настроить SQUID+The Bat+ Outlook

[Mostovoy_VS]

Простая задача сервер freebsd одна сетевуха смотрит в сеть другая наружу. Нужно настроить прокси сервер. С такой конфигурацией Прокси работает, но одна беда почтовый клиент не может забрать почту , т.е. проблема с пробросом портов 25 и 110. Перерыл кучу литературы все говорят о пробросе портов, но не в одном примере не нашел как это делается в NAT .
Помогите пож-та уже две недели не могу настроить. Сразу скажу что до этого вообще не работал с freebsd и linux.
Что-то надо прописать но что и где ?
ЧТО Я СДЕЛАЛ
В каталоге:
/usr/src/sys/i386/conf
Скопировал ядро с новым именем MYKERNEL
Отредактировал это ядро, добавил в низ строки:
Options IPFIREWALL
Options IPFIREWALL _VERBOSE_LIMIT=100
Options IPFIREWALL _FORWARD
Options IPDIVERT
Options DUMMYNET
Затем в этом же файле в строке прописал
Ident MYKERNEL
Пересобрал ядро
Теперь собственно конфиги

Конфиг Firewall
(В конфиге временно убрал все ограничения)
#!/bin/sh
FwCMD="/sbin/ipfw -q "
LanOut="vr0" # внешняя сетевуха
LanIn="em0"
IpOut="192.168.12.121" # внешний IP
IpIn="192.168.10.5"
NetMask="24"
NetIn="192.168.10.0"

${FwCMD} -f flush

${FwCMD} add check-state

${FwCMD} add allow ip from any to any via lo0
#${FwCMD} add deny ip from any to 127.0.0.0/8
#${FwCMD} add deny ip from 127.0.0.0/8 to any
#${FwCMD} add deny ip from any to 10.0.0.0/8 in via ${LanOut}
#${FwCMD} add deny ip from any to 172.16.0.0/12 in via ${LanOut}
#${FwCMD} add deny ip from any to 192.168.0.0/16 in via ${LanOut}
#${FwCMD} add deny ip from any to 0.0.0.0/8 in via ${LanOut}
#${FwCMD} add deny ip from any to 169.254.0.0/16 in via ${LanOut}
#${FwCMD} add deny ip from any to 240.0.0.0/4 in via ${LanOut}
#${FwCMD} add deny icmp from any to any frag
#${FwCMD} add deny log icmp from any to 255.255.255.255 in via ${LanOut}
#${FwCMD} add deny log icmp from any to 255.255.255.255 out via ${LanOut}


${FwCMD} add fwd ${IpIn},2121 tcp from ${NetIn}/${NetMask} to any 21 via ${LanOut}
${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn}/${NetMask} to any 80 via ${LanOut}

#${FwCMD} add divert natd all from any to any via ${LanOut}
${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}

#${FwCMD} add deny ip from 10.0.0.0/8 to any out via ${LanOut}
#${FwCMD} add deny ip from 172.16.0.0/12 to any out via ${LanOut}
#${FwCMD} add deny ip from 192.168.0.0/16 to any out via ${LanOut}
#${FwCMD} add deny ip from 0.0.0.0/8 to any out via ${LanOut}
#${FwCMD} add deny ip from 224.0.0.0/4 to any out via ${LanOut}
#${FwCMD} add deny ip from 240.0.0.0/4 to any out via ${LanOut}


${FwCMD} add allow tcp from any to any established
${FwCMD} add allow ip from ${IpOut} to any out xmit ${LanOut}

${FwCMD} add allow udp from any 53 to any via ${LanOut}
${FwCMD} add allow udp from any to any 53 via ${LanOut}
${FwCMD} add allow udp from any to any 123 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 21 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
${FwCMD} add allow icmp from any to any icmptypes 0,8,11
#${FwCMD} add allow all from ${NetIn}/${NetMask} to any 25 out via ${LanOut} setup keep-state
#${FwCMD} add allow all from ${NetIn}/{NetMask} to any 110 out via ${LanOut} setup keep-state
${FwCMD} add allow tcp from any to ${IpOut} 80 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 22 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 143 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 25 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 465 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 995 via ${LanOut}
#${FwCMD} add allow tcp from any to any 25 out via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 110 via ${LanOut}
#${FwCMD} add allow tcp from any to any 110 out via ${LanOut}
${FwCMD} add allow tcp from any to any via ${LanIn}
${FwCMD} add allow udp from any to any via ${LanIn}
${FwCMD} add allow icmp from any to any via ${LanIn}

