Страница 1 из 1

Почта майла или яндекса через прокси

Добавлено: 2011-11-16 4:47:46
immortal
Всем доброго вермени суток:)
Я юзер начинающий во фре (досталось богатство от прежнего админа) так что простите заранее за тупость:)
Вопрос в следующем:
На фре настроем полноченный почтовый локальный сервак и шлюз в инет (мне кажется это стандарт:))
Почтовик exim + dovecot использует стандарт порты 110 и 25...
Возможно ли как то завернуть еще через прокси почту майла или яндекса по этим портам чтобы юзать the bat! (ну или другой клиент)???
Я так понимаю нужен видимо какой то проброс и правила в фаере. Подскажите как правильно сделать и возможно ли вообще??
Заранее спасибо:)

P.S. uname -a
FreeBSD proxy.domain.ru 7.0-RELEASE FreeBSD 7.0-RELEASE #2: Tue Aug 2 11:36:10 IRKST 2011

Re: Почта майла или яндекса через прокси

Добавлено: 2011-11-16 7:47:23
tynix
А что за прокси?
Если HTTP-proxy, то нельзя, придётся отдельно ставить и настраивать pop3-proxy и smtp-proxy.
Советую 3proxy поставить, там всё это есть и в документации подробно расписано.

Re: Почта майла или яндекса через прокси

Добавлено: 2011-11-16 8:02:42
GhOsT_MZ
А зачем именно через прокси почту гонять? Если настроен NAT на этом шлюзе, то почему бы просто не разрешить подключения к этим smtp/pop3-серверам?
А вообще, действительно, какой прокси используется? Как настроен фаервол?

Re: Почта майла или яндекса через прокси

Добавлено: 2011-11-16 8:11:19
immortald
GhOsT_MZ писал(а):А зачем именно через прокси почту гонять? Если настроен NAT на этом шлюзе, то почему бы просто не разрешить подключения к этим smtp/pop3-серверам?
А вообще, действительно, какой прокси используется? Как настроен фаервол?
Во, наверн почти в точку попал:)
Значит надеюсь ты меня привильно понял.... Можно поточнее тады расписать как через NAT разрешить подключения, или примеры каки-нибудь??

Вобще суть такая:
Стоит в качестве шлюза между локалкой и инетом машинка с freebsd 7.0
На ней 2 сетевухи смотрищие одна в инет, одна в локалку...
И на ней есть squid + rejik - пускает юзверей в инет (я так понял у меня прозрачный прокси)
И стоит exim+dovecot+mysql в качестве локального почтовика
Файрвол штатный, используется файлик rc.firewall.

Re: Почта майла или яндекса через прокси

Добавлено: 2011-11-16 8:13:48
GhOsT_MZ
Ну так тогда нужно содержимое файлика rc.firewall

Re: Почта майла или яндекса через прокси

Добавлено: 2011-11-16 8:18:08
ivan_k
При условии, что нат работает

Код: Выделить всё

ipfw add номер_правила allow tcp from {lan} to any 25
ipfw add номер_правила allow tcp from {lan} to any 110

Re: Почта майла или яндекса через прокси

Добавлено: 2011-11-16 9:17:46
immortald
GhOsT_MZ писал(а):Ну так тогда нужно содержимое файлика rc.firewall

Код: Выделить всё

#!/bin/sh -
#
# Setup system for firewall service.
#

# Suck in the configuration variables.
if [ -z "${source_rc_confs_defined}" ]; then
        if [ -r /etc/defaults/rc.conf ]; then
                . /etc/defaults/rc.conf
                source_rc_confs
        elif [ -r /etc/rc.conf ]; then
                . /etc/rc.conf
        fi
fi

##
##

setup_loopback () {
        ############
        # Only in rare cases do you want to change these rules
        #
        ${fwcmd} add 100 pass all from any to any via lo0
        ${fwcmd} add 200 deny all from any to 127.0.0.0/8
        ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
}

if [ -n "${1}" ]; then
        firewall_type="${1}"
fi

############
# Set quiet mode if requested
#
case ${firewall_quiet} in
[Yy][Ee][Ss])
        fwcmd="/sbin/ipfw -q"
        ;;
*)
        fwcmd="/sbin/ipfw"
        ;;
esac

