Caros Senhores,
Estou usando um proxy squid autenticado via smb_auth, Kurumin 4.1.
Só que os e-mails nas estações não funcionam...
Como eu libero o recebimento e envio de e-mails via Outlook express?
Versão Imprimível
Caros Senhores,
Estou usando um proxy squid autenticado via smb_auth, Kurumin 4.1.
Só que os e-mails nas estações não funcionam...
Como eu libero o recebimento e envio de e-mails via Outlook express?
o squid faz proxy apenas do protocolo http (e https/ ftp em alguns casos)
vc precisa utilizar NAT (forward) pra fz isto, pois o email usa o SMTP (porta 25) e POP3 (porta 110).
E como faço isso?
Tô engatinhando no Linux, mais aprendo fácil e rápido.
bom, depende de quantas placas vc ta usando, o tipo do teu link (pppo cria sempre um pppo0) e qual a sua LAN.
supondo que vc tenha 2 placas de rede, sendo eth0 pra LAN (hub) e eth1 pra internet (roteador) e sua LAN seja 192.168.0.0, faça:
LAN=192.168.0.0/24
MUNDO=0/0
IPTABLES=/sbin/iptables
$iptables -t nat -A POSTROUTING -s $lan -d $mundo -o eth1 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d mundo -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s mundo -j ACCEPT
se o seu link for home, ao invés de eth1, use pppo0
Tenho um conexão LP de 512k
Meu linux tem somente uma placa de rede.
Minha rede está disposta da seguinte maneira:
modem>
roteador>
firewall_cisco>
switch>
proxy_linux ; terminais ; servidores ;
então muda tudo :)
o seu Linux não é o gateway da rede, é apenas 1 servidor de aplicação dentro dela.
vc vai precisar liberar o forward destas portas no seu CISCO.
ja tá liberado.
O negócio é o seguinte existem alguns representantes que usam notebook e então não posso desabilitar a configuração de proxy no IE deles.
Quero que todos passem pelo proxy e se alguns destes tirarem o proxy então eles continuarão tendo acesso direto e eu não quero isso.
Quero que se alguem tirar o proxy do IE não consiga navegar na net.
cara, não tenho experiência nisto pra te falar, mas no linux seria o seguinte
vc iria colocar uma regra redirecionando oq viesse na 80, pra porta do proxy, porém, como a máquina rodando o proxy não é o gateway, vc teria que configurar o gateway pra só fazer forward na porta 80 pro servidor do proxy
Somente habilite o forward no cisco das portas 25 e 110.
Naum posso fazer isso tb pq os administradores têm acesso direto sem passar pelo proxy...
no cisco deve ter, não sei como ou onde
mas no linux, usando o iptables, vc pode liberar o forward da porta 80 apenas para os ips do grupo de administradores, deixando o redirecionamento para os outros. no cisco, como eu já disse, tb deve ter, só dar 1 procurada :)
tipo jogue a saida da net direto na sua maquina proxy ... ai com iptables faça isso
iptables -t nat -A POSTROUTING -s XXX.XXX.XXX.XXX -j MASQUERADE (isso para os ips que tem acesso liberado sem proxy)
iptables -t nat -A POSTROUTING -s <sua_rede_interna/mascara_da_sau_rede> -m multiport -p tcp --dport 80,81,8080,8081 -j ACCEPT
#essa segunda regra faz com quem ninguem navegue se não tiver o proxy configurado, exceto as maquinas que vc liberou com a primeira regra...
Ai as portas 25, 110 é só deixar liberada que não pega nada