Squid et Outlook

NeilaK · 02/01/2007, 15h26

Salut tout le monde
Je suis entrain de tester une solution se basant sur un proxy squid. Les PCs client naviguent correctement mais n'arrivent pas à envoyer/recevoir leur mail moyennant outlook. j'ai modifié tout de même les règles de iptables de mon serveur/routeur de cette façon

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
iptables -t nat -A POSTROUTING -p tcp --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp --dport 110 -j MASQUERADE

mais le pb persiste toujours
Quelqu'un a t il une idéee?
Merci à vous

chaval · 02/01/2007, 21h00

Salut
De mémoire, squid est un proxi pour le web
Tu n'as donc pas à rediriger tes plux pop/smtp vers quid

NeilaK · 03/01/2007, 10h55

il s'agit plutot d'utiliser le nat pour le treffic smtp et pop. J'ai trouvé cette solution sur d'autres forum linux elle a miraculeusement marché pour quelques uns mais pas pour moi en tout cas. Vous suggérez une autre solution pour gérer le traffic smtp/pop?
Merci

chaval · 03/01/2007, 11h05

ah, pardon !! j'avais mal lu
C'est pas squid qui pose problème, c'est juste une redirection iptables.
Pour faire "traverser" un flux par une machine (donc, en faire un routeur), il faut utiliser FORWARD, et activer le routage.

Un très bon article a été écrit la dessus

http://gorgonite.developpez.com/tuto...ux/passerelle/

NeilaK · 10/01/2007, 15h17

hi
j'ai finalement ajouté une règle ds iptables pour chaque machine cliente comme suit (exp 192.168.0.2)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A POSTROUTING -s 192.168.0.2 -j MASQUERADE

et j'ai configuré le navigateur de la machine comme etant le client de mon proxy. Bien que cette solution a marché, je ne considère pas le pb comme résolu car il ya tout de meme un pb de sécurité
quelqu'un a t il une meilleure idée
Merci a vous

chaval · 10/01/2007, 16h29

Citation:

Envoyé par NeilaK

hi
j'ai finalement ajouté une règle ds iptables pour chaque machine cliente comme suit (exp 192.168.0.2)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -t nat -A POSTROUTING -s 192.168.0.2 -j MASQUERADE

et j'ai configuré le navigateur de la machine comme etant le client de mon proxy.

Salut.
Pour ne pas avoir à spécifierle proxy dans les navigateurs, fais une recherche sur les mots clés "proxy transparent" ou tous les paquets arrivant sur le port 80 seront redirigés sur squid.
Pour la nat, tu n'as qu'a spécifier les ports pour lesquels faire la translation d'adresse plus loin ; tu auras ensuite un système plus sécurisé

NeilaK · 10/01/2007, 17h05

j'ai déja noté que j'ai limité le nat à certains ports mais ca n'a pas marché. en fait les règles

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 iptables -t nat -A POSTROUTING -p tcp -dport 25 -j MASQUERADE
ptables -t nat -A POSTROUTING -p tcp -dport 110 -j MASQUERADE

n'ont pas résolu le pb. Justement; il y a t'il d'autres ports à ouvrir avec le smtp et le pop3 pour que le truc fonctionne sans que j'ai besoins de faire le masquerade pour tous?
Merci

02/01/2007, 21h00	#2
chaval Membre Expert Inscription : mars 2004 Messages : 1 051 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : mars 2004 Messages : 1 051 Points : 1 031 Points : 1 031	Salut De mémoire, squid est un proxi pour le web Tu n'as donc pas à rediriger tes plux pop/smtp vers quid __________________ Chaval __________________ "Monsieur le chat voudriez-vous, s'il vous plait, demanda Alice, me dire de quel côté dois-je aller ? Ca dépend de l'endroit où vous voulez vous rendre, répondit le chat" Lewis Carrol
	00

03/01/2007, 11h05	#4
chaval Membre Expert Inscription : mars 2004 Messages : 1 051 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : mars 2004 Messages : 1 051 Points : 1 031 Points : 1 031	ah, pardon !! j'avais mal lu C'est pas squid qui pose problème, c'est juste une redirection iptables. Pour faire "traverser" un flux par une machine (donc, en faire un routeur), il faut utiliser FORWARD, et activer le routage. Un très bon article a été écrit la dessus http://gorgonite.developpez.com/tuto...ux/passerelle/ __________________ Chaval __________________ "Monsieur le chat voudriez-vous, s'il vous plait, demanda Alice, me dire de quel côté dois-je aller ? Ca dépend de l'endroit où vous voulez vous rendre, répondit le chat" Lewis Carrol
	00

10/01/2007, 15h17	#5
NeilaK Invité de passage Inscription : février 2004 Messages : 40 Détails du profil Informations forums : Inscription : février 2004 Messages : 40 Points : 4 Points : 4	hi j'ai finalement ajouté une règle ds iptables pour chaque machine cliente comme suit (exp 192.168.0.2) Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -t nat -A POSTROUTING -s 192.168.0.2 -j MASQUERADE et j'ai configuré le navigateur de la machine comme etant le client de mon proxy. Bien que cette solution a marché, je ne considère pas le pb comme résolu car il ya tout de meme un pb de sécurité quelqu'un a t il une meilleure idée Merci a vous
	00

03/01/2007, 10h55	#3
NeilaK Invité de passage Inscription : février 2004 Messages : 40 Détails du profil Informations forums : Inscription : février 2004 Messages : 40 Points : 4 Points : 4	il s'agit plutot d'utiliser le nat pour le treffic smtp et pop. J'ai trouvé cette solution sur d'autres forum linux elle a miraculeusement marché pour quelques uns mais pas pour moi en tout cas. Vous suggérez une autre solution pour gérer le traffic smtp/pop? Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email