форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Почта через прокси"

Сообщение от Дмитрий (??) on 28-Авг-07, 22:34

Доброго времени суток, aLL. Застрял на элементарном: есть сеть из 6 ПК с адресом 10.1.1.x и сервер под gentoo (eth0 - 10.1.1.254). К нему подключен ADSL-модем с адресом 192.168.1.1 (eth2). На генте стоит squid. Вопрос: хочется, чтобы клиенты могли забирать/отправлять почту аутлуком. Так как squid - только лишь http-proxy то сделал для почты NAT след. образом: ===== iptables -A FORWARD -p tcp --dport 25 -i eth0 -j ACCEPT iptables -A FORWARD -p tcp --dport 110 -i eth0 -j ACCEPT iptables -A FORWARD -p tcp --dport 443 -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source ip_addr_рамблера ===== В итоге - аутлук говорит, мол, не нахожу сервер. Пробовал в настройках клиента подставить вместо rambler.ru айпишник - не помогло. С сервака ping rambler.ru айпишник развязывает, с клиента - нет. В resolv.conf прописан nameserver 192.168.1.1, На клиенте шлюз по дефолту - 10.1.1.254, DNS - такой же... Что еще надо сделать? Какое правило добавить? Что забыто/не учтено? Нужно локальный ДНС поднимать? Можно как-то единоразово задать правило(а) - чтобы не добавлять цепочки для каждого внешнего сервака?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Почта через прокси"

Сообщение от AxeleRaT (??) on 29-Авг-07, 09:00

>Можно как-то единоразово задать правило(а) - чтобы не добавлять цепочки для каждого >внешнего сервака? $IPTABLES -t nat -A POSTROUTING -p tcp -o $INET_IFACE -s $localnet -d $ip_ramblera --dport 25 -j SNAT --to-source $YOU_REAL_IP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Почта через прокси"
	Сообщение от Дмитрий (??) on 29-Авг-07, 20:21
	>>Можно как-то единоразово задать правило(а) - чтобы не добавлять цепочки для каждого >>внешнего сервака? > >$IPTABLES -t nat -A POSTROUTING -p tcp -o $INET_IFACE -s $localnet -d >$ip_ramblera --dport 25 -j SNAT --to-source $YOU_REAL_IP Так, сразу поправка, у модема адрес 192.168.1.2, у сетевой, смотрящей на него - 192.168.1.1 Ввел следующее: iptables -t nat -A POSTROUTING -p tcp -o eth2 -s 192.168.1.1 -d rambler --dport 25 -j SNAT --to-source 192.168.1.2 где rambler прописан в hosts: 81.19.66.20     mail.rambler.ru rambler         # pop3.rambler.ru В итоге аутглюк выдает, мол, не удается подключиться к серверу, проверьте логин,пасс и т.д. Что не так делаю?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Почта через прокси"
	Сообщение от alex3 (??) on 29-Авг-07, 21:17
	>[оверквотинг удален] > >iptables -t nat -A POSTROUTING -p tcp -o eth2 -s 192.168.1.1 -d >rambler --dport 25 -j SNAT --to-source 192.168.1.2 > >где rambler прописан в hosts: >81.19.66.20     mail.rambler.ru rambler       >   # pop3.rambler.ru >В итоге аутглюк выдает, мол, не удается подключиться к серверу, проверьте логин,пасс >и т.д. >Что не так делаю? Ответ в самом вопросе. pop3 работает через 110 порт, а не 25 (smtp).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Почта через прокси"
	Сообщение от reader (??) on 29-Авг-07, 23:58
	Eсли не ошибаюсь, то после -d должен быть IP адрес. >>iptables -t nat -A POSTROUTING -p tcp -o eth2 -s 192.168.1.1 -d >>rambler --dport 25 -j SNAT --to-source 192.168.1.2 >> А вообще после перезапуска iptables выполни iptables-save и посмотри какие правила получились. >>где rambler прописан в hosts: >>81.19.66.20     mail.rambler.ru rambler       >>   # pop3.rambler.ru >>В итоге аутглюк выдает, мол, не удается подключиться к серверу, проверьте логин,пасс >>и т.д. >>Что не так делаю? И судя по описанию лучше поднять DNS .
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Почта через прокси"
	Сообщение от netop on 31-Авг-07, 23:43
	А можно через сам SQUID почту отправлять и забирать? Где-то видел - в Аутлуке в графе POP3 пишешь: <IP прокси>:<IP почт-сервера>:<порт> Значит какие-то прокси умеют это делать, а SQUID может? И как настроить, если да?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Почта через прокси"
	Сообщение от reader (??) on 01-Сен-07, 12:09
	squid - нет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Почта через прокси"
	Сообщение от Serg11 (??) on 03-Сен-07, 17:38
	>А можно через сам SQUID почту отправлять и забирать? >Где-то видел - в Аутлуке в графе POP3 пишешь: <IP прокси>:<IP почт-сервера>:<порт> > >Значит какие-то прокси умеют это делать, а SQUID может? И как настроить, >если да? если очень хочется прозрачный почтовый прокси - есть программа p3scan. К ней можно и антивирус и антиспам привязать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Почта через прокси"
	Сообщение от Дмитрий (??) on 11-Сен-07, 18:35
	>если очень хочется прозрачный почтовый прокси - есть программа p3scan. К ней >можно и антивирус и антиспам привязать. Спасибо, уже сам к этому пришел. Толку, только, пока мало... :) Сделал следующее: p3scan.conf ===== ip = 192.168.1.2 # я так понимаю это айпишник "внешней" карты... port = 8110 # ... и "внешний" порт ( ?? ) targetip = 10.1.1.254 # соответственно, внутренние айпишник и порт targetport = 8110 useurl ===== В аутглюке прописал: ===== POP3: 10.1.1.254 Account: user@pochta.ru#mail.pochta.ru:110 POP3 port: 8110 ===== В итоге - аутглюк пишет "Connected" и все, дальше, мол, сервер не отвечает, подождать?  Ждал долго - не дождался... :) Куда теперь смотреть?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]