Olá,
Instalei um servidor proxy com squid, os acessos http e https estão funcionando perfeitamente, mas não consigo acessar meus e-mails externos pelo outlook.
Minha configuração de rede é a seguinte:
IP modem roteado (velox): 10.0.0.1 IP eth0: 10.0.0.2 IP eth1: 128.1.0.3
De acordo com os artigos que encontrei a solução é criar uma regra de roteamento para as portas 25 e 110. Eu tentei, mas não tenho conhecimento de iptables e não consegui. Outra coisa que me deixou em dúvida é que os artigos falavam de máquinas com acesso direto a internet e não roteadas como é o meu caso.
Alguém já passou por isso?
Abraços,
Carlos Murillo Junior
minnie_corsario wrote:
Olá,
Hau
Instalei um servidor proxy com squid, os acessos http e https estão funcionando perfeitamente, mas não consigo acessar meus e-mails externos pelo outlook.
O squid é um proxy HTTP/FTP, e não funciona com outro tipo de protocolo, como por exemplo o de e-mail (SMTP e POP). Para essa tarefa basta apenas utilizar o iptables.
Minha configuração de rede é a seguinte:
IP modem roteado (velox): 10.0.0.1 IP eth0: 10.0.0.2 IP eth1: 128.1.0.3
128.1.0.3??????????? Eu hein :) Que tipo de IP é esse?
De acordo com os artigos que encontrei a solução é criar uma regra de roteamento para as portas 25 e 110. Eu tentei, mas não tenho conhecimento de iptables e não consegui. Outra coisa que me deixou em dúvida é que os artigos falavam de máquinas com acesso direto a internet e não roteadas como é o meu caso.
Você tem que fazer um SNAT (ou MASQUERADING) no iptables para que possa compartilhar a porta 110 (POP3) e 25 (SMTP) com a rede interna. É bom você ler um pouco mais sobre iptables para aprender melhor sobre isso (existem documentos muito bons por aí).
Mas por exemplo, sugerindo de cabeça:
# Acesso POP iptables -t nat -A POSTROUTING -p TCP -s 128.1.0.0/255.255.255.0 \ --dport 110 -j SNAT --to 10.0.0.1 iptables -A FORWARD -p TCP -s 128.1.0.0/255.255.255.0 --dport 110 \ -j ACCEPT
# Acesso SMTP iptables -t nat -A POSTROUTING -p TCP -s 128.1.0.0/255.255.255.0 \ --dport 25 -j SNAT --to 10.0.0.1 iptables -A FORWARD -p TCP -s 128.1.0.0/255.255.255.0 --dport 25 \ -j ACCEPT
Isso fará com que o servidor faça NAT para a rede 128.1.0.0/255.255.255.0 (substituir), deixando os clientes poderem acessar as portas 110 e 25 externas. Espero que tenha sido uma boa dica para resolver teu problema ;)
Abraços, Carlos Murillo Junior
br-users@lists.fedoraproject.org