Почта майла или яндекса через прокси
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 110
- Зарегистрирован: 2011-11-10 6:11:34
Почта майла или яндекса через прокси
Всем доброго вермени суток:)
Я юзер начинающий во фре (досталось богатство от прежнего админа) так что простите заранее за тупость:)
Вопрос в следующем:
На фре настроем полноченный почтовый локальный сервак и шлюз в инет (мне кажется это стандарт:))
Почтовик exim + dovecot использует стандарт порты 110 и 25...
Возможно ли как то завернуть еще через прокси почту майла или яндекса по этим портам чтобы юзать the bat! (ну или другой клиент)???
Я так понимаю нужен видимо какой то проброс и правила в фаере. Подскажите как правильно сделать и возможно ли вообще??
Заранее спасибо:)
P.S. uname -a
FreeBSD proxy.domain.ru 7.0-RELEASE FreeBSD 7.0-RELEASE #2: Tue Aug 2 11:36:10 IRKST 2011
Я юзер начинающий во фре (досталось богатство от прежнего админа) так что простите заранее за тупость:)
Вопрос в следующем:
На фре настроем полноченный почтовый локальный сервак и шлюз в инет (мне кажется это стандарт:))
Почтовик exim + dovecot использует стандарт порты 110 и 25...
Возможно ли как то завернуть еще через прокси почту майла или яндекса по этим портам чтобы юзать the bat! (ну или другой клиент)???
Я так понимаю нужен видимо какой то проброс и правила в фаере. Подскажите как правильно сделать и возможно ли вообще??
Заранее спасибо:)
P.S. uname -a
FreeBSD proxy.domain.ru 7.0-RELEASE FreeBSD 7.0-RELEASE #2: Tue Aug 2 11:36:10 IRKST 2011
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- tynix
- сержант
- Сообщения: 246
- Зарегистрирован: 2008-08-06 8:25:42
- Откуда: Красноярск
Re: Почта майла или яндекса через прокси
А что за прокси?
Если HTTP-proxy, то нельзя, придётся отдельно ставить и настраивать pop3-proxy и smtp-proxy.
Советую 3proxy поставить, там всё это есть и в документации подробно расписано.
Если HTTP-proxy, то нельзя, придётся отдельно ставить и настраивать pop3-proxy и smtp-proxy.
Советую 3proxy поставить, там всё это есть и в документации подробно расписано.
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop
cd /usr/ports && make srach
make: don't know how to make srach. Stop
-
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
- Контактная информация:
Re: Почта майла или яндекса через прокси
А зачем именно через прокси почту гонять? Если настроен NAT на этом шлюзе, то почему бы просто не разрешить подключения к этим smtp/pop3-серверам?
А вообще, действительно, какой прокси используется? Как настроен фаервол?
А вообще, действительно, какой прокси используется? Как настроен фаервол?
-
- проходил мимо
Re: Почта майла или яндекса через прокси
Во, наверн почти в точку попал:)GhOsT_MZ писал(а):А зачем именно через прокси почту гонять? Если настроен NAT на этом шлюзе, то почему бы просто не разрешить подключения к этим smtp/pop3-серверам?
А вообще, действительно, какой прокси используется? Как настроен фаервол?
Значит надеюсь ты меня привильно понял.... Можно поточнее тады расписать как через NAT разрешить подключения, или примеры каки-нибудь??
Вобще суть такая:
Стоит в качестве шлюза между локалкой и инетом машинка с freebsd 7.0
На ней 2 сетевухи смотрищие одна в инет, одна в локалку...
И на ней есть squid + rejik - пускает юзверей в инет (я так понял у меня прозрачный прокси)
И стоит exim+dovecot+mysql в качестве локального почтовика
Файрвол штатный, используется файлик rc.firewall.
-
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
- Контактная информация:
