Outlook vs Servidor

viniciusmarx
(usa Ubuntu)

Enviado em 03/10/2008 - 08:38h

Bom Dia Pessoal;

To com um problema serio que ja esta me dando dor de cabeça, tenho um servidor ubuntu rodando o Squid, aqui na empresa ou vc passa pelo proxy ou você não navega na Internet(obs: Não é proxy transparente).Não utilizo meu servidor como gateway, ou seja as conexões da rede vem direto para o proxy (o proxy é autenticado), e o proxy cuida do resto.Só que ai vem o problema, ouve a necessidade de usar o outlook, so que ele não conecta de jeito nenhum, ele usa as configurações do Opções da Internet do Windows Xp, o qual já esta configurado para o proxy 10.1.1.88 na porta 3128, só que diferente do Internet explorer, ele não pede usuário e senha de autenticação e nem conecta direto, já estou vindo pesquisando a algum tempo e descobri que o squid não trabalha com as portas 110#POP3 e 25#smtp, então acredito que devo configurar algo no iptables, só que a única regra que eu encontrei fez com que o outlook conectasse mas abria qualquer pagina na Internet sem passar pelo proxy usando o mesmo ip 10.1.1.88 como gateway, ai não da pois tira a estrutura que criei para os acessos.Quero continuar usando só o squid para conexões http e quero resolver o problema do outlook só que sem deixar com que qualquer um use meu servidor como gateway e tenha livre acesso a Internet.

Alguma dica?

Desde já agradeço.

TothBR
(usa Debian)

Enviado em 03/10/2008 - 09:19h

Olá bom dia!

Bom primeiramente vc não vai precisar alterar nada em seu squid e sim no iptables, pergunta vc esta com o iptables configurado em seu proxy? caso esteja poste ele aqui para podermos analizar, pelo que vc comentou que fez as regras no iptables para o acesso ao servidor de e-mail as conexões a internet passaram direto pelo proxy mas ai vc tem que ter uma regra após liberar o acesso ao servidor de e-mail todas as chamadas restantes devem passar pelo proxy no caso a porta 80 segue regra:
iptables -t nat -A PREROUTING -i eth_interna -p tcp --dport 80 -j REDIRECT --to-port 3128

Abraços

eduardo
(usa CentOS)

Enviado em 03/10/2008 - 09:27h

Se você não está utilizando o seu servidor como gateway, qual o gateway configurado nas estações?

giaco
(usa Debian)

Enviado em 03/10/2008 - 09:50h

Provavelmente você levantou também um firewall no seu servidor proxy que está bloqueando as portas do Outlook.
Teste isso no seu servidor proxy:

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

Explicando: Todas as conexões que passarem pelo seu firewall que tiverem como destinos as portas do e-mail vão ser aceitas.

viniciusmarx
(usa Ubuntu)

Enviado em 03/10/2008 - 10:34h

E ai galera;

Queria agradecer a ajuda de vocês, com o que vcs me disseram pude fazer uma gambiarra das boas aqui,rsrsrsr.
Respondendo ao thedrummer é o seguinte o meu link da embratel fica ligado ao servidor e o servidor ligado a um switch ligado aos computadores da rede, Digo que meu servidor não é meu gateway pois não compartilho a conexão do mesmo, mas agora o coloquei como gateway nas estacões Windows pois tenho que fazer o Outlook funcionar e notei que a única maneira de fazer isso é utilizando o servidor como gateway compartilhando a conexão com a internet e colocando regras no mesmo, para que o único serviço do compartilhamento seja o pop3 e o smtp ou seja a porta 110e 25.

E com a dica que vcs me deram eu fiz o seguinte no iptables.

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

modprobe iptable_nat

iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Fiz isso e funcionou blz,falo da gambiarra pois quando a pessoa tenta acessar a internet sem utilizar o proxy aparece uma mensagem de erro cheio de informações de erro do squid, que acontece pois o iptables recebe a requisição na 80 e manda pra porta 3128 que chaga ao squid o qual é autenticado e como vcs sabem o squid autenticado não funciona com essa regra de redirecionamento, somente o transparente.Mas da pra levar, o que eu queria era que os usuários somente o Outlook através da conexão compartilhada do Servidor pelo iptables e isso eu consegui.Valeu pessoal.