The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"squid+mail"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"squid+mail"  
Сообщение от omar22 (ok) on 24-Дек-07, 12:15 
добрый день всем!
Помогите разобраться с настройками ... Решил поставить прокси...
Поставил сквид. Натсроил пользователей ... все работает в инет юзвери ходят ...
но у некоторых были настройены почтовые клиенты на прием и отправку почты через почтовые клиенты напрямую ... например с яндекса ...с pop3.yandex.ru и smtp.yandex.ru ...
в iptables написал
FORWARD -s 172.16.3.0/24 -d pop3.yandex.ru -j ACCEPT
FORWARD -d 172.16.3.0/24 -s pop3.yandex.ru -j ACCEPT
FORWARD -s 172.16.3.0/24 -d smtp.yandex.ru -j ACCEPT
FORWARD -d 172.16.3.0/24 -s smtp.yandex.ru -j ACCEPT

но почта все равно не ходит ... что нет ак помогите ... а то пользователи злые стали уже...

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • squid+mail, Slimm, 12:37 , 24-Дек-07, (1)  
    • squid+mail, omar22, 12:40 , 24-Дек-07, (2)  
      • squid+mail, Slimm, 23:11 , 25-Дек-07, (3)  
        • squid+mail, Malkolmmgdn, 04:20 , 16-Янв-08, (4)  
        • squid+mail, kucha, 13:57 , 22-Янв-08, (5)  
          • squid+mail, reader, 14:45 , 22-Янв-08, (6)  
            • squid+mail, BaldyMan, 16:34 , 24-Янв-08, (7)  

Сообщения по теме [Сортировка по времени | RSS]


1. "squid+mail"  
Сообщение от Slimm (??) on 24-Дек-07, 12:37 
>[оверквотинг удален]
>через почтовые клиенты напрямую ... например с яндекса ...с pop3.yandex.ru и
>smtp.yandex.ru ...
>в iptables написал
>FORWARD -s 172.16.3.0/24 -d pop3.yandex.ru -j ACCEPT
>FORWARD -d 172.16.3.0/24 -s pop3.yandex.ru -j ACCEPT
>FORWARD -s 172.16.3.0/24 -d smtp.yandex.ru -j ACCEPT
>FORWARD -d 172.16.3.0/24 -s smtp.yandex.ru -j ACCEPT
>
>но почта все равно не ходит ... что нет ак помогите ...
>а то пользователи злые стали уже...

а NAT ?
iptables -t nat -A POSTROUTING -d pop3.yandex.ru -j SNAT --to <твой реальный IP адрес>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "squid+mail"  
Сообщение от omar22 (ok) on 24-Дек-07, 12:40 
я натирую все что выходит с карты кот смотрит в локалку на адрес кот смотрит в инет... это не верно?
    $iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.3
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "squid+mail"  
Сообщение от Slimm (??) on 25-Дек-07, 23:11 
>я натирую все что выходит с карты кот смотрит в локалку на
>адрес кот смотрит в инет... это не верно?
>    $iptables -t nat -A POSTROUTING -o eth0 -j
>SNAT --to-source 192.168.1.3

192.168.1.3 это твой реальник ?
а ifconfig eth0 ?

и еще прокся у тебя вручную на клиентах прописана?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "squid+mail"  
Сообщение от Malkolmmgdn (ok) on 16-Янв-08, 04:20 
у меня было похожее. Пропиши днс провайдера на клиентах. И почта пойдет
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "squid+mail"  
Сообщение от kucha (ok) on 22-Янв-08, 13:57 
Всем привет не могу пробросить почту через прокси(установлен свид юзеры ходят в инет без проблем)
eth0(Lan)-192.168.1.7
eth1(Internet)-192.168.0.2
Вот такое правило добавлял для пробрасывания почты
igor@proxy:~$ sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 110 -j SNAT --to-source 192.168.0.2
igor@proxy:~$ sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 25 -j SNAT --to-source 192.168.0.2
Не фига не пашет
Помогите плиз
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "squid+mail"  
Сообщение от reader (ok) on 22-Янв-08, 14:45 
>[оверквотинг удален]
>инет без проблем)
>eth0(Lan)-192.168.1.7
>eth1(Internet)-192.168.0.2
>Вот такое правило добавлял для пробрасывания почты
>igor@proxy:~$ sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24
>-p tcp --dport 110 -j SNAT --to-source 192.168.0.2
>igor@proxy:~$ sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24
>-p tcp --dport 25 -j SNAT --to-source 192.168.0.2
>Не фига не пашет
>Помогите плиз

echo 1 > /proc/sys/net/ipv4/ip_forward

и покажите iptables-save

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "squid+mail"  
Сообщение от BaldyMan (??) on 24-Янв-08, 16:34 
А у меня просто вот так

#!/bin/bash
...
$int_net="172.16.22.0/24"
$ext_addr="xxx.xxx.xxx.xxx"

...
iptables -t nat -A POSTROUTING -s $int_net -p tcp --dport 110 -j SNAT --to $ext_addr
iptables -t nat -A POSTROUTING -s $int_net -p tcp --dport 25 -j SNAT --to $ext_addr
...

iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -s $int_net -p icmp -j SNAT --to $ext_addr
echo 1 >/proc/sys/net/ipv4/ip_forward

#КОНЕЦ

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру