Снова Сквид...

0

0

Привет! Чувствую, я уже задолбал со своими шлюзовыми :) проблемами, но все же... После успешной установки Сквида, разпределения доступа и т.д. выяснилось, что достучаться до почтовых серверов типа mail.gala.net с клиентской машины невозможно, т.к. это, понимаете, не http-протокол :). В squid.conf я все порты, которые deny, разрешил - не помогает. В Нете надыбал совет поставить socks5 - сервер. Неужели невозможно обойтись без этого?!

P.S. Толоко на гугл не отправляйте, плиз!!! :)

Ссылка

←	Выкинуть из системы

Сбой старта httpd..

→

Я вот лыжи снарядил, по снегу классно кататься.
Но как оказалось по асфальту передвигаться невозможно. (т.к. это, понимаете, не snow-поверхность :)
Я на лыжах написал, что и по асфальту на них можно, но это не помогло.
Люди подсказали, что по асфальту можно на роликах. Неужели невозможно обойтись без этого?!

P.S. Толоко на гугл не отправляйте, плиз!!! :)

~~sdio~~ ★★★★★
(17.02.05 23:48:06 MSK)

открой metod connect порты ssl и с 1024 по 65535

anonymous
(18.02.05 00:00:40 MSK)

Ссылка

Ответ на: комментарий от sdio 17.02.05 23:48:06 MSK

ЗАЧОТ ... аффтар пиши ишшо

Bloody ★★
(18.02.05 06:57:08 MSK)

Ссылка

Ответ на: комментарий от sdio 17.02.05 23:48:06 MSK

> Я на лыжах написал, что и по асфальту на них можно, но это не помогло

Спасибо за совет, я понял :), и даже не обиделся :)

Ну не сталкивался я за 4 года работы в Линукс с этими аспектами. Все когда-то бывает впервые :)

З.Ы. А разрешение портов 1024-65535 ничего не дало :(. Если не трудно, обьясните, как принимать почту с внешних POP3- серверов... Буду очень благодарен!

ser_bur ★★
(18.02.05 12:05:33 MSK) автор топика

Ответ на: комментарий от ser_bur 18.02.05 12:05:33 MSK

Сквид -- HTTP прокси. Он POP/SMTP естественно не умеет. Даже если ты разрешишь туда идти -- там все равно не HTTP ни разу. Вот если ты разрешишь туда метов CONNECT и твой MUA умеет работу поверх CONNECT -- то получится.

~~Zulu~~ ★★☆☆
(18.02.05 12:13:31 MSK)

Ответ на: комментарий от Zulu 18.02.05 12:13:31 MSK

acl Other_ports port 1-65535

acl CONNECT method CONNECT

http_access allow CONNECT Other_ports

Типа того?

ser_bur ★★
(18.02.05 12:25:57 MSK) автор топика

Ответ на: комментарий от ser_bur 18.02.05 12:25:57 MSK

а маскардом просто кинуть не катит?

anonymous
(18.02.05 13:10:31 MSK)

Ответ на: комментарий от anonymous 18.02.05 13:10:31 MSK

Катит... Только я пока не разобрался как :)

ser_bur ★★
(18.02.05 13:20:02 MSK) автор топика

Ответ на: комментарий от anonymous 18.02.05 13:10:31 MSK

по поводу SOCKS сквид можно перекомпилить с поддержкой

GOD ★★★
(18.02.05 13:24:37 MSK)

Ссылка

Ответ на: комментарий от ser_bur 18.02.05 13:20:02 MSK

eth_inet=eth0 # Сетевуха смотрящая в Интернет
IP_inet=195.195.195.195 # внешний ip адрес

iptables -t nat -I POSTROUTING -p tcp -m multiport -o $eth_inet --dport 25,110,143 -j SNAT --to-source $IP_inet
iptables -I FORWARD -p tcp -m multiport -i $eth_inet --sport 25,110,143 -j ACCEPT
iptables -I FORWARD -p tcp -m multiport -o $eth_inet --dport 25,110,143 -j ACCEPT

~~sdio~~ ★★★★★
(18.02.05 15:41:33 MSK)

Ответ на: комментарий от sdio 18.02.05 15:41:33 MSK

Ах да, забыл еще
echo '1' > /proc/sys/net/ipv4/ip_forward

~~sdio~~ ★★★★★
(18.02.05 15:58:53 MSK)

Ответ на: комментарий от sdio 18.02.05 15:58:53 MSK

Вот за это реально спасибо... А то сразу на лыжи :)

ser_bur ★★
(18.02.05 16:09:06 MSK) автор топика

Ссылка

Ответ на: комментарий от sdio 18.02.05 15:41:33 MSK

> eth_inet=eth0 # Сетевуха смотрящая в Интернет

> IP_inet=195.195.195.195 # внешний ip адрес

...А если не сетевууха, а ppp0 (xDSL)? Айпишник в этом случае ведь не постоянный?

ser_bur ★★
(18.02.05 16:50:05 MSK) автор топика

Ответ на: комментарий от ser_bur 18.02.05 16:50:05 MSK

iptables -t nat -I POSTROUTING -p tcp -m multiport -o ppp0 --dport 25,110,143 -j MASQUERADE

~~sdio~~ ★★★★★
(18.02.05 17:40:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Выкинуть из системы

Admin

Сбой старта httpd..

→

Похожие темы