- Squid X Outlook Express
+ Responder ao Tópico
-
Squid X Outlook Express
Caros Senhores,
Estou usando um proxy squid autenticado via smb_auth, Kurumin 4.1.
Só que os e-mails nas estações não funcionam...
Como eu libero o recebimento e envio de e-mails via Outlook express?
-
proxy
o squid faz proxy apenas do protocolo http (e https/ ftp em alguns casos)
vc precisa utilizar NAT (forward) pra fz isto, pois o email usa o SMTP (porta 25) e POP3 (porta 110).
-
Squid X Outlook Express
E como faço isso?
Tô engatinhando no Linux, mais aprendo fácil e rápido.
-
regras
bom, depende de quantas placas vc ta usando, o tipo do teu link (pppo cria sempre um pppo0) e qual a sua LAN.
supondo que vc tenha 2 placas de rede, sendo eth0 pra LAN (hub) e eth1 pra internet (roteador) e sua LAN seja 192.168.0.0, faça:
LAN=192.168.0.0/24
MUNDO=0/0
IPTABLES=/sbin/iptables
$iptables -t nat -A POSTROUTING -s $lan -d $mundo -o eth1 -j ACCEPT
$iptables -A FORWARD -p tcp -s $lan -d mundo -j ACCEPT
$iptables -A FORWARD -p tcp -d $lan -s mundo -j ACCEPT
se o seu link for home, ao invés de eth1, use pppo0
-
Squid X Outlook Express
Tenho um conexão LP de 512k
Meu linux tem somente uma placa de rede.
Minha rede está disposta da seguinte maneira:
modem>
roteador>
firewall_cisco>
switch>
proxy_linux ; terminais ; servidores ;
-
então muda tudo!
então muda tudo
o seu Linux não é o gateway da rede, é apenas 1 servidor de aplicação dentro dela.
vc vai precisar liberar o forward destas portas no seu CISCO.
-
Squid X Outlook Express
ja tá liberado.
O negócio é o seguinte existem alguns representantes que usam notebook e então não posso desabilitar a configuração de proxy no IE deles.
Quero que todos passem pelo proxy e se alguns destes tirarem o proxy então eles continuarão tendo acesso direto e eu não quero isso.
Quero que se alguem tirar o proxy do IE não consiga navegar na net.
-
bloqueia forward na 80
cara, não tenho experiência nisto pra te falar, mas no linux seria o seguinte
vc iria colocar uma regra redirecionando oq viesse na 80, pra porta do proxy, porém, como a máquina rodando o proxy não é o gateway, vc teria que configurar o gateway pra só fazer forward na porta 80 pro servidor do proxy
-
Forward de portas
Somente habilite o forward no cisco das portas 25 e 110.
-
Squid X Outlook Express
Naum posso fazer isso tb pq os administradores têm acesso direto sem passar pelo proxy...
-
iptables
no cisco deve ter, não sei como ou onde
mas no linux, usando o iptables, vc pode liberar o forward da porta 80 apenas para os ips do grupo de administradores, deixando o redirecionamento para os outros. no cisco, como eu já disse, tb deve ter, só dar 1 procurada
-
Squid X Outlook Express
tipo jogue a saida da net direto na sua maquina proxy ... ai com iptables faça isso
iptables -t nat -A POSTROUTING -s XXX.XXX.XXX.XXX -j MASQUERADE (isso para os ips que tem acesso liberado sem proxy)
iptables -t nat -A POSTROUTING -s <sua_rede_interna/mascara_da_sau_rede> -m multiport -p tcp --dport 80,81,8080,8081 -j ACCEPT
#essa segunda regra faz com quem ninguem navegue se não tiver o proxy configurado, exceto as maquinas que vc liberou com a primeira regra...
Ai as portas 25, 110 é só deixar liberada que não pega nada