форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Открытые системы на сервере (Сеть. проблемы, диагностика / Linux)
Изначальное сообщение		[ Отслеживать ]

"Как открыть порты в прокси"		+/–
Сообщение от emaxx (ok) on 21-Май-09, 20:45
Добрый день. Имеется следующая проблема. Есть офис с несколькими ПК под управлением ОС Windows XP, ЛВС 192.168.1.0/24, IP раздаются по DHCP. В качестве сервера используется Linux, с которым к сожалению не знаком. Он же является прокси и все машины ходят в интернет через него. Настроить IE, ICQ получилось путем настройки прокси в самих программах. Настроить почту (MS Outlook) не получается. Может быть нужно открыть соответствующие порты на прокси? Есть ли другие способы заставить ходить почту? К серверу подключаюсь через putty по SSH, логин и пароль имеется. Помогите пожалуйста.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как открыть порты в прокси"		+/–
Сообщение от бусик on 21-Май-09, 21:20
>Добрый день. Имеется следующая проблема. Есть офис с несколькими ПК под управлением >ОС Windows XP, ЛВС 192.168.1.0/24, IP раздаются по DHCP. В качестве >сервера используется Linux, с которым к сожалению не знаком. Он же >является прокси и все машины ходят в интернет через него. Настроить >IE, ICQ получилось путем настройки прокси в самих программах. Настроить почту >(MS Outlook) не получается. Может быть нужно открыть соответствующие порты на >прокси? Есть ли другие способы заставить ходить почту? К серверу подключаюсь >через putty по SSH, логин и пароль имеется. Помогите пожалуйста. почтовые протоколы не поддерживают прокси. только NAT по этому поводу гугль nat linux iptables
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Как открыть порты в прокси"		+/–
Сообщение от daevy on 22-Май-09, 06:14
узнайте какой у вас внешний адрес и название интерфейса уходящего в инет(команда ifconfig -a), и вбейте в консоли 2 правила iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j ACCEPT iptables -t nat -I POSTROUTING -o XXX -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j SNAT --to-source A.B.C.D вместо ХХХ поставьте имя интерфейса, это наверняка может быть чтото типа eth0 или похожее вместо A.B.C.D поставьте свой внешний адрес, таким образом вы позволите клиентам выходитьв инет по 25 и 110 портам, для отправки(smtp) и получения(pop3) почты. Если используете imap то добавьте к --dports в первой команде 143 порт. ну и желательно добавить правила в файл с набором правил(зависит от дистрибутива линукса) или в автозагрузку/
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Как открыть порты в прокси"		+/–
	Сообщение от daevy on 22-Май-09, 06:16
	>Если используете imap то добавьте к --dports в первой команде 143 >порт. забыл поправить, номер порта добавляется в обоих командах
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Как открыть порты в прокси"		+/–
	Сообщение от emaxx (ok) on 23-Май-09, 09:30
	>[оверквотинг удален] >iptables -t nat -I POSTROUTING -o XXX -s 192.168.1.0/24 -p tcp -m >multiport --dports 25,110 -j SNAT --to-source A.B.C.D > >вместо ХХХ поставьте имя интерфейса, это наверняка может быть чтото типа eth0 >или похожее >вместо A.B.C.D поставьте свой внешний адрес, таким образом вы позволите клиентам выходитьв >инет по 25 и 110 портам, для отправки(smtp) и получения(pop3) почты. >Если используете imap то добавьте к --dports в первой команде 143 >порт. ну и желательно добавить правила в файл с набором правил(зависит >от дистрибутива линукса) или в автозагрузку/ После набора правила iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j ACCEPT и нажатия Enter выводится сообщение: Could not open socket to kernel: Operation not permitted. За предыдущий ответ огромное спасибо.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Как открыть порты в прокси"		+/–
	Сообщение от angra (ok) on 23-Май-09, 22:39
	>Operation not permitted а теперь тоже самое из под рута
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Как открыть порты в прокси"		+/–
	Сообщение от emaxx (ok) on 24-Май-09, 14:40
