Forums:
Cómo están...
Les comento que el problema que tube con el servidor puesto CentOS 5 se solucionó milagrosamente poniendo el CentOS 4.5, no me dió ningún error y tondo funciona perfectamente a excepción de lo siguiente:
En mi trabajo se tiene 26 pcs con windows xp (uuuuuuu) pero el servidor que administra la red lo estoy levantando con CentOS 4.5 configurando squid e iptables y enmascarando (nateando), en todas las pcs navego perfectamente con el mozilla y el i. explorer pero todo mundo trabaja con el "outlook express" y el "microsoft outlook express", es imposible tratar de cambiarles el sistema operativo a linux porque todo les parece "mucha ciencia" y no les gusta el cambio así que me toca tratar de solucionar ese problema y no encuentro la forma...
El problema me parece que es que en el squid no permite el tráfico para los servidores POP3 y SMTP, o más bien los puertos que éstos manejan.. que en algunas pcs con el 25, 110 o el 26 y 114 y no se qué hacer...
Por favor héchenme una manito, he leído bastante pero todavía no logro que funcione, incluso redireccioné con iptables esos puertos (25, 26, 110, 114) al puerto 3128 que es el de defecto del squid.
Les anticipo mis agradecimientos.
Por cierto me olvidaba de
Por cierto me olvidaba de decir que en un documento que leí de cómo levantar un proxy, decía que el redireccionamiento con iptables, se escriba todas la sentencias en el archivo: /etc/rc.local, mi pregunta es: todas las sentencias de iptables (como redireccionamientos de puertos y nateo) se ejcutan solas o hay que llamarlas desde consola? o al reiniciar se ejecutan solas?
Muchas gracias
------- :-D --------
Saludos.
Migueman
[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]
SQUID es un proxy HTTP,
SQUID es un proxy HTTP, también funciona con FTP y HTTPS, pero estos últimos no de manera transparente, por lo que no vas a poder hacer proxy de POP3 o SMTP con SQUID, si has nateado (emnascarado) bien el tráfico, pues deberías poder acceder a esos servicios sin problemas, mira si las estaciones de trabajo pueden resolver nombres correctamente, este suele ser un problema muy comun.
Trata de dar más datos, por ejemplo lo que has tratado de hacer para solucionar el problema, logs relevantes, etc ...
Lo de los comandos de IPTABLES, depende de cada distro, puedes ubicarlos en varias partes y con varios formatos distintos...
bye
:)
estás un tanto confundido
estás un tanto confundido con el hecho de squid e iptables.
squid no creo que te ayudará en nada a redireccionar o a bloquear o a permitir o a denegar accesos hacia/desde el puerto 110/25/143 que son los que te interesan para hacer el NAT
Te sugiero que te orientes unicamente a revisar que tu iptables haga correctamente NAT
verifica desde una máquina interna haciendo: telnet IPDELSERVIDORDEMAIL 110
ahi podrás ver si se abre o no el puerto a través del SNAT
Saludos
epe
--
NuestroServer.com
Ecuador: +(593) 9 9246504, +(593) 2 600 4454
USA: +1 305 359 4495, España: +34 91 7617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Mis tarjetas están
Mis tarjetas están asÍ:
eth0 (LAN) 192.168.1.11 /24 (sin gateway)
eth1 (WAN) 190.x.x.x/30 (con el gateway del proveedor)
los DNS del proveedor, el hostname configurado sin dominio: serverx
y desdes las pcs si puedo resolver nombres...
Esto es lo que tengo en el archivo /etc/rc.local:
#Activación del ip forward
echo "1">/proc/sys/net//ipv4/ip_forward
#Activación del proxy transparente
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE
#Activación del redireccionamiento de los puertos al 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 26 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 110 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 114 -j REDIRECT --to-port 3128
------- :-D --------
Saludos.
Migueman
[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]
Quita todas las sentencias
Quita todas las sentencias de redirec para los puertos:
25,26,110,114
bye
:)
No, lo que veo es que estás
No, lo que veo es que estás nateando el tráfico de salida pero no estas trabajando con squid.
Una redireccion hacia squid sería:
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.68.1.0/24 --dport 80 -j REDIRECT --to-port 3128
Con esto lo que estas haciendo es que todo el tráfico con puerto de destino 80 lo redirija a squid.
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Con esto lo estas nateando..
iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 -d IP_MAIL_SERVER/32 --dport 25 -j ACCEPT
Con esto estas permitiendo conexiones smpt hacia tu server de correo
iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 -d IP_MAIL_SERVER/32 --dport 110 -j ACCEPT
Ahora permites POP3 hacia tu mismo server
Saludos,
Soy nuevo en esto de
Soy nuevo en esto de iptables.. si he leído la bola de artículos pero igual sigo con dudas...
Ppor cierto en antes me equivoqué en las sentencias de
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 25 -j REDIRECT --to-port 3128
eran en la eth0.... que las tengo configuradas...
y entonces, tengo que borrar las sentencias que ya escribí y poner las que me sugieres??
------- :-D --------
Saludos.
Migueman
[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]
Como dice death, quita todas
Como dice death, quita todas esas redirecciones a los puertos 25, 110. 143,la unica redirección que deberías hacer del puerto 80 al 3128 pero esto es para que hagas un proxy transparente utilizando squid.
Saludos,
Una pregunta... en la parte
Una pregunta... en la parte de la dirección del servidor de correo le pongo /32?
------- :-D --------
Saludos.
Migueman
[img]http://www.danasoft.com/sig/hackman7140923.jpg[/img]
Puedes ponerla no hay
Puedes ponerla no hay problema, /32 significa que es una dirección de host.
Saludos,
Páginas