squid (все в работает за исключением одного) [решено]

[csander]

Помогите пожалуйста!
Проблема такая: squid установил (не прозрачный) интернет у всех есть, все в работает за исключением почты. Почтового сервера у меня пока нет, так что почта находиться на хостинге, при настройке клиента и прописывании pop3 smtp сервера (pop3.мой-сайт.ru и smtp.мой-сайт.ru) соединение установиться не может, пишет что узел не найден, а при заходе через вэбинтерфейс (http://mail.мой-сайт.ru) заходит, причем нормально. Порты по умолчанию, ничего не менял. Подскажите как решить эту проблему.

[Salomatin]

Проблема такая: squid установил... все в работает за исключением почты.

 при настройке клиента и прописывании pop3 smtp сервера (pop3.мой-сайт.ru и smtp.мой-сайт.ru) соединение установиться не может, пишет что узел не найден,

Почта через squid не работает, ни как.

при заходе через вэбинтерфейс (http://mail.мой-сайт.ru) заходит, причем нормально.

Лучше так и работать.

Но если очень хочется то на форуме уже было:

http://forum.altlinux.org/index.php/topic,28.msg27038.html#msg27038

Наверное правильней:

http://forum.altlinux.org/index.php/topic,28.msg27350.html#msg27350

только надо выполнить первый и второй  шаг инструкции:

http://forum.altlinux.org/index.php/topic,964.msg16365.html#msg16365

[csander]

не знаю почему но не прокатило

[Salomatin]

не знаю почему но не прокатило

Прокатывает, прокатывает.
Если делать по инструкции, то  NAT работает.
Проверено и не раз.

Другой вопрос, правильно ли вы понимаете, что выделаете и для чего.
По одной этой фразе судить трудно.

[csander]

где ошибка? я делаю так:

только надо выполнить первый и второй  шаг инструкции:
http://forum.altlinux.org/index.php/topic,964.msg16365.html#msg16365

iptables у меня уже установлен и поэтому я сразу перешел ко второму пункту нструкции
поменял 0 на 1 в

Код: [Выделить]

sysctl -w net.ipv4.ip_forward=1Далее, у меня eth1 - внешний интерфейс шлюза (смотрит в интернет ip 144.144.144.144). ip которому нужна почта 10.0.0.3
Захожу в /etc/net/ifaces/default/fw/iptables/nat добавляю в файл POSTROUTING следующее

Код: [Выделить]

-s 10.0.0.3 -o eth1 -j SNAT --to-source 144.144.144.144Далее захожу в вэб интерфейс проверяю POSTROUTING там стоят те изменения которые я сейчас ввел. После этого в почтовом клиенте пишу pop3 smtp своего сайта и тоже самое "Узел не найден" :(

[Salomatin]

iptables у меня уже установлен и поэтому я сразу перешел ко второму пункту нструкции
поменял 0 на 1 в

Чтобы вступилов силу надо перегрузить сервер.

http://forum.altlinux.org/index.php/topic,964.msg16365.html#msg16365

Для теста выполните всю инструкцию, потом можете отменить изменив букву A на D

#iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE   так включает

#iptables -t nat -D POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE   так выключает


Заработает, потом откроете только 25 или 110 порт.

[csander]

Кажется нашел проблему.
Прописываю

Код: [Выделить]

# sysctl -w net.ipv4.ip_forward=1потом

Код: [Выделить]

sysctl -a |grep forwarding и он выдает следущее

Код: [Выделить]

[root@localhost squid]# sysctl -a |grep forwarding
error: reading key "dev.parport.parport0.autoprobe3": Success
error: reading key "dev.parport.parport0.autoprobe2": Success
error: reading key "dev.parport.parport0.autoprobe1": Success
error: reading key "dev.parport.parport0.autoprobe0": Success
error: reading key "dev.parport.parport0.autoprobe": Success
error: reading key "net.ipv4.route.flush": Operation not permitted
net.ipv4.conf.eth1.mc_forwarding = 0
net.ipv4.conf.eth1.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.all.forwarding = 1


[Salomatin]

Кажется нашел проблему.

