Pq autenticacao do hotmail nao passa pelo squid? sem regra
eu uso um red hat 9
como eu vejo minha versão de squid?
como faço para atualizá-la
ela fica no /etc/squid
onde ponho essas regras?
olha meu conf:
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 100 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 307200 KB
cache_dir ufs /squid 20480 64 256
#cache_access_log /var/log/squid/access.log
#ftp_user Squid@
# ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl vzone src 192.168.0.0/255.255.255.0
acl pc01 src 192.168.0.201
acl proibir_palavras url_regex -i "/etc/squid/proibidas"
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80| | | | | | | | | # http
acl Safe_ports port 21| | | | | | | | | # ftp
acl Safe_ports port 443 563| | | | # https, snews
acl Safe_ports port 70| | | | | | | | | # gopher
acl Safe_ports port 210| | | | | | | | # wais
acl Safe_ports port 1025-65535| # unregistered ports
acl Safe_ports port 280| | | | | | | | # http-mgmt
acl Safe_ports port 488| | | | | | | | # gss-http
acl Safe_ports port 591| | | | | | | | # filemaker
acl Safe_ports port 777| | | | | | | | # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny proibir_palavras
http_access allow pc01
icp_access allow all
http_access deny manager
http_access deny !Safe_ports
http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
visible_hostname on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Fala Munch,
Para ver a versão de seu Squid, digite: squid -v
Seguindo a ordem das Tags do Squid, coloquei as regras assim:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl libera_ips src 192.xxx.xxx.xxx 192.xxx.xxx.xxx
acl redes src 192.xxx.xxx.xxx/24 192.xxx.xxx.xxx/24
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
acl hotmail_domains dstdomain .hotmail.msn.com
acl liberado url_regex -i "/usr/local/squid/etc/whitelist/liberado"
acl hacking url_regex -i "/usr/local/squid/etc/blacklist/hacking"
acl outros url_regex -i "/usr/local/squid/etc/blacklist/outros"
acl porno url_regex -i "/usr/local/squid/etc/blacklist/porno"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow liberado
http_access allow libera_ips
http_access allow redes !hacking !outros !porno
http_access deny all
header_access Accept-Encoding deny hotmail_domains
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Aproveitando o embalo do problema do hotmail com o Squid, os usuários da rede aqui acessam normalmente, porém eles tem reclamado de que não conseguem abrir os anexos.
Sendo assim, observando a mensagem da url de download dos anexos, conta o IP 65.54.246.250. Resolvendo este apareceu o domínio .bay2.hotmail.com.
Sendo assim, resolvi testar no Squid a implementação de nosso colega TheHawk, porém com estas regras:
acl hotmail_domains2 dstdomain .bay2.hotmail.com
header_access Accept-Encoding deny hotmail_domains2
Façam os testes, pois aqui funcionou perfeitamente e os usuários agora fazem downloads de seus anexos.
Valeu moçada.
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Citação:
Postado originalmente por Garcia
Aproveitando o embalo do problema do hotmail com o Squid, os usuários da rede aqui acessam normalmente, porém eles tem reclamado de que não conseguem abrir os anexos.
Sendo assim, observando a mensagem da url de download dos anexos, conta o IP 65.54.246.250. Resolvendo este apareceu o domínio .bay2.hotmail.com.
Sendo assim, resolvi testar no Squid a implementação de nosso colega TheHawk, porém com estas regras:
acl hotmail_domains2 dstdomain .bay2.hotmail.com
header_access Accept-Encoding deny hotmail_domains2
Façam os testes, pois aqui funcionou perfeitamente e os usuários agora fazem downloads de seus anexos.
Valeu moçada.
Realmente garcia ta dando bronca para baixar os anexo, botei as acl que vc citou mais nda. o problema continua aqui. eu uso proxy transparente.
Valeu.
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Estranho. Aqui depois que apliquei estas regras, os anexos estão passando.
Vou pesquisar se há outra solução. Caso encontre, postarei para todos aqui no fórum.
Abraços.
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Bem eu não tinha recebido nenhum anexo pra poder testar, mas depois vou dar uma olhada nisso ai e vou testar as regras que o garcia passou tambem, mas vale enfatizar o depois né, eu vou é curtir um feriadozinho de natal, até depois vcs.
Nao use o modo transparente.
