[Résolu] Serveur proxy, mais autoriser les mails

remi82 · Le 24/04/2008, à 17:10

Bonjour,

J'ai mis en place un serveur proxy.
Pour les forcer à passé via le proxy, j'ai configurer les comptes en tant qu'tilisateurs avec pouvoir, et dans les règles avec gpedit.msc, j'ai bloquer la modification des propriétés avancés de la configuration IP.

Et dans les connexions réseaux, j'ai supprimer les DNS.

Tout fonctionne pour internet, mais sa me bloque la réception et l'envoi des mails.

Donc j'ai rajouter les deux lignes suivantes, mais sa ne fonctionne pas mieu.

acl Safe_ports ports 25
acl Safe_ports ports 110

Mais sa ne fonctionne pas mieux.

Quelqu'un peut il m'aider ?

Merci d'avance.

Dernière modification par remi82 (Le 25/04/2008, à 16:00)

wblitz · Le 24/04/2008, à 17:51

tu peux poster ta config squid ?

remi82 · Le 24/04/2008, à 18:04

Voici la partie acl

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 25 # smtp  #####les 2 lignes que je viens de rajouter##"
acl Safe_ports port 110 # pop   ############################
acl purge method PURGE
acl CONNECT method CONNECT
acl mta src "/etc/squid/list_ip"
acl goodsite url_regex "/etc/squid/squid-allow.acl"
acl Users proxy_auth REQUIRED

wblitz · Le 24/04/2008, à 18:24

et la suite... avec les règles http_access (entre autres) ?

remi82 · Le 24/04/2008, à 18:31

http_access allow localhost
http_access allow goodsite

# And finally deny all other access to this proxy
http_access allow Users
http_access deny mta all
http_access deny all

remi82 · Le 24/04/2008, à 18:32

#  TAG: http_access2
#	Allowing or Denying access based on defined access lists
#
#	Identical to http_access, but runs after redirectors. If not set
#	then only http_access is used.
#
#Default:
# none

#  TAG: http_reply_access
#	Allow replies to client requests. This is complementary to http_access.
#
#	http_reply_access allow|deny [!] aclname ...
#
#	NOTE: if there are no access lines present, the default is to allow
#	all replies
#
#	If none of the access lines cause a match the opposite of the
#	last line will apply. Thus it is good practice to end the rules
#	with an "allow all" or "deny all" entry.
#
#Default:
http_reply_access allow all

#  TAG: icp_access
#	Allowing or Denying access to the ICP port based on defined
#	access lists
#
#	icp_access  allow|deny [!]aclname ...
#
#	See http_access for details
#
#Default:
# icp_access deny all
#
#Allow ICP queries from everyone
icp_access allow all

#  TAG: htcp_access
#	Allowing or Denying access to the HTCP port based on defined
#	access lists
#
#	htcp_access  allow|deny [!]aclname ...
#
#	See http_access for details
#
##Allow HTCP queries from everyone
#htcp_access allow all
#
#Default:
# htcp_access deny all

#  TAG: htcp_clr_access
#	Allowing or Denying access to purge content using HTCP based
#	on defined access lists
#
#	htcp_clr_access  allow|deny [!]aclname ...
#
#	See http_access for details
#
##Allow HTCP CLR requests from trusted peers
#acl htcp_clr_peer src 172.16.1.2
#htcp_clr_access allow htcp_clr_peer
#
#Default:
# htcp_clr_access deny all

wblitz · Le 24/04/2008, à 18:37

je suppose que ton réseau est adressé comme suit : 192.168.1.0/24
ajoute une acl comme suit :

acl lan src 192.168.1.0/255.255.255.0

ensuite, modifie la ligne :

http_access allow Users

par :

http_access allow lan Users

ensuite relance squid et teste :

/etc/init.d/squid reload

remi82 · Le 24/04/2008, à 18:48

Sa ne fonctionne toujours pas.

Mais en fait, dans ma conf, c'est déjà plus ou moins ce que j'avais fait.

