|
|||||||
|
|
|
 |
|
|
Strumenti |
17-11-2002, 10:54
|
#1 |
|
Junior Member
Iscritto dal: Oct 2002
Messaggi: 9
|
Problemi con Squid: aiutoooo
Ciao,
ho una rete Windows con proxy server Linux RH8 configurato con SQUID. I client accedono a internet, ma non riescono a connettersi ai server di posta (pop e smtp tiscali). E' un problema di abilitazione delle porte 25 e 110 e se sì come faccio ad abilitarle? Grazie |
|
|
|
17-11-2002, 13:00
|
#2 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Squid è un proxy http, non smtp o pop3. Per fare quello che ti serve, devi abilitare la NAT su quelle porte.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
17-11-2002, 14:00
|
#3 |
|
Junior Member
Iscritto dal: Oct 2002
Messaggi: 9
|
E come si fa?
Ti sarei molto riconnoscente se potessi spiegarmelo. Intanto ho già imparato una cosa nuova. Grassie |
|
|
|
|
17-11-2002, 15:46
|
#4 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Modo veloce - fai il nat di tutti i pacchetti:
rmmod ipchains (se non è caricato ipchains, ti dà un errore che puoi ignorare) modprobe iptable_nat modprobe ip_conntrack (assumo che l'interfaccia internet sia ppp0; modificala se è deversa) iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward Fatto questo, puoi settare dai client il computer con linux come default gateway. Nota che attivando la nat in questo modo, non serve più neanche squid (ti consiglio comunque di tenerlo, in quanto squid gestisce una cache per velocizzare gli accessi). Una volta verificato che questo metodo funziona, devi solo studiare bene iptables per create un vero e proprio firewall/router personalizzato in base alle tue esigenze (adc es. facendo il nat solo delle porte tcp che ti interessano): http://www.netfilter.org/documentation/index.html
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
17-11-2002, 17:26
|
#5 |
|
Junior Member
Iscritto dal: Oct 2002
Messaggi: 9
|
Ho provato a fare come mi hai detto, ma non funziona.
Esattamente ho fatto così: stoppato squid eseguito: rmmod ipchains (ipchains non è caricato) modprobe iptable_nat modprobe ip_conntrack I client hanno già linux come default gateway Come mai non funziona? ciao |
|
|
|
|
17-11-2002, 18:23
|
#6 |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Hai eseguito anche questi?
iptables -t nat -A POSTROUTING -o <interfaccia> -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
18-11-2002, 10:22
|
#7 |
|
Senior Member
Iscritto dal: Aug 2002
Messaggi: 1909
|
Se hai un client winnt/2000
dai client prova a fare le seguenti operazioni: nslookup nome server di posta-> se non te li trovano allora non risolvono i nomi. devi configurare il dns su rh o metti i dns in tutte le macchine tracert nome provider-> se non vedi arrivare l'ip che compare con nslookup allora è un problema di connettività. e cioè di iptables mal configurato/rete/routing table mal configurata. facci sapere.  PS: se hai un client linux al posto di tracert c'e' traceroute.
__________________
AMD Athlon64X2 4400+@2700Mhz - Asus A8N32-SLI - 1GBddr400 - Dell Inspiron 6000 all powered by Gentoo-Linux Eight days of the week we're dead on our feet, take me aside just shoot me. No black and white, black and white. Wish we could drive right through you. - Eight Days - PitchShifter |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:33.
