Squid и ???

Автор: Tray Дата: 31.12.2008 14:47 Здравствуйте уважаемые форумчане и просто админы. Моя проблема стандартна, вот только гугль мне ничего не сказал путного. Есть прокся на squid, но squid только ftp и http прокси, как же быть с pop и smtp например? Перекидывать через iptables и считать opendns-ом - гемор. Попробовал поставить параллельно delegate(Сайт проекта www.delegate.org) и посадить его на другой порт, но не могу разобраться с настройками. Теперь внимание, вопрос - Есть какие-нибудь простые варианты, как победить pop и подобные неподдерживаемые протоколы в squid?
Re: squid и ??? 31.12.2008 15:08Shurik_by Какая задача ?
Зачем рop через прокси ?
Re: squid и ??? 31.12.2008 15:15Tray Есть почтарь, внутренний корпоративный, он ходит по прямой линии в инет(От неё хочу отказаться и ходить через одну прокси), но есть ещё всякие аутлуки и эволюшены у пользователей, они просят, чтобы проксировало.
Re: squid и ??? 31.12.2008 19:13BigAndy >они просят, чтобы проксировало.
1) Зачем?
2) сделайте им редирект на порт 8080, пусть укурятся своим мудрым решением.
Re: squid и ??? 31.12.2008 21:46Tray BigAndy писал(а):

> >они просят, чтобы проксировало.
> 1) Зачем?
> 2) сделайте им редирект на порт 8080, пусть укурятся своим
> мудрым решением.
>

1) Надо избавиться от замут, которых понавешали неквалифы. Во-первых, линия почтаря обслуживатся отдельным провайдером(А это дорого, держать 2-х провайдеров), если даже сесть на одного провайдера, то надо делать распайку стекловолокна, а это гемор. Поэтому остается вариант только с проксёй.

2) Я уже сделал нат через айпитэблс, но вы когда-нибудь пробовали считать трафик через opendns? Я хочу, чтобы лучше всё простым методом шло, чтобы и инетовский канал был один, да и тем более в обслуживании легче, закластерил проксю и счастье тебе.


В общем есть какие-нибудь здоровые решения на этот счет, может сталкивались с подобным, подскажете?
Re: squid и ??? 03.01.2009 01:21wildsin Tray писал(а):

> это дорого, держать 2-х провайдеров), если даже сесть на одного
> провайдера, то надо делать распайку стекловолокна, а это гемор.
> Поэтому остается вариант только с проксёй.
если идет разговор об оптике - клиентом является достаточно серьезная фирма...

> 2) Я уже сделал нат через айпитэблс, но вы когда-нибудь
> пробовали считать трафик через opendns? Я хочу, чтобы лучше всё
достаточно серьезная фирма может себе позволить НЕ СЧИТАТЬ траффик...
в принципе не считать... иначе кто-то где-то или врет, или гонит...

чистые протоколы IMAP, POP, SMTP не проксируются... по большому счету
они не проксируются даже через SOCKS... если фирма действительно
достаточно серьезная, то ей (фирме) нет необходимости использования
на рабочих местах почтовых аккаунтов от внешних почтовых серверов...

в связи с вышесказанным вывод... неправильно поставлена организационная
задача обеспечения почтовых сервисов... не построена корпоративная политика
информационного обеспечения рабочих мест сотрудников... быстро решать
ЛЮБЫЕ проблемы внешних почтовых серверов - нецелесообразно... мало того,
решать проблемы внешних почтовых серверов опасно с точки зрения обеспечения
целостности информационного пространства данной фирмы.

кто-то некомпетентно подошел к решению данного вопроса...

последнее: внешнее SMTP и POP имеет смысл пробрасывать только форвардингом
портов через файрволл... в случае с современным линуксом это таблица NAT
в iptables...
Re: squid и ??? 03.01.2009 19:58Tray wildsin писал(а):