L'adresse IP se trouvait dans le fichier "list_ip

acl mta src "/etc/squid/list_ip"

Car j'ai plusieurs réseau qui sont en fait des agences dans différentes villes.
donc dans mon fichiers, il y a

192.168.44.0/255.255.255.0
192.168.35.0/255.255.255.0
etc...

Merci quand même

wblitz · Le 24/04/2008, à 18:51

dans ce cas :

http_access allow Users
http_access deny mta all
http_access deny all

devient :

http_access allow mta Users
http_access deny all

remi82 · Le 24/04/2008, à 19:01

Sa ne fonctionne toujours pas.

Merci quand même

wblitz · Le 24/04/2008, à 19:51

et tu as quoi comme message dans ton fichier de log (access.log) ?

remi82 · Le 24/04/2008, à 20:39

Il n'y a pas d'erreur dans les logs de squid.

C'est simplement les mails qui ne passe pas.
Mais en fait je vie,s peu être de comprendre. Vu que j'ai retiré les DNS dans la conf des postes (XP), mais que la passerelle n'est pas la même que le proxy, les mails ne peuvent donc pas passer !
J'te tiens au courant demain, et encore merci bcp pour ton aide.
Bonne soirée

remi82 · Le 25/04/2008, à 08:58

Bonjour,

Je tenais en premier lieu à te remercier wblitz pour toute l'aide que tu m'a apporté.
J'ai résolu mon problème d'une autre manière.

Pour résumer : Je suis en train de mettre en place des proxy dans mes diverses agences. Au fur et à mesure du déploiement, je voulais obliger les utilisateurs à passer par le proxy. Donc en premier lieu, je leur ai retiré les droits d'admnistrateur, et j'ai enlevé les DNS.
Seulement, plusieurs soucis.
Le premier, sans les droits d'administrateurs, c'est la misère total.
Ensuite, ils ne pouvaient plus envoyer de mail, du fait que la passerelle est différente du proxy.

Mais j'ai trouvé la solution grace à l'antivirus que j'ai mis en place.
Kaspersky, fait également office de pare feu.
Il est géré par une console d'administration, et les utilisateurs ne peuvent rien modifier à la configuration, ni le désactiver.
Donc je créé des règles (blocage du port 80, ce qui oblige à mettre l'adresse du proxy) en fonctions des agences au fur et à mesure que que je déploie les proxy.

Encore merci pour ton aide.

wblitz · Le 25/04/2008, à 13:16

je t'en prie. pense à mettre résolu dans ton sujet dans ce cas

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 24/04/2008, à 17:10

[Résolu] Serveur proxy, mais autoriser les mails

#2 Le 24/04/2008, à 17:51

Re : [Résolu] Serveur proxy, mais autoriser les mails

#3 Le 24/04/2008, à 18:04

Re : [Résolu] Serveur proxy, mais autoriser les mails

#4 Le 24/04/2008, à 18:24

Re : [Résolu] Serveur proxy, mais autoriser les mails

#5 Le 24/04/2008, à 18:31

Re : [Résolu] Serveur proxy, mais autoriser les mails

#6 Le 24/04/2008, à 18:32

Re : [Résolu] Serveur proxy, mais autoriser les mails

#7 Le 24/04/2008, à 18:37

Re : [Résolu] Serveur proxy, mais autoriser les mails

#8 Le 24/04/2008, à 18:48

Re : [Résolu] Serveur proxy, mais autoriser les mails

#9 Le 24/04/2008, à 18:51

Re : [Résolu] Serveur proxy, mais autoriser les mails

#10 Le 24/04/2008, à 19:01

Re : [Résolu] Serveur proxy, mais autoriser les mails

#11 Le 24/04/2008, à 19:51

Re : [Résolu] Serveur proxy, mais autoriser les mails

#12 Le 24/04/2008, à 20:39

Re : [Résolu] Serveur proxy, mais autoriser les mails

#13 Le 25/04/2008, à 08:58

Re : [Résolu] Serveur proxy, mais autoriser les mails

#14 Le 25/04/2008, à 13:16

Re : [Résolu] Serveur proxy, mais autoriser les mails

Pied de page des forums