Pq autenticacao do hotmail nao passa pelo squid? sem regra

**MAJOR** · 03-04-2004, 18:33

fala manows =]

Mais uma vez venho recorrer ao forum para sanar uma duvida.

Tenho aqui na Lan o squid transparente para repassar a conexao.
O problema eh:
ele nao autentica no hotmail.
supondo que o usuario tenho uma conta no hotmail , ele entra na pagina do hotmail mas quando tenta entrar em sua conta de email nao abre , e acaba caindo como pagina nao encontrada.
Nao estou usando nat , estou usando apenas o squid.

e quando abilito a regra de Nat vai que eh uma beleza , o problema eh, que quando libero nat tambem libero icq, messenger , kazaa entre muitas outras desgracas que os usuarios teimam em usar.
Isso nao acontece apenas com a pagina do hotmail , acontece tambem com um link especifico da pagina do BAnco do Brasil.
Fora essas duas paginas todas outras funcionam , o problema eh que realmente aqui na Lan tem que ter acesso a pagina do Hotmail.
Tenho como fazer uma regra de nat apenas do ip do hot mail para entrar na minha lan?

Vcs que tem Squid como proxy , testem isso para verem.
Coisa estranha.
deve ser provavel que ele abra uma outra porta para fazer conexao segura , e meu squid nao esta deixando passar.
tenho como criar essa regra no iptables??
Ja tentei Fazer uma acl no squid para liberar a pagina do hotmail.
+ infelizmente nao adiantou.
desde Ja.
Obrigado.

Abracos a todos e bom final de semana.
:wink:

**MAJOR** · 03-04-2004, 21:27

Olha como a microsoft eh escrota!

para entrar no hotmail e acessar os email , tenho que far forward na porta 443 ssl com o iptables.

+ se eu faco isso o filha da p*** do menseenger tambem entra na internet , pois ele vai na porta fdp 443 que ta aberta.

eu nao posso repassar essa porta pro squid pois ele nao entende.

alguem tem uma solucao?

abracos :cry:

**Garcia** · 20-12-2004, 16:56

Estou com este probleminha em minha empresa, mas curiosamente com o Opera abre tanto o site do Hotmail quanto em qualquer conta deste.

Com relação ao MSN você pode usar as seguintes regras:

IF_EXT= interface externa - internet

$IPTABLES -A OUTPUT -s 192.168.0.22 $IF_EXT -d 207.46.96.0/19 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.0.22 -o $IF_EXT -d 207.46.96.0/19 -j ACCEPT
$IPTABLES -A OUTPUT -d 207.46.96.0/19 -j DROP
$IPTABLES -A FORWARD -d 207.46.96.0/19 -j DROP

Nestas regras você bloqueia para a toda rede e libera somente para o IP 192.168.0.22

Com relação à porta 443, farei um teste liberando esta e ver se resolve.

Abraços e boa sorte.

Mauro Garcia Jr.
Administrador de Rede
Câmara Municipal de Volta Redonda - RJ

**MAJOR** · 20-12-2004, 17:51

Valew pela Resposta garcia, porem solucionei esse problema utilizando o squid, e bloqueando a palavra messenger.

Valew

abracos =]

**Garcia** · 21-12-2004, 09:14

Sabe o que é mais engraçado.

Pelo Internet Explorer o site do Hotmail só abre a página principal, porém pelo Opera consigo acessar a conta normalmente.

Abraços.

Danilo_Montagna · 21-12-2004, 15:17

Postado originalmente por MAJOR

Olha como a microsoft eh escrota!

para entrar no hotmail e acessar os email , tenho que far forward na porta 443 ssl com o iptables.

+ se eu faco isso o filha da p*** do menseenger tambem entra na internet , pois ele vai na porta fdp 443 que ta aberta.

eu nao posso repassar essa porta pro squid pois ele nao entende.

alguem tem uma solucao?

Major..

O SQUID nao suporta Transparent Proxy na porta 443 e em qualquer uma diferente da 80.. o problema nao é da MS e sim do squid..

Não entendi pq vc fala que a MS é escrota.. o fato deles redirecionarem o serviço de autenticacao para um certificado HTTPS faz deles isso ?

No meu ver.. isso é o minimo que se espera.. em termos de login seguro...

isso iria acontecer em qualquer site HTTPS com o squid + proxy transparent.. Seja da MS ou NAO... entao nao culpe.. quem nao tem culpa..

PS.: Nao estou aqui na posição de defender a MS.. apenas detalhando pq isso acontece.. vamos ficar bem claros..

[]'s

**Garcia** · 21-12-2004, 19:31

Danilo,

Você faz idéia de onde possa ser este erro no Squid.

Atualizei meu Squid para 2.5STABLE7, porém o mesmo continua. Não consigo abrir as contas de email do Hotmail.

Abraços e obrigado.

Danilo_Montagna · 21-12-2004, 19:34

Postado originalmente por Garcia

Danilo,

Você faz idéia de onde possa ser este erro no Squid.

Atualizei meu Squid para 2.5STABLE7, porém o mesmo continua. Não consigo abrir as contas de email do Hotmail.

Abraços e obrigado.

O fato do SQUID nao suportar proxy transparent em outras portas que nao seja a 80 nao é um ERRO é uma feature não suportada do serviço atualmente..

**MAJOR** · 22-12-2004, 01:57

Nossa Danilo, me desculpe mas acho que me entendeu mal =]

Sei que você não está defendendo a microsoft nem nada, porem a data desse meu post é de abril, e graças a deus já estudei bastante o squid de abril para dezembro e felizmente consegui solucionar esse problema, e por incrivel que pareça é simples.

Sem duvida é o minimo que uma conexão segura ssl requer , prem muitos outros serivdores de email como GMAIL, YAHOO, entre outras grandes não requisitam, o forward da porta 443, e foi exatamente com isso que me estressei.
Sou radicalmente pro LINUX, sei que isso é um defeito meu, e fiquei FUDIDO mesmo quando SÓ a mer... do HOTMAIL não entrava na minha rede.

Porem como já disse esse problema foi solucionado.

E agradeço pelas pessoas que tiverem o mesmo problema poderem recorrer a este post posteriormente.

Grandes Abraços

**MAJOR** · 22-12-2004, 02:04

Garcia, repasse com iptables sua porta 443.

iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

pronto amigo, todos acessaram seus HOTMAIL's =]

abracos =]

á caso tenha problemas de acessos a msn,como eu tive, pois o msn busca a porta 443 crie uma acl no squid que bloquei a palavra msn e messenger.

Isso resolve seu problema

abracos

:wink:

Danilo_Montagna · 22-12-2004, 11:11

rsrs..

blz Major..

nem tinha visto que o post era tao antigo.. é que ele estava no TOP da lista da UNDER.. por isso respondi.. nem vi a data..

[]'s

**MAJOR** · 22-12-2004, 12:33

Garcia você tem razão!!!!!!!!!

meus clientes com explorer não estão mais conseguindo logar no hotmail.

apenas firefox está autenticando no hotmail.
isso está acontecendo des de sexta feira quando saiu a versão nova do messenger 6.2.

ai pessoal, venho apelar junto ao meu amigo Garcia...

alguem está conseguindo ver seus email no hotmail atravez do explorer, passando pelo proxy squid??????

quem tiver a oportunidade teste.

aguardo respostas....

:wink:

**MAJOR** · 22-12-2004, 12:35

testei o firefox nas estações e funciona perfeitamente, consigo acessar a conta de hotmail, porem o Iexplorer para apos me logar no hotmail....

não tenho como migrar todos os navegadores da instituição...

sugestões seram muito bem vindas.

Danilo_Montagna · 22-12-2004, 12:42

para mim esta funcionando normal aqui..

IE 6.0 + Messenger 6.2

**MAJOR** · 22-12-2004, 12:49

hum.....

sua estação está passando por proxy transparente?

você tem regra de forward ????

Danilo_Montagna · 22-12-2004, 12:51

nao uso Proxy Transparent..

regras de FORWARD apenas para a porta 25 e 110

[]'s

**MAJOR** · 22-12-2004, 12:53

vix...

caracas....

vou testar retirar a transparencia do proxy, vamos ver...

**MAJOR** · 22-12-2004, 13:45

Exato, isso só acontece quando o squid está trabalhando em modo transparente.
erro sinistro.

soluções????

Danilo_Montagna · 22-12-2004, 13:59

bom.. nao sei se isso te deixa mais feliz ou mais triste..

mais mesmo estando em modo transparent.. o meu funciona..

fiz agora so para efeito de teste..

claro que com essa config.. tem que liberar a porta 443 (HTTPS) no Firewall ok.. pois o squid nao suporta proxy transparent na porta 443.

**MAJOR** · 22-12-2004, 14:04

o loko.
não fala isso não que vocÊ me deixa triste....

ok, como o jack estripador diria, vamos por partes.

como esta suas regras de iptables, no caso FORWARD...

DROP? e depois ACCEPT certo?

qual regra no iptables esta usando para tornar o proxy transparente?

agradeço des de já.

Pq autenticacao do hotmail nao passa pelo squid? sem regra

Ferramentas de Tópicos