Squid et client outlook
Fermé
houda_
Messages postés
14
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
22 août 2008
-
14 août 2008 à 11:28
houda_ Messages postés 14 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 22 août 2008 - 15 août 2008 à 11:55
houda_ Messages postés 14 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 22 août 2008 - 15 août 2008 à 11:55
A voir également:
- Squid et client outlook
- Synchroniser agenda google et outlook - Guide
- Orange service client - Guide
- Compte outlook gratuit - Guide
- Formate pour taxer client 500€ ✓ - Forum Consommation & Internet
- Erreur 1001 outlook - Accueil - Bureautique
19 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
14 août 2008 à 11:41
14 août 2008 à 11:41
Squid est un proxy HTTP/FTP.
Il ne comprend pas les protocoles SMTP et POP3.
Il faut configurer le firewall pour laisser passer SMTP et POP3.
Il ne comprend pas les protocoles SMTP et POP3.
Il faut configurer le firewall pour laisser passer SMTP et POP3.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
14 août 2008 à 14:36
14 août 2008 à 14:36
Si vous avez des liens concernant la configuration des routeur, ça m'aidera puisque je ne l'ai pas faite déjà :$
Impossible, ça dépend du routeur.
Il y a un manuel à ton routeur ?
Qui est censé s'en occuper ?
Qui l'a installé ?
Et comment savoir si le firewall de ubuntu est en cours d'exécution pour l'arrêter s'il est en marche?
Par défaut, il est inactif, il me semble.
Tape: sudo iptables -L
Si les règles sont vide, c'est qu'il n'est pas actif.
Impossible, ça dépend du routeur.
Il y a un manuel à ton routeur ?
Qui est censé s'en occuper ?
Qui l'a installé ?
Et comment savoir si le firewall de ubuntu est en cours d'exécution pour l'arrêter s'il est en marche?
Par défaut, il est inactif, il me semble.
Tape: sudo iptables -L
Si les règles sont vide, c'est qu'il n'est pas actif.
houda_
Messages postés
14
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
22 août 2008
14 août 2008 à 11:53
14 août 2008 à 11:53
merci sebsauvage pour votre réponse, j'ai ajouté un script que j'ai trouvé dans ce lien https://forum.hardware.fr/hfr/OSAlternatifs/reseaux-securite/travers-squid-acces-sujet_65387_1.htm et g redémarré le serveur et j'ai essayé d'envoyer un mail via outlook express depuis un poste client mais la même erreur persiste. Je ne sais pas d'où provient le problème :( est ce qu'il faut activer un firewall bien spécifiqur pour ubuntu ou le script suffirait?
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
14 août 2008 à 11:57
14 août 2008 à 11:57
Je vais le redire: Squid ne comprend rien aux protocoles POP3 et SMTP.
Il sera donc incapable de relayer ça. Il ne pourra pas "dialoguer" ni avec les clients Outlook ni avec les serveurs de mail.
C'est comme vouloir enfoncer un clou avec un tournevis.
Il faut:
- soit configurer le firewall pour laisser passer les ports concernant SMTP et POP3.
- soit installer un serveur de mail interne qui sera en charge d'aller chercher les mails à l'extérieur (comme ça se fait dans beaucoup de boites).
Il sera donc incapable de relayer ça. Il ne pourra pas "dialoguer" ni avec les clients Outlook ni avec les serveurs de mail.
C'est comme vouloir enfoncer un clou avec un tournevis.
Il faut:
- soit configurer le firewall pour laisser passer les ports concernant SMTP et POP3.
- soit installer un serveur de mail interne qui sera en charge d'aller chercher les mails à l'extérieur (comme ça se fait dans beaucoup de boites).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
houda_
Messages postés
14
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
22 août 2008
14 août 2008 à 12:03
14 août 2008 à 12:03
je t'ai parfaitement compris sebsauvage, encore merci :)
mais j'ai utilisé des commandes situées dans le lien que j'ai fourni auparavant qui laissent passer les protocoles smtp et pop3 et rien n'a marché :(
la 1ère solution me parraît la plus efficace, c'est pourquoi j'y tiens encore, si vous pouvez m'éclaircir et me fournir un script configurant le firewall car je pense que j'introduit de fausses commandes et merci d'avance :)
mais j'ai utilisé des commandes situées dans le lien que j'ai fourni auparavant qui laissent passer les protocoles smtp et pop3 et rien n'a marché :(
la 1ère solution me parraît la plus efficace, c'est pourquoi j'y tiens encore, si vous pouvez m'éclaircir et me fournir un script configurant le firewall car je pense que j'introduit de fausses commandes et merci d'avance :)
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
14 août 2008 à 13:16
14 août 2008 à 13:16
des commandes situées dans le lien que j'ai fourni auparavant qui laissent passer les protocoles smtp et pop3 et rien n'a marché :(
Le lien en question répond clairement que ce n'est pas faisable avec squif et parle de firewall:
"C'est plutot dans ton firewall qu'il faut faire des modif, pour moi j'ai un truc genre:
iptables..."
Une simple règle dans IPTable pour forwarder les 2 ports, et c'est terminé.
Avec squid, tu y passera un temps fou et tu t'y cassera les dents: Squid ne connait rien à ces protocoles.
si vous pouvez m'éclaircir et me fournir un script configurant le firewall
Je ne sais pas quel firewall tu utilises, et de plus je ne connais rien à la structure de ton réseau.
Les commandes que je te donnerais risqueraient d'être fausses.
De plus, le fait que les clients outlook ne puissent pas relever leur mail semble indiquer qu'il y a déjà un firewall en place.
Vous avez un administrateur réseau ?
Si oui, alors il faut lui demander.
Le lien en question répond clairement que ce n'est pas faisable avec squif et parle de firewall:
"C'est plutot dans ton firewall qu'il faut faire des modif, pour moi j'ai un truc genre:
iptables..."
Une simple règle dans IPTable pour forwarder les 2 ports, et c'est terminé.
Avec squid, tu y passera un temps fou et tu t'y cassera les dents: Squid ne connait rien à ces protocoles.
si vous pouvez m'éclaircir et me fournir un script configurant le firewall
Je ne sais pas quel firewall tu utilises, et de plus je ne connais rien à la structure de ton réseau.
Les commandes que je te donnerais risqueraient d'être fausses.
De plus, le fait que les clients outlook ne puissent pas relever leur mail semble indiquer qu'il y a déjà un firewall en place.
Vous avez un administrateur réseau ?
Si oui, alors il faut lui demander.
houda_
Messages postés
14
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
22 août 2008
14 août 2008 à 14:12
14 août 2008 à 14:12
Je suis stagiaire et j'ai la mission de déployer un serveur proxy sans perdre les services qu'on peut avoir sans le proxy. Il faut que les employés peuvent envoyer et recevoir les emails. La structure du réseau est trop simple:
Routeur------switch-----les postes clients même le firewall est désactivé pour accélérer le débit.
Je suis entrain de tester ce que j'ai pu faire moyennant deux postes:
- un poste serveur là où j'ai installé ubuntu et configuré squid, il est lié à internet
- un poste client sous windows lié uniquement à mon poste serveur
Je ne sais pas si ubuntu possède un firewall qui se démarre automatiquement, personnellement, je ne l'ai pas configuré ni installé et je ne sais pas comment l'activer ni le configurer, je veux bien que tu m'aide et me fournir des liens me facilitant la tâche, j'en ai vraiment besoin.
Routeur------switch-----les postes clients même le firewall est désactivé pour accélérer le débit.
Je suis entrain de tester ce que j'ai pu faire moyennant deux postes:
- un poste serveur là où j'ai installé ubuntu et configuré squid, il est lié à internet
- un poste client sous windows lié uniquement à mon poste serveur
Je ne sais pas si ubuntu possède un firewall qui se démarre automatiquement, personnellement, je ne l'ai pas configuré ni installé et je ne sais pas comment l'activer ni le configurer, je veux bien que tu m'aide et me fournir des liens me facilitant la tâche, j'en ai vraiment besoin.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
14 août 2008 à 14:19
14 août 2008 à 14:19
Bien !
