форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Открыть POP3 для клиента на прокси"		+/–
Сообщение от oleg_boris (ok) on 23-Дек-09, 17:56
Здравствуйте! Пользователи выходят в Интернет через прокси на котором стоит Linux ASP 12 через squid и iptables. Задача, дать возможность пользователю получать интернет-почту на своей рабочей станции минуя  вэб-интерфейс. В Mozilla Thunderburd на машине пользователя вписываю IP POP-сервера почтовой ящика клиента, в параметрах соединения устанавливаю "прямое подключение к Интернету" //iptables// в nat вписываю строчку -A POSTROUTING -s 111.111.111.111(IP клиента) -d 222.222.222.222(IP pop-сервера) -o eth0(внешний интерфейс на прокси) -p tcp --dport 110 -j SNAT --to-source 333.333.333.333(IP внешнего сетевого интерфейса прокси) в filter вписываю -A INPUT -s 111.111.111.111 -i eth1(внутренний интерфейс на прокси) -p tcp --dport 110 -j ACCEPT Однако thunderbird пишет "невозможно соединиться с сервером 222.222.222.222;в соединении отказано". Причем через вэб-интерфейс через браузер почтовый ящик успешно открывается. Прошу у сообщества помощи. Что не так в iptables? Или тут не iptables виноват?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Открыть POP3 для клиента на прокси"		+/–
Сообщение от ALex_hha (ok) on 23-Дек-09, 20:59
>в filter вписываю >-A INPUT -s 111.111.111.111 -i eth1(внутренний интерфейс на прокси) -p tcp --dport >110 -j ACCEPT а INPUT тут при чем? Надо что то типа # iptables -I FORWARD 1 -m state --state RELATED,ESTABLISHED -j ACCEPT # iptables -I FORWARD 2 -p tcp -s 111.111.111.111 -d 222.222.222.222 --dport 110 -j ACCEPT при условии, что политика по умолчанию DROP
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Открыть POP3 для клиента на прокси"		+/–
	Сообщение от oleg_boris (ok) on 24-Дек-09, 15:21
	Благодарю! С Вашей строчкой все заработало) Итак, чтобы открыть клиенту, работающему с Интернетом через прокси-сервер, доступ на сбор почты напрямую, в iptables вписываем строчки в nat -A POSTROUTING -s 111.111.111.111(IP клиента) -d 222.222.222.222(IP pop-сервера) -o eth0(внешний интерфейс на прокси) -p tcp --dport 110 -j SNAT --to-source 333.333.333.333(IP внешнего сетевого интерфейса прокси) в filter -A FORWARD -p tcp -s 111.111.111.111 -d 222.222.222.222 --dport 110 -j ACCEPT
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема