SQUID. Не может не радовать.

[spy]

И снова здрасте. Снова глючит меня

Код: Выделить всё

#	WELCOME TO SQUID 2.7.STABLE5
auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -v 3 -b "dc=kinomax24,dc=ru" 127.0.0.1
auth_param basic children 5
auth_param basic realm Squid proxy

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
     
acl SSL_ports port 443 563 2042 2802 5190 5222 5223 9080 9443
acl Safe_ports port 21
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 80
acl Safe_ports port 8080
acl Safe_ports port 2802
acl Safe_ports port 443 563 2042 2802 5190 5222 5223 9080 9443
acl Safe_ports port 1025-65535

acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localnet

http_access deny all

icp_access allow localnet
icp_access deny all

http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /usr/local/squid/logs/access.log squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
coredump_dir /usr/local/squid/cache

Мне нужно сделать простейшую команду

Код: Выделить всё

telnet smtp.mail.ru 25

Но никак не удается подключиться.

С компа в обход прокси telnet на майл проходит.

(немного о схеме моей сети http://forum.lissyara.su/viewtopic.php? ... 49#p145643)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Jan]

acl Safe_ports port 25 сквида не умеет кэшировать почтуууууу

[skeletor]

Проблема в файерволе.

[spy]

acl Safe_ports port 25 сквида не умеет кэшировать почтуууууу

Что подскажете?

в файрволе

файрвол не включен

[Jan]

Что подскажете?

удали в squid.conf

Код: Выделить всё

acl Safe_ports port 25

и рестартони сквиду

Код: Выделить всё

squid -k reconfigure

[skeletor]

в файрволе

файрвол не включен

Где не включён? На серваке? Тогда как вы будете делать заворот траффика на squid?

[moadip]

в файрволе

файрвол не включен

Где не включён? На серваке? Тогда как вы будете делать заворот траффика на squid?

так вроде у него в конфиге нигде неуказано про прозразный прокси

[InventoR]

а с когда сквид уже начал с 25 портом работать как почтовый прокси?

[evincar]

а с когда сквид уже начал с 25 портом работать как почтовый прокси?

Вроде с никогда.
Думаю топикстартер уже удалил из конфига

Код: Выделить всё

acl Safe_ports port 25
acl Safe_ports port 110

[skeletor]

в файрволе

файрвол не включен

Где не включён? На серваке? Тогда как вы будете делать заворот траффика на squid?

так вроде у него в конфиге нигде неуказано про прозразный прокси

Таки-да! Немного завтыкал

[spy]

а с когда сквид уже начал с 25 портом работать как почтовый прокси?

Вроде с никогда.
Думаю топикстартер уже удалил из конфига

Код: Выделить всё

acl Safe_ports port 25
acl Safe_ports port 110

Удалил не помогает.
Я думаю дело в самой сети. Просто телнет не находит через что конектится ? Все проги в которых можно конкертно указать прокси все работает.
А такие проги в которых нет таких настроек(например WebmoneyKeeper), не работает.
Вообще цель отправить почту через прогу в которой нет настроект прокси, ей видити ли подавайте прямое подключение.

Схема сети: Циско -> Squid -> Клиенты Причем у клиентов шлюз настроен на Циско для VPN(почта).

Вот собственно и вопрос как заставить работать эти проги в которых нет настроек прокси?

[manefesto]

нет прокси ???
юзай нат

[spy]

юзай нат

если бы я знал что это такое

[InventoR]

это очень мягкое, пушистое и нежное создание

[$Alchemist]

караул
тут уже и венду как-то не порекомендуешь....

[spy]

Когда прокси у меня был на винде и трафик инспекторе, был нат.
А как все это работает при участии FreeBsd

[spy]

Все еще услажняется тем что до прокси у меня стоит Циско, и у всех клиентов она обязательно должна быть в шлюзе прописана, чтобы почта через VPN работал, но Циско разрешает только почту юзать, а полный доступ имееют только несколько алресов и один из них мой прокси

[x6e6564]

Когда-то пускал cvsup через прокси провайдера..

Код: Выделить всё

make -C /usr/ports/net/ search name=tunnel