SQUID no me deja enviar ni recibir correos pop3

Coala · #1 (**permalink**) 18/10/2008, 10:14

Hola.
Tengo configurado un servidor proxy con Mandriva 2008 y squid 3.0. Tengo redireccionado el puerto 80 al 3128 para que quede como proxy transaparente hacia la red interna.
Mi duda es la siguiente, los usuarios pueden navegar sin problemas. Los usuarios tienen sus cuentas de correos pop3 con outlook 2003 y algunos con outlook expres, el problema se presenta cuando ellos tratan de enviar o recibir correos ya que les sale un error:
"El servidor finalizó inesperadamente la conexión. Puede que haya un problema en el servidor, un problema de red o que haya estado inactivo un periodo largo. ........................SMTP, Puerto: 25, Seguridad (SSL): No, Número de error: 0x800CCC0F"
Trato de hacer ping a la ip y nombre de dominio (webmail.dominio.com) donde esta el servidor de correo pero no nada me dice: tiempo de espera agotado para la solicitud.
Hago ping desde fuera de la LAN a la ip del servidor y funciona perfecto, incluso bajo y envio los correos sin problemas.

Yo probe configurando en los equipos de esa red LAN una cuenta de correo con otro servidor y otro dominio (www.dominio.com/webmail), también era pop3 y resulta que no hay ningun problema al enviar y recibir.

El servidor de correo que pop3 no funciona esta en IceWarp Web Mail y el correo pop3 que funciona esta en SquirrelMail 1.4

¿Si el proxy estubiera cerrado el puerto 25 o 110 tambien deberia mandar el error con la cuenta que configure para probrar?
¿Acaso tengo que configurar una regla aparte en iptable que abra esos puerto (25 y 110)?.

Gracias.

AleSanchez · #2 (**permalink**) 19/10/2008, 07:14

Squid sólo maneja protocolo HTTP, el email no.
¿Dónde está el servidor de email, en el mismo server que el squid?
¿Cómo hiciste la instalación?

Coala · #3 (**permalink**) 20/10/2008, 08:53

Si perdon, me estaba confundiendo con squid y iptables.
Mi interfaces son:
eth1 = Reparte ip's a Red LAN
eth0= Red donde llega internet
Rango de ip: 190.160.0.100 - 190.160.0.190
El servidor de correo que deseo acceder esta fuera es externo del equipo que tiene squid, dhcp y iptables.

aqui mi scrip iptables:

Código:

#!/bin/sh
case "$1" in
'start')
       /sbin/iptables -F
       /sbin/ iptables -X
       /sbin/ iptables -Z
       /sbin/ iptables -t nat -F


        /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
        /bin/echo 1 > /proc/sys/net/ipv4/ip_forward
        /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
        #################habilitar puerto 25#################
        /sbin/iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 25 -j ACCEPT
        /sbin/iptables -A FORWARD -d 192.168.0.0/24 -i eth1 -p tdp --sport 25 -j ACCEPT
       #################habilitar puerto 110#################
        /sbin/iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 110 -j ACCEPT
        /sbin/iptables -A FORWARD -d 192.168.0.0/24 -i eth1 -p tcp --sport 110 -j ACCEPT
        /sbin/service iptables save
        /sbin/service iptables restart
        touch /var/lock/subsys/cortafuego
        ;;
'stop')
        rm -f /var/lock/subsys/cortafuego
        ;;
*)
        echo "Usage: $0 { start | stop }"
        ;;
esac
exit 0

Que esta mal.

Gracias.