Интересная проблема. Установил аутентификацию пользователей в сквиде и с локальных мест перестала работать почта в внешних серверов (н.п. pop.mail.ru / smtp.mail.ru).
Снимаю аутентификацию сквида - все нормально. В логах ничего нет...
Проповал варианты аутентификации:
1. basic msnt_auth
2. winbindd + ntlnоба одинаково :(
Может посоветует уважаемый ALL
>Интересная проблема. Установил аутентификацию пользователей в сквиде и с локальных мест перестала
>работать почта в внешних серверов (н.п. pop.mail.ru / smtp.mail.ru).
>Снимаю аутентификацию сквида - все нормально. В логах ничего нет...
>Проповал варианты аутентификации:
>1. basic msnt_auth
>2. winbindd + ntln
>
>оба одинаково :(
>
>Может посоветует уважаемый ALL
IMHO у тебя был настроен transparent proxy поэтому почта работала
auth и transparent вместе не живут это в FAQ
>IMHO у тебя был настроен transparent proxy поэтому почта работала
>auth и transparent вместе не живут это в FAQ
Спасибо за ответ!
Но proxy не transparent. Но проблема явно с прокси...
>Интересная проблема. Установил аутентификацию пользователей в сквиде и с локальных мест перестала
>работать почта в внешних серверов (н.п. pop.mail.ru / smtp.mail.ru).
>Снимаю аутентификацию сквида - все нормально. В логах ничего нет...
>Проповал варианты аутентификации:
>1. basic msnt_auth
>2. winbindd + ntln
>
>оба одинаково :(
>
>Может посоветует уважаемый ALL
сквид насколько мне известно не проксит smtp и pop, ты не все раскказал как у тебя устроено !
>сквид насколько мне известно не проксит smtp и pop, ты не
>все раскказал как у тебя устроено !
Я знаю, что не проксит, но проблема есть. Вот конф-файл:
############################
http_port 3128
icp_port 3130hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERYerror_directory /usr/local/squid/share/errors/Russian-koi8-r
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95maximum_object_size 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95fqdncache_size 1024
cache_dir ufs /proxy/cache/cache0 5120 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log on
mime_table /usr/local/etc/squid/mime.conf
log_mime_hdrs off
pid_filename /var/run/squid.pid
debug_options ALL,1 33,2
log_fqdn offftp_user squid@dgtech.lviv.ua
ftp_list_width 64refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95negative_ttl 5 minute
positive_dns_ttl 1 hour
negative_dns_ttl 5 minuterange_offset_limit 0 KB
connect_timeout 120 second
peer_connect_timeout 30 seconds
#siteselect_timeout 4 second
read_timeout 15 minute
request_timeout 30 second
client_lifetime 1 day
pconn_timeout 120 second
ident_timeout 10 seconds
shutdown_lifetime 30 secondauth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic program /usr/local/squid/libexec/wb_auth
auth_param basic children 5
auth_param basic realm SQUID
auth_param basic credentialsttl 2 hoursacl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl local src 213.200.44.150/255.255.255.255
acl SSL_ports port 443 563 3313
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl ICQ_ports port 4000 5190 5191 5192 5193
acl CONNECT method CONNECTacl office src 10.0.0.0/255.255.255.0
acl AuthorizedUsers proxy_auth REQUIREDacl blocked_user ident "/usr/local/squid/etc/blocked_users"
http_access deny blocked_user
http_access allow office AuthorizedUsers
miss_access allow office
icp_access allow officehttp_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_portshttp_access deny all
icp_access deny all
miss_access deny allcache_mgr hostmaster
cache_effective_user squid
cache_effective_group proxyvisible_hostname proxy.dgtech.lviv.ua
unique_hostname proxy.dgtech.lviv.ualogfile_rotate 10
append_domain .dgtech.lviv.uamemory_pools off
log_icp_queries off
icp_hit_stale off
minimum_direct_hops 4
client_db off
netdb_low 900
netdb_high 1000
netdb_ping_period 5 minutes
query_icmp offuri_whitespace strip
ignore_unknown_nameservers on
delay_pools 1delay_class 1 2
delay_access 1 allow office
delay_access 1 deny all
delay_parameters 1 8000/8000 5000/5000
########################################Убираю аутентификацию - все путем. Почта аутлуком качается с mail.ru. Ставлю - нет.
