Liberar Windows Live MAIL no Squid

topassi
(usa CentOS)

Enviado em 11/12/2012 - 19:20h

Pessoal,

Estou fazendo alguns testes com squid, para implantação em um cliente.
Tenho a necessidade de deixar o NAT fechado (só permito o tráfego de e-mail via nat). Uso o squid para acesso à internet.

Por enquanto o meu SQUID.CONF tem apenas uma regra, que libera todo o tráfego:

http_access allow all

 

O IPTABLES está com o NAT ativado, mas só permite a passagem de tráfego nas portas usadas por servidores smtp, pop e imap. Seguem abaixo as regras relativas ao NAT:

 # Enable NAT

 iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE

 

 # Allow special ports througth NAT

 iptables -A FORWARD -i $LAN -p tcp --dport 25 -j ACCEPT

 iptables -A FORWARD -i $LAN -p tcp --dport 110 -j ACCEPT

 iptables -A FORWARD -i $LAN -p tcp --dport 143 -j ACCEPT

 iptables -A FORWARD -i $LAN -p tcp --dport 587 -j ACCEPT

 iptables -A FORWARD -i $LAN -p tcp --dport 993 -j ACCEPT

 

 # Blocl traffic throught NAT - force SQUID

 iptables -A FORWARD -i $LAN -j DROP

 

Os testes realizados foram:
- Navegar na WEB via IE9 e Chrome... funcionou.
- Navegar em sites SSL via IE9 e Chrome.. funcionou.
- Windows Live Messenger e Skype.. funcionaram.
- Acesso ao GMAIL via OUTLOOK.. funcionou.
- Acesso ao meu e-mail corporativo via OUTLOOK.. funcionou.

O problema está no acesso ao Windows Live Mail (antigo hotmail) via OUTLOOK... dá a seguinte mensagem de erro:

Erro do servidor: 0x80048820

Servidor: 'https://mail.services.live.com/DeltaSync_v2.0.0/Sync.aspx'

ID do Erro do Windows Live Mail: 0x80048820

 

Obs: é importante frisar que eu consigo acessar o Live Mail pela web normalmente. O problema está em usar o Outlook!!!

Aguem sabe como proceder para que o Windows Live Mail funcione??? alguma ideia?

djosino
(usa Ubuntu)

Enviado em 11/12/2012 - 20:12h

Não sei exatamente como fazer, mas o problema é na hora do outlook autenticar ne?

Talvez seja interessante tu logar o que está sendo dropado e ver ele ta usando outra porta ou ssl

topassi
(usa CentOS)

Enviado em 11/12/2012 - 23:12h

Pelo que eu sei, ele não usa nenhuma porta especial. É a porta TCP443 (SSL) pois conecta em um serviço ASPX.
O estranho é que o Squid tá com essa porta liberada (alias, tá com tudo liberado, só tem o "http_access allow any").

Amanhã, quanto estiver acesso ao servidor, posto o conteúdo do /var/log/squid/access.log... talvez ajude.

andrecanhadas
(usa Debian)

Enviado em 11/12/2012 - 23:32h

O Hotmail usa a porta 443 como dito e como o outlook não usa proxy ele não navega.

Da uma lida acho que pode ser uma altenativa:
http://ubuntuforum-br.org/index.php?topic=95045.0


Mas antes veja se o squid mesmo que esta barrando:

tail -f  /var/log/squid/access.log 

 

pode filtrar pela porta para facilitar
# tail -f /var/log/squid/access.log |grep 443

topassi
(usa CentOS)

Enviado em 12/12/2012 - 10:23h

O log do servidor traz as seguintes linhas quando tento verificar as mensagens no outlook.

1355313576.166    720 192.168.1.224 TCP_MISS/200 342 POST http://ssw.live.com/uploaddata.aspx - DIRECT/65.55.93.46 -

1355313602.947    781 192.168.1.224 TCP_MISS/301 510 GET http://g.live.com/1reupdate/short? - DIRECT/65.54.165.55 -

1355313605.007    716 192.168.1.224 TCP_MISS/200 4306 GET http://msc.wlxrs.com/~Live.ConfigServer.SuiteUpdate/~/~/~/~/~op-GetShortCatalog-ship/~ts-12121211/~l... - DIRECT/165.254.27.91 application/xml

 

Como eu disse, não há nenhuma regra restritiva. A única regra em meu squid.conf é:

http_access allow all

 

Se eu abrir a porta TCP443 no iptables, ele funciona...
mas também autoriza a navegar em sites SSL, e eu preciso que a navegação seja somente pelo SQUID (para fins de bloqueio e logs).

Não existe mesmo como forçar o Outlook a usar o proxy ???
nas opções, diz que ele usa as configurações de proxy do sistema (configurado para usar o squid)

andrecanhadas
(usa Debian)

Enviado em 12/12/2012 - 11:28h

Verifique se esta setado o proxy para https nas configurações de proxy do IE e também desmarque a opção "Detectar automaticamente as configurações" o live messenger da conflitos.

topassi
(usa CentOS)

Enviado em 12/12/2012 - 19:35h

Já verifiquei as configurações nos clientes. Tá configurado para HTTP/HTTPS/FTP.

Está para usar "SCRIPT de Configuração (wpad)". Mas também já inseri o IP/Porta do proxy manualmente, e não mudou nada...

topassi
(usa CentOS)

Enviado em 12/12/2012 - 19:37h

Ah, e não é o LIVE MESSENGER meu problema. O messenger ta funcionando.
O problema está em liberar o LIVE MAIL

andrecanhadas
(usa Debian)

Enviado em 12/12/2012 - 20:48h

Então se o live mesenger da conflito pode ser que o live mail também