Muito estranho ( estaçõe não mandam e-mail )
Pessoal, boa tarde !
Instalei o conectiva 7 em uma maquina que servira de proxy para minha rede interna, só que estou com algumas dificuldades:
1a. Instalei o squid ... ele rola normalmente ... esta maquina ( proxy ) consegue pingar qualquer endereço... tipo www.uol.com.br e etc... porém... minhas estações não ! Quando digito ping nas estações ele dá host inalcancavel... ( só que atravez do browse elas navegam normalmente na internet )
2a. Não consigo enviar e-mail e nem receber atraves do OUTLOOK..... sendo que nesta maquina (proxy) já configurei o postfix...
O que devo fazer ??? será que estou com algum problema de roteamento ou algo parecido...?:??
Se vcs puderem me ajudar eu agradeço pois já estou apanhando a um tempão com isso...
Obrigado a todos.
Muito estranho ( estaçõe não mandam e-mail )
Ola....
Ativou o iP_forward ???
echo 1 > /proc/sys/net/ipv4/ip_forward
t+
Muito estranho ( estaçõe não mandam e-mail )
Amigo,
seu problema não eh o squid nem o postfix e não eh problema de rota....para o outlook funcionar vc vai precisar liberar as portas 25 e 110 (smtp e pop3 respectivamente) insira as seguintes regras no seu firewall
iptables=/usr/sbin/iptables
echo 1 > /proc/sys/net/ipv4/ip_forward
#echo "Liberando resposta DNS"
$iptables -A INPUT -p udp -s 200.196.99.2 --sport 53 -d 200.196.111.219 -j ACCEPT
$iptables -A INPUT -p udp -s 200.196.99.3 --sport 53 -d 200.196.111.219 -j ACCEPT
#liberando repasse de pacotes
$iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.196.99.2 --dport 53 -j ACCEPT
$iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.196.99.3 --dport 53 -j ACCEPT
$iptables -A FORWARD -p udp -s 200.196.99.2 --sport 53 -d 192.168.1.0/24 -j ACCEPT
$iptables -A FORWARD -p udp -s 200.196.99.3 --sport 53 -d 192.168.1.0/24 -j ACCEPT
$iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 25 -j ACCEPT
$iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 25 -j ACCEPT
$iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 110 -j ACCEPT
$iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 110 -j ACCEPT
observações:
200.196.99.2 e 200.196.99.3 --> DNS externos
200.196.111.219 -->eth1 da máquina firewall e/ou proxy
192.168.1.0/24 --> endreço da rede interna
a localização do iptables depende da sua distro....digite which iptables e vc vai obter a localização completa do iptables....
com certeza vai funcionar
Um abraço
Paulo Fernando Lamellas
Muito estranho ( estaçõe não mandam e-mail )
falta fazer o masquerade nessas regras e esse o problema
