[gelöst] kein mailabruf mit outlook hinter squid

hi,

ich habe hier ein Netz mit nem Squid in Standardconfig. Browsen u.a. geht einwandfrei, aber ich wollte jetzt mit outlook von freenet oder gmx mails abholen bekomme aber immer die Meldung (v. Outlook) der server konnte nicht gefunden werden(POP3-Server mx.freenet.de, Fehler 0x800ccc0d). Outlook200 ist richtig konfiguriert. Der Browser geht über Port 3128 des Squid.
Hat jemand ne Idee?

froster

froster schrieb:

Der Browser geht über Port 3128 des Squid.

Zum Vergrößern anklicken....

Der Browser schon. Aber Outlook nicht - das braucht selbstverständlich die Ports 25 (smtp) und 110 (pop3). Da hast Du mit Squid keine Chance. Das muß entweder geroutet werden oder Du installierst einen Mailserver der dazwischengeschaltet wird.

Richtig!

Port-Routing über Firewalltunnel!

das heisst, wenn ich ein Router hätte, dann würde outlook über default gateway gehen und der Proxy macht nur die webzugriffe? Eine andere Lösung gibts nicht? (Ich habe keinen Router und der Proxy liegt direkt auf T-DSL)

froster

froster schrieb:

(Ich habe keinen Router und der Proxy liegt direkt auf T-DSL)

Zum Vergrößern anklicken....

Du hast doch wohl sowas:

Windows --- Linux --- DSL

Auf der Linux-Kiste läuft ein Squid.

Wenn Du die Linux-Kiste als Router konfigurierst dann hast Du einen Router

Ein Proxy kann nur für die Protokolle als Proxy arbeiten die er versteht. Und Squid hat nunmal keine Ahnung was POP3 oder SMTP sein soll.

Schau mal hier rein:

http://www.linux-club.de/viewtopic.php?t=13317

Genau!

Du musst auf dem Linux-Rechner die Firewall so konfigurieren, dass sie die Pakete weiterleitet!

Also ein Port-Forwarting. Logo nicht für den Port 80, da der ja auf den Squid gehen soll.

Hallo,
hierzu habe ich noch ein paar Fragen.
Mein Netzwerk ist folgendermaßen aufgebaut:

PC’s => Switch => DSL/ ISDN-Router

Alle PC’s und der Router haben den gleichen IP-Adressbereicht z.B. 192.168.0.x

Nun habe ich Squid inkl. Authentifizierung eingerichtet. Auch Squid ist wieder im gleichen IP-Bereich wie alle anderen Geräte. Die Passwort-Abfrage beim z.B. Internet-Explorer von Windows XP funktioniert einwandfrei. Nun ist es aber so, das z.B. Outlook Squid umgehen kann und sich selbst über den Router ins Internet einwählen kann, da der Router ja im gleichen IP-Bereich wie der PC liegt. Dieses kann natürlich von Viren oder selbst Windows XP genutzt werden, um Squid zu umgehen. Da ich aber z.Zt. nur über ISDN ins Internet gehen kann, geht natürlich jede Internetverbindung in die Kostenrechnung ein.
Nun habe ich mir den Link angeschaut, welcher Martin Breitenbach hier aufgeführt hat.

http://www.linux-club.de/viewtopic.php?t=13317

Wenn ich dieses, wie im Howto beschreiben mache, und meinen Switch an die eine Netzwerkkarte anschließe und den Router an eine andere. Squid in den IP-Bereich der PC’s am Switch einbinde und der Router einen anderen IP-Bereich bekommt. Müsst ja alle Internetanfragen über Squid gehen. Somit ist jeder Internetzugang, sei es durch Viren, Betriebssystem usw. durch Squid geblockt. Verstehe ich das so richtig?

Kasselhöfer

JA!

Clients z.B 192.168.1.xxx> Linux-PC mit Squit Netzwerkkarte 1 192.168.1.xxx > Netzwerkkarte2 Linux PC 192.168.2.xxx > Router 192.168.2.xxx

Wunderbar habe die sache soweit zum Laufen bekommen.
Nun habe ich aber die Gleichen Probleme wie froster, dass z.B. Outlook nicht funktioniert, da die notwendigen Ports nicht frei sind. Wie funktioniert das nun mit der Portfreischaltung bzw. Port-Routing?

Kasselhöfer

Guckst Du hier:
http://www.moenk.de/modules.php?set_albumName=firewall&op=modload&name=Gallery&file=index&include=view_album.php

Versuche bei Outlook mal den Port 587. Scheint mir ein SMTP Port zu sein, der speziell für Outlook verwendet wird.

Das mit dem outlook ist bei mir auch so nur das ich thunder bird benutze

suche auch dringend eine lösung

Ich habe den E-Mail-Verkehr immer xinetd (POP3) und sendmail laufen lassen. Pop3 braucht man beim xinetd nur zu aktivieren und zu starten. Sendmail brauchte ich glaube ich auch nicht einzurichten.

Auf jeden Fall hat es damit immer funktioniert.