Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Ajuda como servidor de internet, com modem roteado.....
29/01/2007, 08:48
Resposta: #1
Ajuda como servidor de internet, com modem roteado.....
Configurei um servidor para compartilhar internet + proxy na minha rede, está funcionando perfeitamente, só que ninguem consegue enviar e receber e-mails atravéz do gerenciador de e-mail...
Eu queria saber o que devo fazer, já fiz muita coisa que peguei na net, mais não adiantou...
Meu moden já está roteado ( Velox )..
tenho dúvidas em relação ao Dns no resolv.conf, como deveria ficar, só pode ser ele que não está deixando enviar e nem receber e-mails..
se alguem puder me ajudar, eu fico grato desde já...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
29/01/2007, 09:02
Resposta: #2
 
A grosso modo o DNS vai resolver os nomes de internet, apenas para vc digitar http://www.provedor.com.br e nao http://200.200.200.100 entendeu?
Quanto ao e-mail, vc ja liberou as portas referentes ao e-mail?
Vc tem veloz e quer enviar e-mails... vc não eh nenhum spamer eh?
http://pt.wikipedia.org/wiki/Domain_Name_System

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
29/01/2007, 09:24
Resposta: #3
 
Amigo não sou spamer, só estou querendo resolver isso, pois a minha cabeça já está ferfendo.., coloquei as regras para liberar as portas 110,25,53 e não resolveu, coloquei algumas regras que vi no vivaolinux, e não resolveu, eu queria uma solução definitiva... Ajuda...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
30/01/2007, 09:00
Resposta: #4
 
Passa + detalhes de sua rede:

1) no server está rodando firewal + proxy transparente?
2) passa suas regras de firewal, passa o seu squid.conf
3) as estações estão com windows ou linux?

Aguardo p/ tentar ajudar.

Eustáquio Júnior
[email protected]
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
30/01/2007, 13:32
Resposta: #5
 
Olhem só que eu fiz, eu redirecionei as portas do squid, mais também não mascarei placa de rede...
se alguem quizer discultir por favor entre em contato..
Sim é firewall + Proxy transparente, aqui está o meu fireall, e as máquinas são windows...
#!/bin/bash
#BY BRUNO CONTIN
#
EXTERNAL=eth0
INTERNAL=eth1
IP=192.168.0.0/24
#LINUX=192.168.254.10

flush_rules()
{
iptables -F
iptables -t nat -F
iptables -t mangle -F
}

add_rules()
{
echo 1 > /proc/sys/net/ipv4/ip_forward

#CARREGANDO MODULOS
/sbin/modprobe iptable_nat
/sbin/modprobe ip_tables
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ipt_multiport
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_mangle
/sbin/modprobe ipt_tos
/sbin/modprobe ipt_limit

#REDIRECIONAMENTOS
#Terminal Service
#iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 3389 -j DNAT --to 192.168.0.36
#iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 4662 -j DNAT --to 192.168.0.10
#iptables -t nat -A PREROUTING -i $EXTERNAL -p udp --dport 4672 -j DNAT --to 192.168.0.10
#iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 50000 -j DNAT --to 192.168.0.10
#iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 6881:6889 -j DNAT --to 192.168.0.10
#iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 80 - DNAT --to 192.168.0.13
#OUTLOOK
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp --dport 25 -o $EXTERNAL
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp --dport 110 -o $EXTERNAL
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p udp --dport 53 -o $EXTERNAL

#PORTAS
#TERMINAL
#iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp --dport 3389 -o $EXTERNAL
#SERASA
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp -d sitenet11.serasa.com.br --dport 443 -o $EXTERNAL
#FTP
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp --dport 21 -o $EXTERNAL
#
#RECEITA
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp --dport 3456 -o $EXTERNAL
#
#SINTEGRA
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp --dport 8017 -o $EXTERNAL
#
#HTTPS
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp --dport 443 -o $EXTERNAL
#
#IRC
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp --dport 6667 -o $EXTERNAL
#
#CONECTIVIDADE CAIXA ECONOMICA
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp -d 200.201.174.207 --dport 80 -o $EXTERNAL
#
#RADIO ONLINE
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp --dport 50000 -o $EXTERNAL
#
#FIREBIRD
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp --dport 3050 -o $INTERNAL
iptables -I POSTROUTING -j MASQUERADE -t nat -s $IP -p tcp --dport 3051 -o $INTERNAL

