andrey , 19-Июн-06 20:47 
>ничего со сквидом не делать! настроить firewall (iptables) и пропускать почту его
>правилами


Дело то вот в чём, у меня внутренняя локалка ракботает с DNS своими внутреннеми и они ника не связаны с внешним, поетому и стоит не прозрачная прокся, вот в чём соль



"Помогите со сквидом и почтой"
Отправлено Junior , 20-Июн-06 05:38 
>>ничего со сквидом не делать! настроить firewall (iptables) и пропускать почту его
>>правилами
>
>
>Дело то вот в чём, у меня внутренняя локалка ракботает с DNS
>своими внутреннеми и они ника не связаны с внешним, поетому и
>стоит не прозрачная прокся, вот в чём соль

А при чём здесь это?
Локалка и не должна быть "связана" с "внешним", там фейковые адреса.
А если разговор о DNS, то он НЕ МОЖЕТ быть не связан с "внешним", иначе откуда он
узнает адрес? Даже чтобы набрать кэш адресов он сначала должен узнать о них
у "вышестоящих" и "ответственных" серверов.
Вам крайне не хватает теоретических знаний, мсье. Не сочтите за труд почитать теорию сперва, это весьма сэкономит Вам время сейчас и в дальнейшем.
Как было уже сказано - стройте правила для почты на самом фильтре пакетов, она должна идти редиректом (или через почтовый прокси). SQUID тут абсолютно не при чём.


"Помогите со сквидом и почтой"
Отправлено Serhio_81 , 27-Июн-06 13:48 
>Товарищи поскажите пожалуйста,есть машина которая является шлюзом в инет, на ней до
>кучи стоит сквид, но не прозрачный прокси а обычный на 3128,
>что надо сделать со сквидом что бы через него заработала почта
>(mail.ru и тому подобное), очень буду признателен если кто нить откликнется
>

Если нужна почта типа mail ya поиграй настройка POST GET

Если своя, тут в файрвол(NAT) друг и товорищ....


"Помогите со сквидом и почтой"
Отправлено LEGushOnok , 04-Июл-06 09:48 
>>Товарищи поскажите пожалуйста,есть машина которая является шлюзом в инет, на ней до
>>кучи стоит сквид, но не прозрачный прокси а обычный на 3128,
>>что надо сделать со сквидом что бы через него заработала почта
>>(mail.ru и тому подобное), очень буду признателен если кто нить откликнется
>>
>
>Если нужна почта типа mail ya поиграй настройка POST GET
>
>Если своя, тут в файрвол(NAT) друг и товорищ....

пхни это в в стартовый скрипт и буит те счастье


iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j DROP

*Где: 1)192.168.1.0 - внутренняя сеть
      2)eth1 - откуда инет приходит


"Помогите со сквидом и почтой"
Отправлено VladVA , 17-Июл-06 11:00 
>пхни это в в стартовый скрипт и буит те счастье
>
>
>iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
>iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 25 -j ACCEPT
>iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 110 -j ACCEPT
>iptables -A FORWARD -s 192.168.1.0/24 -j DROP
>
>*Где: 1)192.168.1.0 - внутренняя сеть
>      2)eth1 - откуда инет приходит

В какой именно скрипт (файл)?