WebMail Interno não funciona [RESOLVIDO]

semgerencia
(usa openSUSE)

Enviado em 28/11/2011 - 10:20h

Olá pessoal, sou novo no linux e configurei um servidor de internet utilizando o OpenSuSe 12.1 com Squid e Firewall. Porém tenho um servidor de E-mail utilizando a porta 443 (HTTPs).
A questão é, quando acesso meu servidor de E-mail de fora da minha rede eu não tenho problemas, mas ao acessar de uma maquina loca, ou seja, de dentro de minha rede (https://webmail.xxx.xxx.xx) é me apresentado um erro no Firefox “O SSL recebeu um registro que excedia o comprimento máximo permitido.(Código do erro: ssl_error_rx_record_too_long)” .
Alguém sabe o que pode ser e como corrigir? Des de já Agradeço.

rafaelscoz
(usa Fedora)

Enviado em 28/11/2011 - 10:56h

Esta selecionado a opção de usar SSL 3.0?

semgerencia
(usa openSUSE)

Enviado em 28/11/2011 - 11:52h

Olá, não, não estou utilizando a versão 3 , porém andei pesquisando e verifiquei que precisa ser definido um certificado para usar o https_port.
Esse certificado tem que mandar emitir ou posso utilizar um que já contenha no servidor ? ou todo esse pensamento está arrado?

Obrigado.

semgerencia
(usa openSUSE)

Enviado em 28/11/2011 - 12:19h

Ressalto que os acessos de fora da rede funcionam normalmente, sem a necessidade de um certificado e nem especificar o https port !!

Grato!

semgerencia
(usa openSUSE)

Enviado em 01/12/2011 - 11:36h

Ningém faz idéia do pode estar acontecendo?

semgerencia
(usa openSUSE)

Enviado em 14/12/2011 - 09:10h

Olá pessoal, primeiramente agradeço a ajuda de todos, muito obrigado mesmo.

Analisando minha regra de firewall e realizando alguns testes, consegui resolver o problema com as seguintes configurações:

#Primeiro havia uma masquerade na interface externa para poder reazar o dnat e redirecionar para minha rede interna.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Basicamente foi adicionado um masquerade na interface interna para que o mesmo possa realizar o dnat interno
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#Então foi apenas adicionar a seguinte regra que ja funciou

iptables -t nat -A PREROUTING -p tcp -d $ip_externo --dport 443 -i eth1 -j DNAT --to $ip_interno

Onde o insert acima faz o seguinte: diz que todo pacote com destino a porta 443 e ao ip externo do servidor deve ser direcionado ao ip interno da maquina que está com o serviço requisitado configurado. Simples assim.

Não pode se esquecer de utilizar o parametro -d , se não toda requisição a coneção segura será direcionada ao servidor interno onde o serviço está configurado.

Valeu galera. Abraço.