The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Почта через прокси"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Почта через прокси"  
Сообщение от Дмитрий email(??) on 28-Авг-07, 22:34 
Доброго времени суток, aLL.

Застрял на элементарном: есть сеть из 6 ПК с адресом 10.1.1.x и сервер под gentoo (eth0 - 10.1.1.254). К нему подключен ADSL-модем с адресом 192.168.1.1 (eth2). На генте стоит squid.
Вопрос: хочется, чтобы клиенты могли забирать/отправлять почту аутлуком.
Так как squid - только лишь http-proxy то сделал для почты NAT след. образом:
=====
iptables -A FORWARD -p tcp --dport 25 -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source ip_addr_рамблера
=====
В итоге - аутлук говорит, мол, не нахожу сервер.
Пробовал в настройках клиента подставить вместо rambler.ru айпишник - не помогло.
С сервака ping rambler.ru айпишник развязывает, с клиента - нет. В resolv.conf прописан nameserver 192.168.1.1, На клиенте шлюз по дефолту - 10.1.1.254, DNS - такой же...
Что еще надо сделать? Какое правило добавить? Что забыто/не учтено? Нужно локальный ДНС поднимать?
Можно как-то единоразово задать правило(а) - чтобы не добавлять цепочки для каждого внешнего сервака?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Почта через прокси"  
Сообщение от AxeleRaT email(??) on 29-Авг-07, 09:00 
>Можно как-то единоразово задать правило(а) - чтобы не добавлять цепочки для каждого
>внешнего сервака?

$IPTABLES -t nat -A POSTROUTING -p tcp -o $INET_IFACE -s $localnet -d $ip_ramblera --dport 25 -j SNAT --to-source $YOU_REAL_IP


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Почта через прокси"  
Сообщение от Дмитрий email(??) on 29-Авг-07, 20:21 
>>Можно как-то единоразово задать правило(а) - чтобы не добавлять цепочки для каждого
>>внешнего сервака?
>
>$IPTABLES -t nat -A POSTROUTING -p tcp -o $INET_IFACE -s $localnet -d
>$ip_ramblera --dport 25 -j SNAT --to-source $YOU_REAL_IP

Так, сразу поправка, у модема адрес 192.168.1.2, у сетевой, смотрящей на него - 192.168.1.1
Ввел следующее:

iptables -t nat -A POSTROUTING -p tcp -o eth2 -s 192.168.1.1 -d rambler --dport 25 -j SNAT --to-source 192.168.1.2

где rambler прописан в hosts:
81.19.66.20     mail.rambler.ru rambler         # pop3.rambler.ru
В итоге аутглюк выдает, мол, не удается подключиться к серверу, проверьте логин,пасс и т.д.
Что не так делаю?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Почта через прокси"  
Сообщение от alex3 (??) on 29-Авг-07, 21:17 
>[оверквотинг удален]
>
>iptables -t nat -A POSTROUTING -p tcp -o eth2 -s 192.168.1.1 -d
>rambler --dport 25 -j SNAT --to-source 192.168.1.2
>
>где rambler прописан в hosts:
>81.19.66.20     mail.rambler.ru rambler      
>   # pop3.rambler.ru
>В итоге аутглюк выдает, мол, не удается подключиться к серверу, проверьте логин,пасс
>и т.д.
>Что не так делаю?

Ответ в самом вопросе. pop3 работает через 110 порт, а не 25 (smtp).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Почта через прокси"  
Сообщение от reader (??) on 29-Авг-07, 23:58 
Eсли не ошибаюсь, то после -d должен быть IP адрес.
>>iptables -t nat -A POSTROUTING -p tcp -o eth2 -s 192.168.1.1 -d
>>rambler --dport 25 -j SNAT --to-source 192.168.1.2
>>

А вообще после перезапуска iptables выполни iptables-save и посмотри какие правила получились.

>>где rambler прописан в hosts:
>>81.19.66.20     mail.rambler.ru rambler      
>>   # pop3.rambler.ru
>>В итоге аутглюк выдает, мол, не удается подключиться к серверу, проверьте логин,пасс
>>и т.д.
>>Что не так делаю?

И судя по описанию лучше поднять DNS .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Почта через прокси"  
Сообщение от netop email on 31-Авг-07, 23:43 
А можно через сам SQUID почту отправлять и забирать?
Где-то видел - в Аутлуке в графе POP3 пишешь: <IP прокси>:<IP почт-сервера>:<порт>

Значит какие-то прокси умеют это делать, а SQUID может? И как настроить, если да?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Почта через прокси"  
Сообщение от reader (??) on 01-Сен-07, 12:09 
squid - нет
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Почта через прокси"  
Сообщение от Serg11 (??) on 03-Сен-07, 17:38 
>А можно через сам SQUID почту отправлять и забирать?
>Где-то видел - в Аутлуке в графе POP3 пишешь: <IP прокси>:<IP почт-сервера>:<порт>
>
>Значит какие-то прокси умеют это делать, а SQUID может? И как настроить,
>если да?

если очень хочется прозрачный почтовый прокси - есть программа p3scan. К ней можно и антивирус и антиспам привязать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Почта через прокси"  
Сообщение от Дмитрий email(??) on 11-Сен-07, 18:35 
>если очень хочется прозрачный почтовый прокси - есть программа p3scan. К ней
>можно и антивирус и антиспам привязать.

Спасибо, уже сам к этому пришел. Толку, только, пока мало... :)
Сделал следующее:

p3scan.conf
=====
ip = 192.168.1.2 # я так понимаю это айпишник "внешней" карты...
port = 8110 # ... и "внешний" порт ( ?? )
targetip = 10.1.1.254 # соответственно, внутренние айпишник и порт
targetport = 8110
useurl
=====

В аутглюке прописал:
=====
POP3: 10.1.1.254
Account: user@pochta.ru#mail.pochta.ru:110
POP3 port: 8110
=====
В итоге - аутглюк пишет "Connected" и все, дальше, мол, сервер не отвечает, подождать?  Ждал долго - не дождался... :)
Куда теперь смотреть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру