Кэширующий прокси на Squid

[Dr911]

Я знаю, что скорее всего я всех уже достал этим вопросом, но актуальность проблемы заставляет меня писать снова 

Система Ubuntu 7.10 server

я настроил сервер на сквиде, сделал аутентификацию по логину и паролю, все классно....
Но проблема, что мой директор хочет получать почту в свой Оутлук, или Мозиллу...

Как сделать чтобы почта в обход сквида ходила, так как через него не хочет?


Мне ее не нужно учитывать, мне нужно, чтобы работал сквид для инета, и работала почта....


Кто знает, будьте так любезны, напишите....


Мучал Гугл - говорит ставь NAT, да и не только гугл говорит
А че с ним делать и будет ли он работать со Squid - не знай

Заранее спасибо.

[Veter]

squid к nat отношения особого не имеет. поднимай nat. пусть, например, весь трафик идет напрямую через nat, а 0 порт направь в squid... или наоборот, пусть всё идет в squid, а 110 и 25 порты напрямую через nat... в общем почитай поподробнее про эти технологии.. уже куча статей написанна...

[Dr911]

Спасибо хоть кто-то просветил мою голову.... буду пробовать.... если что, отпишусь

[Veter]

у меня к сожалению нет опыта поднятия ната под линухом.. .в качестве шлюза предпочитаю freebsd... но если не получится пиши, будем думать вместе))

[Shwed]

iptables
ну либо, если не хочется заморачиваться, то для этих целей вполне подойдет shorewall
кстати, можно установить в таком разе webmin, и оттуда уже настроить shorewall.

[Veter]

iptables
ну либо, если не хочется заморачиваться, то для этих целей вполне подойдет shorewall
кстати, можно установить в таком разе webmin, и оттуда уже настроить shorewall.

а почему именно iptables?

[mozgik]

ipcop+pivo 

[Dr911]

Други, короче намучался я, ничего не помогает...
Прочитал здесь на форуме че да как....
"
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 25 -j SNAT --to-source адрес_внешнего_интерфейса

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 110 -j SNAT --to-source адрес_внешнего_интерфейса
"

Это я начитал, но что-то не пашет. У меня с сервера ходит на pop3 и smtp, а с клиентских машинок - нет.
У меня внутренний интерфейс 192.168.0.100, внешний 192.168.1.1... все остальные протаколы ходят через SQuid, а почта нет....

Может у меня до iptables ничего не доходит, а сразу все отрезается сквидом... где посмотреть? Как узнать? подскажите.... уже инглишь выучил, а толку нет

Заранее благодарен

[Dr911]

Чего-то не пойму делаю вот так:
dr911@mainserver:~$ sudo iptables -A INPUT -p tcp -d 192.168.1.1 --dport pop3 -s192.168.0.0/0 -j ACCEPT
dr911@mainserver:~$ sudo iptables -A OUTPUT -p tcp -d 192.168.1.1 --sport pop3 -s192.168.0.0/0 -j ACCEPT
dr911@mainserver:~$ sudo iptables -A INPUT -p tcp -d 192.168.0.100 --dport pop3 -s192.168.0.0/0 -j ACCEPT
dr911@mainserver:~$ sudo iptables -A OUTPUT -p tcp -d 192.168.0.100 --sport pop3 -s192.168.0.0/0 -j ACCEPT


потом:
dr911@mainserver:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  0    --  anywhere             anywhere           
SNAT       tcp  --  anywhere            !anywhere            tcp dpt:smtp to:192.168.1.1
SNAT       tcp  --  anywhere            !anywhere            tcp dpt:pop3 to:192.168.1.1

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   



И ничего не пашет... что же делать.....

Я знаю, что многие знают, но не говорят.... я уже весь форум излазил... пока безрезультатно..

Как с клиентской машинки проверить ходят ли пакетики по pop3 smtp?

[Dr911]

НУ .....может хоть строчку черкнем.... хоть пошлите куда-нить, что бы ниточку найти, которая мой клубочек распутает.....
ДА и КаК узнать, что iptables работает, т.е. на него пакеты приходят, а не все сразу SQUID ом обрезается?

[Dr911]

Как определить, в какой последовательности у меня рафик проходит ? Сначала squid, а потом iptables? Или на оборот?

ЗЫ Может уже деньги предлагать за помощь?

[Dr911]

А если у меня прокси не прозрачный... что в конфиге squid должно быть?



ЗЫ Мы так просто не сдаемся )

[6uest]

Всё то же самое, кроме слова transparent

[Dr911]

А если честно, должны ли быть прописаны acl для портов 25, 110... чтобы хоть куда-то почта проходила?

[Dr911]

Вот часть моего конфига сквида


acl users proxy_auth REQUIRED

#Recommended minimum configuration:
#acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object
#acl localhost src 127.0.0.1/255.255.255.255
#acl to_localhost dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl localnet src 192.168.0.0/255.255.255.0      #локальная сеть
acl external src 192.168.1.1/255.255.255.255    # IP для выхода в Интернет
acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443      # https
acl SSL_ports port 563      # snews
acl SSL_ports port 873      # rsync
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl Safe_ports port 631      # cups
acl Safe_ports port 873      # rsync
acl Safe_ports port 901      # SWAT

acl Safe_ports port 110      #
acl Safe_ports port 25      #
acl Safe_ports port 995      #

acl purge method PURGE
acl CONNECT method CONNECT

#http_access allow localnet
#http_access allow external
#http_access allow localhost

http_access deny !Safe_ports

http_access allow users
http_access deny all





Может че здесь неправильно?