outlook não funciona no iptables/squid

andre-sud
(usa Debian)

Enviado em 07/06/2012 - 22:47h

Boa noite,
Peço a ajuda de vocês, pois tenho uma grande problema.
instalei o Debian Squezee, Squid,
eth0 192.168.1.68 internet
eth1 192.168.0.1 rede interna

o squid funcionou perfeitamente incluindo todas as acls

squid.conf

# Controlando acessos
acl acesso_total src "/etc/squid/ips_acesso_total"
acl acesso_restrito src "/etc/squid/ips_acesso_restrito"
acl liberado url_regex -i "/etc/squid/liberado"
acl download url_regex -i "/etc/squid/download_block"
acl bloqueado url_regex -i "/etc/squid/sites_bloqueados"

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

# aplicando os bloqueios
http_access allow acesso_total
http_access allow liberado
http_access deny download
http_access deny bloqueado
http_access allow acesso_restrito
http_access deny all


http_access allow localhost
http_access allow all

#Allow ICP queries from everyone
icp_access allow all

# Squid normally listens to port 3128
http_port 3128 transparent
#http_port 3128
hierarchy_stoplist cgi-bin ?


access_log /var/log/squid/access.log squid

#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

# Apache mod_gzip and mod_deflate known to be broken so don't trust
# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache


visible_hostname firewall
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

###### Final do squid.conf #####


Porém eu não estou conseguindo fazer o outlook 2010 funcionar
com o gmail
pop3 995
smtp 587

quando eu ligo a maquina cliente fora do linux o outlook funciona.
Preciso muito da ajuda de vocês, se eu não fizer isso funcionar eu perco um emprego.
Obrigado.

removido
(usa Nenhuma)

Enviado em 07/06/2012 - 23:47h

Posta suas regras de iptables.

Dá um olhada:

http://www.vivaolinux.com.br/topico/Squid-Iptables/Portas-bloqueadas

www.vivaolinux.com.br/topico/Squid-Iptables/SQUID-+-OUTLOOK-(POP)-=-Nao-recebe

bpinheiro
(usa Debian)

Enviado em 08/06/2012 - 07:41h

Deixa te perguntar, qual versão do office você esta utilizando?
As versões BPOS e Office 365 só se autenticação se for NTLM.

Abraços

phrich
(usa Slackware)

Enviado em 08/06/2012 - 10:50h

Acredito que basta vc liberar as portas utilizadas no iptables...

dungamaster
(usa Debian)

Enviado em 08/06/2012 - 11:22h

Libera as portas no IPtables, acho que só isso resolve, já que o outlook não passa pelo squid pois ele nao faz uso de proxy.

bpinheiro
(usa Debian)

Enviado em 08/06/2012 - 11:50h

Uma forma mais fácil é colocar ele como exceção no IE.

removido
(usa Nenhuma)

Enviado em 08/06/2012 - 11:53h

O squid trata o trafego http/https. Nesse caso em especifico basta ele liberar o trafego dessas portas para a rede dele(iptables). Ele não usara proxy para outlook.

andre-sud
(usa Debian)

Enviado em 08/06/2012 - 17:45h

a versão do meu outlook é a seguinte

Office 2010
Outlook versão 14.0.6023.1000 (32 bits)

andre-sud
(usa Debian)

Enviado em 08/06/2012 - 17:59h

O meu iptables está padrão eu não adicionei nenhuma regra nele
eu uso o Debian 6 Squezee.

no comando

iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

andre-sud
(usa Debian)

Enviado em 08/06/2012 - 18:07h

Testei o procedimento deste link que foi indicado acima e não funcionou.

removido
(usa Nenhuma)

Enviado em 08/06/2012 - 18:10h

Meu conselho é que você estude sobre iptables. Realmente não é bom trabalhar com Ctrl+c Ctrl+v.

Segue ótimos artigos do professor Elgio para o seu estudo. Te garanto que vai ser bem esclarecedor.

http://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables/
http://www.vivaolinux.com.br/artigo/Estrutura-do-IPTables-2-a-tabela-nat/

Aprenda trabalhar com tcpdump também. Quando você abre uma porta, você tem que saber testa-la.

http://www.vivaolinux.com.br/dica/tcpdump-Monitorando-conexoes

Um abraço amigo!

andre-sud
(usa Debian)

Enviado em 08/06/2012 - 18:45h

Mas não tenho muito tempo, acabei de ler esses ótimos artigos, eu tenho que fazer isso funcionar até segunda-feira, talvez alguém que ja tenha passado pelo mesmo problema possa postar alguma solução.