Денис Павелко Записей: 26 |
Добрый день! ПРосмотрел готовые решения, перебрал кучу вариантов, но все равно не заставил работать почтовые программы в обход прокси-сервера. У меня шлюз на ubuntu с интерфейсами eth0 (172.16.14.ххх) - интернет, eth1 (192.168.0.1) - смотрит во внутреннюю сеть. На шлюзе стоит squid. Машины во внутренней сети получают ip по dhcp. Требуется чтобы в локальной сети работали почтовые программы и соединялись с почтовыми серверами mail.ru и др. Конфигурация iptables такая: Chain INPUT (policy ACCEPT)target prot opt source destination NAT-таблица: Chain PREROUTING (policy ACCEPT)target prot opt source destination Помогите, пожалуйста, настроить файрволл. |
Viktor Записей: 1327 |
Для начала проверьте получают ли клиенты по dhcp адреса работающих dns-серверов. Какие почтовые программы Вы имеете в виду: MUA, MTA? Конфигурация iptables приведена никакая. Он Вам вообще зачем? Например:
|
Денис Павелко Записей: 26 |
Viktor писал(а): Для начала проверьте получают ли клиенты по dhcp адреса работающих dns-серверов. Какие почтовые программы Вы имеете в виду: MUA, MTA? Я имею ввиду mozilla thunderbird.
вот что у меня написано в dhcp.conf
subnet 192.168.0.0 netmask 255.255.255.0 {option routers 192.168.0.1;option subnet-mask 255.255.255.0;option domain-name "school"; range 192.168.0.216 192.168.0.254;}
|
Viktor Записей: 1327 |
option domain-name-servers dns1, dns2;. Без этого MUA будет трудно. |
Денис Павелко Записей: 26 |
Viktor писал(а): А адрес прокси Вы на клиенте указаваете? На клиенте я пишу адрес прокси 192.168.0.1 и ставлю галочку "для всех" (в т.ч. для ssl и socks)
|
Viktor Записей: 1327 |
Добавьте в dhcp.conf указанную выше опцию, а там посмотрим. |
Денис Павелко Записей: 26 |
В dhcp.conf опцию добавил. Адресом dns что указывать: адрес сервера (eth1) или dns для сервера (от провайдера)? С обеими вариантами дело никак не сдвигается. |
iop572 Записей: 163 |
а на машинах настроено, что бы они прокси использовани для всего? Не вижу, с чего Вы взяли, что почтовые клиенты через прокси работают. iptables -n -L -v -t nat покажите. |
Денис Павелко Записей: 26 |
iop572 писал(а): а на машинах настроено, что бы они прокси использовани для всего? Не вижу, с чего Вы взяли, что почтовые клиенты через прокси работают. iptables -n -L -v -t nat покажите. Почтовый клинет через прокси не будет работать. Прокси обрабатывет только http трафик через порт 8080.
Но в почтовой программа для чего-то стоит опция указать http, ssl прокси и узел socks. Наверно для обновления программы или еще для чегото.
iptables -n -L -v -t nat:
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination |
iop572 Записей: 163 |
Денис Павелко писал(а): все равно не заставил работать почтовые программы в обход прокси-сервера. тога не понял, что мы тут настраиваем?
|
Viktor Записей: 1327 |
> У меня шлюз на ubuntu с интерфейсами eth0 (172.16.14.ххх) - интернет, eth1 (192.168.0.1) - смотрит во внутреннюю сеть В /etc/sysctl.conf должно быть net.ipv4.ip_forward=1 В /etc/iptables.up.rules должно быть что-то типа.
