+ Responder ao Tópico



  1. 04-12-2008, 11:37 #1
    debian2006
    debian2006 está desconectado
    Avatar de debian2006
    Ingresso
    Oct 2007
    Localização
    São Paulo
    Posts
    40

    Padrão Squid proxy + Outlook

    Pessoal estou com problemas no envio e recebimento de mensagens no outlook sendo usado como proxy, sendo assim eu tenho um roteador d-link que distribui a internet na rede, mais os funcinoários estão no squid, esse pessoal do squid mesmo eu fazendo alterações que achei aqui no fórum no iptables. Mais mesmo com as alterações que encontrei não consegui fazer funcionar.
    A internet está distribuida pelo D-link, então deixei os outros no proxy e a diretoria passa direto sem usar o proxy. O servidor proxy só tem uma placa de rede onde os funcinários acessam o proxy.

    alguém pode me ajudar????
    Obrigado....
    Última edição por debian2006; 04-12-2008 às 12:16.
    Citação Citação
  2. 05-12-2008, 07:10 #2
    ReginaldoTeles
    ReginaldoTeles está desconectado
    Avatar de ReginaldoTeles
    Ingresso
    Jul 2008
    Posts
    9

    Padrão

    Tenta colocar essa regra no seu firewall, apesar de você não te-lo posta ai, deve estar faltando o NAT.

    iptables -A FORWARD -s SUA-REDE -d 0/0 -j ACCEPT
    iptables -A FORWARD -d SUA-REDE -s 0/0 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i PLACA-EXTERNA --dport 25 -j DNAT --to-destination PLACA-INTERNA
    iptables -t nat -A PREROUTING -p tcp -i PLACA-EXTERNA --dport 110 -j DNAT --to-destination PLACA-INTERNA
    Citação Citação
  3. 05-12-2008, 08:33 #3
    debian2006
    debian2006 está desconectado
    Avatar de debian2006
    Ingresso
    Oct 2007
    Localização
    São Paulo
    Posts
    40

    Padrão

    Obrigado Reginaldo pela ajuda mais não funcionou.
    Vou postar aqui como estão minhas configurações para ver se vc consegue me ajudar....

    iptables
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT 0 -- 192.168.0.0/24 0.0.0.0/0
    ACCEPT 0 -- 0.0.0.0/0 192.168.0.0/24
    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination


    iptables nat


    target prot opt source destination
    DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 to:192.168.0.150
    DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 to:192.168.0.150
    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Meu squid.conf

    #preciso criar acl que sera ultilizada para autentica��o
    ##acl autenticacao proxy_auth REQUIRED
    #Nao faz cache de resultados de programas cgi.
    #exemplos formulario e teclados virtuais programas de pesquisa etc...
    #hierarchy_stoplist cgi-bin ?
    #cl QUERY urlpath_regex cgi-bin \?
    #no_cache deny QUERY

    #Arquivo do unix que contem nome de maquinas
    hosts_file /etc/hosts

    #Cria regras para defini��o de como alguns tipos de protocolos ser�o armqzenados no cache do squid
    #nao muito ultilizado
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    #traduz as paginas de erros no squid.
    error_directory /usr/share/squid/errors/Portuguese

    #tamanho da memoria do cache
    cache_mem 256 MB
    #tamanho maximo de um objeto na memoria ram
    maximum_object_size_in_memory 512 KB
    #quantidade minima de memoria swap que o squid ira ultilizar Valor em porcentagem.
    cache_swap_low 90
    #Quantidade maxima de parti��o swap que o squid ira ultilizar valor em porcentagem
    cache_swap_high 95
    #define o cache no hd
    #Sintaxe cache_dir sist_de_arq diretorio tem dir_pai dir_filho
    cache_dir ufs /var/spool/squid 256 128 256
    #Arquivo de log principal do squid
    cache_log /var/log/squid/cache.log
    #Arquivo de log dos dados que sao armqzenados no cache comando de parar stop depois restart depois
    #squid -k reconfigure
    cache_store_log /var/log/squid/store.log
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563 # https, snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl Safe_ports port 110 # Outlook
    acl Safe_ports port 25 # Outlook
    acl Safe_ports port 53 # Outlook
    acl purge method PURGE
    acl CONNECT method CONNECT

    #linhas acl
    acl minha_maquina src suporte
    acl minha_maquina2 src 192.168.0.143
    #cria uma acl baseando o ip de maquina ou ip da rede
    acl minha_rede src 192.168.0.0/24

    #bloqueia o ip de destino
    #acl inimigo dst 172.16.5.100
    #acl nao_ftp port 21
    #regra de como bloquear site baseando na url mais ultilizadas.
    #que esse metodo e muito amador acl para cada endere�o
    #acl ms url_regex www.microsoft.com
    acl sites_proibidos url_regex -i "/etc/squid/sites_proibidos.txt"
    acl sites_permitidos url_regex -i "/etc/squid/sites_permitidos.txt"

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    #http_access deny inimigo
    http_access allow minha_maquina
    http_access allow minha_maquina2
    #http_access deny ms
    #bloquear pelo arquivo.
    http_access deny sites_proibidos !sites_permitidos
    #bloqueia o ftp
    #http_access deny nao_ftp
    http_access allow localhost
    #para autenticar os usarios
    #http_access allow autenticacao


    #Estas acl s� de negar ou aceitar
    http_access allow minha_maquina
    http_access allow minha_maquina2
    http_access allow minha_rede
    #coloque todos seus http acess antes dessa linha
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    coredump_dir /var/spool/squid


    Essas são minhas configurações....o problema é que eu não tenho duas placas de rede no servidor, é uma só!! por a net entra e por onde ela vai sair para os funcionários configurados no proxy, o servidor tem o ip 192.168.0.150. Tentei várias formas a última foi essa acima e não funcionou também....será que teria a sugestão para conseguir fazer este maldito outlook funcionar? pois já tentei vários iptables mais ainda não conesgui!!!
    Obrigado Galera.
    Citação Citação
  4. 19-12-2008, 20:51 #4
    kalz
    kalz está desconectado
    Avatar de kalz
    Ingresso
    Apr 2007
    Posts
    116

    Padrão

    Deixa eu entender uma coisa, o proxy trabalha em porta diferente do outlook (25 e 110), não tem q ocorrer o problema, são coisas diferentes.

    Seu squid é fixo ou transparente ?



    Tente colocar essas regras no firewall do seu servidor Proxy:

    iptables -t nat -A PREROUTING -p tcp -s SUAREDEINTERNA --dport 25 -j DNAT --to-destination SEUGATEWAY (D-LINK)
    iptables -t nat -A PREROUTING -p tcp -s SUAREDEINTERNA --dport 110 -j DNAT --to-destination SEUGATEWAY(D-LINK)


    Ate

    --Kalz--
    Última edição por kalz; 19-12-2008 às 22:48.
    Citação Citação



« Tópico Anterior | Próximo Tópico »