O Ninja

Pessoal,

Atualmente o servidor de internet do meu trabalho é Linux (proxy usando o squid), e gostaria de saber se precisarei de um servidor de e-mail para que os clientes Windows possam acessar suas contas pop3 com o Outlook Express.

Já ouvi falar que utilizando o servidor proxy Mailtraq (Windows) ele faz essa função.
Teria que fazer algo parecido no Linux?

Obrigado.

__________________
- "Tu te tornas eternamente responsável por aquilo que cativas" - Pequeno Príncipe.
- Se as coisas foram feitas para serem usadas e as pessoas para serem amadas, por que amamos as coisas e usamos as pessoas?

rato-ba

É só vc mandar o servidor fazer o ip forward. Dá um saque

http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/cnc.edison.squid.liberar.email.html


Falow!!!

[]´s

__________________
Se usuário fosse arquivo, teria a extensão .f d p
Linux user #313778
SUSE 9.3 updated (home) / Conectiva 8 ++ (work server)
[(Linux)] -> Não seja pirata, seja livre!!!

O Ninja

O problema é que não tenho o ipchains...
Não deve ter sido instalado na instalação padrão. Vou procurar.

Mas eu gostaria de saber se somente habilitando as portas 25 e 110 no squid eu posso utilizar o Outlook.
Tenho que fazer algo mais?

Obrigado.

__________________
- "Tu te tornas eternamente responsável por aquilo que cativas" - Pequeno Príncipe.
- Se as coisas foram feitas para serem usadas e as pessoas para serem amadas, por que amamos as coisas e usamos as pessoas?

O Ninja

Será que tem algum modo de utilizar o sendmail para ser o servidor de e-mail?
Assim será ele quem enviará os emails dos Outlooks dos clientes.

Obrigado.

__________________
- "Tu te tornas eternamente responsável por aquilo que cativas" - Pequeno Príncipe.
- Se as coisas foram feitas para serem usadas e as pessoas para serem amadas, por que amamos as coisas e usamos as pessoas?

jqueiroz

O Squid não faz proxy de correio eletrônico, só de HTTP e FTP .

Se vc quer liberar o acesso a correio eletrônico, a máquina que faz o compartilhamento de internet (e que está marcada como gateway default nos clientes) tem que liberar o transporte para as portas 110 e 25, pelo firewall.

__________________

rato-ba

É exatamente o que tem no link... E nçao precisa ser o ipchains não... Veja se não tem o iptables... É só olhar no final do site...

Falow!!!

[]´s

__________________
Se usuário fosse arquivo, teria a extensão .f d p
Linux user #313778
SUSE 9.3 updated (home) / Conectiva 8 ++ (work server)
[(Linux)] -> Não seja pirata, seja livre!!!

O Ninja

Então, se eu fizer o que manda o link com relação ao iptables eu conseguirei fazer com que o Outlook envie e receba e-mails?
As instruções que são dadas são parecidas para fazer funcionar o servidor Linux como NAT (eu acho).

No squid eu liberei as portas 25 e 110, mas isso não é suficiente não?
Qual é o firewall padrão do Red Hat 9? Será o iptables?
Essa questão de firewall eu estou meio por fora...

Obrigado.

__________________
- "Tu te tornas eternamente responsável por aquilo que cativas" - Pequeno Príncipe.
- Se as coisas foram feitas para serem usadas e as pessoas para serem amadas, por que amamos as coisas e usamos as pessoas?

jqueiroz

Isso não é coincidência... é o mesmo sistema (Netfilter), o mesmo comando (iptables).

Não, o Outlook nem sabe que o Squid existe.

__________________

rato-ba

[quote="jqueiroz"]Não, o Outlook nem sabe que o Squid existe.A configuração das estações fica na mesma, não altera em nada... Tem somente um probleminha, se o servidor DNS não estiver funcionando ou não ativo, vc coloca no lugar de pop.terra.com.br ( exemplo ) o IP desse servidor, que nesse caso é 200.154.55.3

Falow!!!

[]´s

__________________
Se usuário fosse arquivo, teria a extensão .f d p
Linux user #313778
SUSE 9.3 updated (home) / Conectiva 8 ++ (work server)
[(Linux)] -> Não seja pirata, seja livre!!!

O Ninja

Será que é fácil configurar o sendmail para fazer o serviço de servidor de e-mail em conjunto com o squid?

Obrigado.

__________________
- "Tu te tornas eternamente responsável por aquilo que cativas" - Pequeno Príncipe.
- Se as coisas foram feitas para serem usadas e as pessoas para serem amadas, por que amamos as coisas e usamos as pessoas?

jqueiroz

Não é fácil, não é simples, e não vai resolver o teu problema. Vc só precisa configurar o firewall do servidor de compartilhamento pra passar esse tráfego direto!!!

__________________

O Ninja

[quote="jqueiroz"]Sem querer ser chato, vou fazer uma pergunta bem básica:
seria esse firewall o iptables?
É fácil configurá-lo para permitir o tráfego de e-mails?

