Timed Out pop.gmail.com [RESOLVIDO]

1. Timed Out pop.gmail.com [RESOLVIDO]

gokden
(usa OpenSuSE)

Enviado em 05/10/2010 - 10:13h

Bom dia,
Bom galera meu problema é o seguinte
existem alguns usuário meus que tem e-mail no gmail porém eles nao conseguem de maneira alguma conectar no "pop.gmail.com" quando estão usando o proxy.
No thunderbid acusa Time Out
no Access.log do squid me retorna este erro: TCP_MISS/504

No iptable já liberei a porta 995
/sbin/iptables -A OUTPUT -p tcp --dport 995 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --dport 995 -j ACCEPT

e quando tento colocar a URL pop.gmail.com em qualquer navegador me retorna o seguinte erro:
The following error was encountered:

* Connection to 74.125.93.109 Failed

The system returned:

(110) Connection timed out

minhas regras no squid são:

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

acl all src 0.0.0.0/0.0.0.0

acl proibidos dstdomain "/etc/squid/proibidos.txt"
acl extensoes url_regex -i "/etc/squid/extensoes.txt"
http_access deny extensoes
http_access deny proibidos

acl ipmsn src 207.46.110.0/255.255.255.0
acl ipmsn src 207.46.27.0/255.255.255.0
acl msn dstdomain "/etc/squid/msn.txt"
http_access allow msn
http_access allow ipmsn

acl rede src 192.1.1.0/255.255.255.0
acl sites dstdomain "/etc/squid/sitesliberados.txt"
http_access allow rede sites

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 995
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 110 # pop
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 443 # ning
acl Safe_ports port 995 # pop gmail
acl Safe_ports port 1448

acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

Alguem sabe me dizer o que está errado ??

0 0

Quote

2. by-pass

rither
(usa Red Hat)

Enviado em 05/10/2010 - 11:00h

Cara, pra acessar o pop como vc pode ver, nao utiliza porta 80 (http).
O Squid só filtra/redireciona essa porta 80.

faça o sport tambem no forward
/sbin/iptables -A FORWARD -p tcp --sport 995 -j ACCEPT

creio que alem da 995 existam outras portas para pop... não lembro de cabeça, mas se vc entrar no site do terra vc vai ver os pré-req pra acessar o pop deles... é o basico pra todos os pops na internet.

libere as portas que são sugeridas e é só sair pro abraço..

0 0

Quote

3. Re: Timed Out pop.gmail.com [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 05/10/2010 - 11:02h

"no Access.log do squid me retorna este erro: TCP_MISS/504"

Isso não é erro. O Squid mostra q esse pacote não foi bloqueado.

"e quando tento colocar a URL pop.gmail.com em qualquer navegador me retorna o seguinte erro..."

É lógico q vai dar erro, pois tudo q vc acessa no navegador é pela porta 80 (se for http).

Vc habilitou a opção no e-mail da pessoa pra liberar o servidor POP? Se tiver mais dúvidas, acesse o link abaixo:

http://mail.google.com/support/bin/answer.py?hlrm=en&answer=180192

0 0

Quote

4. Libera no Firewall

fabiopego
(usa Debian)

Enviado em 05/10/2010 - 11:04h

acessa /etc/init.d/firewall

e adiciona as regras iptables / depois de feito isso não é necessario liberar no squid.

# Porta POP3
$IPTABLES -A OUTPUT -p udp -s 192.168.1.0/24 --dport 110 -o $INTERFACE_EXT -j ACCEPT
$IPTABLES -A INPUT -p udp -s 192.168.1.0/24 --dport 110 -i $INTERFACE_EXT -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 192.168.1.0/24 --dport 110 -o $INTERFACE_EXT -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 192.168.1.0/24 --dport 110 -i $INTERFACE_EXT -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 192.168.1.0/24 --dport 995 -o $INTERFACE_EXT -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 192.168.1.0/24 --dport 995 -i $INTERFACE_EXT -j ACCEPT

# Porta SMTP
$IPTABLES -A OUTPUT -p udp -s 192.168.1.0/24 --dport 25 -o $INTERFACE_EXT -j ACCEPT
$IPTABLES -A INPUT -p udp -s 192.168.1.0/24 --dport 25 -i $INTERFACE_EXT -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 192.168.1.0/24 --dport 25 -o $INTERFACE_EXT -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 192.168.1.0/24 --dport 25 -i $INTERFACE_EXT -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -s 192.168.1.0/24 --dport 465 -o $INTERFACE_EXT -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 192.168.1.0/24 --dport 465 -i $INTERFACE_EXT -j ACCEPT

0 0

Quote