Acceso a POP y SMTP

unemesis

Lanero Reconocido

27 Jul 2004

128

• 28 May 2005

• #1

Bueno señores tengo una situacion aqui en la cual estoy nulo, lo que tengo es lo siguiente:

Tengo un equipo en Linux con 2 tarjetas de red, en una llega el adsl y por la otra tengo la comunicacion con la red. Tengo un squid con usuarios priviligiados que tienen acceso a cualquier url y usuarios con restricciones de url. Todo bien hasta ahi, pero como todos ya saben el squid no permite conexiones por pop y como tambien saben, hay funcionarios muy molestos, que utilizan outlook para revisar su correo de epm.

Lo que necesito es conectar a estos funcionarios directamente a internet, o que no pasen por el squid, con el fin de que outlook funcione correctamente.

Les agredeceré que me respondan con "plastilina" porque "i'm still an amateur".

 

sermaudu

Lanero Reconocido

29 Ago 2003

582

• 28 May 2005

• #2

no deberia tener problemas con la configuración del outlook, puesto que esas conecciones no pasan por el squid, si lno los deja consultar el correo, de pronto sea una regla del iptables que está mal o que le falta asignar

 

pata_de_jaguar

Lanero Reconocido

29 Feb 2004

2,337

• 28 May 2005

• #3

es verdad, tienes que configurar el iptables con NAT para que estos clientes salgan directamente al Internet(Nateados)

 

unemesis

Lanero Reconocido

27 Jul 2004

128

• 28 May 2005

• #4

Bueno, sigo perdido, y perdon por no haber dado mas especificaciones de mi red,
los equipos accesan a traves de la configuracion proxy del navegador, tienen ip y submascara.
Y me acabo de tropezar con otro inconveniente, cuando intento accesar a ftp para modificar un sitio web me devuelve un mensaje de que la configuracion proxy no esta configurado para dar acceso total y solo se puede accesar a los archivos en modo de solo lectura.

Me voy a meter con el nat e iptables, estoy nulo en esas dos cositas, si me pueden orientar como puedo dar acceso total a ciertos equipos "con plastilinita" o donde encuentro informacion relacionada les agradeceria mucho.

Gracias.

 

pata_de_jaguar

Lanero Reconocido

29 Feb 2004

2,337

• 28 May 2005

• #5

unemesis dijo:

Y me acabo de tropezar con otro inconveniente, cuando intento accesar a ftp para modificar un sitio web me devuelve un mensaje de que la configuracion proxy no esta configurado para dar acceso total y solo se puede accesar a los archivos en modo de solo lectura.

Haz clic para expandir...

no entiendo tu duda, se supone que si accesas a un sitio FTP para descargar algo se supone que es solo lectura, si tu contrastaste un servicio http(digamos) y quieres accesar mediante FTP y este es solo lectura, si hay problema. Quizas el puerto 21 sea redirigido a 3128 con el Iptables.
si quieres how to's lo puedes hallar en http://es.tldp.org/.
y si no quieres matar configurando Iptables te recomiendo el firestarter.

 

juanmuno

Lanero Reconocido

22 Abr 2004

91

• 29 May 2005

• #6

NAT para llevar: Supóngase que eth1 es su NIC que va hacia el ADSL y la dirección IP pública es la 200.1.1.1, entonces agregue la siguiente regla de iptables para que le haga NAT a todo lo que salga por la NIC externa.

Código:

iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 200.1.1.1

Eso si, no se olvide de colocarle default gateway a las estaciones de su LAN.

Suerte

 

poppetmaster

Lanero Reconocido

11 Feb 2004

804

• 31 May 2005

• #7

Si le entendi bien, en este momento todos pasan por el proxy y si mi memoria no me falla estos no soportan los protocolos SMTP y POP3, pues la mas facil es un proxy transparente, donde en esencia es colocar una regla en el firewall para que lo que se solicite por el http y ftp lo redireccione al proxy y lo demas lo deja por defecto (es decir el POP3 y el SMTP).. para mas info:
http://www.buanzo.com.ar/sec/rincon_squid.html
http://www.linuca.org/body.phtml?nIdNoticia=246

 

greenal

Lanero Regular

1 Jun 2003

59

• 1 Jun 2005

• #8

No creo ke sean las reglas del squid, pero no pierde nada con mirar bien el orden de las reglas, depronto a algunos origenes no les esta dando salida o algo asi.

 

pipecop

Lanero Regular

23 Abr 2004

96

• 8 Ene 2008

• #9

entiendo que para poder confugurar el outlook con un servidor proxi con el squid es necesario configurar en el outlook el servidor de netrada y de salida con la direccion del servidor proxy ...y en el proxy (squid) configurar las correspondientes ......lo que no se es como supongo que en el squid uno le da una regra donde coloca el de entrada con los de epm por ejemplo op1.une.net.co y smtpmed.une.net.co.......pero no tengo ni idea de como son las lineas......si alguen lo sabe que lo exponga!!!
gracias
.

 

juanmuno

Lanero Reconocido

22 Abr 2004

91

• 9 Ene 2008

• #10

pipecop dijo:

entiendo que para poder confugurar el outlook con un servidor proxi con el squid es necesario configurar en el outlook el servidor de netrada y de salida con la direccion del servidor proxy ...y en el proxy (squid) configurar las correspondientes ......lo que no se es como supongo que en el squid uno le da una regra donde coloca el de entrada con los de epm por ejemplo op1.une.net.co y smtpmed.une.net.co.......pero no tengo ni idea de como son las lineas......si alguen lo sabe que lo exponga!!!
gracias
.

Haz clic para expandir...

Hasta donde yo se, Squid no te puede hacer Proxy de SMTP y POP. SMTP y POP son protocolos que deben salir por NAT o através de un Proxy que si soporte ambos protocolos.

 

pata_de_jaguar

Lanero Reconocido

29 Feb 2004

2,337

• 9 Ene 2008

• #11

juanmuno dijo:

Hasta donde yo se, Squid no te puede hacer Proxy de SMTP y POP. SMTP y POP son protocolos que deben salir por NAT o através de un Proxy que si soporte ambos protocolos.

Haz clic para expandir...

pos si...
para eso se usa iptables...
no squid.