PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mails via Mailclient abholen (Lan soll Mails via Router aus dem Internet abholhen)



hardwarerosti
22.08.02, 09:24
Hi Leute,

ich möchte gerne, daß man in meinem Lan sein Outlook oder KMail so konfigurien kann, als wenn kein Router oder etwas anderes dazwischen ist. Ich möchte also direkt mit diesen Clients die Mails abrufen und nicht, daß der Router sie erst abruft mit qpopper und mir dann zustellt.

Gibt es da eine Möglichkeit soetwas zu realisieren????

Mein Netzwerk ist wie folgt aufgebaut.

1. Internetzugang -> 2.Router ->3.Webproxy->4.LAN

Die Anfragen müssen demnach als erstes an den Webproxy gestellt werden und dieser muss dann, wenn er an einem bestimmten Port etwas empfängt, diese Anfrage an den Router stellen, welcher dann diese Anfrage ins Internet schickt. Der Router ist nur via Webproxy erreichbar (Nutzer muss um zu surfen über den Webproxy gehen -- physikalisch steht er dazwischen --).

Danke für Eure Hilfe, bin Ratlos.

Gruß

bluesky666
22.08.02, 09:38
Du must einfach im Email Programm als pop3 Server den deines Providers nehmen, über nen Proxy gehts das nicht, der ist nur für HTTP bzw FTP,
damit Du vom Lan aus ohne Proxy ins Netzt kommst musst Du einfach Masquerading auf deinem Server einstellen.

Gruß

Helge

P.S. weiteres erfährst Du über die Suchfunktion

hardwarerosti
22.08.02, 10:08
Die Sache ist Die:

Internet darf nur über einen Proxy funktionieren (Sicherheit!!!!, Benutzerauthentifizierung, Sperrung von Websites usw.... deswegen habe ich einen Proxy). Sobald ich den Webproxy Masquerading erlaube, habe ich wieder eine Sicherheitslücke, da man dann den Proxy umgehen kann.
Ich dachte eher an eine Möglichkeit des Portforwarding, nur habe ich da keine Ahnung von (noch nicht).

Gruß Hardwarerosti

taylor
22.08.02, 10:23
Original geschrieben von hardwarerosti

Internet darf nur über einen Proxy funktionieren (Sicherheit!!!!, Benutzerauthentifizierung, Sperrung von Websites usw.... deswegen habe ich einen Proxy).
Du pauschalisierst da ein Stück zu viel.
Internet != http

Sobald ich den Webproxy Masquerading erlaube, habe ich wieder eine Sicherheitslücke, da man dann den Proxy umgehen kann.

Wenn Du möchtest, dass Surfen, also http nur über Deinen Proxy möglich ist, schliesst das Masquerading für z.B. Mail keineswegs aus.
Was Du suchst heisst "Transparenter Proxy".
Funktionert so, dass alle Anfragen nach irgendwo Port 80 auf Deinen Proxy umgeleitet werden, entweder mit ipchains oder iptables.

Komplett erklären kann/möchte ich das hier nicht, aber IIRC wurde das vor einigen Tagen hier schonmal gemacht.

Taylor

morpheus2001
22.08.02, 16:49
hi,

muss mich taylor anschließen!
wenn du sicherheit willst solltest du eigentlich das masquerading bzw. die gesamte iptable geschichte nicht ignorieren.

mit einem transparenten proxy drückst du gnadenlos alles was ins inet will in den proxy rein (also http, ftp). Für dein Emailverkehr wird meistens POP3 und SMTP benutzt. Das hat mit deinem Proxy gar nichts zu tun, du musst also mithilfe der IPtables die Anfragen, die auf die POP und SMTP Ports wollen weiterleiten ins Inet. (Ohne den Proxy). Glaub das ist Postrouting wenn mich nicht alles täuscht.

gruss