форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"трансляция портов через SQUID"
Сообщение от Александр (??) on 17-Авг-04, 13:00  (MSK)
HELP!!! Скажите, что надо прописать в squid.conf, чтобы я к примеру мог отправлять/получать (port 25,110) почту через squid? Как сделать тунелирование этих портов? Или это вообще невозможно?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "трансляция портов через SQUID"
Сообщение от vitaliy (ok) on 17-Авг-04, 13:38  (MSK)
>HELP!!! Скажите, что надо прописать в squid.conf, чтобы я к примеру мог >отправлять/получать (port 25,110) почту через squid? >Как сделать тунелирование этих портов? > >Или это вообще невозможно? Squid к почте вообще никакого отношения не имеет. Неясно что надо вообще сделать с почтой?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "трансляция портов через SQUID"
	Сообщение от Александр (??) on 17-Авг-04, 13:52  (MSK)
	Задача такова: Надо производить аутентификацию народа которому разрешено работать во вне к примеру по 25-му порту. Т.е. простой FORWARD в iptables не катит! Надо забомбить аналог WinProxy.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "трансляция портов через SQUID"
	Сообщение от denn (??) on 17-Авг-04, 13:55  (MSK)
	>Задача такова: >Надо производить аутентификацию народа которому разрешено работать во вне к примеру по >25-му порту. >Т.е. простой FORWARD в iptables не катит! >Надо забомбить аналог WinProxy. http://www.sendmail.org/~ca/email/auth.html http://www.opennet.me/openforum/vsluhforumID1/28608.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "трансляция портов через SQUID"
	Сообщение от Александр (??) on 17-Авг-04, 14:01  (MSK)
	Ты меня немного не понял. Сформулирую по другому: Как сделать, чтобы выходить во вне по определенным портам (через GW [Linux]) могли только люди авторизирующиеся в домене NT 4.0? 25-й порт я приводил для примера...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "трансляция портов через SQUID"
	Сообщение от vitaliy (ok) on 17-Авг-04, 14:41  (MSK)
	>Ты меня немного не понял. >Сформулирую по другому: >Как сделать, чтобы выходить во вне по определенным портам (через GW [Linux]) >могли только люди авторизирующиеся в домене NT 4.0? > >25-й порт я приводил для примера... Только если iptables начнет поддерживать авторизацию через Win NT :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "трансляция портов через SQUID"
	Сообщение от akeeper (??) on 17-Авг-04, 14:48  (MSK)
	>Ты меня немного не понял. >Сформулирую по другому: >Как сделать, чтобы выходить во вне по определенным портам (через GW [Linux]) >могли только люди авторизирующиеся в домене NT 4.0? > >25-й порт я приводил для примера... Насколько я знаю - макс. что ты можешь сделать, это доступ на сквид с авторизацией вместе с самбой. Всё остальное - слабо представляю. wbr, akeeper. http://www.akeeper.ru
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "трансляция портов через SQUID"
	Сообщение от Александр (??) on 17-Авг-04, 15:31  (MSK)
	Доступ к squid через авторизацию на WinNT я уже реализовал... все работает красиво даже по группам. Вот я и спрашиваю: тунелирование портов через squid возможно или нет? и к чему строки в конфиге acl Safe_ports 25 22 110 ... http_access allow !Safe_ports Как объяснено в мане, это для того, чтобы squid редиректором не сделали. А раз так, значит он прокидывать трафик по портам как-то может...???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "трансляция портов через SQUID"
	Сообщение от Alex (??) on 17-Авг-04, 15:36  (MSK)
	>Доступ к squid через авторизацию на WinNT я уже реализовал... >все работает красиво даже по группам. > >Вот я и спрашиваю: тунелирование портов через squid возможно или нет? > >и к чему строки в конфиге > >acl Safe_ports 25 22 110 ... >http_access allow !Safe_ports > >Как объяснено в мане, это для того, чтобы squid редиректором не сделали. > >А раз так, значит он прокидывать трафик по портам как-то может...??? к сожелению, на сколько мне известно, 110 он не поддерживает. Мне тоже интересно кто-нить реализовал такую комбинацию Squid плюс 110? Но только чтоб в логах все писалось, кто, откуда и сколько забрал.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "трансляция портов через SQUID"
	Сообщение от vitaliy (ok) on 17-Авг-04, 15:56  (MSK)
	>>Доступ к squid через авторизацию на WinNT я уже реализовал... >>все работает красиво даже по группам. >> >>Вот я и спрашиваю: тунелирование портов через squid возможно или нет? >> >>и к чему строки в конфиге >> >>acl Safe_ports 25 22 110 ... >>http_access allow !Safe_ports >> >>Как объяснено в мане, это для того, чтобы squid редиректором не сделали. >> >>А раз так, значит он прокидывать трафик по портам как-то может...??? > >к сожелению, на сколько мне известно, 110 он не поддерживает. > >Мне тоже интересно кто-нить реализовал такую комбинацию Squid плюс 110? Но только >чтоб в логах все писалось, кто, откуда и сколько забрал. http://www.squid-cache.org/ - на первой же странице написано что именно делает squid. И незачем пытаться заставить его делать то, что он не умеет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "трансляция портов через SQUID"
	Сообщение от Александр (??) on 17-Авг-04, 16:12  (MSK)
	Получается, что контроль доступа по портам во вне можно осуществлять только по IP? Или кто-нибудь знает другой метод?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "трансляция портов через SQUID"
	Сообщение от vitaliy (ok) on 17-Авг-04, 16:45  (MSK)
	>Получается, что контроль доступа по портам во вне можно осуществлять только по >IP? >Или кто-нибудь знает другой метод? Не совсем так. Если посредством файрволла - то по IP, MAC, OWNER. Если по 110 - то можно собирать почту fetchmail, раскидать ее по локальным ящикам, а из них организовать забор каким-нить POP3/IMAP-сервером, который поддерживает авторизацию через NT. А вот как быть с другими портами - не знаю.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "трансляция портов через SQUID"
	Сообщение от Александр (??) on 17-Авг-04, 17:11  (MSK)
	Представь, что половине своих юзверов ты хочешь дать доступ в инет по ssh, а второй половине нет. Как ты будешь решать эту проблему не затрагивая IP машин юзверов?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "трансляция портов через SQUID"
	Сообщение от qq (??) on 17-Авг-04, 19:10  (MSK)
	может тебе попробовать поюзать на клиентах что-то вроде этого: http://www.htthost.com/quick_overview.boa
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.