Para o HOTMAIL funcionar perfeitamente usando o Squid e MS IE, basta configurar manualmente o IE para usar um servidor proxy Ferramentas => opcoes de internet => conexoes => utilizar um servidor proxy. :idea:
Citação:
Postado originalmente por MAJOR
Garcia você tem razão!!!!!!!!!
meus clientes com explorer não estão mais conseguindo logar no hotmail.
apenas firefox está autenticando no hotmail.
isso está acontecendo des de sexta feira quando saiu a versão nova do messenger 6.2.
ai pessoal, venho apelar junto ao meu amigo Garcia...
alguem está conseguindo ver seus email no hotmail atravez do explorer, passando pelo proxy squid??????
quem tiver a oportunidade teste.
aguardo respostas....
:wink:
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Já fiz este teste, porém meu Proxy/Squid é transparente. Neste caso, não uso estas configurações.
Outro lance de funcionou, porém em alguns micros, foi desmarcar a opção "Usar HTTP 1.1" na guia "Avançadas" nas opções de Internet do IE6.
Abraços e um Feliz Natal a todos.
Hotmail X squid transparente
Caros amigos,
Para solucionar o novo problema do squid com o hotmail adicionem a linha abaixo ao seu squid.conf
header_access Accept-Encoding deny all
Abraços
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Citação:
Postado originalmente por oyama
Citação:
Postado originalmente por Garcia
Aproveitando o embalo do problema do hotmail com o Squid, os usuários da rede aqui acessam normalmente, porém eles tem reclamado de que não conseguem abrir os anexos.
Sendo assim, observando a mensagem da url de download dos anexos, conta o IP 65.54.246.250. Resolvendo este apareceu o domínio .bay2.hotmail.com.
Sendo assim, resolvi testar no Squid a implementação de nosso colega TheHawk, porém com estas regras:
acl hotmail_domains2 dstdomain .bay2.hotmail.com
header_access Accept-Encoding deny hotmail_domains2
Façam os testes, pois aqui funcionou perfeitamente e os usuários agora fazem downloads de seus anexos.
Valeu moçada.
Realmente garcia ta dando bronca para baixar os anexo, botei as acl que vc citou mais nda. o problema continua aqui. eu uso proxy transparente.
Valeu.
O problema dos anexos é pq são varios servidores, bay1, bay2, bay3 e etc, tem que se liberar todos, com a linha "header_access Accept-Encoding deny all " resolve mas a queda de desempenho é perceptivel, pois vão ser acessos diretos a todos os sites seguros, estou procurando outra forma de fazer isso, flw.
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Seguinte andei fazendo uns testes aqui e consegui liberar os anexos do hotmail sem ter que liberar geral as paginas seguras, eu tive que liberar dois ranges de ips, um do hotmail brasileiro e outros do hotmail americano, agora eu consigo baixar os anexos normalmente, ficou da seguinte forma:
Código :
acl hotmail_domains dstdomain .hotmail.msn.com
acl hotmail_domains2 dst 64.0.0.0/255.0.0.0
acl hotmail_domains3 dst 65.0.0.0/255.0.0.0
header_access Accept-Encoding deny hotmail_domains
header_access Accept-Encoding deny hotmail_domains2
header_access Accept-Encoding deny hotmail_domains3
Com isso ai eu consegui baixar anexos de varios e-mails de usuarios diferentes, tanto de hotmail em português quanto em inglês, com essas regras libera-se todos os bayXX.hotmail.com e com isso o download funciona, estou testando aqui, alguem por favor teste e poste algo no forum ok, aguardo respostas, flw.
Pq autenticacao do hotmail nao passa pelo squid? sem regra
acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accept-Encoding deny hotmail_domains
coloquem esta regra e ve se da certo
Pq autenticacao do hotmail nao passa pelo squid? sem regra
# Problema do Squid com o Hotmail
acl hotmail_domains url_regex hotmail
header_access Accept-Encoding deny hotmail_domains
eu to usando essas linhas , uma adaptacao da resolucao do TheHawk e resolveu aqui o problema
[]s
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Railton,
Sua dica também funciona. Sua vantagem é vista devido à quantidade de linhas inseridas no arquivo de configuração do Squid, ou não faz diferença na hora da leitura do mesmo?
Agora é fazer os testes com os domínios do hotmail e aguardar.