Donc il y a un routeur.
Ce routeur doit pouvoir se configurer pour autoriser les machines du réseau internet à aller se connecter sur votre serveur de mail (si il est à l'extérieur de votre réseau local).
Ubuntu possède un firewall: netfilter, qu'on peut piloter avec les commandes iptables.
Dans l'absolu, voilà comment je procèderais:
- configurer le routeur pour autoriser:
-- seulement la machine Ubuntu à aller sur internet, sans restriction.
-- autoriser les machines du réseau local à aller uniquement sur le serveur de mail, avec les ports de SMTP et POP3.
-- (ajout d'autres autorisation selon les protocoles utilisés dans ta boite)
- installer Squid sur Ubuntu.
- configurer les machines du réseau local pour utiliser la machine Ubuntu comme proxy.
Ainsi:
- le mail continuera à fonctionner comme avant.
- TOUT le reste sera bloqué (chat, P2P...) et le seul moyen de surfer sur le net sera de passer par le proxy.
Donc il y a un routeur.
Ce routeur doit pouvoir se configurer pour autoriser les machines du réseau internet à aller se connecter sur votre serveur de mail (si il est à l'extérieur de votre réseau local).
Ubuntu possède un firewall: netfilter, qu'on peut piloter avec les commandes iptables.
Dans l'absolu, voilà comment je procèderais:
- configurer le routeur pour autoriser:
-- seulement la machine Ubuntu à aller sur internet, sans restriction.
-- autoriser les machines du réseau local à aller uniquement sur le serveur de mail, avec les ports de SMTP et POP3.
-- (ajout d'autres autorisation selon les protocoles utilisés dans ta boite)
- installer Squid sur Ubuntu.
- configurer les machines du réseau local pour utiliser la machine Ubuntu comme proxy.
Ainsi:
- le mail continuera à fonctionner comme avant.
- TOUT le reste sera bloqué (chat, P2P...) et le seul moyen de surfer sur le net sera de passer par le proxy.
houda_
Messages postés
14
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
22 août 2008
14 août 2008 à 14:31
14 août 2008 à 14:31
Merci beaucoup pour votre réponse.
Le serveur de messagerie est à l'extérieur du réseau local. je ne sais pas comment configurer le routeur pour
autoriser les machines du réseau local à aller uniquement sur le serveur de mail, avec les ports de SMTP et POP3.
Si vous avez des liens concernant la configuration des routeur, ça m'aidera puisque je ne l'ai pas faite déjà :$
Et comment savoir si le firewall de ubuntu est en cours d'exécution pour l'arrêter s'il est en marche?
Le serveur de messagerie est à l'extérieur du réseau local. je ne sais pas comment configurer le routeur pour
autoriser les machines du réseau local à aller uniquement sur le serveur de mail, avec les ports de SMTP et POP3.
Si vous avez des liens concernant la configuration des routeur, ça m'aidera puisque je ne l'ai pas faite déjà :$
Et comment savoir si le firewall de ubuntu est en cours d'exécution pour l'arrêter s'il est en marche?
houda_
Messages postés
14
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
22 août 2008
14 août 2008 à 15:32
14 août 2008 à 15:32
J'ai vérifié que les ports utilisés par les protocoles sont ouverts et ça marche très bien sans Squid, mais en activant squid ni smtp ni pop ne marchent.
Que dois-je faire pour résoudre mon problème? et est-ce que le déploiement d'un serveur de messagerie local est la seule solution?
Que dois-je faire pour résoudre mon problème? et est-ce que le déploiement d'un serveur de messagerie local est la seule solution?
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
14 août 2008 à 15:38
14 août 2008 à 15:38
mais en activant squid ni smtp ni pop ne marchent.
La machine Ubuntu modifie la config du routeur ?
ça serait très surprenant.
La machine Ubuntu modifie la config du routeur ?
ça serait très surprenant.
houda_
Messages postés
14
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
22 août 2008
14 août 2008 à 15:43
14 août 2008 à 15:43
je ne pense pas, je pense que la solution à mon problème c'est de bien définir les règles iptables pour faire la redirection des requêtes provenant des ports 25 et 110 vers la passerelle du réseau qui est l'@ ip du routeur.
pouvez-vous m'aidez et me fournir les bonnes règles?
pouvez-vous m'aidez et me fournir les bonnes règles?
