Кэширующий прокси на Squid

[6uest]

А как у тебя аутентификация сделана?

[Dr911]

По логину и паролю, через NCSA.


Думаешь это хоть как-то к моим поп3 и смтп относиться... я уже даже сквид погасил...stop сделал. Поставил ip_forward=1... прописал все разрешения.. не пойму.. почта не ходит ... хоть убей

[6uest]

ну значит дело не в сквиде - почту ковыряй.
а через squid почта не может ходить по определению. Либо NAT либо SOCKS для почты поднимай.
Кстати если почта поверх SSL, то она ходит через 993 порт.

[Dr911]

А вот все что я до этого делал - это NAT ? у меня в мозилле по умолчанию стоит 995... это что-то значит? я даже для него прописывал правила в iptables... все равно ноль...
А вообще может быть прописан Сервер входящей почты 995,  а ходить через другой порт?

[Born]

Подними socks сервер например этот _http://dedicatesupport.com/archives/28

[Dr911]

Спасибо за статейку... попробую...
Вопрос, а как он со сквидом работает... нет ни каких подводных камней?

[6uest]

А если честно, должны ли быть прописаны acl для портов 25, 110... чтобы хоть куда-то почта проходила?

Почта через Squid не ходит.

[Dr911]

Это я прекрасно понимаю..... собаку съел на этом
Просто думаю как обойти... С Nat не вышло (перемучал весь iptables), сейчас осуществляю движение в сторону Socks. Хочу предусмотреть подводные камни во взаимодействии Socks и Squid.

[Dr911]

Парни, ко мне приходит просвещение.....
Маленький вопросик синтакса.... если у меня подсеть 192.168.0.0  маска 255.255.255.0 то в это строчке

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 25 -j SNAT --to-source адрес_внешнего_интерфейса

вместо /24 что должно быть написано???....


Начинаю чувствовать себя идиотом.

[Dr911]

Так какое назначение у /24.... если маска нулевая, то должно быть /0

[Lion-Simba]

если у меня подсеть 192.168.0.0  маска 255.255.255.0 то в это строчке

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp --dport 25 -j SNAT --to-source адрес_внешнего_интерфейса

вместо /24 что должно быть написано???....

Если подсеть 192.168.0.0, то в этой строчке должно быть 192.168.0.0, а не 192.168.1.0.

/24 - это маска, только записаная в другом виде. Это число означает количество единиц в бинарной записи маски.
Т.е. для 255.255.255.0 = 11111111 11111111 11111111 00000000 это как-раз и будет /24. Так что с маской в строке все в порядке.

[jmur]

Я не понял, у тебя почта где расположена, на твоём сервере или где-то на внешнем?
если на внешнем то надо разрешать для почты не input, а forward

трафик проходит сначала iptables, потом squid, потом опят iptables. Есть ведь супермануал http://www.opennet.ru/docs/RUS/iptables/

[Dr911]

2 Lion-Simba:
Спасибо просветил, если честно, то я ставил /0,  так как думал, что нужно маску ставить как есть... и не понимал почему у меня вот так:

SNAT       tcp  --  anywhere            !anywhere            tcp dpt:smtp to:192.168.1.1
SNAT       tcp  --  anywhere            !anywhere            tcp dpt:pop3 to:192.168.1.1

2 jmur
Спасибо, да до этого мануальчика я достучался уже давно.. хороший ресурс...

После него у меня пошло просвещение в бошке...


Сегодня попробую исправить мои ошибочки.... о результатах отпишусь.

Спасибо за содействие.

[Dr911]

Решил поставить Socks.

Все сделал как здесь _http://dedicatesupport.com/archives/28

Что то не пашет

Вот лог файл сокса:

[Dr911]

Apr 11 18:28:15 (1207920495) sockd[6846]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Apr 11 18:28:15 (1207920495) sockd[6846]: serverinit(): bind(192.168.0.100.1010): Address already in use (errno = 98)
Apr 11 18:28:15 (1207920495) sockd[6846]: fixsettings(): setting the unprivileged uid to 0 is not recommended
Apr 11 18:28:15 (1207920495) sockd[6846]: serverinit(): bind(192.168.0.100.1010): Address already in use (errno = 98)
Apr 11 18:28:15 (1207920495) sockd[6846]: sockdexit(): terminating
Apr 11 18:28:15 (1207920495) sockd[6846]: sockdexit(): terminating
Apr 11 18:29:00 (1207920540) sockd[6529]: pass(1): tcp/accept [: 192.168.0.227.50414 -> 192.168.0.100.1080
Apr 11 18:29:00 (1207920540) sockd[6529]: pass(1): tcp/accept [: 192.168.0.227.50414 -> 192.168.0.100.1080
Apr 11 18:29:00 (1207920540) sockd[6529]: pass(1): tcp/accept ]: 192.168.0.227.50414 -> 192.168.0.100.1080: socks protocol error
Apr 11 18:29:00 (1207920540) sockd[6529]: pass(1): tcp/accept ]: 192.168.0.227.50414 -> 192.168.0.100.1080: socks protocol error