############
# Flush out the list before we begin.
#
${fwcmd} -f flush


case ${firewall_type} in
[Сс][Oo][Mm][Pp][Aa][Nn][Yy])

        InCard="axe0"
        OutCard="re0"
        InAddr="192.168.1.253"
        OutAddr="222.222.222.222"
        MyNet="192.168.1.0/24"

        setup_loopback

## ${fwcmd} add 1 pass all from any to any
#deny hacker
        ${fwcmd} add 10 drop ip from any to 58.65.234.17
        ${fwcmd} add 10 drop ip from 58.65.234.17 to any
        ${fwcmd} add 10 drop ip from any to 69.50.160.212
        ${fwcmd} add 10 drop ip from 69.50.160.212 to any

#NAT
        ${fwcmd} add divert 8668 ip from any to ${OutAddr} in recv ${OutCard}
        ${fwcmd} add divert 8668 icmp from ${MyNet} to any out via ${OutCard} icmptypes 0,8
 
#for gate
        ${fwcmd} add pass tcp from any to any established
        ${fwcmd} add pass ip from ${OutAddr} to any out xmit ${OutCard}

#KPK
        ${fwcmd} add allow tcp from any to me 1126 #Rusalko
        ${fwcmd} add allow tcp from any to me 5063 #Serviko\

#NAT port range
        ${fwcmd} add pass tcp from any to ${OutAddr} 49152-65535 via ${OutCard} setup
#DNS
        ${fwcmd} add pass udp from any 53 to ${OutAddr} via ${OutCard}
#FTP
        ${fwcmd} add pass tcp from any to any 21,990 via ${OutCard}
#ICMP
        ${fwcmd} add pass icmp from any to any icmptypes 0,8,11
#SMTP
        ${fwcmd} add pass tcp from any to ${OutAddr} 25 via ${OutCard} setup
#SSH
        ${fwcmd} add pass tcp from any to ${InAddr} 22 via ${OutCard} setup

#portsentry honeypots
        ${fwcmd} add pass ip from any to ${OutAddr} 1,7,9,11,15,23,80,990 in recv ${OutCard}

#rfc1918 from me drop
        ${fwcmd} add drop ip from 192.168.0.0/16,172.12.0.0/12,10.0.0.0/8,169.254.0.0/16,240.0.0.0/4 to any out via ${OutCard}
        ${fwcmd} add drop ip from any to 192.168.0.0/16,172.12.0.0/12,10.0.0.0/8,169.254.0.0/16,240.0.0.0/4 in via ${OutCard}
        ${fwcmd} add drop icmp from any to any frag
        ${fwcmd} add drop log icmp from any to 255.255.255.255 via ${OutCard}
#fuck other!
        ${fwcmd} add deny tcp from any to any 23
        ${fwcmd} add 65000 drop log all from any to any

        ;;

[Uu][Nn][Kk][Nn][Oo][Ww][Nn])
        ;;
*)
        if [ -r "${firewall_type}" ]; then
                ${fwcmd} ${firewall_flags} ${firewall_type}
        fi
        ;;
esac

Re: Почта майла или яндекса через прокси

Добавлено: 2011-11-16 10:04:50
GhOsT_MZ
Так, а пользователи при такой конфигурации не могут подключиться к почтовым серверам на внешке?

Re: Почта майла или яндекса через прокси

Добавлено: 2011-11-16 10:22:30
Гость
GhOsT_MZ писал(а):Так, а пользователи при такой конфигурации не могут подключиться к почтовым серверам на внешке?
Если я правильно понял твой вопрос то нет...
т.е. сидит юзер за ПК, у него на нем установлен почт. клиент the bat! в нем подключен локальный корпоративный почтовый ящик (который exim) и он с ним работает... А если к the bat! попробовать подключить почтовый ящик майла или яндекса работать они не будут...
С другими почтовыми серверами юзеры могут работать только через веб морду этих серверов...
Вот мне и надо чтоб юзеры сидя у себя в the bat! могли получать почту и с других серваков типа mail.ru