Problema com Webmail BOL

[allancosta]

Estou com um problema, sites q terminem tipo webmail.exe não conseguem abrir, como o webmail do BOL, n tem nenhuma regra bloqueando no squid nem no firewall. Quando da erro, ele n aprece a mensagem do squid, aparece apenas q a pagina n foi encontrada e no access.log não tem nada rejeitando
alguem imagina pq n consigo ver os e-mail's do bol? :? :?

[1c3m4n]

vc deve ter alguma acl pra bloquear extensoes de arquivos, e uma delas deve ter .exe

[allancosta]

Como eu havia dito na pergunta não tenho nada bloqueando no squid
n tem nenhuma acl bloqueando nenhum arquivo

[jotacekm]

se nao tiver nenhuma acl bloqueando mesmo, eh q o squid nao deve conseguir entender o protocolo q o webmail do bol usa. Faz uma regra no iptables pra esse site nao passar pelo proxy.

[1c3m4n]

o squid entende o site sim, tenho aki e ele acessa normal

tenho certeza de quem tem alguma regra q ta bloqueando, posta teu squid.conf ai

[allancosta]

ai Man, o squid.conf

http_port 192.168.0.101:3128

hierarchy_stoplist cgi-bin \?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_dir ufs /var/spool/squid 512 16 256

icp_port 3130

tcp_outgoing_address 255.255.255.255
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255


cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 kb

cache_access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log

client_netmask 255.255.255.0

ftp_user Squid@

ftp_passive on

visible_hostname servidor

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY


################################################

acl ip_dos_admins src "/etc/squid/ip_dos_admins"
#acl ip_grupo1 src "/etc/squid/ip_grupo1"
#acl all src 0.0.0.0/0.0.0.0
acl dominios dstdomain "/etc/squid/dominios"
icp_access allow all
http_access allow ip_dos_admins
http_access deny dominios
http_access allow manager localhost
http_access deny manager
http_access allow !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow !Safe_ports
http_access allow all

httpd_accel_with_proxy on

emulate_httpd_log on
log_mime_hdrs on
log_fqdn on

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

#redirect_program /usr/bin/squidguard -c /etc/squid/squidguard.conf

[1c3m4n]

vc disse q nao tinha nenhuma regra de bloqueio de dominio, oq tem aqui dentro desse arquivo

acl dominios dstdomain "/etc/squid/dominios"
http_access deny dominios

[allancosta]

Po grande
eu to te falando q não tem nada bloqueando
eu uso esse squid.conf e o firewall aqui em casa, o mesmo e aqui o bol funciona de boa. no trampo n
não tem pagina nenhuma ligada com bol lá nos dominios bloqueados
tem orkut.com gazzag esse tipo de coisa

[flaviobatistela]

Po grande
eu to te falando q não tem nada bloqueando
eu uso esse squid.conf e o firewall aqui em casa, o mesmo e aqui o bol funciona de boa. no trampo n
não tem pagina nenhuma ligada com bol lá nos dominios bloqueados
tem orkut.com gazzag esse tipo de coisa

Simples amigos,

Desativa o arquivo de bloqueio de domínio e testa, ai tiramos a dúvida.

Abraços.

[allancosta]

FIz o q pediu camarada
mas nem rolou nada de diferente
comentei todas as acls q estavam bloqueandom os sites e nada
na realidade n é um bloqueio q acontece com a pagina do BOL
mas sim da um timeout, uso o mesmo squid e firewall em casa e aqui funciona

[flaviobatistela]

FIz o q pediu camarada
mas nem rolou nada de diferente
comentei todas as acls q estavam bloqueandom os sites e nada
na realidade n é um bloqueio q acontece com a pagina do BOL
mas sim da um timeout, uso o mesmo squid e firewall em casa e aqui funciona

É o mesmo link, o que vc tem de dirente de casa no trampo?

[1c3m4n]

da timeout? hmm entaum podem ser 2 cosas

1, o firewall ta bloqueando a resposta do dns
2, o squid nao ta conseguindo falar com o dns (vc pode configurar dns diferente para o squid, alem do q esta no resolv.conf)

[allancosta]

é man pode ser mesmo
o firewall eu uso o mesmo nos dois lugares
mas o dns é diferente
no trampo uso um modem com a conexão PPP0 e ele pega o dns sozinho e é diferente do DNS q tenho em casa com meu modem roteado que seto o DNS na mão nas maquinas.
mas eu modificando no resolv.conf caso renicie oservidor ele irá pegar novamente outro DNS
vc disse podia setar um DNS diferente para o squid
como faço isso?

[Jardyson]

Muito simples,
Eu tinha esse mesmo problema..
adiciona essa linha la no squid.conf

acl bol url_regex -i uol.com.br/cgi-bin/webmail.exe
http_access allow bol

[allancosta]

Valeu Jardyson
mas não é tão simples assim
n funcionou essa regra ai n

[1c3m4n]

dns_nameservers server1 server2

[allancosta]

Não entendi isso ai em cima, coloca onde isso?

cara eu acho q o problema pode ser na porta 443
eu coloquei uma regra e ele mudou na forma de entrar no webmail
mas ele demora de carregar e depois n vai pra proxima página

[allancosta]

tentei usar a função no squid
connect_timeout 0 minutes
achei q ele ia funcionar dessa vez, carregou mas mais uma vez, deu um timeout