Здравствуйте первый раз настраиваю Proxy в Linux(OpenSUSE) через WebAdmin! И всё в роде хорошо прокси работает а вот с почтой беда! Начитался в поиске, что почту настраивают в обход прокси с помощью NAT, но у самого сделать это не получается. Бьюсь неделю. Расскажите пожалуйста по подробнее как это сделать.
Мне требуется:
Настроить почту на порт 995 но чтобы доступ к www/ftp напрямую был закрыт то есть доступ к этим протоколам был возможен только через прокси !
Здравствуйте первый раз настраиваю Proxy в Linux(OpenSUSE) через WebAdmin! И всё в роде хорошо прокси работает а вот с почтой беда! Начитался в поиске, что почту настраивают в обход прокси с помощью NAT, но у самого сделать это не получается. Бьюсь неделю. Расскажите пожалуйста по подробнее как это сделать.
Мне требуется:
Настроить почту на порт 995 но чтобы доступ к www/ftp напрямую был закрыт то есть доступ к этим протоколам был возможен только через прокси !
Заранее спасибо!
1. Для почты:
указываете
INTIF="внутренний интерфейс"
EXTIF="внешний интерфейс"
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -p tcp --dport pop3s -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -p udp --dport pop3s -j ACCEPT
Как проверить таблицу маршрутизации на самом шлюзе.
Если у меня вторая сетевая которая выходит в инет 192.168.0.138 надо настроить --- в настройках сетевой на неё шлюз или на прокси 192,168,1,1
Как проверить таблицу маршрутизации на самом шлюзе.
Если у меня вторая сетевая которая выходит в инет 192.168.0.138 надо настроить --- в настройках сетевой на неё шлюз
Тогда поставим вопрос по другому, привидите таблицу маршрутизации шлюза и сетевые настройки клиента
1. Таблицу маршрутизации с шлюза команда route
2. Настройки клиента ipconfig (если Windows), ifconfig если Linux/Unix
1. Если server.mshome.n это шлюз провайдера или какого-либо Вашего роутера (ADSL-модема), то похоже на правду.
2. Не совсем понял относительно ifconfig, так как Вы говорите про Отлук, а даете настройки сетевого интерфейса в Linux.
В любом случае следующий минимальный для работы набор:
1. На шлюзе
192.168.1.0 * 255.255.255.0 U 0 0 0 eth3
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
default <шлюз провайдера, ADSL модем и т.д.> 0.0.0.0 UG 0 0 0 eth1
2. На клиенте (под Linux)
192.168.1.0 * 255.255.255.0 U 0 0 0 <локальный сетевой интерфейс>
default <адрес внутреннего интерфейса вашего шлюза> 255.255.255.0 U 0 0 0 <сетевой интерфейс>
Под Windows
В свойствах сетевого подключения указать <адрес вашего шлюза>.
Так же рекомендую проверить сделать ping 213.180.204.8 с шлюза и клиента на случай если не прописаны DNS.
пишет
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.0.138:30000-35000
iptables v1.3.8: Need TCP or UDP with port specification
Try `iptables -h' or 'iptables --help' for more information.
пишет
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.0.138:30000-35000
iptables v1.3.8: Need TCP or UDP with port specification
Try `iptables -h' or 'iptables --help' for more information.
К сожалению не заработала почта, Идеи ещё есть где у меня косяк, а то я за неделю с адресацией этой высох.
Стоп лучше сделать второй вариант, то есть iptables -t nat -A POSTROUTING -j SNAT --to-source $EXTIP, предварительно очистив таблицу nat.
Для этого iptables -F POSTROUTING -t nat
попробовать пропинговать 213.180.204.8.
разбираться дальше
Организовывать работу с DNS.
Варианты:
1. Тупо прописать DNSы провайдера на клиентах.
2. Поднять DNS сервер и настроить форвардинг раздать его через DHCP.
3. Если есть домен, то на DNS сервере домена настроить форвардинг.
Почта работает но если в браузере снять галки использовать прокси то он лезит на прямую без запроса авторизации!
Потому, что у Вас таким образом настроены правила iptables. Рекомендую погуглить и изучить подходы к настройке iptables. Статей по данному вопросу вполне достаточно.