	>>Operation not permitted > >а теперь тоже самое из под рута Ага, спасибо. Под root первая команда: iptables -I FORWARD -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j ACCEPT прошла нормально. После ввода второй: iptables -t nat -I POSTROUTING -o eth0 -s 192.168.1.0/24 -p tcp -m multiport --dports 25,110 -j SNAT --to-source 62.5.183.195 выдало сообщение: iptables v1.3.5: Bad IP address 'source'. Интерфейс eth0 и IP 62.5.183.195 узнавал командой ifconfig -a. Что это - не правильный IP указал и интерфейс не тот?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Как открыть порты в прокси"		+/–
	Сообщение от daevy on 25-Май-09, 06:45
	>[оверквотинг удален] >> >>а теперь тоже самое из под рута > >Ага, спасибо. Под root первая команда: iptables -I FORWARD -s 192.168.1.0/24 -p >tcp -m multiport --dports 25,110 -j ACCEPT прошла нормально. После ввода >второй: iptables -t nat -I POSTROUTING -o eth0 -s 192.168.1.0/24 -p >tcp -m multiport --dports 25,110 -j SNAT --to-source 62.5.183.195 выдало сообщение: >iptables v1.3.5: Bad IP address 'source'. Интерфейс eth0 и IP 62.5.183.195 >узнавал командой ifconfig -a. Что это - не правильный IP указал >и интерфейс не тот? рискни вместо значения 192.168.1.0/24 указать просто 192.168.1.0 или 192.168.1.0/255.255.255.0 какой-то вариант должен схаваться
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Как открыть порты в прокси"		+/–
	Сообщение от emaxx (ok) on 25-Май-09, 20:21
	>[оверквотинг удален] >>Ага, спасибо. Под root первая команда: iptables -I FORWARD -s 192.168.1.0/24 -p >>tcp -m multiport --dports 25,110 -j ACCEPT прошла нормально. После ввода >>второй: iptables -t nat -I POSTROUTING -o eth0 -s 192.168.1.0/24 -p >>tcp -m multiport --dports 25,110 -j SNAT --to-source 62.5.183.195 выдало сообщение: >>iptables v1.3.5: Bad IP address 'source'. Интерфейс eth0 и IP 62.5.183.195 >>узнавал командой ifconfig -a. Что это - не правильный IP указал >>и интерфейс не тот? > >рискни вместо значения 192.168.1.0/24 указать просто 192.168.1.0 или 192.168.1.0/255.255.255.0 какой-то вариант должен >схаваться Добрый день. Ни первый не второй вариант не прошел. Есть мнение что ругается на IP 62.168.1.0 eth0, может я не правильно посмотрел результат команды ifconfig -a? Есть скрин выполненной команды, можно его куда нибудь выслать?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Как открыть порты в прокси"		+/–
	Сообщение от daevy on 26-Май-09, 06:01
	>Добрый день. Ни первый не второй вариант не прошел. Есть мнение что >ругается на IP 62.168.1.0 eth0, может я не правильно посмотрел результат >команды ifconfig -a? Есть скрин выполненной команды, можно его куда нибудь >выслать? lesovsky@gmail.com
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Как открыть порты в прокси"		+/–
	Сообщение от emaxx (ok) on 01-Июн-09, 21:14
	>>Добрый день. Ни первый не второй вариант не прошел. Есть мнение что >>ругается на IP 62.168.1.0 eth0, может я не правильно посмотрел результат >>команды ifconfig -a? Есть скрин выполненной команды, можно его куда нибудь >>выслать? > >lesovsky@gmail.com Огромное спасибо daevy! Помог очень, всех благ...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Как открыть порты в прокси"		+/–
	Сообщение от art (??) on 12-Авг-09, 16:24
	>>>Добрый день. Ни первый не второй вариант не прошел. Есть мнение что >>>ругается на IP 62.168.1.0 eth0, может я не правильно посмотрел результат >>>команды ifconfig -a? Есть скрин выполненной команды, можно его куда нибудь >>>выслать? >> >>lesovsky@gmail.com > >Огромное спасибо daevy! Помог очень, всех благ... Всем привет! emaxx, подскажи, пожалуйста, в твоем случае решение проблемы.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "Как открыть порты в прокси"		+/–
	Сообщение от posilk (ok) on 18-Мрт-10, 14:46
	Добрый день. Если IP в локальной сети заданы "руками", доступ к pop3 необходим адресам с 192.168.0.2 до 192.168.0.4 - то команда будет выглядеть iptables -I FORWARD -s 192.168.0.2/4...??? Заранее благодарен.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема