* Re: [Sysadmins] почта через прокси сервер
2009-01-17 19:57 [Sysadmins] почта через прокси сервер admin931
@ 2009-01-17 21:12 ` Alexey Shabalin
2009-01-17 21:14 ` aakarpov
` (3 subsequent siblings)
4 siblings, 0 replies; 11+ messages in thread
From: Alexey Shabalin @ 2009-01-17 21:12 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
17 января 2009 г. 22:57 пользователь написал:
> Подскажите пожалуйста, как организовать прохождение почты (почтового
> трафика) из внутренней сети в сеть интернет, через прокси сервер..
> итак начальные условия
> наличие сети интернет, локальной сети с пользователями (программа
> пользователя типа "The Bat" [в программе нет натроек прокси сервера!] )
> шлюз он же прокси сервер (SQUID), внутренний адрес 10.10.10.3:3128,
> пользователи 10.10.10.0/24
> squid - настроен на прозрачное проксирование...
> задача заключается в том, чтобы пустить трафик именно через прокси сервер,
> т.е. использовать пробросы или иные обходные маневры не нужно...
squid - это прокси уровня приложения. Вам же нужен маскарадинг - сквид
здесь не причём.
Изучайте документацию на iptables.
PS: а ещё можно посмотреть программу типа shorewall и ей подобных и
легко настроить firewall.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
2009-01-17 19:57 [Sysadmins] почта через прокси сервер admin931
2009-01-17 21:12 ` Alexey Shabalin
@ 2009-01-17 21:14 ` aakarpov
2009-01-18 8:19 ` Konstantin A. Lepikhov
2009-01-17 22:00 ` Vladimir Elizarov
` (2 subsequent siblings)
4 siblings, 1 reply; 11+ messages in thread
From: aakarpov @ 2009-01-17 21:14 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Sunday 18 January 2009 00:57:27 admin931 wrote:
> Подскажите пожалуйста, как организовать прохождение почты (почтового
> трафика) из внутренней сети в сеть интернет, через прокси сервер..
> итак начальные условия
> наличие сети интернет, локальной сети с пользователями (программа
> пользователя типа "The Bat" [в программе нет натроек прокси сервера!] )
> шлюз он же прокси сервер (SQUID), внутренний адрес 10.10.10.3:3128,
> пользователи 10.10.10.0/24
> squid - настроен на прозрачное проксирование...
> задача заключается в том, чтобы пустить трафик именно через прокси
> сервер, т.е. использовать пробросы или иные обходные маневры не нужно...
Говорят, что есть программы, могущие любой трафик инкапсулировать для работы
через прокси-сервер. Сам не видел.
Почему нельзя настроить NAT и не морочить себе голову всякой экзотикой?
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
2009-01-17 21:14 ` aakarpov
@ 2009-01-18 8:19 ` Konstantin A. Lepikhov
0 siblings, 0 replies; 11+ messages in thread
From: Konstantin A. Lepikhov @ 2009-01-18 8:19 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Hi aakarpov!
Sunday 18, at 02:14:52 AM you wrote:
> On Sunday 18 January 2009 00:57:27 admin931 wrote:
> > Подскажите пожалуйста, как организовать прохождение почты (почтового
> > трафика) из внутренней сети в сеть интернет, через прокси сервер..
> > итак начальные условия
> > наличие сети интернет, локальной сети с пользователями (программа
> > пользователя типа "The Bat" [в программе нет натроек прокси сервера!] )
> > шлюз он же прокси сервер (SQUID), внутренний адрес 10.10.10.3:3128,
> > пользователи 10.10.10.0/24
> > squid - настроен на прозрачное проксирование...
> > задача заключается в том, чтобы пустить трафик именно через прокси
> > сервер, т.е. использовать пробросы или иные обходные маневры не нужно...
>
> Говорят, что есть программы, могущие любой трафик инкапсулировать для работы
> через прокси-сервер. Сам не видел.
есть - transconnect например. Но придется тогда на прокси открывать все
порты.
--
WBR et al.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
2009-01-17 19:57 [Sysadmins] почта через прокси сервер admin931
2009-01-17 21:12 ` Alexey Shabalin
2009-01-17 21:14 ` aakarpov
@ 2009-01-17 22:00 ` Vladimir Elizarov
2009-01-18 11:28 ` Alexei Babich
2009-01-18 5:56 ` russian-linuxoid
2009-01-19 9:44 ` Anton Kvashin
4 siblings, 1 reply; 11+ messages in thread
From: Vladimir Elizarov @ 2009-01-17 22:00 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
admin931@rambler.ru wrote:
> Подскажите пожалуйста, как организовать прохождение почты (почтового
> трафика) из внутренней сети в сеть интернет, через прокси сервер..
> итак начальные условия
> наличие сети интернет, локальной сети с пользователями (программа
> пользователя типа "The Bat" [в программе нет натроек прокси сервера!] )
> шлюз он же прокси сервер (SQUID), внутренний адрес 10.10.10.3:3128,
> пользователи 10.10.10.0/24
> squid - настроен на прозрачное проксирование...
> задача заключается в том, чтобы пустить трафик именно через прокси
> сервер, т.е. использовать пробросы или иные обходные маневры не нужно...
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
По идей можно использовать method CONNECT в squid'e. За подробностями в
документацию, на официальном сайте по-моему были примеры.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
2009-01-17 19:57 [Sysadmins] почта через прокси сервер admin931
` (2 preceding siblings ...)
2009-01-17 22:00 ` Vladimir Elizarov
@ 2009-01-18 5:56 ` russian-linuxoid
2009-01-19 9:44 ` Anton Kvashin
4 siblings, 0 replies; 11+ messages in thread
From: russian-linuxoid @ 2009-01-18 5:56 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
admin931@rambler.ru пишет:
> Подскажите пожалуйста, как организовать прохождение почты (почтового
> трафика) из внутренней сети в сеть интернет, через прокси сервер..
> итак начальные условия
> наличие сети интернет, локальной сети с пользователями (программа
> пользователя типа "The Bat" [в программе нет натроек прокси сервера!] )
> шлюз он же прокси сервер (SQUID), внутренний адрес 10.10.10.3:3128,
> пользователи 10.10.10.0/24
> squid - настроен на прозрачное проксирование...
> задача заключается в том, чтобы пустить трафик именно через прокси
> сервер, т.е. использовать пробросы или иные обходные маневры не нужно...
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
Через squid почту вы не пропустите. Вариант - использовать другой
прокси,например, 3proxy.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
2009-01-17 19:57 [Sysadmins] почта через прокси сервер admin931
` (3 preceding siblings ...)
2009-01-18 5:56 ` russian-linuxoid
@ 2009-01-19 9:44 ` Anton Kvashin
2009-01-19 9:54 ` Alexey Shabalin
4 siblings, 1 reply; 11+ messages in thread
From: Anton Kvashin @ 2009-01-19 9:44 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
admin931@rambler.ru пишет:
> Подскажите пожалуйста, как организовать прохождение почты (почтового
> трафика) из внутренней сети в сеть интернет, через прокси сервер..
Использовать веб-почту.
> squid - настроен на прозрачное проксирование...
> задача заключается в том, чтобы пустить трафик именно через прокси
> сервер, т.е. использовать пробросы или иные обходные маневры не нужно...
А если контролировать почтовый трафик на вирусы, источник повышенной
активности (трояны в локалке), причесывать его?
Тогда можно перенаправить все запросы из локалки (исходящий 25 TCP-порт)
на локальный smtp-сервер (делается одной строчкой в iptables).
Настроить smtp-сервер, сделав "умный" релей для локалки, с проверками,
(например, с разрешенным порогом отправки в час), разрешенным списком
доменов, etc
Для входящей почты (110/143/993/995), открыть соответсвующие порты через
iptables.
--
Anton Kvashin
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
2009-01-19 9:44 ` Anton Kvashin
@ 2009-01-19 9:54 ` Alexey Shabalin
2009-01-19 9:59 ` Anton Kvashin
0 siblings, 1 reply; 11+ messages in thread
From: Alexey Shabalin @ 2009-01-19 9:54 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
19 января 2009 г. 12:44 пользователь Anton Kvashin написал:
> admin931@rambler.ru пишет:
>>
>> Подскажите пожалуйста, как организовать прохождение почты (почтового
>> трафика) из внутренней сети в сеть интернет, через прокси сервер..
>
> Использовать веб-почту.
>
>> squid - настроен на прозрачное проксирование...
>> задача заключается в том, чтобы пустить трафик именно через прокси сервер,
>> т.е. использовать пробросы или иные обходные маневры не нужно...
>
> А если контролировать почтовый трафик на вирусы, источник повышенной
> активности (трояны в локалке), причесывать его?
>
> Тогда можно перенаправить все запросы из локалки (исходящий 25 TCP-порт) на
> локальный smtp-сервер (делается одной строчкой в iptables).
>
> Настроить smtp-сервер, сделав "умный" релей для локалки, с проверками,
> (например, с разрешенным порогом отправки в час), разрешенным списком
> доменов, etc
>
> Для входящей почты (110/143/993/995), открыть соответсвующие порты через
> iptables.
А ещё можно использовать p3scan.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
2009-01-19 9:54 ` Alexey Shabalin
@ 2009-01-19 9:59 ` Anton Kvashin
2009-01-19 15:03 ` Alexey Shabalin
0 siblings, 1 reply; 11+ messages in thread
From: Anton Kvashin @ 2009-01-19 9:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Alexey Shabalin пишет:
> 19 января 2009 г. 12:44 пользователь Anton Kvashin написал:
>> Для входящей почты (110/143/993/995), открыть соответсвующие порты через
>> iptables.
>
> А ещё можно использовать p3scan.
Но осторожно, он не стабилен (я отказался, после тестирования).
--
Anton Kvashin
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] почта через прокси сервер
2009-01-19 9:59 ` Anton Kvashin
@ 2009-01-19 15:03 ` Alexey Shabalin
0 siblings, 0 replies; 11+ messages in thread
From: Alexey Shabalin @ 2009-01-19 15:03 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
19 января 2009 г. 12:59 пользователь Anton Kvashin написал:
> Alexey Shabalin пишет:
>>
>> 19 января 2009 г. 12:44 пользователь Anton Kvashin написал:
>>>
>>> Для входящей почты (110/143/993/995), открыть соответсвующие порты через
>>> iptables.
>>
>> А ещё можно использовать p3scan.
>
> Но осторожно, он не стабилен (я отказался, после тестирования).
У нас в продакшене несколько лет используется совместно с KAV. Правда
стабильная версия и только для pop3.
В сизиф я положил devel версию :)
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 11+ messages in thread