+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Muito estranho ( estaçõe não mandam e-mail )

    Pessoal, boa tarde !

    Instalei o conectiva 7 em uma maquina que servira de proxy para minha rede interna, só que estou com algumas dificuldades:

    1a. Instalei o squid ... ele rola normalmente ... esta maquina ( proxy ) consegue pingar qualquer endereço... tipo www.uol.com.br e etc... porém... minhas estações não ! Quando digito ping nas estações ele dá host inalcancavel... ( só que atravez do browse elas navegam normalmente na internet )

    2a. Não consigo enviar e-mail e nem receber atraves do OUTLOOK..... sendo que nesta maquina (proxy) já configurei o postfix...

    O que devo fazer ??? será que estou com algum problema de roteamento ou algo parecido...?:??

    Se vcs puderem me ajudar eu agradeço pois já estou apanhando a um tempão com isso...


    Obrigado a todos.

  2. #2

    Padrão Muito estranho ( estaçõe não mandam e-mail )

    Ola....

    Ativou o iP_forward ???


    echo 1 > /proc/sys/net/ipv4/ip_forward

    t+



  3. #3
    pflamellas
    Visitante

    Padrão Muito estranho ( estaçõe não mandam e-mail )

    Amigo,
    seu problema não eh o squid nem o postfix e não eh problema de rota....para o outlook funcionar vc vai precisar liberar as portas 25 e 110 (smtp e pop3 respectivamente) insira as seguintes regras no seu firewall
    iptables=/usr/sbin/iptables
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #echo "Liberando resposta DNS"
    $iptables -A INPUT -p udp -s 200.196.99.2 --sport 53 -d 200.196.111.219 -j ACCEPT
    $iptables -A INPUT -p udp -s 200.196.99.3 --sport 53 -d 200.196.111.219 -j ACCEPT
    #liberando repasse de pacotes
    $iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.196.99.2 --dport 53 -j ACCEPT
    $iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.196.99.3 --dport 53 -j ACCEPT
    $iptables -A FORWARD -p udp -s 200.196.99.2 --sport 53 -d 192.168.1.0/24 -j ACCEPT
    $iptables -A FORWARD -p udp -s 200.196.99.3 --sport 53 -d 192.168.1.0/24 -j ACCEPT
    $iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 25 -j ACCEPT
    $iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 25 -j ACCEPT
    $iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 110 -j ACCEPT
    $iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 110 -j ACCEPT
    observações:
    200.196.99.2 e 200.196.99.3 --> DNS externos
    200.196.111.219 -->eth1 da máquina firewall e/ou proxy
    192.168.1.0/24 --> endreço da rede interna
    a localização do iptables depende da sua distro....digite which iptables e vc vai obter a localização completa do iptables....
    com certeza vai funcionar
    Um abraço
    Paulo Fernando Lamellas

  4. #4

    Padrão Muito estranho ( estaçõe não mandam e-mail )

    falta fazer o masquerade nessas regras e esse o problema