%20n%C3%A3o%20permitir%C3%A1%20que%20meus%20usu%C3%A1rios%20enviem%20ou%20recebam%20e-mails.png)
Eu tenho uma caixa Ubuntu 10.04 que já foi configurada como Squid Transparent Proxy. A navegação foi perfeita: meus clientes Windows não tiveram problemas.
O problema que tive foi que os usuários não conseguiam enviar ou receber e-mails usando o Outlook (e o Outlook Express). Então pesquisei aqui e ali e descobri uma solução:
sudo iptables -t nat -A POSTROUTING -p TCP --dport 25 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -p TCP --dport 110 -j MASQUERADE
Tudo correu bem.
Agora habilitei a autenticação do squid (a simples usando um arquivo de texto) e meu Outlook e Outlook Express pararam de funcionar novamente. Eu li que o problema não está realmente relacionado ao squid porque ele não faz proxy smtp ou pop... Mas ainda preciso resolvê-lo. NAT? Encaminhamento de porta?
Que tipo de comandos devo usar?
O servidor squid possui uma única NIC e pode entrar na internet e resolver nomes usando servidores opendns sem problemas.
configuração no servidor: ip 192.168.1.210 sub-rede 255.255.255.0 Porta de entrada 192.168.1.5
Nos clientes eu uso: ip 192.168.1.x sub-rede 255.255.255.0 Porta de entrada 192.168.1.210
Posso adicionar mais detalhes, por favor pergunte, mas não sei o que pode ser necessário para resolver o problema.
EDITAR:
sudo iptables-L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:www redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE tcp -- anywhere anywhere tcp dpt:smtp
MASQUERADE tcp -- anywhere anywhere tcp dpt:pop3
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Responder1
Não tenho certeza do que exatamente você vai conseguir. Pelo que entendi você usará a máquina com o squid como roteador/firewall para o seguinte cenário:
- permitir protocolos web (http/ftp) apenas através do squid
- permitir acesso ao smpt/pop3 da sua rede interna para a externa via NAT.
- Seu gateway de internet é 192.168.1.5
Normalmente o NAT é traduzido de uma rede (192.168.1.0/24) para outra (ou seja, 84.145.77.23/32) e vice-versa. Portanto, talvez seja necessário configurar regras NAT na máquina gateway 192.168.1.5 para funcionar.
Para que o caminho de saída seja:
client -> 192.168.1.210 ->NAT-> 192.168.1.5 ->NAT-> mailserver
E o caminho de entrada para respostas é:
mailserver -> 192.168.1.5 ->NAT-> 192.168.1.210 ->NAT-> client
Como visto aqui, 192.168.1.210 pode ser eliminado e o gateway pode ser configurado para aceitar e NAT o tráfego smtp/pop3 de saída de todos os clientes e aceitar o tráfego http(s)/ftp de saída apenas de 192.168.1.210.
Imho, o segundo NAT entre 192.168.1.210 e 192.168.1.5 pode causar problemas (mesma rede) e é desnecessário.
Para ativar o NAT em geral em 192.168.1.210, tente primeiro o seguinte:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
altere eth0 para o nome da sua interface de rede, se necessário.