форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Почта и Squid????"
Сообщение от AndrLo on 17-Ноя-02, 18:38  (MSK)
Интересная проблема. Установил аутентификацию пользователей в сквиде и с локальных мест перестала работать почта в внешних серверов (н.п. pop.mail.ru / smtp.mail.ru). Снимаю аутентификацию сквида - все нормально. В логах ничего нет... Проповал варианты аутентификации: 1. basic msnt_auth 2. winbindd + ntln оба одинаково :( Может посоветует уважаемый ALL
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Почта и Squid????"
Сообщение от Avr on 18-Ноя-02, 05:36  (MSK)
>Интересная проблема. Установил аутентификацию пользователей в сквиде и с локальных мест перестала >работать почта в внешних серверов (н.п. pop.mail.ru / smtp.mail.ru). >Снимаю аутентификацию сквида - все нормально. В логах ничего нет... >Проповал варианты аутентификации: >1. basic msnt_auth >2. winbindd + ntln > >оба одинаково :( > >Может посоветует уважаемый ALL IMHO у тебя был настроен transparent proxy поэтому почта работала auth и transparent вместе не живут это в FAQ
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Почта и Squid????"
	Сообщение от AndrLo on 18-Ноя-02, 12:24  (MSK)
	>IMHO у тебя был настроен transparent proxy поэтому почта работала >auth и transparent вместе не живут это в FAQ Спасибо за ответ! Но proxy не transparent. Но проблема явно с прокси...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Почта и Squid????"
Сообщение от iiws on 18-Ноя-02, 14:10  (MSK)
>Интересная проблема. Установил аутентификацию пользователей в сквиде и с локальных мест перестала >работать почта в внешних серверов (н.п. pop.mail.ru / smtp.mail.ru). >Снимаю аутентификацию сквида - все нормально. В логах ничего нет... >Проповал варианты аутентификации: >1. basic msnt_auth >2. winbindd + ntln > >оба одинаково :( > >Может посоветует уважаемый ALL сквид насколько мне известно не проксит smtp и pop, ты  не все раскказал как у тебя устроено !
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Почта и Squid????"
	Сообщение от AndrLo on 18-Ноя-02, 14:21  (MSK)
	>сквид насколько мне известно не проксит smtp и pop, ты  не >все раскказал как у тебя устроено ! Я знаю, что не проксит, но проблема есть. Вот конф-файл: ############################ http_port 3128 icp_port 3130 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY error_directory /usr/local/squid/share/errors/Russian-koi8-r cache_mem  16 MB cache_swap_low  90 cache_swap_high 95 maximum_object_size 4096 KB ipcache_size 1024 ipcache_low  90 ipcache_high 95 fqdncache_size 1024 cache_dir ufs /proxy/cache/cache0 5120 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none emulate_httpd_log on mime_table /usr/local/etc/squid/mime.conf log_mime_hdrs off pid_filename /var/run/squid.pid debug_options ALL,1 33,2 log_fqdn off ftp_user squid@dgtech.lviv.ua ftp_list_width 64 refresh_pattern         ^ftp:           1440    20%     10080 refresh_pattern         ^gopher:        1440    0%      1440 refresh_pattern         .               0       20%     4320 quick_abort_min 16 KB quick_abort_max 16 KB quick_abort_pct 95 negative_ttl 5 minute positive_dns_ttl 1 hour negative_dns_ttl 5 minute range_offset_limit 0 KB connect_timeout 120 second peer_connect_timeout 30 seconds #siteselect_timeout 4 second read_timeout 15 minute request_timeout 30 second client_lifetime 1 day pconn_timeout 120 second ident_timeout 10 seconds shutdown_lifetime 30 second auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth         auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param basic program /usr/local/squid/libexec/wb_auth auth_param basic children 5 auth_param basic realm SQUID auth_param basic credentialsttl 2 hours acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl local src 213.200.44.150/255.255.255.255 acl SSL_ports port 443 563 3313 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl ICQ_ports port 4000 5190 5191 5192 5193 acl CONNECT method CONNECT acl office src 10.0.0.0/255.255.255.0 acl AuthorizedUsers proxy_auth REQUIRED acl blocked_user ident "/usr/local/squid/etc/blocked_users" http_access deny blocked_user http_access allow office AuthorizedUsers miss_access allow office icp_access allow office http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all icp_access deny all miss_access deny all cache_mgr hostmaster cache_effective_user squid cache_effective_group proxy visible_hostname proxy.dgtech.lviv.ua unique_hostname proxy.dgtech.lviv.ua logfile_rotate 10 append_domain .dgtech.lviv.ua memory_pools off log_icp_queries off icp_hit_stale off minimum_direct_hops 4 client_db off netdb_low 900 netdb_high 1000 netdb_ping_period 5 minutes query_icmp off uri_whitespace strip ignore_unknown_nameservers on delay_pools 1 delay_class 1 2 delay_access 1 allow office delay_access 1 deny all delay_parameters 1 8000/8000 5000/5000 ######################################## Убираю аутентификацию - все путем. Почта аутлуком качается с mail.ru. Ставлю - нет. Кстати и blocked_user не работает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Почта и Squid????"
	Сообщение от AndrLo on 18-Ноя-02, 17:33  (MSK)
	Второй вопрос снят: >Кстати и blocked_user не работает. Нужно было в конфиге прописать ################################## auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth         auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param basic program /usr/local/squid/libexec/wb_auth auth_param basic children 5 auth_param basic realm SQUID auth_param basic credentialsttl 2 hours ............... acl AuthorizedUsers proxy_auth REQUIRED acl blocked_user proxy_auth "/usr/local/squid/etc/blocked_users" ............... http_access deny blocked_user http_access allow all AuthorizedUsers ########### Где в файл blocked_users  нужно прописать юзеров, которым запрещен доступ в инет в формате: domain\user1 domain\user2 Но с почтой с внешних серверов так и не решил....:(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Почта и Squid????"
	Сообщение от iiws on 18-Ноя-02, 18:14  (MSK)
	>Второй вопрос снят: >>Кстати и blocked_user не работает. >Нужно было в конфиге прописать >################################## >auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth >auth_param ntlm children 5 >auth_param ntlm max_challenge_reuses 0 >auth_param ntlm max_challenge_lifetime 2 minutes > >auth_param basic program /usr/local/squid/libexec/wb_auth >auth_param basic children 5 >auth_param basic realm SQUID >auth_param basic credentialsttl 2 hours >............... >acl AuthorizedUsers proxy_auth REQUIRED >acl blocked_user proxy_auth "/usr/local/squid/etc/blocked_users" >............... >http_access deny blocked_user >http_access allow all AuthorizedUsers >########### >Где в файл blocked_users  нужно прописать юзеров, которым запрещен доступ в >инет в формате: >domain\user1 >domain\user2 > >Но с почтой с внешних серверов так и не решил....:( и не решишь - это делается правилами firewall
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Почта и Squid????"
	Сообщение от AndrLo on 18-Ноя-02, 18:41  (MSK)
	>>Но с почтой с внешних серверов так и не решил....:( > >и не решишь - это делается правилами firewall Так приотключенной аутентификации сквида почта с внешних серверов ходит нормально. Значит не в firewall дело....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Почта и Squid????"
	Сообщение от iiws on 19-Ноя-02, 10:56  (MSK)
	>>>Но с почтой с внешних серверов так и не решил....:( >> >>и не решишь - это делается правилами firewall >Так приотключенной аутентификации сквида почта с внешних серверов ходит нормально. Значит не >в firewall дело.... ты уверен, что почта у тебя через сквид ходит, а не напрямую ? 110 и 25 порты у тебя в сквиде не прописаны в safe портах и значит они недоступны. думаю что почта у тебя ходит мимо прокси
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Почта и Squid????"
	Сообщение от iiws on 20-Ноя-02, 13:30  (MSK)
	>>>>Но с почтой с внешних серверов так и не решил....:( >>> >>>и не решишь - это делается правилами firewall >>Так приотключенной аутентификации сквида почта с внешних серверов ходит нормально. Значит не >>в firewall дело.... > >ты уверен, что почта у тебя через сквид ходит, а не напрямую >? >110 и 25 порты у тебя в сквиде не прописаны в safe >портах и значит они недоступны. думаю что почта у тебя ходит >мимо прокси http://squid.opennet.ru/FAQ/faq-forum.html#9.2 Q9.2. А могу ли я забирать почту по POP3 с super-freemail.com через Squid? A. Нет. Squid не проксирует POP-сессии.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Почта и Squid????"
	Сообщение от AndrLo on 20-Ноя-02, 16:39  (MSK)
	Все решил. Лог аутлука помог. Не мог он связаться по SSL и все тут. Поправил SSL в сквиде и пошло. Пока не было авторизации бегало по маске подсети. Поставил авторизацию на HTTP, а на SSL нет. Вот в этом и проблема. Всем спасибо! >Q9.2. А могу ли я забирать почту по POP3 с super-freemail.com через >Squid? >A. Нет. Squid не проксирует POP-сессии.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.