${FwCMD} add deny ip from any to any

Конфиг SQUID
http_port 192.168.10.5:3128 transparent
#http_port 3128
visible_hostname saghancolour
#cache_dir ufs /usr/local/etc/squid/ 2048 64 256

cache_access_log /usr/local/etc/squid/var/log/access.log

cache_log /usr/local/etc/squid/var/log/cache.log

cache_store_log /usr/local/etc/squid/var/log/store.log

acl allowed_hosts src 192.168.10.0/255.255.255.255
acl Ftp_protocol proto ftp
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl open_ports port 25
acl open_ports port 110
acl open_ports port 465
acl open_ports port 995
acl icq_ports port 443 563 5190 2300 2410 2477 5222 5223 53 5060 587 2525 777
acl open_ports port 80 8000
acl open_ports port 21
acl open_ports port 9100
acl open_ports port 9101
acl open_ports port 9902
acl allowed_sites dstdomain "/usr/local/etc/squid/sites/allowedsites.conf"

acl denied_sites dstdomain "/usr/local/etc/squid/sites/deniedsites.conf"

acl user_ruk src "/usr/local/etc/squid/users/user_ruk.conf"
acl user_buch src "/usr/local/etc/squid/users/user_buch.conf"
acl user_sale src "/usr/local/etc/squid/users/user_sale.conf"
acl user_sale_vip src "/usr/local/etc/squid/users/user_sale_vip.conf"
acl user_front_office src "/usr/local/etc/squid/users/user_front_office.conf"
acl SitesRegexSex dstdom_regex sex
acl SitesRegexPorno dstdom_regex porno
acl SitesRegexComNet dstdom_regex \.net$
acl Media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.aiff$ \.wav$ \.avi$ \.mpg$ \.mpeg$ \.mkv$ \.mp4$ \.mod$ \.swf$ \.3gp$ \.mov$ \.dvi$
delay_pools 5
delay_class 1 1
delay_parameters 1 3000/3000
delay_access 1 allow Media
delay_access 1 deny all
delay_class 2 2
delay_parameters 2 30000/30000 10000/10000
delay_access 2 allow user_buch
delay_access 2 deny all
delay_class 3 2
delay_parameters 3 120000/120000 20000/20000
delay_access 3 allow user_front_office
delay_access 3 deny all
delay_class 4 2
delay_parameters 4 150000/150000 30000/30000
delay_access 4 allow user_sale
delay_access 4 deny all
delay_class 5 2
delay_parameters 5 240000/240000 100000/100000
delay_access 5 allow user_sale_vip
delay_access 5 deny all

http_access allow allowed_hosts allowed_sites
http_access deny user_buch Media
http_access deny user_sale Media
http_access deny user_sale_vip Media
http_access deny user_front_office Media
http_access deny user_buch SitesRegexSex
http_access deny user_sale SitesRegexSex
http_access deny user_sale_vip SitesRegexSex
http_access deny user_front_office SitesRegexSex
http_access deny user_buch SitesRegexPorno
http_access deny user_sale SitesRegexPorno
http_access deny user_sale_vip SitesRegexPorno
http_access deny user_front_office SitesRegexPorno
http_access deny user_buch SitesRegexComNet
http_access deny user_sale SitesRegexComNet
http_access deny user_sale_vip SitesRegexComNet
http_access deny user_front_office SitesRegexComNet
http_access deny user_buch denied_sites
http_access deny user_sale denied_sites
http_access deny user_sale_vip denied_sites
http_access deny user_front_office denied_sites
#http_access deny denied_sites


http_access allow localhost
#http_access allow user_ruk
#http_access allow user_buch
#http_access allow user_sale
#http_access allow user_front_office

http_access allow allowed_hosts
http_access allow icq_ports
http_access allow open_ports
http_access deny all

forwarded_for on

client_db on

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[mak_v_]

Читать про протоколы smtp и pop3. Они не проксируются

[Mostovoy_VS]

Да спасибо. Я это все понимаю, то что они не проксируются. Но Вы мне хоть пару строк своего ната покажите где Вы пробрасываете порты. Дальше я сам пойму

[mak_v_]

Да спасибо. Я это все понимаю, то что они не проксируются. Но Вы мне хоть пару строк своего ната покажите где Вы пробрасываете порты. Дальше я сам пойму

Пару строк моего ната на pf

Код: Выделить всё

nat on $ext_if from $lan_if:network to !$lan_if:network port {110 25} -> $ext_if