Perguntas & Respostas

Publicada por pedroa.pacheco em 30/11/2005 - 09:50h:
* pedroa.pacheco usa Outra

PROBLEMAS COM OUTLOOK+SQUID!!!

Seguinte:
Tenho um servidor squid-proxy com autenticação e niveis de privilégios por usuario.
Problema: Não estou conseguindo fazer o outlook funcionar.
O outlook apresenta o seguinte erro:
O host 'pop3.qab.terra.com.br' não foi encontrado. Verifique se digitou o nome do servidor corretamente. Conta: 'pop3.qab.terra.com.br', Servidor: 'pop3.qab.terra.com.br', Protocolo: POP3, Porta: 110, Segura (SSL): Não, Erro de soquete: 11004, Nº do erro: 0x800CCC0D
Aguardo resposta se possivel.
Abraço

Resposta de anderson_souza em 30/11/2005 - 10:01h:
* anderson_souza usa Outra
* anderson_souza tem conceito: 9.7

Este caso é comum, o iptables deve travar o acesso direto a internet obrigando os usuários a usar apenas o squid, certo?

Bom no seu script de iptables, use as seguintes regras:

iptables -A FORWARD -p TCP --dport 25 -i eth1 -j ACCEPT
iptables -A FORWARD -p UDP --dport 53 -i eth1 -j ACCEPT
iptables -A FORWARD -p TCP --dport 110 -i eth1 -j ACCEPT

Libera o smtp para enviar o e-mail, o DNS, e o POP para receber e-mail.
Estou partindo do principio que sua rede interna está voltada para a interface eth1.
Nas estações de trabalho vc deve manter o Gateway e o DNS. No qual só será possível o uso pelo destas portas citadas e não a porta 80 que é a porta para a internet, esta fica com o proxy squid.

OK.

Resposta de pedroa.pacheco em 30/11/2005 - 11:07h:
* pedroa.pacheco usa Outra
* pedroa.pacheco tem conceito: nenhum voto.

Obrigado pela resposta rápida...
Mas não funcionou , o outlook não deveria enviar um usuario e senha?
ou baixei iptables e adicionei as regras passadas acima també não fincionou.

Resposta de pazwork em 30/11/2005 - 18:51h:
* pazwork usa Conectiva
* pazwork tem conceito: nenhum voto.

O Problema que seu squid não está resolvendo nomes, por isso ele não consegue achar as máquinas pelo nome, uma maneira fácil de resolver é criando um dns interno que faça um forward, ai vc pega o ip que vc designou o dns, e coloca nas configurações de dns de seu windows, e quanto as regras de iptables elas só irão funcionar se vc mascarar seu ip.

Use iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE, no final de seu arquivo de firewall, e pronto todo trafego das portas de uso de seu servidor e-mail vai estar passando livremente, sendo que elas devem ter suas liberações feitas, como parece que vc já fez.

E não esqueça que para tudo dar certo vc precisa de um resolvedor de nomes, ou o ip do servidor de e-mail que a máquina já iria direto lá e não precisaria resolver o nome.

Resposta de pedroa.pacheco em 01/12/2005 - 13:50h:
* pedroa.pacheco usa Outra
* pedroa.pacheco tem conceito: nenhum voto.

Valeu !
Tua dica deu certo!

Resposta de leandrotec em 22/02/2007 - 17:40h:
* leandrotec usa RedHat
* leandrotec tem conceito: nenhum voto.

Opa camaradas, posso colocar esse script no rc.local?
Pois coloquei e nao funcowwww.
Configurei tudo no win98 mais nao funcow.
Valewwwwwww

Resposta de leandrotec em 23/02/2007 - 09:49h:
* leandrotec usa RedHat
* leandrotec tem conceito: nenhum voto.

Uso fedoracore6 no rc.local nao tinha nada so adicionei o caminho de roteamento para o vnc e pcanywhere
E adicionei tb o seu script, estranho tambem e que o vnc nao funcionou so o pcanywhere
Liberei portas no fire do fedora pelo aplicativo nativo onde vc coloca a prioridade do fire e adiciona portas extras.

Resposta de cgslinux em 04/05/2007 - 19:03h:
* cgslinux usa Suse
* cgslinux tem conceito: nenhum voto.

Ola quria saber se vc conseguiu a resolver seu problema com o seu squid + outlook, pq eu tenho tb e ja tentei de tudo e nada resolve, se arrumou entra em contato por favor.
Obrigado

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.