+ Responder ao Tópico



  1. #1

    Padrão Servidor X Outlook

    Boa Tarde Pessoal;

    To com um problema serio que ja esta me dando dor de cabeça, tenho um servidor ubuntu rodando o Squid, aqui na empresa ou vc passa pelo proxy ou você não navega na Internet(obs: Não é proxy transparente).Não utilizo meu servidor como gateway, ou seja as conexões da rede vem direto para o proxy (o proxy é autenticado), e o proxy cuida do resto.Só que ai vem o problema, ouve a necessidade de usar o outlook, so que ele não conecta de jeito nenhum, ele usa as configurações do Opções da Internet do Windows Xp, o qual já esta configurado para o proxy 10.1.1.88 na porta 3128, só que diferente do Internet explorer, ele não pede usuário e senha de autenticação e nem conecta direto, já estou vindo pesquisando a algum tempo e descobri que o squid não trabalha com as portas 110#POP3 e 25#smtp, então acredito que devo configurar algo no iptables, só que a única regra que eu encontrei fez com que o outlook conectasse mas abria qualquer pagina na Internet sem passar pelo proxy usando o mesmo ip 10.1.1.88 como gateway, ai não da pois tira a estrutura que criei para os acessos.Quero continuar usando só o squid para conexões http e quero resolver o problema do outlook só que sem deixar com que qualquer um use meu servidor como gateway e tenha livre acesso a Internet.

    Minha rede


    #ROTEADOR CISCO(Embratel)# <--------> eth1- #SERVIDOR# - eth0 <-----------> #SWITCH# <------> PCS DA REDE


    Desde já agradeço;
    Última edição por viniciusmarx; 02-10-2008 às 20:35.

  2. #2

    Padrão

    Como estão as regras do iptables?



  3. #3

    Padrão

    Não coloquei nenhuma regra no iptables, eu nem mexo nele pois não tenho um grande conhecimento sobre regras do mesmo.
    Instalei o Ubuntu Server configurei o Squid mas não adicionei nenhuma regra ao iptables.

    Desde já Agradeço;

  4. #4

    Padrão

    Perai agora que me toquei do que vc disse:
    Citação Postado originalmente por viniciusmarx Ver Post
    tenho um servidor ubuntu rodando o Squid (...) Não utilizo meu servidor como gateway, ou seja as conexões da rede vem direto para o proxy (o proxy é autenticado), e o proxy cuida do resto
    Como que o linux não é seu gateway?? Quem é o gateway da sua rede? O roteador Cisco? Qual o endereçamento interface do cisco que fala com o linux?? Qual o endereçamento da eth0 e eth1 do linux?

    Tem algo muito estranho ai...



  5. #5

    Padrão ..

    E ai cara;

    É o seguinte, talvez eu tenha me expressado mal, nas maquinas Windows da minha rede eu tenho configurado o ip, a mascara e o gateway, só que em todas as maquinas eu usava o gateway como qualquer coisa, tipo podia ser 10.1.1.25 ou 10.1.1.78...55...101 não fazia diferencia pois todos eu configurei para passar pelo proxy autenticado nas opçoes da internet ou no menu do software que eu tivesse instalado, eu só ia lá e colocava 10.1.1.88 a porta 3128 e pronto.Digo que ele nao é meu gateway pois nao compartilho a conexao do mesmo, mas agora o coloquei como gateway nas estaçoes Windows pois tenho que fazer o outlook funcionar e notei que a unica maneira de fazer isso é utilizando o servidor como gateway compartilhando a conexao com a internet e colocando regras no mesmo, para que o unico serviço do compartilhamento seja o pop3 e o smtp ou seja a porta 110e 25.

    Desde já agradeço;

  6. #6

    Padrão

    E ai cara;

    Fiz uma gambiarra,rrsrsr e funcionou blz:

    iptables -F

    iptables -X

    iptables -t nat -F

    iptables -t nat -X

    modprobe iptable_nat

    iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT

    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Fiz isso e funcionou blz,falo da gambiarra pois quando a pessoa tenta acessar a internet sem utilizar o proxy aparece uma mensagem de erro cheio de informações de erro do squid, que acontece pois o iptables recebe a requisição na 80 e manda pra porta 3128 que chaga ao squid o qual é autenticado e como vcs sabem o squid autenticado não funciona com essa regra de redirecionamento, somente o transparente.Mas da pra levar, o que eu queria era que os usuários somente o Outlook através da conexão compartilhada do Servidor pelo iptables e isso eu consegui.Valeu.



  7. #7

    Padrão

    blz... é isso ai