URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 27091
[ Назад ]

Исходное сообщение
"Squid и почта"
Отправлено Cyclone , 01-Мрт-03 13:35

Поставил себе Squid-2.5 STABLE1. настроил всё как было в HOWTO. И вот имею теперь проблему - из локальных сетей он никого не выпускает на удалённые SMTP и POP3 сервера. С аськой были те же грабли, но я нашёл рецепт как её запустить через HTTPS, а вот можно ли её запустить так чтоб в её настройках ничё менять не приходилось?

Содержание

RE: Squid и почта,teebot, 13:44 , 01-Мрт-03
- RE: Squid и почта,Cyclone, 13:48 , 01-Мрт-03
  - RE: Squid и почта,teebot, 13:54 , 01-Мрт-03
    - RE: Squid и почта,Cyclone, 14:00 , 01-Мрт-03
      - RE: Squid и почта,ion, 14:15 , 01-Мрт-03
        
        RE: Squid и почта,Cyclone, 14:21 , 01-Мрт-03
        
        RE: Squid и почта,ion, 14:25 , 01-Мрт-03
  - RE: Squid и почта,ion, 14:01 , 01-Мрт-03

Сообщения в этом обсуждении

"RE: Squid и почта"
Отправлено teebot , 01-Мрт-03 13:44

>Поставил себе Squid-2.5 STABLE1. настроил всё как было в HOWTO. И вот
>имею теперь проблему - из локальных сетей он никого не выпускает
>на удалённые SMTP и POP3 сервера. С аськой были те же
>грабли, но я нашёл рецепт как её запустить через HTTPS, а
>вот можно ли её запустить так чтоб в её настройках ничё
>менять не приходилось?
Сквид работает только с www и с passive FTP, почта тут не при чем.
Для отправки можно использовать твой sendmail, настроить маскарадинг(если у тебя dial-up) или NAT (если выделенка) для почтового шлюза. Если все круто то можно замутить пересылку почты на твой sendmail а ты уже будешь раздавать юзерам.
Для приема можно подключить fetchmail.
Удачи.
Если сказал глупость, выслушаю возражения.

"RE: Squid и почта"
Отправлено Cyclone , 01-Мрт-03 13:48

>Сквид работает только с www и с passive FTP, почта тут не
>при чем.
>Для отправки можно использовать твой sendmail, настроить маскарадинг(если у тебя dial-up) или
>NAT (если выделенка) для почтового шлюза. Если все круто то можно
>замутить пересылку почты на твой sendmail а ты уже будешь раздавать
>юзерам.
>Для приема можно подключить fetchmail.
>
>Удачи.
>Если сказал глупость, выслушаю возражения.
Немного не так. У меня есть рабочий SMTP и POP3 сервер, но надо дать возможность пользователям использовать не только мой сервер, но и другие.
Как это сделать?

"RE: Squid и почта"
Отправлено teebot , 01-Мрт-03 13:54

>>Сквид работает только с www и с passive FTP, почта тут не
>>при чем.
>>Для отправки можно использовать твой sendmail, настроить маскарадинг(если у тебя dial-up) или
>>NAT (если выделенка) для почтового шлюза. Если все круто то можно
>>замутить пересылку почты на твой sendmail а ты уже будешь раздавать
>>юзерам.
>>Для приема можно подключить fetchmail.
>>
>>Удачи.
>>Если сказал глупость, выслушаю возражения.
>
>Немного не так. У меня есть рабочий SMTP и POP3 сервер, но
>надо дать возможность пользователям использовать не только мой сервер, но и
>другие.
>Как это сделать?
Подними NAT на роутере, а на клиентских машинах добавь еще учетные записи(OutlookExpres) с другими серверами.

"RE: Squid и почта"
Отправлено Cyclone , 01-Мрт-03 14:00

>Подними NAT на роутере, а на клиентских машинах добавь еще учетные записи(OutlookExpres)
>с другими серверами.
NAT?
но что тогда прописать в файрволе? Сейчас у меня так:
add 50 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via fxp0
add 55 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80 via fxp2
А каким правилом пихать диверт на NAT?

"RE: Squid и почта"
Отправлено ion , 01-Мрт-03 14:15

>А каким правилом пихать диверт на NAT?
1. Необходимо запустить natd:
natd -d -u -n [ внешний_интерфейс или внешний IP], если внешний IP адрес динамический то добавить -dynamic
2. Далее в ipfw пишем правила вида:
ipfw add allow tcp from any to any via локальный_интерфес
ipfw add divert natd tcp from 192.168.0.0/24 to any 25,110 via исходящий_интерфейс out
ipfw add divert natd tcp from any 25,110 to me via исходящий_интерфейс in

"RE: Squid и почта"
Отправлено Cyclone , 01-Мрт-03 14:21

>2. Далее в ipfw пишем правила вида:
>
>ipfw add allow tcp from any to any via локальный_интерфес
>ipfw add divert natd tcp from 192.168.0.0/24 to any 25,110 via исходящий_интерфейс
>out
>ipfw add divert natd tcp from any 25,110 to me via исходящий_интерфейс
>in
ВСЁ!!! ЗАРАБОТАЛО!!! Спасибо большое!!! В принципе это ведь элементарно всё.....

"RE: Squid и почта"
Отправлено ion , 01-Мрт-03 14:25

Вот и славно

"RE: Squid и почта"
Отправлено ion , 01-Мрт-03 14:01

>Немного не так. У меня есть рабочий SMTP и POP3 сервер, но
>надо дать возможность пользователям использовать не только мой сервер, но и
>другие.
>Как это сделать?
Тебе необходимо настроить natd (Network Address Translation). Он будет заниматься заменой исходящих и входящих IP адресов в соответствии со своей таблицей. Например: хост из твоей локальной сети с "серым" IP адресом хочет обратиться к POP3 на mail.ru. Локальный хост посылает запрос на твой сервер, где natd заносит его обращение в свою таблицу и изменяет адрес отправител на свой внешний адрес. Когда от mail.ru придет ответ, natd просмотрит таблицу и изменит IP адрес отправителя на свой локальный адрес а адрес получателя на адрес локального хоста.
Документации по настройке natd куча. Для начала man natd.
Удачи.