+ Responder ao Tópico



  1. #1
    cadeveloper
    Visitante

    Padrão Squid X Outlook Express

    Caros Senhores,

    Estou usando um proxy squid autenticado via smb_auth, Kurumin 4.1.
    Só que os e-mails nas estações não funcionam...

    Como eu libero o recebimento e envio de e-mails via Outlook express?

  2. #2
    whinston
    Visitante

    Padrão proxy

    o squid faz proxy apenas do protocolo http (e https/ ftp em alguns casos)
    vc precisa utilizar NAT (forward) pra fz isto, pois o email usa o SMTP (porta 25) e POP3 (porta 110).

  3. #3
    cadeveloper
    Visitante

    Padrão Squid X Outlook Express

    E como faço isso?
    Tô engatinhando no Linux, mais aprendo fácil e rápido.

  4. #4
    whinston
    Visitante

    Padrão regras

    bom, depende de quantas placas vc ta usando, o tipo do teu link (pppo cria sempre um pppo0) e qual a sua LAN.

    supondo que vc tenha 2 placas de rede, sendo eth0 pra LAN (hub) e eth1 pra internet (roteador) e sua LAN seja 192.168.0.0, faça:

    LAN=192.168.0.0/24
    MUNDO=0/0
    IPTABLES=/sbin/iptables
    $iptables -t nat -A POSTROUTING -s $lan -d $mundo -o eth1 -j ACCEPT
    $iptables -A FORWARD -p tcp -s $lan -d mundo -j ACCEPT
    $iptables -A FORWARD -p tcp -d $lan -s mundo -j ACCEPT

    se o seu link for home, ao invés de eth1, use pppo0

  5. #5
    cadeveloper
    Visitante

    Padrão Squid X Outlook Express

    Tenho um conexão LP de 512k
    Meu linux tem somente uma placa de rede.

    Minha rede está disposta da seguinte maneira:

    modem>
    roteador>
    firewall_cisco>
    switch>
    proxy_linux ; terminais ; servidores ;

  6. #6
    whinston
    Visitante

    Padrão então muda tudo!

    então muda tudo
    o seu Linux não é o gateway da rede, é apenas 1 servidor de aplicação dentro dela.
    vc vai precisar liberar o forward destas portas no seu CISCO.

  7. #7
    cadeveloper
    Visitante

    Padrão Squid X Outlook Express

    ja tá liberado.
    O negócio é o seguinte existem alguns representantes que usam notebook e então não posso desabilitar a configuração de proxy no IE deles.
    Quero que todos passem pelo proxy e se alguns destes tirarem o proxy então eles continuarão tendo acesso direto e eu não quero isso.
    Quero que se alguem tirar o proxy do IE não consiga navegar na net.

  8. #8
    whinston
    Visitante

    Padrão bloqueia forward na 80

    cara, não tenho experiência nisto pra te falar, mas no linux seria o seguinte
    vc iria colocar uma regra redirecionando oq viesse na 80, pra porta do proxy, porém, como a máquina rodando o proxy não é o gateway, vc teria que configurar o gateway pra só fazer forward na porta 80 pro servidor do proxy

  9. #9
    clarkvr
    Visitante

    Padrão Forward de portas

    Somente habilite o forward no cisco das portas 25 e 110.

  10. #10
    cadeveloper
    Visitante

    Padrão Squid X Outlook Express

    Naum posso fazer isso tb pq os administradores têm acesso direto sem passar pelo proxy...

  11. #11
    whinston
    Visitante

    Padrão iptables

    no cisco deve ter, não sei como ou onde
    mas no linux, usando o iptables, vc pode liberar o forward da porta 80 apenas para os ips do grupo de administradores, deixando o redirecionamento para os outros. no cisco, como eu já disse, tb deve ter, só dar 1 procurada

  12. #12

    Padrão Squid X Outlook Express

    tipo jogue a saida da net direto na sua maquina proxy ... ai com iptables faça isso

    iptables -t nat -A POSTROUTING -s XXX.XXX.XXX.XXX -j MASQUERADE (isso para os ips que tem acesso liberado sem proxy)
    iptables -t nat -A POSTROUTING -s <sua_rede_interna/mascara_da_sau_rede> -m multiport -p tcp --dport 80,81,8080,8081 -j ACCEPT

    #essa segunda regra faz com quem ninguem navegue se não tiver o proxy configurado, exceto as maquinas que vc liberou com a primeira regra...

    Ai as portas 25, 110 é só deixar liberada que não pega nada