#Liberando acesso por ping
iptables -A INPUT -p icmp --icmp-type 8 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -s $IP -d 0/0 -j ACCEPT

#Liberando acesso ao SSH
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 1194 -j ACCEPT

#Liberando acesso ao DNS Local
iptables -A INPUT -p UDP --dport 53 -j ACCEPT

#Liberando acesso ao Proxy
#iptables -A INPUT -p TCP --dport 3128 -j ACCEPT

#VNC
iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 5900 -j DNAT --to 192.168.0.10
iptables -t nat -A PREROUTING -i $EXTERNAL -p tcp --dport 5800 -j DNAT --to 192.168.0.10

#Contra ataques Syn-flood
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT

#Contra Port scanners avançados (nmap)
#iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 1/s -j ACCEPT

# Allow all connections OUT and only related ones IN
iptables -A FORWARD -i $EXTERNAL -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTERNAL -o $EXTERNAL -j ACCEPT
}

case $1 in
start)
echo -n Starting Firewall...
add_rules
echo "Done"
;;
stop)
echo -n Stoping Firewall...
flush_rules
echo "Done"
;;
restart)
echo -n Restarting Firewall...
flush_rules
add_rules
echo "Done"
;;
status)
echo "============================ Firewall rules:"
iptables -L -n
echo "============================ Masquerade tables:"
iptables -t nat -L -n
echo "============================ Mangle table:"
iptables -t mangle -L -n
;;
*)
echo Usar: "$0 { status | start | stop | restart }"
;;
esac

meu squid...


http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 16 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 16 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 512 16 256

cache_access_log /var/log/squid/access.log

visible_hostname sentinela

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 #https, snews
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wai
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

acl total src 192.168.0.10 192.168.0.28
acl plebe src 192.168.0.01-192.168.0.149/255.255.255.0

acl liberados url_regex -i "/etc/squid/liberados"

# W: Comentei aqui
# acl redelocal src 192.168.0.0/24
# http_access allow redelocal
#http_access allow all total
http_access allow all liberados
http_access allow all total
http_access deny all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

A internet funciona normalmente, do jeito que eu aplico minhas regras no squi...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/01/2007, 11:44
Resposta: #6
 
primeiro : vc ta usando o squid ?? qual versão ?

segundo : seu proxy esta transparente ??? ou vc tem que setar o ip em tudo ??

terceiro ... já tento colocar o ip e as portas no seu programa de correio eletronico ??

quarto: quando vc da um ping no smtp e no pop do servidor de email o que te retorna ???

quinto: posta seu squid.conf ae....

Alegre
espero suas resostas pra tentar te ajudar Alegre
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/01/2007, 11:45
Resposta: #7
 
ops agora que vi seu post ai de cima kkkkk deixa eu analisra ai tento te ajudar so um minuto por favor ....
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/01/2007, 11:58
Resposta: #8
 
acresente no seu squid.conf

acl Safe_ports port 25 #pop
acl Safe_ports port 110 #smtp

junto com as outras acls de portas ....

ai só reiniciar o squid (killall squid -HUP)
outra coisa para organizar melhor seu squid crie uma acl para vc colocar os ips liberados .... de vez de setar tudo nele




testa ai e ve c resolve Alegre abraco bro
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
01/02/2007, 07:20
Resposta: #9
 
Amigo obrigado pela dica, mais eu já tinha colocado essas acls para ver se funcioanava, mais não funcionou.. Eu uso debian sarge 3.1 rc3 com kernal 2.4
: eu acho que o problema é no squid mesmo, pois se eu mascarar determinado ip da rede, para passar direto sem o proxy, o e-mail funciona perfeitamente, mais não consigo detectar essa falha minha, e em relação a colocar as configurações do proxy no gerenciador de e-mail, não tem como colocar ele já funciona de acordo com as configuraçoes do IE.
e é proxy transparente..
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
07/02/2007, 09:23
Resposta: #10
 
Alguem?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 2 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS