Outlook não funciona com Proxy Debian Lenny

edson.linux.com
(usa Debian)

Enviado em 18/07/2010 - 23:08h

Olá pessoal estou quebrando a cabeça há dias e não consegui fazer com que o MS Outlook funcionasse com o meu proxy autenticado.
Tenho um roteador com ip 201.x.x.x que recebe internet e distribui para minha rede interna que tem outra faixa de IP 10.x.x.x
Estou usando uma máquina virtual como servidor Proxy com Debian Lenny, com um adaptador de rede configurado com o ip 10.x.x.x, esse endereço é usado como gateway e configurado nos navegadores como proxy. Gostaria que alguém me ajudasse, pois preciso usar o Outlook e não estou conseguindo, o que preciso fazer?..

renato_pacheco
(usa Debian)

Enviado em 18/07/2010 - 23:38h

Veja na config do seu squid.conf se as portas 110 e 25 estão liberadas. Confira, tb, se há alguma regra d iptables q bloqueia essas portas.

edson.linux.com
(usa Debian)

Enviado em 20/07/2010 - 23:37h

verifiquei o squid e as portas estão liberadas, com relação ao iptables, após usar o comando iptables -L pude notar que não existe nenhuma tabela de regras.

dastyler
(usa Fedora)

Enviado em 20/07/2010 - 23:53h

Esta com o ip_forward ligado?
Verifique o arquivo /proc/sys/net/ipv4/ip_forward:

#cat/proc/sys/net/ipv4/ip_forward

Para a configuracao correta deve sair no terminal o numero 1 (de ligado).

[]'s

Diede
(usa Debian)

Enviado em 21/07/2010 - 00:10h

Além do forward ter que estar com número 1 como disse o amigo acima, Verifique como está o NAT no seu iptables, pois o squid não tem o "poder" de liberar POP/SMTP (Outlook). Para as estações terem acesso a essas portas, você precisa fazer NAT:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLHISED -j ACCEPT

Obs: Estou presumindo que "eth0" é sua rede interna e eth1 é a web

edson.linux.com
(usa Debian)

Enviado em 25/07/2010 - 11:24h

#====PARAMENTROS DE AUTENTICAÇÃO====#
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic casesensitive on

#====REGRAS PADRÃO DO SQUID====#
http_port 3128
error_directory /usr/share/squid/errors/Portuguese/

#====OPÇÕES DE CACHE====#
cache_dir ufs /var/cache/squid 5000 16 256

#====LOG====#
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

#====ACLs====#
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 70 210 888 25 110 53
acl CONNECT method CONNECT
acl porta_liberada port 3899
acl porta_liberada port 4899
acl porta25 myport 25
acl porta110 myport 110

acl autenticados proxy_auth REQUIRED

acl permitidos src 10.130.2.0/24
acl all src 10.130.2.0/24
http_access allow CONNECT porta25
http_access allow CONNECT porta110
http_access allow porta_liberada

http_access allow autenticados permitidos
http_access deny all


#CONFIGURAÇÃO DO FIREWALL#


#!/bin/bash
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -F


echo 1 > /proc/sys/net/ipv4/ip_forward


iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

#### Port scanners ocultos ####

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

#### Protecao contra ping da morte ####

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#### Protecao Contra IP Spoofing[C

iptables -A INPUT -s 10.0.0.0/8 -i eth0 -j DROP
iptables -A INPUT -s 172.16.0.0/16 -i eth0 -j DROP
iptables -A INPUT -s 10.130.2.0/24 -i eth0 -j DROP

#### Manter conexao de pacote aceito ####

iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

#### NAT VOIP ####

#### Contorna problema para NAT full-cone ####

#### Encaminhamento de pacotes para os devices VOIP ####

#### Regra de NAT LIBERAÇÃO ####

iptables -t nat -A POSTROUTING -s 10.130.2.126 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 10.130.2.191 -j MASQUERADE

E após usar o comando IPTABLES -L me aparece essa regras.

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Diede
(usa Debian)

Enviado em 26/07/2010 - 22:32h

"acl Safe_ports port 80 21 70 210 888 25 110 53"

Nem adianta o Squid só trabalha com http(s)/ftp (só que não "FTP real", mas estilo o que o Mozilla faz...)

Bom, se você quer habilitar Outlook para rede, tem que fazer SNAT (Masquerade) nela.



Tente um firewallzinho assim:

#!/bin/bash
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -F
iptables -t filter -F


echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


(Considerando que eth1 seja a interface web)

dastyler
(usa Fedora)

Enviado em 29/07/2010 - 17:34h

todas as regras do iptables e deixe habilitado apenas o encaminhamento de pacotes pela sua maquina (regra do echo 1 no ip_forward e MASQUERADE na placa de rede, não no endereço IP, conforme abaixo:

/sbin/modprobe ipt_MASQUERADE
$iptables -A POSTROUTING -t nat -o suaplacaqueacessaainternet -j MASQUERADE


Se funcionar os emails, vá adicionando as outras regras aos poucos no seu script.
Obs.: pode ser que sua distro não precise instalar o ipt_MASQUERADE, mas nao custa tentar.

Obs. 2 : Remova as portas 25 e 110 da sua linha de conf do SQuid. Ta muito feio isso...heheheh:-P

abraço!!