Squid3 x Office 2013 - Solicita autenticação, mas não vai... [RESOLVIDO]

13. Re: Squid3 x Office 2013 - Solicita autenticação, mas não vai... [RESOLVIDO]

Gustavo Silva Pimenta
peppermate

(usa Ubuntu)

Enviado em 11/11/2013 - 15:30h

Entendi!

Falou em iptables eu nao manjo nada

Como eu entraria isso? Como ficaria a linha?


  


14. Re: Squid3 x Office 2013 - Solicita autenticação, mas não vai... [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 11/11/2013 - 18:28h

peppermate escreveu:

Entendi!

Falou em iptables eu nao manjo nada

Como eu entraria isso? Como ficaria a linha?


Para liberar:

iptables -I FORWARD -p tcp -d microsoft.com --dport 80 -j ACCEPT
iptables -I INPUT -p tcp -d microsoft.com --dport 80 -j ACCEPT
iptables -I FORWARD -p tcp -d microsoft.com --dport 443 -j ACCEPT
iptables -I INPUT -p tcp -d microsoft.com --dport 443 -j ACCEPT
iptables -I FORWARD -p tcp -s microsoft.com --dport 80 -j ACCEPT
iptables -I INPUT -p tcp -s microsoft.com --dport 80 -j ACCEPT
iptables -I FORWARD -p tcp -s microsoft.com --dport 443 -j ACCEPT
iptables -I INPUT -p tcp -s microsoft.com --dport 443 -j ACCEPT

Assim libera na ida e na "frida" (na volta).

Não esqueça de colocar essas regras antes da regra de NAT e do redirecionamento para o Squid.
Se você for numerar as regras com -I coloque as numerações mais baixas (começando com 1) nessas regras aí em cima.


15. Re: Squid3 x Office 2013 - Solicita autenticação, mas não vai... [RESOLVIDO]

Gustavo Silva Pimenta
peppermate

(usa Ubuntu)

Enviado em 11/11/2013 - 21:02h

Buckminster escreveu:

peppermate escreveu:

Entendi!

Falou em iptables eu nao manjo nada

Como eu entraria isso? Como ficaria a linha?


Para liberar:

iptables -I FORWARD -p tcp -d microsoft.com --dport 80 -j ACCEPT
iptables -I INPUT -p tcp -d microsoft.com --dport 80 -j ACCEPT
iptables -I FORWARD -p tcp -d microsoft.com --dport 443 -j ACCEPT
iptables -I INPUT -p tcp -d microsoft.com --dport 443 -j ACCEPT
iptables -I FORWARD -p tcp -s microsoft.com --dport 80 -j ACCEPT
iptables -I INPUT -p tcp -s microsoft.com --dport 80 -j ACCEPT
iptables -I FORWARD -p tcp -s microsoft.com --dport 443 -j ACCEPT
iptables -I INPUT -p tcp -s microsoft.com --dport 443 -j ACCEPT

Assim libera na ida e na "frida" (na volta).

Não esqueça de colocar essas regras antes da regra de NAT e do redirecionamento para o Squid.
Se você for numerar as regras com -I coloque as numerações mais baixas (começando com 1) nessas regras aí em cima.



Valeu cara!!!
Vou tentar.
Como disse sou leigo nisso. Dei uma lida em uma papelada sobre iptables e uma "pequena luz" ascendeu aqui.
No meu caso, o link de internet não está na maquina Squid, está em um appliance, o Cisco ASA. É por lá que tudo sai ou entra e no caso do Squid, nada entra só sai.
No ASA tenho setado para mandar para a internet tudo que vem do Squid, então IPtables neste caso não faz efeito.
Esta afirmação está correta? :(


16. Re: Squid3 x Office 2013 - Solicita autenticação, mas não vai... [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 11/11/2013 - 23:21h

"Como disse sou leigo nisso. Dei uma lida em uma papelada sobre iptables e uma "pequena luz" ascendeu aqui.
No meu caso, o link de internet não está na maquina Squid, está em um appliance, o Cisco ASA. É por lá que tudo sai ou entra e no caso do Squid, nada entra só sai.
No ASA tenho setado para mandar para a internet tudo que vem do Squid, então IPtables neste caso não faz efeito.
Esta afirmação está correta? :("

Se você tem o Squid e o Iptables rodando na mesma máquina com o Iptables fazendo NAT (compartilhamento), então nesse caso quem faz efeito sobre o Squid é o Iptables.

Mas pelo que eu entendi você não tem o Iptables instalado, então você deve fazer as liberações das portas 80 e 443 para o domínio microsoft.com no ASA.

Segue link para o Manuel do Iptables (caso queira dar uma estudada):
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/


17. Re: Squid3 x Office 2013 - Solicita autenticação, mas não vai... [RESOLVIDO]

Gustavo Silva Pimenta
peppermate

(usa Ubuntu)

Enviado em 12/11/2013 - 21:51h

Buckminster escreveu:

"Como disse sou leigo nisso. Dei uma lida em uma papelada sobre iptables e uma "pequena luz" ascendeu aqui.
No meu caso, o link de internet não está na maquina Squid, está em um appliance, o Cisco ASA. É por lá que tudo sai ou entra e no caso do Squid, nada entra só sai.
No ASA tenho setado para mandar para a internet tudo que vem do Squid, então IPtables neste caso não faz efeito.
Esta afirmação está correta? :("

Se você tem o Squid e o Iptables rodando na mesma máquina com o Iptables fazendo NAT (compartilhamento), então nesse caso quem faz efeito sobre o Squid é o Iptables.

Mas pelo que eu entendi você não tem o Iptables instalado, então você deve fazer as liberações das portas 80 e 443 para o domínio microsoft.com no ASA.

Segue link para o Manuel do Iptables (caso queira dar uma estudada):
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/



Buckminster, parabéns cara!
Vc ajuda as pessoas da forma certa. Muito obrigado.
A boa noticia é que refiz a configuração do squid.conf, acertei a posição da regra de bypass e hoje durante o dia toda NAO TIVE NENHUMA OCORRENCIA. Até esqueci. Eu mesmo fiquei no Excel o dia todo e nada aconteceu.

Então vou fechar o topico deixando as tags RESOLVIDO, BYPASS, Office 2013 e Squid para que todos possam achar o caminho das pedras.


Pessoal, a resolução do problema se dá quando colocamos a posição de liberação dos sites no lugar certo.
Leiam os posts anteriores do Buckminster

Abraços!


18. Re: Squid3 x Office 2013 - Solicita autenticação, mas não vai... [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 12/11/2013 - 21:56h

De nada.


19. Re: Squid3 x Office 2013 - Solicita autenticação, mas não vai... [RESOLVIDO]

Paulo Roberto de Freitas Barbosa
paulorfbarbosa

(usa Slackware)

Enviado em 10/12/2013 - 17:01h

Eu coloquei estes endereços para passar fora da autenticação assim:

acl microsoft "\etc\squid\microsoft"
http_access allow microsoft

microsoft:
office14.vo.msecnd.net
office14client.microsoft.com
office15client.microsoft.com

office.microsoft.com
officeimg.vo.msecnd.net
odc.officeapps.live.com
officeredir.microsoft.com


coloque antes da acl proxy_REQUIRED que funciona, o único problema que no sarg se for por usuários, nele vai sair o ip da máquina.







01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts