nixp.ru v3.0

23 октября 2017,
понедельник,
01:46:52 MSK

DevOps с компанией «Флант»
Lexion написал 18 июля 2005 года в 01:25 (357 просмотров) Ведет себя как мужчина; открыл 21 тему в форуме, оставил 51 комментарий на сайте.

Здравствуйте, уважаемые юниксоиды . Настроил я squid сделал его прозрачным , но проблема в том что нельзя юзать мейл-клиент ,icq and other , юзать можно только http и ftp . Перекрутил много вариантов , но пока безрезультатно .Что нужно сделать чтоб можно было юзать всё ???

Dr. Evil

что именно не работает?

аська, если есть инет, должна работать (может в настройках не указал, что работать через прокси?)….

на ftp ты можешь зайти через браузер, НО!, если хочешь через клиент-ftp, то надо настрроить ftp-прокси.

acl какие-нибудь писал? или просто настроил, что было в стандартной конфе? какие правила на файерволе?

какой *nix?

Lexion
Dr._Evil
что именно не работает?

аська, если есть инет, должна работать (может в настройках не указал, что работать через прокси?)….

на ftp ты можешь зайти через браузер, НО!, если хочешь через клиент-ftp, то надо настрроить ftp-прокси.

acl какие-нибудь писал? или просто настроил, что было в стандартной конфе? какие правила на файерволе?

какой *nix?

ФТП всё настроено через прокси с помощью frox . На файерволе такие правила

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

iptables -t nat -A PREROUTING -p tcp --dport 21 -j REDIRECT --to-port 2121

Прокси прозрачный мне не надо его указывать в аське явным образом . Acl писал чтоб юзать прокси могли только в локалке и ограничения на мп3 , ави и т.д .

OS Mandrake Linux 10.1

Lexion

Забыл не работает всё кроме http и ftp.

Dr. Evil
Lexion
аська, если есть инет, должна работать (может в настройках не указал, что работать через прокси?)

Читаем внимательно вопросы!

Почту с удаленного сервера пытаешь получить?

Genie

то, что squid позволяет пропускать через себя CONNECT для явного (со стороны клиентской программы) разрешения работы — это одно. таким образом, сервисы должны быть доступны для пользования. но: КЛИЕНТ ДОЛЖЕН ПОНИМАТЬ ТАКУЮ НАСТРОЙКУ И ЕМУ НЕОБХОДИМО УКАЗЫВАТЬ ЭТО ЯВНО.

для того, чтобы не заморачиваться с отсылкой почты для клиентов напрямую (именно с отсылкой) — можно на шлюзе поставить smtp-сервер (один из sendmail, postfix, exim, qmail,… etc) и у него настроить простую пересылку на сервер провайдера (ну, можно и не совсем простую, пусть несколько и дополнительно настроенная для фильтрации как вирусов, так и спама для блокирования рассылок изнутри сети)

соответственно, таким же образом, как и настройку по 80 порту настраивать редирект проходящих соединений на свой сервер — локульный 25 порт.

что касается забора почты — то тут надо подумать — с принципе, можно на сервевре для каждого пользователя настроить забор почты (by fetchmail) и что бы пользователи самостоятельно уже с локального сервера на шлюзе забирали почту. что, понятное дело, несколько усложняет систему, однако это для тебя будет достаточным выходом.

что касается аськи — она умеет работать через squid. либо для именно аськи настраивать необходимо NAT-ирование соединений.

Lexion
Genie
то, что squid позволяет пропускать через себя CONNECT для явного (со стороны клиентской программы) разрешения работы — это одно. таким образом, сервисы должны быть доступны для пользования. но: КЛИЕНТ ДОЛЖЕН ПОНИМАТЬ ТАКУЮ НАСТРОЙКУ И ЕМУ НЕОБХОДИМО УКАЗЫВАТЬ ЭТО ЯВНО.

для того, чтобы не заморачиваться с отсылкой почты для клиентов напрямую (именно с отсылкой) — можно на шлюзе поставить smtp-сервер (один из sendmail, postfix, exim, qmail,… etc) и у него настроить простую пересылку на сервер провайдера (ну, можно и не совсем простую, пусть несколько и дополнительно настроенная для фильтрации как вирусов, так и спама для блокирования рассылок изнутри сети)

соответственно, таким же образом, как и настройку по 80 порту настраивать редирект проходящих соединений на свой сервер — локульный 25 порт.

что касается забора почты — то тут надо подумать — с принципе, можно на сервевре для каждого пользователя настроить забор почты (by fetchmail) и что бы пользователи самостоятельно уже с локального сервера на шлюзе забирали почту. что, понятное дело, несколько усложняет систему, однако это для тебя будет достаточным выходом.

что касается аськи — она умеет работать через squid. либо для именно аськи настраивать необходимо NAT-ирование соединений.

Спасибо что подсказал , но я и сам допетрал как это сделать :)