Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| |
Ситуация следующая: прокси настроил "приходящий органист" и... 06.01.05 16:29 Число просмотров: 1928
Автор: Garett Статус: Незарегистрированный пользователь
|
> Или используй туннелирование через 80 порт (но оно глючное > и тормозное). Ситуация следующая: прокси настроил "приходящий органист" и ушел. Я имею root-доступ к серверу, но не знаю, где закопана эта хрень. Может, в squid'е? Точнее, в файле squid.conf?
Подозреваю, что дело в строках http_access deny CONNECT !SSL_ports... Здесь надо разрешить метод CONNECT для всех портов?
|
<beginners>
|
FreeBSD включение портов 25 и 110 06.01.05 12:59 [amirul, Lurga, Garick]
Автор: Garett Статус: Незарегистрированный пользователь
|
Подскажите, пожалуйста, каким образом на прокси, работающим под FreeBSD, разрешить доступ через порт POP и SMTP? Ну очень хочется получать почту с mail.ru по-человечески, а не лазить каждый раз на сайт.
|
|
Бр... Вот читаю и не могу понять... 09.01.05 01:51
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> Подскажите, пожалуйста, каким образом на прокси, работающим > под FreeBSD, разрешить доступ через порт POP и SMTP? Ну > очень хочется получать почту с mail.ru по-человечески, а не > лазить каждый раз на сайт.
У вас прозрачный прокси стоит чтоли? Или обычный (это когда каждому клиенту в настройках браузера прописываешь адрес и порт прокси-сервера)?
Покажи настройки ipfw (ipfw list).
|
| |
Обычный прокси - в настройках IE стоит 192.168.0.41:3128 Вот... 09.01.05 22:16
Автор: Garett Статус: Незарегистрированный пользователь
|
Обычный прокси - в настройках IE стоит 192.168.0.41:3128 Вот и хочу узнать, какой daemon следует запустить или что нужно подредактировать в squid.conf, чтобы The Bat смог забрать почту с бесплатного почтового ящика? Неужели это так сложно сделать - уже все форумы забросал этим вопросом, но никто не может дать вразумительного ответа?
|
| | |
протоколы pop3/smtp и http -- это совершенно разные вещи... 13.01.05 08:24
Автор: Килот Статус: Незарегистрированный пользователь
|
> Обычный прокси - в настройках IE стоит 192.168.0.41:3128 > Вот и хочу узнать, какой daemon следует запустить или что > нужно подредактировать в squid.conf, чтобы The Bat смог > забрать почту с бесплатного почтового ящика? Неужели это > так сложно сделать - уже все форумы забросал этим вопросом, > но никто не может дать вразумительного ответа?
протоколы pop3/smtp и http -- это совершенно разные вещи. То, что у Тебя написано в настройках IE -- это как раз http.
Тебе следует либо настроить на прокси-сервере NAT.
Либо, если у Тебя в squid есть человеческий метод connect, есть такая прога HTTPort 3. Поищи на неё инфу в инете, там даже есть основные настройки для основных почтовых серваков. Потом ставишь почтовый клиент и спокойно читаешь в нём.
|
| | |
ну не ходит почта через прокси... не ходит и всё. Я это к... 11.01.05 01:50
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> Обычный прокси - в настройках IE стоит 192.168.0.41:3128 > Вот и хочу узнать, какой daemon следует запустить или что > нужно подредактировать в squid.conf, чтобы The Bat смог > забрать почту с бесплатного почтового ящика? Неужели это > так сложно сделать - уже все форумы забросал этим вопросом, > но никто не может дать вразумительного ответа?
ну не ходит почта через прокси... не ходит и всё. Я это к тому, что тебе надо не squid трясти, а, как тебе тут уже неоднократно сказали, настройки файерволла (который ipfw). Покажи вывод команды: ipfw list
|
|
Что за прокси? Ты сам его настроил? Если нет, то разговаривай с администратором системы. 06.01.05 14:16
Автор: HandleX <Александр М.> Статус: The Elderman
|
Или используй туннелирование через 80 порт (но оно глючное и тормозное).
|
| |
Ситуация следующая: прокси настроил "приходящий органист" и... 06.01.05 16:29
Автор: Garett Статус: Незарегистрированный пользователь
|
> Или используй туннелирование через 80 порт (но оно глючное > и тормозное). Ситуация следующая: прокси настроил "приходящий органист" и ушел. Я имею root-доступ к серверу, но не знаю, где закопана эта хрень. Может, в squid'е? Точнее, в файле squid.conf?
Подозреваю, что дело в строках http_access deny CONNECT !SSL_ports... Здесь надо разрешить метод CONNECT для всех портов?
|
| | |
Дело в том, что "стандартный" прокси (тот, который Сквид)... 06.01.05 17:55
Автор: HandleX <Александр М.> Статус: The Elderman
|
не позволит вам использовать 25 и 110 порты для того, чтобы качать и отправлять почту по протоколам SMTP и POP3. Такой "фокус" позволяют делать или NAT, или SOCKS прокси, но для этого их нужно установить, конечно же.
Так что зовите "органиста" снова, и советуйтесь с ним.
|
| | | |
А Вы можете популярно объяснить, что именно нужно... 07.01.05 17:07
Автор: Garett Статус: Незарегистрированный пользователь
|
А Вы можете популярно объяснить, что именно нужно установить? Хотелось бы все-таки разобраться самому. Ну хотя бы в основных чертах.
|
| | | | |
Я уже сказал — нужно установить NAT- или Socks-прокси, как это делается во FreeBSD — без понятия. Поройте мануалы/поисковики на тему этих проксей в контексте FreeBSD. 10.01.05 09:54
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
| | | | | |
А по мойму надо просто открыть эти порты в ipfw 10.01.05 11:03
Автор: amirul <Serge> Статус: The Elderman
|
|
| | | | | | |
ipfw - это где? Что это за файл? 10.01.05 15:58
Автор: Garett Статус: Незарегистрированный пользователь
|
|
| | | | | | | |
Если у тебя внутри сетки реальные адреса ( не... 11.01.05 12:21
Автор: Viking Статус: Незарегистрированный пользователь Отредактировано 11.01.05 13:01 Количество правок: 1
|
Если у тебя внутри сетки реальные адреса ( не 192.168.xxx.xxx и т.д. ) то достаточно открыть файрвол. Набери вручную команды
>ipfw add 290 allow ip from any to any 110
>ipfw add 291 allow ip from any 110 to any
>ipfw add 292 allow ip from any to any 25
i>pfw add 293 allow ip from any 25 to any
Если после этого почта заработает - тебе повезло, запихай эти правила в стартовый скрипт и радуйся жизни. Если нет- адреса у тебя фэйковые. Тогда вставь в /etc/rc.conf строчки natd_enable="YES" и natd_flags="-n имя_внешнего_интерфейса" и перезапусти машину. После этого для каждой комбинации ip:порт, к которым ты хочешь получить доступ изнутри сети, надо написать 4 правила, например так:
ipfw add 54 allow tcp from локальная_сеть to почтовый_сервер 110 in via внутренний_интерфейс
ipfw add 55 divert natd tcp from локальная_сеть to почтовый_сервер 110 out viа внешний_интерфейс
ipfw add 56 divert natd tcp from почтовый_сервер 110 to твой_внешний_реальный_IP in via внешний_интерфейс
ipfw add 57 allow tcp from почтовый_сервер 110 to локальная_сеть out via внутренний_интерфейс
При этом учти, что сервер принимающий письма (на 25 порту) и отдающий (на 110) могут иметь разные ip-адреса, что этих ip-адресов может быть несколько и они могут время от времени меняться, что написать в правилах ipfw имя вместо ip можно, но в случае если у сервера много ip у тебя получится правило только для одного,- в-общем, получается большой геморрой - но, по кракйней мере, ничего не надо менять на машинах юзеров.
Еще можно гонять почтовый трафик через https или socks прокси, но при этом на все машины юзеров надо ставить прогу типа httport или freecap, менять настройки почтовых клиентов да еще и в случае https перенастраивать squid.
P.S. только что заметил - прокси висит на 192.168.0.41:3128 - так что просто открыть файрвол явно не прокатывает
|
| | | | | | | |
ipfw это файрвол 10.01.05 17:01
Автор: amirul <Serge> Статус: The Elderman
|
Например здесь описание http://ipfw.ism.kiev.ua/
На фре кажется его конфиг лежит в /etc/rc.firewall хотя могу и ошибаться - всю жизнь просидел на виндолинуксах
|
| | | | | | | | |
Человек http от pop'а не отличает а вы ему про ipfw расказываете , почитай про протоколы сначала и про маршрутизирование трафика для начала 14.01.05 09:54
Автор: Kvasur Статус: Незарегистрированный пользователь
|
|
|
Отмодерил по ошибке. Твое сообщение было в пачке сообщений от некого mmm - случайно отмодерил всю пачку. Пусть кто нить амнистирует 06.01.05 13:32
Автор: amirul <Serge> Статус: The Elderman Отредактировано 06.01.05 13:33 Количество правок: 1
|
А по сути вопроса. Если прокси - это сквид, то никак. Прокси этим не занимается. Эти порты можно открыть на файрволе.
map ipfw для дальнейшей информации
|
| |
Форум позволяет амнистировать своё модерирование — тогда модерация просто отменится. В своё время упросили dl сделать так ;-) 06.01.05 14:13
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
| | |
О-о-о. Точно есть. Пасибо за подсказку :-) 06.01.05 14:26
Автор: amirul <Serge> Статус: The Elderman
|
|
|
|