форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Настроить доступ почтовиков по pop и imap к GMail через Squi..."

Сообщение от relaxxx on 02-Мрт-09, 12:44

Вообщем появилась проблема. Недавно был настроен прокси сервер Squid для выхода сети в интернет, все работает замечательно. Теперь нужно настроить почтовики через сквид для получения почты, по портам 465 и 993. Порты в сквиде открыл. Почта не идет. Как реализовать доступ почтовых клиентов к GMail??

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."

Сообщение от mr_gfd on 02-Мрт-09, 13:04

>Вообщем появилась проблема. Недавно был настроен прокси сервер Squid для выхода сети >в интернет, все работает замечательно. Теперь нужно настроить почтовики через сквид >для получения почты, по портам 465 и 993. Порты в сквиде >открыл. Почта не идет. > >Как реализовать доступ почтовых клиентов к GMail?? Сквидом - никак. Тут NAT поможет только. http://www.linuxquestions.org/questions/linux-networking-3/s.../

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от relaxxx on 02-Мрт-09, 13:49
	>>Вообщем появилась проблема. Недавно был настроен прокси сервер Squid для выхода сети >>в интернет, все работает замечательно. Теперь нужно настроить почтовики через сквид >>для получения почты, по портам 465 и 993. Порты в сквиде >>открыл. Почта не идет. >> >>Как реализовать доступ почтовых клиентов к GMail?? > >Сквидом - никак. Тут NAT поможет только. > >http://www.linuxquestions.org/questions/linux-networking-3/s.../ я так и думал, погуглив немного решил настроить iptables, но проблема в том что я с ним столкнулся вот первый раз и прям сечас времени нет розбиратся в нем детально, можете помочь решить эту проблема, а в ближайшее время я обязательно изучу iptables. так вот: компьютер на котором установлен сквид и будет шлюзом. в нем установлены 2 сетевухи eth0 - 10.0.10.100 (локальная сеть) и eth1 - 192.168.1.4 (выход в инет через ADSL). Соответственно нужно чтобы пакеты посылаемые на порты 465 и 993 на локальную сетевую как-то форвардились на сетевую которая выходит в интернет и отправлялись.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от wertik (ok) on 02-Мрт-09, 14:42
	а в ближайшее время я обязательно изучу iptables. У тут каждый второй такую байду сыпит. К чему такая спешка ? Что значит нет времени? Не проще ли делать то что умеешь и знаешь?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от relaxxx on 02-Мрт-09, 14:43
	>а в ближайшее время я обязательно изучу iptables. > >У тут каждый второй такую байду сыпит. >К чему такая спешка ? >Что значит нет времени? >Не проще ли делать то что умеешь и знаешь? я понял...проехали...сижу читаю...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от angra (ok) on 02-Мрт-09, 21:29
	>Сквидом - никак. Что, правда? Всего то CONNECT не запрещать и использовать proxifier/proxychains/итд. Другое дело, что такой подход откроет и все остальное.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."