Кстати и blocked_user не работает.
Второй вопрос снят:
>Кстати и blocked_user не работает.
Нужно было в конфиге прописать
##################################
auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic program /usr/local/squid/libexec/wb_auth
auth_param basic children 5
auth_param basic realm SQUID
auth_param basic credentialsttl 2 hours
...............
acl AuthorizedUsers proxy_auth REQUIRED
acl blocked_user proxy_auth "/usr/local/squid/etc/blocked_users"
...............
http_access deny blocked_user
http_access allow all AuthorizedUsers
###########
Где в файл blocked_users нужно прописать юзеров, которым запрещен доступ в инет в формате:
domain\user1
domain\user2Но с почтой с внешних серверов так и не решил....:(
>Второй вопрос снят:
>>Кстати и blocked_user не работает.
>Нужно было в конфиге прописать
>##################################
>auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
>auth_param ntlm children 5
>auth_param ntlm max_challenge_reuses 0
>auth_param ntlm max_challenge_lifetime 2 minutes
>
>auth_param basic program /usr/local/squid/libexec/wb_auth
>auth_param basic children 5
>auth_param basic realm SQUID
>auth_param basic credentialsttl 2 hours
>...............
>acl AuthorizedUsers proxy_auth REQUIRED
>acl blocked_user proxy_auth "/usr/local/squid/etc/blocked_users"
>...............
>http_access deny blocked_user
>http_access allow all AuthorizedUsers
>###########
>Где в файл blocked_users нужно прописать юзеров, которым запрещен доступ в
>инет в формате:
>domain\user1
>domain\user2
>
>Но с почтой с внешних серверов так и не решил....:(
и не решишь - это делается правилами firewall
>>Но с почтой с внешних серверов так и не решил....:(
>
>и не решишь - это делается правилами firewall
Так приотключенной аутентификации сквида почта с внешних серверов ходит нормально. Значит не в firewall дело....
>>>Но с почтой с внешних серверов так и не решил....:(
>>
>>и не решишь - это делается правилами firewall
>Так приотключенной аутентификации сквида почта с внешних серверов ходит нормально. Значит не
>в firewall дело....ты уверен, что почта у тебя через сквид ходит, а не напрямую ?
110 и 25 порты у тебя в сквиде не прописаны в safe портах и значит они недоступны. думаю что почта у тебя ходит мимо прокси
>>>>Но с почтой с внешних серверов так и не решил....:(
>>>
>>>и не решишь - это делается правилами firewall
>>Так приотключенной аутентификации сквида почта с внешних серверов ходит нормально. Значит не
>>в firewall дело....
>
>ты уверен, что почта у тебя через сквид ходит, а не напрямую
>?
>110 и 25 порты у тебя в сквиде не прописаны в safe
>портах и значит они недоступны. думаю что почта у тебя ходит
>мимо проксиhttp://squid.opennet.ru/FAQ/faq-forum.html#9.2
Q9.2. А могу ли я забирать почту по POP3 с super-freemail.com через Squid?
A. Нет. Squid не проксирует POP-сессии.
Все решил. Лог аутлука помог. Не мог он связаться по SSL и все тут. Поправил SSL в сквиде и пошло. Пока не было авторизации бегало по маске подсети. Поставил авторизацию на HTTP, а на SSL нет. Вот в этом и проблема.
Всем спасибо!
>Q9.2. А могу ли я забирать почту по POP3 с super-freemail.com через
>Squid?
>A. Нет. Squid не проксирует POP-сессии.