:wink: Pelo que vc esta me falando eu tenho que pegar a fazer um nat pelo iptable que pegue o www.dominio.com.br e direcione para smtp e pop da minha maquina é isto , se for como faco isto , so pra ficar mas claro Obrigado !!
Versão Imprimível
:wink: Pelo que vc esta me falando eu tenho que pegar a fazer um nat pelo iptable que pegue o www.dominio.com.br e direcione para smtp e pop da minha maquina é isto , se for como faco isto , so pra ficar mas claro Obrigado !!
Tente,
redirecionar o tráfego do outlook pra dentro do squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j REDIRECT --to-port 3128
Adicione as portas no Squid.conf...
Se isso não funcionar posta de novo...
Cara eu fiz isto como vc pediu o que aconteceu que parece que o outlook esta pegando esta fazer comunicacao com a porta 25 e 110 do servidor e dei o comando nmap no serrvidor e ele mostrou a porta aberta do smtp e do pop , mas mesmo assim ele nao funcionou o comando que dei foi este
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j REDIRECT --to-port 3128
NO CASO do exemplo vc se refere a placa ETH1 É INTERFACE DA REDE EXTERNA ou interna so para tirar um duvida comigo aqui ?
e aqui esta minha tabela nat do iptables
para vc confirmar se ta certo ou errado
/etc/init.d/iptables status
Table: nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:pop3 redir ports 3128
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 3128
REDIRECT tcp -- anywhere anywhere tcp dpt:smtp redir ports 3128
REDIRECT tcp -- anywhere anywhere tcp dpt:pop3 redir ports 3128
no caso ativei a rota para placa eth1 ou eth0 pq no seu exemplo vc nao especificou qual era externa ou interna entao por via das duvidas fiz com cada uma delas nenhuma deu certo e baixo esta configucao do squid !! blz !! obrigado !! cara
# Configuracao padrao da porta
http_port 3128
icp_port 3130
#Configuracao de perfomace
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log off
#-----------------------------------------Cache Effective
cache_effective_user squid
cache_effective_group squid
#-----------------------------------------FTP PROXY
ftp_passive on
#-----------------------------------------Proxy configuracao nucleo
acl all src 0.0.0.0/0.0.0.0
#authenticate_program /usr/local/bin/smb_auth -W lotus@lotus -S /mnt/netlogon/proxyauth -U 192.168.0.8
15,1 Top
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl localnet src 192.168.0.0/255.255.255.0
acl proibir_sites url_regex "/etc/squid/proibidos"
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
#http_access deny CONNECT !SSL_ports
#http_access allow localnet http_access deny all
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# comando para ativar o bloqueio dos sites
http_access deny proibir_sites
http_access allow localnet
http_access deny all
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Isso... coloca a Eth de saída na regra...
E acho que vc esqueceu de colocar as portas 110 e 25 na acl do squid.conf...
acl Safe_ports port 25
acl Safe_ports port 110
cara eu fiz aquela parada e nada ainda meu irmao to tem ideia como resolver este problema !!