Другой вариант. Создаем файл, например /etc/nat и делаем его исполняемым. В него пишем
В /etc/network/interfaces после настроек сетевых интерфейсов добавляем post-up /etc/nat См. http://ru.wikipedia.org/wiki/NAT, http://ru.wikipedia.org/wiki/Прокси-сервер, http://interface31.ru/tech_it/2009/11/linux-nas..., В ubuntu есть еще ufw. Будьте внимательны. PS Установите webmin, в нем через web-интерфейс можно многое настроить, в том числе и firewall. Более конкретно о применении правил netfilter говорить сложно, т.к. инициализация того-же iptables зависит от дистрибутива (хотя синтаксис правил стандарт). |
iop572 Записей: 163 |
маскарадинг |
Viktor Записей: 1327 |
Имел ввиду *nat (таблицу), а не snat. |
Денис Павелко Записей: 26 |
Сделал. Помогли такие команды: iptables -A POSTROUTING -t nat -j MASQUERADE -o eth0 iptables -P FORWARD ACCEPT и net.ipv4.ip_forward=1 в /etc/sysctl.conf Хотя я так и не разбираюсь, как там пакеты ходят и не знаю как насчет безопасности сервера при вышеприведенных правилах. |
Viktor Записей: 1327 |
Теперь любой из локалки может выйти в инет минуя прокси. PS Тема больше похоже на настройку шлюза+прокси. |
Денис Павелко Записей: 26 |
Пробовал задействовать вашу команду # Заворачиваем http на прокси Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`). Сделал так: sudo iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:8080 (передвинул ! и указал порт 8080 для dansguardian) - Заработало |
Сергей Паранюшкин Записей: 144 |
Возникла проблема с приемом почты: AltLinux Server 5.0.2 с двумя сетевыми интерфейсами: eth0 (192.168.0.1) в локальной сети, к eth1(192.168.1.1) подключен ADSL модем, который в режиме бриджа работает. Ну и создается PPPoE соединение на интерфейсе eth1. Предыдущий провайдер воткнул в eth1 шнурок, назначил серверу ip-адрес и всё было здорово и почтовые клиенты почту принимали успешно. А теперь провайдер новый, он АДСЛ модем дал, ну и высокоскоростное соединение надо создавать. Итог: почему-то почтовые клиенты работать перестали, ping pop.mail.ru из локалки не работает, а с сервера всё пингуется. Ниже правила которые я в iptables добавляю, чтоб мимо squid и dg никто не ходил в инет. [root@server ~]# iptables -t nat -L Почему почтовые клиенты не связываются с pop.mail.ru и smtp.mail.ru? Где хоть искать? |
Илья Барабаш Записей: 421 |
Ставьте тандерберд, он умеет работать через прокси. Или настраивайте фаэрфол что бы он пропускал 25 и 110 порты. а остальное заворачивал. |
Сергей Паранюшкин Записей: 144 |
клиент: thunderbird 3.1.10pre, союз "или" подразумевает что этого достаточно, однако и с настроенным прокси не работает. |
Илья Барабаш Записей: 421 |
У меня вот так
|
Сергей Паранюшкин Записей: 144 |
Проблема была в том, что я не отметил ppp1, как внешний интерфейс. После этого + перехода от "прозрачного" режима свыида к "обычному" + настройки на отправку по 587 порту, вместо 25, всё заработало. Проблем еще добавил прокс-сервер нового провайдера, но после настройки клиентов на него, всё теперь кое-как работает. |
Вячеслав Бондарчук Записей: 10 |
Добрый день !!! Ничего не получается AltLinux Server 6.0.0 с двумя сетевыми интерфейсами: eth1 (192.168.5.1) в локальной сети, к eth0 подключен ADSL модем настроен прокси как обычный. Задача 1 - дать определенному клиенту полный доступ к интернету, задача 2 - получать почтовыми клиентами Thunderbird почту с mail. Перепробовал множество рецептов результат ноль. При переводе squid в прозрачный режим , клиенты с непрописанными настройками прокси в интернет не ходят. Включение режима шлюз ситуацию не меняет. Помогите! |
Viktor Записей: 1327 |
> клиенты с непрописанными настройками прокси в интернет не ходят. |
Вячеслав Бондарчук Записей: 10 |
Viktor писал(а): > клиенты с непрописанными настройками прокси в интернет не ходят. ходят , проблема решена , разобрался
|
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .