Problemi con Squid: aiutoooo [Archivio]

View Full Version : Problemi con Squid: aiutoooo

dingansich

17-11-2002, 09:54

Ciao,
ho una rete Windows con proxy server Linux RH8 configurato con SQUID.
I client accedono a internet, ma non riescono a connettersi ai server di posta (pop e smtp tiscali).
E' un problema di abilitazione delle porte 25 e 110 e se sì come faccio ad abilitarle?

Grazie

ilsensine

17-11-2002, 12:00

Squid è un proxy http, non smtp o pop3. Per fare quello che ti serve, devi abilitare la NAT su quelle porte.

dingansich

17-11-2002, 13:00

E come si fa?

Ti sarei molto riconnoscente se potessi spiegarmelo.
Intanto ho già imparato una cosa nuova.

Grassie

ilsensine

17-11-2002, 14:46

Modo veloce - fai il nat di tutti i pacchetti:

rmmod ipchains (se non è caricato ipchains, ti dà un errore che puoi ignorare)
modprobe iptable_nat
modprobe ip_conntrack
(assumo che l'interfaccia internet sia ppp0; modificala se è deversa)
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

Fatto questo, puoi settare dai client il computer con linux come default gateway. Nota che attivando la nat in questo modo, non serve più neanche squid (ti consiglio comunque di tenerlo, in quanto squid gestisce una cache per velocizzare gli accessi).

Una volta verificato che questo metodo funziona, devi solo studiare bene iptables per create un vero e proprio firewall/router personalizzato in base alle tue esigenze (adc es. facendo il nat solo delle porte tcp che ti interessano):
http://www.netfilter.org/documentation/index.html

dingansich

17-11-2002, 16:26

Ho provato a fare come mi hai detto, ma non funziona.
Esattamente ho fatto così:
stoppato squid

eseguito:

rmmod ipchains (ipchains non è caricato)
modprobe iptable_nat
modprobe ip_conntrack

I client hanno già linux come default gateway

Come mai non funziona?

ciao

ilsensine

17-11-2002, 17:23

Hai eseguito anche questi?

iptables -t nat -A POSTROUTING -o <interfaccia> -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

#!/bin/sh

18-11-2002, 09:22

Se hai un client winnt/2000
dai client prova a fare le seguenti operazioni:
nslookup nome server di posta-> se non te li trovano allora non risolvono i nomi. devi configurare il dns su rh o metti i dns in tutte le macchine
tracert nome provider-> se non vedi arrivare l'ip che compare con nslookup allora è un problema di connettività. e cioè di iptables mal configurato/rete/routing table mal configurata.
facci sapere.;)
PS: se hai un client linux al posto di tracert c'e' traceroute.