> Tray писал(а):
>
> > это дорого, держать 2-х провайдеров), если даже сесть на
> одного
> > провайдера, то надо делать распайку стекловолокна, а это
> гемор.
> > Поэтому остается вариант только с проксёй.
> если идет разговор об оптике - клиентом является достаточно
> серьезная фирма...
>
> > 2) Я уже сделал нат через айпитэблс, но вы когда-нибудь
> > пробовали считать трафик через opendns? Я хочу, чтобы лучше
> всё
> достаточно серьезная фирма может себе позволить НЕ СЧИТАТЬ
> траффик...
> в принципе не считать... иначе кто-то где-то или врет, или
> гонит...
>
> чистые протоколы IMAP, POP, SMTP не проксируются... по большому
> счету
> они не проксируются даже через SOCKS... если фирма
> действительно
> достаточно серьезная, то ей (фирме) нет необходимости
> использования
> на рабочих местах почтовых аккаунтов от внешних почтовых
> серверов...
>
> в связи с вышесказанным вывод... неправильно поставлена
> организационная
> задача обеспечения почтовых сервисов... не построена
> корпоративная политика
> информационного обеспечения рабочих мест сотрудников... быстро
> решать
> ЛЮБЫЕ проблемы внешних почтовых серверов - нецелесообразно...
> мало того,
> решать проблемы внешних почтовых серверов опасно с точки зрения
> обеспечения
> целостности информационного пространства данной фирмы.
>
> кто-то некомпетентно подошел к решению данного вопроса...
>
> последнее: внешнее SMTP и POP имеет смысл пробрасывать только
> форвардингом
> портов через файрволл... в случае с современным линуксом это
> таблица NAT
> в iptables...
>

Если бы "кое-кто", не задирал нос и не говорил на я зыке посвященых, то я бы ему ответил спасибо. Но тут я вижу, что решения нет. Вот скажи мне, нафига мне считать трафик(а он у меня считается, хоть пока и трудным методом), если у меня на предприятии безлимит??? Кроме того, если надо то я просто посмотрю кто куда ходил - а это неинтересно жаде высшему руководству. Если мне надо одно, зачем ты мне фуфло какое-то суешь??? Тебя об этом просят? Некомпетентность - Да некомпетентных выгнали как раз, а убирать мне приходится, вот я и попросил помощи немного, пока остальным занимаюсь. Тупица!
Re: squid и ??? 03.01.2009 20:03Tray wildsin писал(а):

> Tray писал(а):
>
> > это дорого, держать 2-х провайдеров), если даже сесть на
> одного
> > провайдера, то надо делать распайку стекловолокна, а это
> гемор.
> > Поэтому остается вариант только с проксёй.
> если идет разговор об оптике - клиентом является достаточно
> серьезная фирма...
>
> > 2) Я уже сделал нат через айпитэблс, но вы когда-нибудь
> > пробовали считать трафик через opendns? Я хочу, чтобы лучше
> всё
> достаточно серьезная фирма может себе позволить НЕ СЧИТАТЬ
> траффик...
> в принципе не считать... иначе кто-то где-то или врет, или
> гонит...
>
> чистые протоколы IMAP, POP, SMTP не проксируются... по большому
> счету
> они не проксируются даже через SOCKS... если фирма
> действительно
> достаточно серьезная, то ей (фирме) нет необходимости
> использования
> на рабочих местах почтовых аккаунтов от внешних почтовых
> серверов...
>
> в связи с вышесказанным вывод... неправильно поставлена
> организационная
> задача обеспечения почтовых сервисов... не построена
> корпоративная политика
> информационного обеспечения рабочих мест сотрудников... быстро
> решать
> ЛЮБЫЕ проблемы внешних почтовых серверов - нецелесообразно...
> мало того,
> решать проблемы внешних почтовых серверов опасно с точки зрения
> обеспечения
> целостности информационного пространства данной фирмы.
>
> кто-то некомпетентно подошел к решению данного вопроса...
>
> последнее: внешнее SMTP и POP имеет смысл пробрасывать только
> форвардингом
> портов через файрволл... в случае с современным линуксом это
> таблица NAT
> в iptables...
>

Кстати, у нас не фирма, а ОАО!
Re: squid и ??? 03.01.2009 21:29aboris Tray писал(а):

> Кстати, у нас не фирма, а ОАО!
Бедное ОАО! Если __до__ этого были некомпетентные, то как же оно живо-то до сих пор?! 8-()
Re: squid и ??? 03.01.2009 23:45BigAndy Мда... А я уж собрался отвечать "квалифно". Улыбка

>Кстати, у нас не фирма, а ОАО!
А ОАО - это не фирма??? гг
RSS-материал