O servidor proxy do Squid (ou iptables) não permitirá que meus usuários enviem ou recebam mensagens

Navegue suas respostas

#1 resposta do Axel (1 votos)

1

Eu tenho uma caixa Ubuntu 10.04 que já foi configurada como Squid Transparent Proxy. A navegação foi perfeita: meus clientes do Windows não tiveram problemas.

O problema que tive foi que os usuários não podiam enviar ou receber emails usando o Outlook (e o Outlook Express). Então eu pesquisei aqui e ali e descobri uma solução:

sudo iptables -t nat -A POSTROUTING -p TCP --dport 25 -j MASQUERADE

sudo iptables -t nat -A POSTROUTING -p TCP --dport 110 -j MASQUERADE

Tudo correu bem.

Agora eu habilitei a autenticação do squid (a simples usando um arquivo de texto) e meu outlook e outlook express pararam de funcionar novamente. Eu li que o problema não é realmente relacionado ao squid porque ele não irá proxy smtp ou pop ... Mas ainda preciso resolver isso. NAT? Port forwarding?

Que tipo de comandos devo usar?

O servidor squid tem um único NIC e pode acessar a internet e resolver nomes usando servidores opendns sem problemas.

configuração no servidor: ip 192.168.1.210 sub-rede 255.255.255.0 porta de entrada 192.168.1.5

Nos clientes eu uso: ip 192.168.1.x sub-rede 255.255.255.0 porta de entrada 192.168.1.210

Posso adicionar mais detalhes, por favor, pergunte, mas não sei o que poderia ser necessário para resolver o problema.

EDITAR:

sudo iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Chain fail2ban-ssh (1 references)

target prot opt source destination

RETURN all -- anywhere anywhere

sudo iptables -L -t nat

Chain PREROUTING (policy ACCEPT)

target prot opt source destination

REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 3128

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

MASQUERADE tcp -- anywhere anywhere tcp dpt:smtp

MASQUERADE tcp -- anywhere anywhere tcp dpt:pop3

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

por Pitto 18.10.2011 / 16:20

1 resposta

1

Não sei exatamente o que você vai conseguir. Tanto quanto eu entendo que você vai usar a máquina com o squid como roteador / firewall para o seguinte cenário:

permite protocolos web (http / ftp) apenas através do squid
permite o acesso a smpt / pop3 da sua rede interna para o exterior via NAT.
Seu gateway para a internet é 192.168.1.5

Normalmente, o NAT traduz de uma rede (192.168.1.0/24) para outra (ou seja, 84.145.77.23/32) e vice-versa. Então você pode precisar configurar as regras NAT na sua máquina de gateway 192.168.1.5 para funcionar.

Para que o caminho de saída seja:

client -> 192.168.1.210 ->NAT-> 192.168.1.5 ->NAT-> mailserver

E o caminho de entrada para respostas é:

mailserver -> 192.168.1.5 ->NAT-> 192.168.1.210 ->NAT-> client

Como visto aqui, 192.168.1.210 poderia ser eliminado e o gateway poderia ser configurado aceitando e enviando tráfego NAT de saída smtp / pop3 de todos os clientes e aceitando o tráfego de http / s / ftp de outgoning somente a partir de 192.168.1.210.

O segundo NAT entre 192.168.1.210 e 192.168.1.5 pode causar problemas (mesma rede) e é desnecessário.

Para ativar o NAT em geral em 192.168.1.210, tente o seguinte primeiro:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

altere a eth0 para o nome da sua interface de rede, se necessário.

por Axel 20.01.2012 / 23:03

Inicialização dupla Windows8 e Ubuntu10.10 usando dois discos rígidos separados? Como posso imprimir para o arquivo DjVu quando criamos PDF?