Mais uma vez obrigado

__________________
- "Tu te tornas eternamente responsável por aquilo que cativas" - Pequeno Príncipe.
- Se as coisas foram feitas para serem usadas e as pessoas para serem amadas, por que amamos as coisas e usamos as pessoas?

jqueiroz

Sim, é o iptables.

Sim, é muito fácil: com 1 comando vc libera o tráfego de emails:

iptables -I FORWARD 0 -m multiport -s 192.168.0.0 -p tcp --dport 25,110 -j ACCEPT

__________________

FVM

Eu tentei esse comando que vc passou aqui mas a saída é a seguinte:

__________________
Humor na Informática

O Ninja

Eu fiz o seguinte:
iptables -I FORWARD -m multiport -s 192.168.0.0 -p tcp --dport 25,110 -j ACCEPT
já que o comando disse que multiport deve-se utilizar -p tcp.
Não apareceu nada, mas quando executo o comando
service iptables status aparece (procurei só as linhas que têm ACCEPT):

Chain PREROUTING (policy ACCEPT)
Chain POSTROUTING (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:http flags:SYN,RST,ACK/SYN
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere


É isso mesmo?

__________________
- "Tu te tornas eternamente responsável por aquilo que cativas" - Pequeno Príncipe.
- Se as coisas foram feitas para serem usadas e as pessoas para serem amadas, por que amamos as coisas e usamos as pessoas?

jqueiroz

O correto é "-p tcp", não "-t tcp". Desculpe.

O Ninja, Vc poderia por favor executar o comando "iptables -v --list"? e colocar o resultado?

__________________

O Ninja

Jqueiroz, aí vai o meu iptables -v --list:

Chain INPUT (policy ACCEPT 4272 packets, 2481K bytes)
pkts bytes target prot opt in out source destination
33146 4539K RH-Lokkit-0-50-INPUT all -- any any anywhere anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
101 6766 RH-Lokkit-0-50-INPUT all -- any any anywhere anywhere

Chain OUTPUT (policy ACCEPT 32828 packets, 2467K bytes)
pkts bytes target prot opt in out source destination

Chain RH-Lokkit-0-50-INPUT (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:smtp flags:SYN,RST,ACK/SYN
20 960 ACCEPT tcp -- any any anywhere anywhere tcp dpt:http flags:SYN,RST,ACK/SYN
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ftp flags:SYN,RST,ACK/SYN
27801 1898K ACCEPT all -- lo any anywhere anywhere
1154 165K ACCEPT all -- eth0 any anywhere anywhere
0 0 REJECT tcp -- any any anywhere anywhere tcp dpts:0:1023 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:nfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
0 0 REJECT udp -- any any anywhere anywhere udp dpts:0:1023 reject-with icmp-port-unreachable
0 0 REJECT udp -- any any anywhere anywhere udp dpt:nfs reject-with icmp-port-unreachable
0 0 REJECT tcp -- any any anywhere anywhere tcp dpts:x11:6009 flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable
0 0 REJECT tcp -- any any anywhere anywhere tcp dpt:xfs flags:SYN,RST,ACK/SYN reject-with icmp-port-unreachable

-----------------------------
Se você consegue entender tudo, parabéns :!:

__________________
- "Tu te tornas eternamente responsável por aquilo que cativas" - Pequeno Príncipe.
- Se as coisas foram feitas para serem usadas e as pessoas para serem amadas, por que amamos as coisas e usamos as pessoas?

jqueiroz

Estranho 1: não vi sinal de regra para a porta 110 (pop).
Estranho 2: a regra da porta 25 tá zerada, como se nada tivesse passado por aí...

Sugestão:

separe em 2 regras, vamos ver se agora anda:
Não esqueça de tentar alguns acessos antes de verificar os contadores.

__________________

O Ninja

Fiz conforme você indicou, mas não consegui.
Testei com minha conta de e-mail do Yahoo, e o Outlook Express disse que não encontrou o servidor.
Tentei mexer nas configurações da conexão, e vi que o OE compartilha as mesmas configurações do Internet Explorer. Só que no IE eu seto as configurações para o proxy Linux (ip mais porta 3128 do Squid).

Será que estou fazendo algo errado?
Abaixo vai o iptables -v --list, como pedido da outra vez:

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any any 192.168.10.0 anywhere tcp dptop3
0 0 ACCEPT tcp -- any any 192.168.10.0 anywhere tcp dpt:smtp
0 0 ACCEPT tcp -- any any 192.168.0.0 anywhere tcp dpt:smtp
14 924 RH-Lokkit-0-50-INPUT all -- any any anywhere anywhere


Obrigado.

__________________
- "Tu te tornas eternamente responsável por aquilo que cativas" - Pequeno Príncipe.
- Se as coisas foram feitas para serem usadas e as pessoas para serem amadas, por que amamos as coisas e usamos as pessoas?

jqueiroz

Sua rede de origem é "192.168.10.0", mesmo???

__________________