Linux.by

Помогоите пожалуйста разобраться.
Дано: сервер на LINUX служащий прокси сервером (Squid версии 2.5), n - почтовых ящиков вида: mail@XXX.XXX, mail1@XXX.XXX, находящиеся у провайдера, клиент Windows.
Нужно чтобы клиент мог проверять почту из клиента (The Bat например).
Насколько я понимаю нужна связка типа Sendmail+Fetchmail.
Но тут начинается загвоздка почту отправлять получается, а принимать нет.
В файле fetchmailrc прописываю
poll mail.server
proto pop3
user "mail"
pass "mail"
is muser here
Я делаю что-то лишнее? Или не делаю чего-то нужного?
Подскажите пожалуйста

Mikle, 1) кашерные клиенты aka Thunderbird умеют сами ходить за почтой через http
2) А всех остальных можно пускать через NAT
3) А что fetchmail-то пишет при попытке скачать почту?

Проверка серверов почты на сервере(ах) командой fetchmail
fetchmail: 6.2.5 querying mail.vl.net.ua (protocol POP3) at Wed Oct 12 16:42:46 2005: poll started
fetchmail: POP3< +OK <379c765d62c21ca840a033b71a42304d@vl.net.ua>
fetchmail: POP3> CAPA
fetchmail: POP3< +OK Capability list follows
fetchmail: POP3< PIPELINING
fetchmail: POP3< TOP
fetchmail: POP3< USER
fetchmail: POP3< UIDL
fetchmail: POP3< .
fetchmail: POP3> USER paperova
fetchmail: POP3< +OK Tell me your password.
fetchmail: POP3> PASS *
fetchmail: POP3< +OK Welcome aboard! You have 3 messages.
fetchmail: POP3> STAT
fetchmail: POP3< +OK 3 4467
3 messages for paperova at mail.vl.net.ua (4467 octets).
fetchmail: POP3> LIST 1
fetchmail: POP3< +OK 1 1427
fetchmail: POP3> RETR 1
fetchmail: POP3< +OK Message follows
reading message paperova@mail.vl.net.ua:1 of 3 (1427 octets)
fetchmail: MDA returned nonzero status 127
not flushed
fetchmail: POP3> LIST 2
fetchmail: POP3< +OK 2 1557
fetchmail: POP3> RETR 2
fetchmail: POP3< +OK Message follows
reading message paperova@mail.vl.net.ua:2 of 3 (1557 octets)
fetchmail: MDA returned nonzero status 127
not flushed
fetchmail: POP3> LIST 3
fetchmail: POP3< +OK 3 1480
fetchmail: POP3> RETR 3
fetchmail: POP3< +OK Message follows
reading message paperova@mail.vl.net.ua:3 of 3 (1480 octets)
#**fetchmail: SIGPIPE thrown from an MDA or a stream socket error
fetchmail: socket error while fetching from mail.vl.net.ua
fetchmail: 6.2.5 querying mail.vl.net.ua (protocol POP3) at Wed Oct 12 16:42:51 2005: poll completed
fetchmail: Query status=2 (SOCKET)
fetchmail: normal termination, status 2

Плюс проблема в принципе на клиенте стоит Аутлук и пользователи нехотят пользоваться ничем другим

Mikle, пришли им мегавирусов
А если серьезно - выпускай через NAT - пусть поубиваются, злобные буратинки.

Тогда подскажите где посмотреть как енто настраивается

Mikle, iptables tutorial, русский перевод запросто находится в яндексе

Теперь проблема в следующем:
На сервере и прописывая в почтовике его адрес IP смтрящий к првойдеру как SMTP и POP3 сервера все ок получает и отправляет почту без проблем а с клиента вылазит следующая ошибка
\Ошибка при соединении с сервером. Учетная запись: 'melnikov', Сервер: 'ХХХ.ХХХ.ХХХ.ХХХ', Протокол: POP3, Порт: 110, Защита (SSL): Нет, Ошибка сокета: 10060, Код ошибки: 0x800CCC0E
iptables-save выдает:
# Generated by iptables-save v1.2.9 on Thu Oct 13 11:43:40 2005
*filter
:INPUT ACCEPT [281:24847]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [312:18775]
:prov - [0:0]
:trafin - [0:0]
-A INPUT -s ! XXX.XXX.XXX.XXX -i eth0 -j trafin
-A INPUT -i eth0 -j prov
-A INPUT -i XXX.XXX.XXX.XXX -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i XXX.XXX.XXX.XXX -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d XXX.XXX.XXX.XXX -j ACCEPT
-A FORWARD -s XXX.XXX.XXX.XXX -d 192.168.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -i XXX.XXX.XXX.XXX -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -i XXX.XXX.XXX.XXX -p tcp -m tcp --dport 25 -j ACCEPT
-A trafin -d XXX.XXX.XXX.XXX
COMMIT
*mangle
:PREROUTING ACCEPT [341:30971]
:INPUT ACCEPT [281:24847]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [312:18775]
:POSTROUTING ACCEPT [312:18775]
COMMIT
*nat
:PREROUTING ACCEPT [65:6575]
:POSTROUTING ACCEPT [49:2900]
:OUTPUT ACCEPT [43:2540]
-A PREROUTING -d XXX.XXX.XXX.XXX -p tcp -m tcp --dport 110 -j DNAT --to-destination 194.44.80.198:110
-A PREROUTING -d XXX.XXX.XXX.XXX -p tcp -m tcp --dport 25 -j DNAT --to-destination 194.44.80.194:25
-A OUTPUT -d XXX.XXX.XXX.XXX -p tcp -m tcp --dport 110 -j DNAT --to-destination 194.44.80.198:110
-A OUTPUT -d XXX.XXX.XXX.XXX -p tcp -m tcp --dport 25 -j DNAT --to-destination 194.44.80.194:25
-
COMMIT
Что не так?

Mikle, оазбмите либо нормальный почтовый клиент, который в состоянии выдавать человеческие сообщени об ошибках, либо, что лучше, сниффер.

Тут выяснилось одно обстоятельство пробую подключится telnet'ом с сервера все нормально а с виндового клиента он не хочет подключаться ни на 25 ни на 110 порт в чем может быть дело? и может ли это влиять на неработоспособность клиента почты?

естественно.
не настроен NAT или маршрутизация.
В "сетевом" форуме все эти проблемы разжеваны неоднократно...

Да но у клиентов есть интернет

А вверху есть настройка натэа на машине что в ней не правильно?

Mikle, у клиентов есть интернет через прокси, если я тебя правильно понял.
Зачем тебе там DNAT - мне вообще непонятно - может имелся ввиду SNAT? К тому же включена ли вообще маршрутизация - никак не отражено..?

Команда ip route show выдает следующее:
194.44.8.245 via 127.0.0.1 dev lo scope link
194.44.80.227 dev ppp0 proto kernel scope link src 194.44.8.245 metric 20
192.168.1.0/24 via 192.168.1.1 dev eth1 scope link
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1 metric 10
default via 194.44.80.227 dev ppp0 metric 20