вопрос по SQUID

[galich]

Машины в локальной сети ходят в инет через проксю. Но в сети есть почтовый сервак. Проброс портов я сделал. Но как его можно соединить с инетом помимо прокси? Помогите!!!

[artem.ultra]

вопрос полностью не понял. если тебе надо ходит с рабочих машинок мимо прокси, то тогда тебе надо с помощью iptables сделать маскарадинг

[galich]

вопрос полностью не понял. если тебе надо ходит с рабочих машинок мимо прокси, то тогда тебе надо с помощью iptables сделать маскарадинг

Пользователи и должны ходить через прокси. Мы же пишем в параметрах подключения имя прокси и порт. Т.е. в браузере. А вот почтовому серверу где этот порт прописать? Почтовый сервер должен быть подключен к инету без прокси .... я так понимаю. Или я не прав?

[artem.ultra]

почтовый сервер имеет реальный ип?

[fjello]

Пользователи и должны ходить через прокси. Мы же пишем в параметрах подключения имя прокси и порт. Т.е. в браузере. А вот почтовому серверу где этот порт прописать? Почтовый сервер должен быть подключен к инету без прокси .... я так понимаю. Или я не прав?

сделай прозрачное кеширование, и тогда нигде ниче не надо будет указывать

[artem.ultra]

я предлагаю нат

[galich]

я предлагаю нат

Напишите плиз строчку чтоб этот нат работал. Почтовик имеет свой внутренней сети айпи статический.

[sht0rm]

Почтовик стоит на той же машине что и прокси? (вероятно нет)
Без белого ip работать почтовиком сложновато, будете часто в gray list попадать.

[galich]

Почтовик стоит на той же машине что и прокси? (вероятно нет)
Без белого ip работать почтовиком сложновато, будете часто в gray list попадать.

У провайдера есть IP адрес для почтовика. Всё зарегистрировано официально. У меня получается вот что - IP провайдера статический, например 78.1.1.1, АДСЛ модем в режиме подключения PPPoE. Модем пробрасывает 110, 25, 80 порты и меняет статический IP провайдера на свой 192.168.1.1. На компе где установлен SQUID 2 сетевые карты. Одна к модему, другая в локалку. В локальной сети есть почтовый сервер который имеет внутрисетевой IP. На проксе через iptables открываются 25, 110, 80 порты. 80 уходит на SQUID, 110, 25 заворачивают на почтовик. Но почтовик не имеет выхода в инет, так как раздача инета идет через прокси. Вот мне и надо завернуть на него так, чтобы он при подключении в сеть попадал в инет. Если я не прав подскажите как делается. Может его в инет пустить сразу, а модем в режим бриджа и на нем проксю сделать? А безопасность тогда как?

[aSmile]

я предлагаю нат

Я думаю имелось ввиду что-то типо этого:


iptables -A FORWARD -p tcp -s ip-почтаря --destination-port 25 -j ACCEPT
iptables -A FORWARD -p tcp -s ip-почтаря --destination-port 110 -j ACCEPT
iptables -t nat -A POSTROUTING -s ip-почтаря -j MASQUERADE

[galich]

я предлагаю нат

Я думаю имелось ввиду что-то типо этого:


iptables -A FORWARD -p tcp -s ip-почтаря --destination-port 25 -j ACCEPT
iptables -A FORWARD -p tcp -s ip-почтаря --destination-port 110 -j ACCEPT
iptables -t nat -A POSTROUTING -s ip-почтаря -j MASQUERADE

Сделал так - на почтовом сервере в файле /etc/apt/apt.conf прописал Acquire::http::Proxy "http://ip_почтовика:порт/";
ping наружу проходит. но ни apt-get ни aptitude не могут получить пакеты...

[aSmile]

прокси прозрачный?

[galich]

прокси прозрачный?

да

[aSmile]

тогда не надо ничего прописывать в apt.conf

[galich]

я предлагаю нат

Я думаю имелось ввиду что-то типо этого:


iptables -A FORWARD -p tcp -s ip-почтаря --destination-port 25 -j ACCEPT
iptables -A FORWARD -p tcp -s ip-почтаря --destination-port 110 -j ACCEPT
iptables -t nat -A POSTROUTING -s ip-почтаря -j MASQUERADE

Сделал так - на почтовом сервере в файле /etc/apt/apt.conf прописал Acquire::http::Proxy "http://ip_почтовика:порт/";
ping наружу проходит. но ни apt-get ни aptitude не могут получить пакеты...

убрал из apt.conf запись. Сервер подключился к инету. Скорость почему то очень маленькая....