Сообщение от каспер on 02-Мрт-09, 14:48

мужики, отсыпьте!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от relaxxx on 02-Мрт-09, 18:11
	собственно запутался...каща в голове... уточнить можно? итак: eth1 - интернет eth0 - сеть 1. сетевые перед настройкой iptables как-то спецефически настраивать нужно?? пока у меня просто 2. итак решил свести задачу к минимуму, открыть доступ к интернету через мой шлюз (порт 80) одному айпи для начала очистил все правила которые создавал до этого sudo iptables -F sudo iptables -t nat -F sudo iptables -X 3. Разрешил форвардинг echo 1 >/proc/sys/net/ipv4/ip_forward 4. форвардинг между сетевыми в двух направления пакетов по 80 порту sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 5. Добавляю разрешение в таблицу NAT, разрешающее прохождение пакетов по протоколу tcp 80 порту sudo iptables -t nat -A POSTROUTING -p tcp -o eth1 --dport 80 -j MASQUERADE вроде так должно работать, настроил основной шлюз у клиента проверяю соединение с интеренетом - ничего нет. незнаю в чем беда...мучаюсь с этип иптаблом, за день его не осилиш, а время поджимает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от angra (ok) on 02-Мрт-09, 21:38
	В целом правила верные, но когда с чем то разбираетесь в первый раз для изоляции проблемы лучше начинать с наименее ограниченного варианта, а уже потом начинать закручивать гайки. Так что начните с iptables -F iptables -t nat -F iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE Также для маскарада, в отличии от явного указания ip в snat, нужно echo "1" > /proc/sys/net/ipv4/ip_dynaddr Еще зависит от способа соединения с интернетом, посмотрите вывод ifconfig и route -n, вполне возможно что нужно указать ppp0 вместо eth1.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от relaxxx on 03-Мрт-09, 12:07
	>[оверквотинг удален] >Так что начните с >iptables -F >iptables -t nat -F >iptables -A FORWARD -j ACCEPT >iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE >Также для маскарада, в отличии от явного указания ip в snat, нужно > >echo "1" > /proc/sys/net/ipv4/ip_dynaddr >Еще зависит от способа соединения с интернетом, посмотрите вывод ifconfig и route >-n, вполне возможно что нужно указать ppp0 вместо eth1. продолжил работу... рещил сделать с самого начала как вы описали, открыть все... установил /proc/sys/net/ipv4/ip_dynaddr в 1 настроил iptables, но ничего не произошло. по поводу ppp0 вместо eth1, вроде нет, все правельно я указываю, вот что выводит route -n Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1 10.0.10.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0 0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth1 а вот ifconfig eth0      Link encap:Ethernet  HWaddr 00:08:54:53:28:7d           inet addr:10.0.10.242  Bcast:10.0.10.255  Mask:255.255.255.0           inet6 addr: fe80::208:54ff:fe53:287d/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:977399 errors:0 dropped:0 overruns:0 frame:0           TX packets:1419530 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:107810741 (107.8 MB)  TX bytes:1418378974 (1.4 GB)           Interrupt:21 Base address:0xa000 eth1      Link encap:Ethernet  HWaddr 00:0a:e6:52:4f:b4           inet addr:192.168.1.4  Bcast:192.168.1.255  Mask:255.255.255.0           inet6 addr: fe80::20a:e6ff:fe52:4fb4/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:1399417 errors:0 dropped:0 overruns:0 frame:0           TX packets:1019642 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:1429759250 (1.4 GB)  TX bytes:116328541 (116.3 MB)           Interrupt:22 Base address:0xa400 lo        Link encap:Local Loopback           inet addr:127.0.0.1  Mask:255.0.0.0           inet6 addr: ::1/128 Scope:Host           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:15 errors:0 dropped:0 overruns:0 frame:0           TX packets:15 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:1391 (1.3 KB)  TX bytes:1391 (1.3 KB) может стоит как-то перегрузить iptables чтобы он принял все параметрыв в таблице НАТ?? вообщем вроде как должно работать, но не работает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от wertik (ok) on 03-Мрт-09, 13:01
	>[оверквотинг удален] >Так что начните с >iptables -F >iptables -t nat -F >iptables -A FORWARD -j ACCEPT >iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE >Также для маскарада, в отличии от явного указания ip в snat, нужно > >echo "1" > /proc/sys/net/ipv4/ip_dynaddr >Еще зависит от способа соединения с интернетом, посмотрите вывод ifconfig и route >-n, вполне возможно что нужно указать ppp0 вместо eth1. А может всё таки /proc/sys/net/ipv4/ip_forward ? ))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от relaxxx on 03-Мрт-09, 13:23
	>[оверквотинг удален] >>Также для маскарада, в отличии от явного указания ip в snat, нужно >> >>echo "1" > /proc/sys/net/ipv4/ip_dynaddr >>Еще зависит от способа соединения с интернетом, посмотрите вывод ifconfig и route >>-n, вполне возможно что нужно указать ppp0 вместо eth1. > >А может всё таки >/proc/sys/net/ipv4/ip_forward >? >)) да стоит уже давно 1. уже незнаю где ошибку допустил, почему не работает. думал может ufw включен, так нет. Кстати у меня Ubuntu может есть особенности. и компьютер я не перегружал после этих правил для iptables, может нужно их как-то применить?? и еще, у меня статический ip в инет, поэтому можно использовать SNAT вместо MASQUERADE, но MASQUERADE поидее тоже должен работать! Вообщем незнаю где ошибся. сейчас хочу просто открыть все и всем через шлюз.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от angra (ok) on 04-Мрт-09, 04:10
	>А может всё таки >/proc/sys/net/ipv4/ip_forward Это для другого и у автора он уже поставлен.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от wertik (ok) on 04-Мрт-09, 06:15
	>>А может всё таки >>/proc/sys/net/ipv4/ip_forward > >Это для другого и у автора он уже поставлен. Точно ) ip_dynaddr для vpn ) забыл)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."