Re: Почта майла или яндекса через прокси
Ну так тогда нужно содержимое файлика rc.firewall
- ivan_k
- мл. сержант
- Сообщения: 103
- Зарегистрирован: 2010-01-27 16:00:37
- Откуда: Иваново
Re: Почта майла или яндекса через прокси
При условии, что нат работает
Код: Выделить всё
ipfw add номер_правила allow tcp from {lan} to any 25
ipfw add номер_правила allow tcp from {lan} to any 110
-
- проходил мимо
Re: Почта майла или яндекса через прокси
GhOsT_MZ писал(а):Ну так тогда нужно содержимое файлика rc.firewall
Код: Выделить всё
#!/bin/sh -
#
# Setup system for firewall service.
#
# Suck in the configuration variables.
if [ -z "${source_rc_confs_defined}" ]; then
if [ -r /etc/defaults/rc.conf ]; then
. /etc/defaults/rc.conf
source_rc_confs
elif [ -r /etc/rc.conf ]; then
. /etc/rc.conf
fi
fi
##
##
setup_loopback () {
############
# Only in rare cases do you want to change these rules
#
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
}
if [ -n "${1}" ]; then
firewall_type="${1}"
fi
############
# Set quiet mode if requested
#
case ${firewall_quiet} in
[Yy][Ee][Ss])
fwcmd="/sbin/ipfw -q"
;;
*)
fwcmd="/sbin/ipfw"
;;
esac
############
# Flush out the list before we begin.
#
${fwcmd} -f flush
case ${firewall_type} in
[Сс][Oo][Mm][Pp][Aa][Nn][Yy])
InCard="axe0"
OutCard="re0"
InAddr="192.168.1.253"
OutAddr="222.222.222.222"
MyNet="192.168.1.0/24"
setup_loopback
## ${fwcmd} add 1 pass all from any to any
#deny hacker
${fwcmd} add 10 drop ip from any to 58.65.234.17
${fwcmd} add 10 drop ip from 58.65.234.17 to any
${fwcmd} add 10 drop ip from any to 69.50.160.212
${fwcmd} add 10 drop ip from 69.50.160.212 to any
#NAT
${fwcmd} add divert 8668 ip from any to ${OutAddr} in recv ${OutCard}
${fwcmd} add divert 8668 icmp from ${MyNet} to any out via ${OutCard} icmptypes 0,8
#for gate
${fwcmd} add pass tcp from any to any established
${fwcmd} add pass ip from ${OutAddr} to any out xmit ${OutCard}
#KPK
${fwcmd} add allow tcp from any to me 1126 #Rusalko
${fwcmd} add allow tcp from any to me 5063 #Serviko\
#NAT port range
${fwcmd} add pass tcp from any to ${OutAddr} 49152-65535 via ${OutCard} setup
#DNS
${fwcmd} add pass udp from any 53 to ${OutAddr} via ${OutCard}
#FTP
${fwcmd} add pass tcp from any to any 21,990 via ${OutCard}
#ICMP
${fwcmd} add pass icmp from any to any icmptypes 0,8,11
#SMTP
${fwcmd} add pass tcp from any to ${OutAddr} 25 via ${OutCard} setup
#SSH
${fwcmd} add pass tcp from any to ${InAddr} 22 via ${OutCard} setup
#portsentry honeypots
${fwcmd} add pass ip from any to ${OutAddr} 1,7,9,11,15,23,80,990 in recv ${OutCard}
#rfc1918 from me drop
${fwcmd} add drop ip from 192.168.0.0/16,172.12.0.0/12,10.0.0.0/8,169.254.0.0/16,240.0.0.0/4 to any out via ${OutCard}
${fwcmd} add drop ip from any to 192.168.0.0/16,172.12.0.0/12,10.0.0.0/8,169.254.0.0/16,240.0.0.0/4 in via ${OutCard}
${fwcmd} add drop icmp from any to any frag
${fwcmd} add drop log icmp from any to 255.255.255.255 via ${OutCard}
#fuck other!
${fwcmd} add deny tcp from any to any 23
${fwcmd} add 65000 drop log all from any to any
;;
[Uu][Nn][Kk][Nn][Oo][Ww][Nn])
;;
*)
if [ -r "${firewall_type}" ]; then
${fwcmd} ${firewall_flags} ${firewall_type}
fi
;;
esac
-
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
- Контактная информация:
Re: Почта майла или яндекса через прокси
Так, а пользователи при такой конфигурации не могут подключиться к почтовым серверам на внешке?
-
- проходил мимо
Re: Почта майла или яндекса через прокси
Если я правильно понял твой вопрос то нет...GhOsT_MZ писал(а):Так, а пользователи при такой конфигурации не могут подключиться к почтовым серверам на внешке?
т.е. сидит юзер за ПК, у него на нем установлен почт. клиент the bat! в нем подключен локальный корпоративный почтовый ящик (который exim) и он с ним работает... А если к the bat! попробовать подключить почтовый ящик майла или яндекса работать они не будут...
С другими почтовыми серверами юзеры могут работать только через веб морду этих серверов...
Вот мне и надо чтоб юзеры сидя у себя в the bat! могли получать почту и с других серваков типа mail.ru