URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5083
[ Назад ]

Исходное сообщение
"Почта через прокси"
Отправлено Дмитрий , 28-Авг-07 22:34

Доброго времени суток, aLL.
Застрял на элементарном: есть сеть из 6 ПК с адресом 10.1.1.x и сервер под gentoo (eth0 - 10.1.1.254). К нему подключен ADSL-модем с адресом 192.168.1.1 (eth2). На генте стоит squid.
Вопрос: хочется, чтобы клиенты могли забирать/отправлять почту аутлуком.
Так как squid - только лишь http-proxy то сделал для почты NAT след. образом:
=====
iptables -A FORWARD -p tcp --dport 25 -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -i eth0 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to-source ip_addr_рамблера
=====
В итоге - аутлук говорит, мол, не нахожу сервер.
Пробовал в настройках клиента подставить вместо rambler.ru айпишник - не помогло.
С сервака ping rambler.ru айпишник развязывает, с клиента - нет. В resolv.conf прописан nameserver 192.168.1.1, На клиенте шлюз по дефолту - 10.1.1.254, DNS - такой же...
Что еще надо сделать? Какое правило добавить? Что забыто/не учтено? Нужно локальный ДНС поднимать?
Можно как-то единоразово задать правило(а) - чтобы не добавлять цепочки для каждого внешнего сервака?

Содержание

Почта через прокси,AxeleRaT, 09:00 , 29-Авг-07
- Почта через прокси,Дмитрий, 20:21 , 29-Авг-07
  - Почта через прокси,alex3, 21:17 , 29-Авг-07
    - Почта через прокси,reader, 23:58 , 29-Авг-07
      - Почта через прокси,netop, 23:43 , 31-Авг-07
        
        Почта через прокси,reader, 12:09 , 01-Сен-07
        Почта через прокси,Serg11, 17:38 , 03-Сен-07
        
        Почта через прокси,Дмитрий, 18:35 , 11-Сен-07

Сообщения в этом обсуждении

"Почта через прокси"
Отправлено AxeleRaT , 29-Авг-07 09:00

>Можно как-то единоразово задать правило(а) - чтобы не добавлять цепочки для каждого
>внешнего сервака?
$IPTABLES -t nat -A POSTROUTING -p tcp -o $INET_IFACE -s $localnet -d $ip_ramblera --dport 25 -j SNAT --to-source $YOU_REAL_IP

"Почта через прокси"
Отправлено Дмитрий , 29-Авг-07 20:21

>>Можно как-то единоразово задать правило(а) - чтобы не добавлять цепочки для каждого
>>внешнего сервака?
>
>$IPTABLES -t nat -A POSTROUTING -p tcp -o $INET_IFACE -s $localnet -d
>$ip_ramblera --dport 25 -j SNAT --to-source $YOU_REAL_IP
Так, сразу поправка, у модема адрес 192.168.1.2, у сетевой, смотрящей на него - 192.168.1.1
Ввел следующее:
iptables -t nat -A POSTROUTING -p tcp -o eth2 -s 192.168.1.1 -d rambler --dport 25 -j SNAT --to-source 192.168.1.2
где rambler прописан в hosts:
81.19.66.20 mail.rambler.ru rambler # pop3.rambler.ru
В итоге аутглюк выдает, мол, не удается подключиться к серверу, проверьте логин,пасс и т.д.
Что не так делаю?

"Почта через прокси"
Отправлено alex3 , 29-Авг-07 21:17

>[оверквотинг удален]
>
>iptables -t nat -A POSTROUTING -p tcp -o eth2 -s 192.168.1.1 -d
>rambler --dport 25 -j SNAT --to-source 192.168.1.2
>
>где rambler прописан в hosts:
>81.19.66.20 mail.rambler.ru rambler
> # pop3.rambler.ru
>В итоге аутглюк выдает, мол, не удается подключиться к серверу, проверьте логин,пасс
>и т.д.
>Что не так делаю?
Ответ в самом вопросе. pop3 работает через 110 порт, а не 25 (smtp).

"Почта через прокси"
Отправлено reader , 29-Авг-07 23:58

Eсли не ошибаюсь, то после -d должен быть IP адрес.
>>iptables -t nat -A POSTROUTING -p tcp -o eth2 -s 192.168.1.1 -d
>>rambler --dport 25 -j SNAT --to-source 192.168.1.2
>>
А вообще после перезапуска iptables выполни iptables-save и посмотри какие правила получились.
>>где rambler прописан в hosts:
>>81.19.66.20 mail.rambler.ru rambler
>> # pop3.rambler.ru
>>В итоге аутглюк выдает, мол, не удается подключиться к серверу, проверьте логин,пасс
>>и т.д.
>>Что не так делаю?
И судя по описанию лучше поднять DNS .

"Почта через прокси"
Отправлено netop , 31-Авг-07 23:43

А можно через сам SQUID почту отправлять и забирать?
Где-то видел - в Аутлуке в графе POP3 пишешь: <IP прокси>:<IP почт-сервера>:<порт>
Значит какие-то прокси умеют это делать, а SQUID может? И как настроить, если да?

"Почта через прокси"
Отправлено reader , 01-Сен-07 12:09

squid - нет

"Почта через прокси"
Отправлено Serg11 , 03-Сен-07 17:38

>А можно через сам SQUID почту отправлять и забирать?
>Где-то видел - в Аутлуке в графе POP3 пишешь: <IP прокси>:<IP почт-сервера>:<порт>
>
>Значит какие-то прокси умеют это делать, а SQUID может? И как настроить,
>если да?
если очень хочется прозрачный почтовый прокси - есть программа p3scan. К ней можно и антивирус и антиспам привязать.

"Почта через прокси"
Отправлено Дмитрий , 11-Сен-07 18:35

>если очень хочется прозрачный почтовый прокси - есть программа p3scan. К ней
>можно и антивирус и антиспам привязать.
Спасибо, уже сам к этому пришел. Толку, только, пока мало... :)
Сделал следующее:
p3scan.conf
=====
ip = 192.168.1.2 # я так понимаю это айпишник "внешней" карты...
port = 8110 # ... и "внешний" порт ( ?? )
targetip = 10.1.1.254 # соответственно, внутренние айпишник и порт
targetport = 8110
useurl
=====
В аутглюке прописал:
=====
POP3: 10.1.1.254
Account: user@pochta.ru#mail.pochta.ru:110
POP3 port: 8110
=====
В итоге - аутглюк пишет "Connected" и все, дальше, мол, сервер не отвечает, подождать? Ждал долго - не дождался... :)
Куда теперь смотреть?