URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5302
[ Назад ]

Исходное сообщение
"squid+mail"
Отправлено omar22 , 24-Дек-07 12:15

добрый день всем!
Помогите разобраться с настройками ... Решил поставить прокси...
Поставил сквид. Натсроил пользователей ... все работает в инет юзвери ходят ...
но у некоторых были настройены почтовые клиенты на прием и отправку почты через почтовые клиенты напрямую ... например с яндекса ...с pop3.yandex.ru и smtp.yandex.ru ...
в iptables написал
FORWARD -s 172.16.3.0/24 -d pop3.yandex.ru -j ACCEPT
FORWARD -d 172.16.3.0/24 -s pop3.yandex.ru -j ACCEPT
FORWARD -s 172.16.3.0/24 -d smtp.yandex.ru -j ACCEPT
FORWARD -d 172.16.3.0/24 -s smtp.yandex.ru -j ACCEPT
но почта все равно не ходит ... что нет ак помогите ... а то пользователи злые стали уже...

Содержание

squid+mail,Slimm, 12:37 , 24-Дек-07
- squid+mail,omar22, 12:40 , 24-Дек-07
  - squid+mail,Slimm, 23:11 , 25-Дек-07
    - squid+mail,Malkolmmgdn, 04:20 , 16-Янв-08
    - squid+mail,kucha, 13:57 , 22-Янв-08
      - squid+mail,reader, 14:45 , 22-Янв-08
        
        squid+mail,BaldyMan, 16:34 , 24-Янв-08

Сообщения в этом обсуждении

"squid+mail"
Отправлено Slimm , 24-Дек-07 12:37

>[оверквотинг удален]
>через почтовые клиенты напрямую ... например с яндекса ...с pop3.yandex.ru и
>smtp.yandex.ru ...
>в iptables написал
>FORWARD -s 172.16.3.0/24 -d pop3.yandex.ru -j ACCEPT
>FORWARD -d 172.16.3.0/24 -s pop3.yandex.ru -j ACCEPT
>FORWARD -s 172.16.3.0/24 -d smtp.yandex.ru -j ACCEPT
>FORWARD -d 172.16.3.0/24 -s smtp.yandex.ru -j ACCEPT
>
>но почта все равно не ходит ... что нет ак помогите ...
>а то пользователи злые стали уже...
а NAT ?
iptables -t nat -A POSTROUTING -d pop3.yandex.ru -j SNAT --to <твой реальный IP адрес>

"squid+mail"
Отправлено omar22 , 24-Дек-07 12:40

я натирую все что выходит с карты кот смотрит в локалку на адрес кот смотрит в инет... это не верно?
$iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.3

"squid+mail"
Отправлено Slimm , 25-Дек-07 23:11

>я натирую все что выходит с карты кот смотрит в локалку на
>адрес кот смотрит в инет... это не верно?
> $iptables -t nat -A POSTROUTING -o eth0 -j
>SNAT --to-source 192.168.1.3
192.168.1.3 это твой реальник ?
а ifconfig eth0 ?
и еще прокся у тебя вручную на клиентах прописана?

"squid+mail"
Отправлено Malkolmmgdn , 16-Янв-08 04:20

у меня было похожее. Пропиши днс провайдера на клиентах. И почта пойдет

"squid+mail"
Отправлено kucha , 22-Янв-08 13:57

Всем привет не могу пробросить почту через прокси(установлен свид юзеры ходят в инет без проблем)
eth0(Lan)-192.168.1.7
eth1(Internet)-192.168.0.2
Вот такое правило добавлял для пробрасывания почты
igor@proxy:~$ sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 110 -j SNAT --to-source 192.168.0.2
igor@proxy:~$ sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 25 -j SNAT --to-source 192.168.0.2
Не фига не пашет
Помогите плиз

"squid+mail"
Отправлено reader , 22-Янв-08 14:45

>[оверквотинг удален]
>инет без проблем)
>eth0(Lan)-192.168.1.7
>eth1(Internet)-192.168.0.2
>Вот такое правило добавлял для пробрасывания почты
>igor@proxy:~$ sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24
>-p tcp --dport 110 -j SNAT --to-source 192.168.0.2
>igor@proxy:~$ sudo iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24
>-p tcp --dport 25 -j SNAT --to-source 192.168.0.2
>Не фига не пашет
>Помогите плиз
echo 1 > /proc/sys/net/ipv4/ip_forward
и покажите iptables-save

"squid+mail"
Отправлено BaldyMan , 24-Янв-08 16:34

А у меня просто вот так
#!/bin/bash
...
$int_net="172.16.22.0/24"
$ext_addr="xxx.xxx.xxx.xxx"
...
iptables -t nat -A POSTROUTING -s $int_net -p tcp --dport 110 -j SNAT --to $ext_addr
iptables -t nat -A POSTROUTING -s $int_net -p tcp --dport 25 -j SNAT --to $ext_addr
...
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -s $int_net -p icmp -j SNAT --to $ext_addr
echo 1 >/proc/sys/net/ipv4/ip_forward
#КОНЕЦ