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
14 août 2008 à 16:10
14 août 2008 à 16:10
Je ne connais pas ton infra réseau (la machine ubuntu a 1 ou 2 cartes réseau ? où sont-elles connectées ? avec quelles IP ?).
Je ne peux pas répondre comme ça.
Je ne peux pas répondre comme ça.
houda_
Messages postés
14
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
22 août 2008
14 août 2008 à 16:12
14 août 2008 à 16:12
La nouvelle architecture après déploiement du serveur proxy est la suivante:
Passerelle----Serveur proxy----Les postes clients (où est installé Outlook)
+ Firewall
le rôle du firewall étant pour rediriger les requêtes smtp et pop3 vers la passerelle
Passerelle----Serveur proxy----Les postes clients (où est installé Outlook)
+ Firewall
le rôle du firewall étant pour rediriger les requêtes smtp et pop3 vers la passerelle
houda_
Messages postés
14
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
22 août 2008
14 août 2008 à 16:16
14 août 2008 à 16:16
voici la configuration actuelle de mon poste serveur
passerelle(192.168.1.4) ------eth0(192.168.1.88) [serveur proxy (ubuntu)]eth1(192.168.0.1)----poste client(windows 192.168.0.2)
j'espère que c'est plus claire maintenant, si c'est pas le cas, je peux vous éclaircir d'avantage :)
et merci encore
passerelle(192.168.1.4) ------eth0(192.168.1.88) [serveur proxy (ubuntu)]eth1(192.168.0.1)----poste client(windows 192.168.0.2)
j'espère que c'est plus claire maintenant, si c'est pas le cas, je peux vous éclaircir d'avantage :)
et merci encore
houda_
Messages postés
14
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
22 août 2008
14 août 2008 à 16:19
14 août 2008 à 16:19
Mes tests sont effectués pour l'instant sur un seul poste client windows XP ayant pour @ ip 192.168.0.2 et prochainement ça sera le réseau 192.168.0.0
j'espère que j'ai pu éclaircir d'avantage :)
j'espère que j'ai pu éclaircir d'avantage :)
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
14 août 2008 à 16:56
14 août 2008 à 16:56
Ok c'est plus clair.
Effectivement Ubuntu joue là un rôle de routeur, pas de simple proxy.
Je ne suis pas un spécialiste d'iptables.
Voici quelques liens:
http://doc.ubuntu-fr.org/iptables (plein de liens en bas de cette page)
https://help.ubuntu.com/community/IptablesHowTo
http://fedorasolved.org/Members/kanarip/iptables-howto
Effectivement Ubuntu joue là un rôle de routeur, pas de simple proxy.
Je ne suis pas un spécialiste d'iptables.
Voici quelques liens:
http://doc.ubuntu-fr.org/iptables (plein de liens en bas de cette page)
https://help.ubuntu.com/community/IptablesHowTo
http://fedorasolved.org/Members/kanarip/iptables-howto
houda_
Messages postés
14
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
22 août 2008
14 août 2008 à 17:27
14 août 2008 à 17:27
Merci beaucoup pour les liens que vous m'avez fournis.
Si vous trouverez la solution, potez-la. De ma part, si je la trouvrai je la posterai :)
Si vous trouverez la solution, potez-la. De ma part, si je la trouvrai je la posterai :)
houda_
Messages postés
14
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
22 août 2008
15 août 2008 à 11:55
15 août 2008 à 11:55
Bonjour tlm,
J'ai introuit les règles iptables ci-dessous, mais je n'ai pas pu envoyer aucun email :(
iptables -A FORWARD -p tcp --dport 25 -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
Est-ce que la faute proient de mes règles ?
J'ai introuit les règles iptables ci-dessous, mais je n'ai pas pu envoyer aucun email :(
iptables -A FORWARD -p tcp --dport 25 -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
Est-ce que la faute proient de mes règles ?