Код: [Выделить]

[root@localhost squid]# sysctl -a |grep forwarding
net.ipv4.conf.lo.forwarding = 1


Ошибки не вижу, все по инструкции шаг 2:

"Проверить
# sysctl -a |grep forwarding
увидеть net.ipv4.conf.lo.forwarding = 1 или 0 если не открыт"

[csander]

Для полной уверенности отформатировал диски переустановил ALT Linux настроил Squid по этому мануалу за исключением того, что я не трогал порты (не комментировал)
http://ftp.linux.kiev.ua/pub/docs/mirrors/pm4u.opennet.ru/linux_server.htm#proxy
Далее

Код: [Выделить]

su -
Password:
[root@localhost ~]# chkconfig --list iptables
iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off
[root@localhost ~]# chkconfig --level 35 iptables  on
[root@localhost ~]# chkconfig --list iptables
iptables        0:off   1:off   2:off   3:on    4:off   5:on    6:off
[root@localhost ~]# iptables -t nat -A POSTROUTING -o eth1 -s 10.0.0.0/24 -j MASQUERADE
[root@localhost ~]# iptables -t filter -A FORWARD -s 10.0.0.0/24 -d ! 10.0.0.0/24 -j ACCEPT
[root@localhost ~]# iptables -t filter -A FORWARD -d 10.0.0.0/24 -s ! 10.0.0.0/24 -j ACCEPT
[root@localhost ~]# iptables-save > /etc/sysconfig/iptables
[root@localhost ~]#

Ничего не пойму :( Ну где же ошибка?

[Salomatin]

Ничего не пойму :( Ну где же ошибка?

Разберемся. Давайте по порядку.
Пришлите выводы команд:
# sysctl -a |grep forwarding
#ip a s
#ip r s

Необходимо понять как сервер получает интернет и какая локальная сеть.

[csander]

sysctl -a |grep forwarding

Код: [Выделить]

[root@localhost ~]# sysctl -a |grep forwarding
error: reading key "dev.parport.parport0.autoprobe3": Success
error: reading key "dev.parport.parport0.autoprobe2": Success
error: reading key "dev.parport.parport0.autoprobe1": Success
error: reading key "dev.parport.parport0.autoprobe0": Success
error: reading key "dev.parport.parport0.autoprobe": Success
error: reading key "net.ipv4.route.flush": Operation not permitted
net.ipv4.conf.eth1.mc_forwarding = 0
net.ipv4.conf.eth1.forwarding = 1
net.ipv4.conf.eth0.mc_forwarding = 0
net.ipv4.conf.eth0.forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.all.forwarding = 1
ip a s

Код: [Выделить]

[root@localhost ~]# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:e0:4c:40:19:6c brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.2/24 brd 10.0.0.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:17:31:4a:9a:10 brd ff:ff:ff:ff:ff:ff
    inet 62.8.144.144/29 brd 62.9.144.144 scope global eth1

ip r s

Код: [Выделить]

[root@localhost ~]# ip r s
62.5.144.232/29 dev eth1  proto kernel  scope link  src 62.5.144.234
10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.2
default via 62.7.144.144 dev eth1


[Salomatin]

Вроде все правильно.
теперь
ping ya.ru или
ping 77.88.21.8 , если DNS не настроен, с любой локальной машины проходить должен.
Если вы настроете почтовый клиент по ip  адресу почтового сервара работать будет.
Если DNS настроен правильно, то по вашему  mail.мой-сайт.ru тоже.
Если не получится, можете связаться со мной по аське 296444979

[csander]

Проблема решена. При присвоении адреса DHCP сервера, он не указал основной шлюз + не установлен bind. Поэтому не пинговался не один сайт и ip этих сайтов, вообщем сервер нужно вначале внимательно настроить ну и потом уже включать NAT изнутри. Спасибо огромное за помощь, бесконечно благодарен  ;)