Сообщение от Pahanivo (ok) on 03-Мрт-09, 13:11

>Вообщем появилась проблема. Недавно был настроен прокси сервер Squid для выхода сети >в интернет, все работает замечательно. Теперь нужно настроить почтовики через сквид >для получения почты, по портам 465 и 993. Порты в сквиде >открыл. Почта не идет. > >Как реализовать доступ почтовых клиентов к GMail?? то что ты мешаешь в кучу squid ipams smtps - выдает в тебе человека который дальше чем чистить мышей мозгом никогда не шевелил

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от relaxxx on 03-Мрт-09, 13:42
	оказывается пакеты через шлюз проходят, ммм странно. Вообщем на клиенте у которого указан  мой сервер шлюзом и я пытался на нем зайти, например, на http://www.opennet.me - IE мне писал что инета нет, но если пропинговать ваш opennet.ru - он пингуется, и что еще более странно, если я в IE укажу http://77.234.201.242/ (это айпи opennet.ru) я зайду на сайт. віходит, почему-то не работает преобразование доменного имени в адрес. с чем єто может біть связано?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от Pahanivo (ok) on 03-Мрт-09, 14:52
	>оказывается пакеты через шлюз проходят, ммм странно. Вообщем на клиенте у которого >указан  мой сервер шлюзом и я пытался на нем зайти, >например, на http://www.opennet.me - IE мне писал что инета нет, но >если пропинговать ваш opennet.ru - он пингуется, и что еще более >странно, если я в IE укажу http://77.234.201.242/ (это айпи opennet.ru) я >зайду на сайт. віходит, почему-то не работает преобразование доменного имени в >адрес. с чем єто может біть связано? мдаааа я в шоке тем более что ты сам ответил на свой вопрос в своем вопросе
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от relaxxx on 03-Мрт-09, 15:30
	>[оверквотинг удален] >>указан  мой сервер шлюзом и я пытался на нем зайти, >>например, на http://www.opennet.me - IE мне писал что инета нет, но >>если пропинговать ваш opennet.ru - он пингуется, и что еще более >>странно, если я в IE укажу http://77.234.201.242/ (это айпи opennet.ru) я >>зайду на сайт. віходит, почему-то не работает преобразование доменного имени в >>адрес. с чем єто может біть связано? > >мдаааа я в шоке >тем более что ты сам ответил на свой вопрос в своем вопросе > любите умничать? вы бы дельным советом помогли, вместо показывая какие вы умные и что это вам задают ламерские вопросы на которые вы уже устали отвечать. а если нет желания нормально ответить, то и подкалывать не стоит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Настроить доступ почтовиков по pop и imap к GMail через Squi..."
	Сообщение от angra (ok) on 04-Мрт-09, 04:09
	На клиенте нужно еще указать ip адрес dns сервера, ЕМНИП в винде указывается в том же диалоге где и адрес шлюза. Можно использовать провайдерский, но лучше поставить свой bind/djbdns/powerdns на шлюз.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема