+ Responder ao Tópico



  1. #1

    Question IG + Gmail + squid + firewall

    Srs.

    Aqui na empresa trabalhamos da seguinte forma. Temos um correio da empresa e bloqueamos quase todos os email particulares deixando apenas um o IG.
    Agora com a integração do Gmail com IG os email novos criados não estão conseguindo logar enquanto os antigos logam normal por enquanto. Isso acontece pois o site Gmail na porta 443 está bloqueado.

    Alguém já passou por isso ou tem alguma idéia de como podemos resolver.



    Agradeço desde já

  2. #2

    Padrão

    Você já tentou fazer nat para o endereço do ip para o porta 443?

    Por exemplo:
    Código :
    proxy:~# ping mail.mailig.ig.com.br
    PING googlemail.l.google.com (64.233.185.19) 56(84) bytes of data.
    64 bytes from wr-in-f19.google.com (64.233.185.19): icmp_seq=1 ttl=240 time=331 ms
    64 bytes from wr-in-f19.google.com (64.233.185.19): icmp_seq=2 ttl=240 time=322 ms
    64 bytes from wr-in-f19.google.com (64.233.185.19): icmp_seq=3 ttl=240 time=321 ms
    64 bytes from wr-in-f19.google.com (64.233.185.19): icmp_seq=4 ttl=239 time=322 ms
    64 bytes from wr-in-f19.google.com (64.233.185.19): icmp_seq=5 ttl=239 time=323 ms

    Tente fazer nat apenas para esse endereço.
    Onde:
    192.168.0.0/24 = sua rede interna
    mail.mailig.ig.com.br = endereço de email do IG
    eth0 = sua interface de saída
    (qualquer coisa você faz uma adaptação para sua rede)

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -p tcp --dport 443 -d mail.mailig.ig.com.br -o eth0 -j MASQUERADE

    Faça esses teste, deve solucionar seu problema.

    Abraço



  3. #3

    Padrão

    cara da forma citada acima num sei se tem valia porque olha o resultado do meu ping:

    ping mail.mailig.ig.com.br

    Disparando contra googlemail.l.google.com [66.249.83.83] com 32 bytes de dados:

    Resposta de 66.249.83.83: bytes=32 tempo=166ms TTL=239
    Resposta de 66.249.83.83: bytes=32 tempo=159ms TTL=239
    Resposta de 66.249.83.83: bytes=32 tempo=163ms TTL=239
    Resposta de 66.249.83.83: bytes=32 tempo=165ms TTL=239

    tenta usar o dig ai vc libera os ips
    como não to no linux mas assim que tiver eu posto o resultado pra vc acho q poderia ajudar um pouco mais

  4. #4

    Question

    No caso. Posso liberar o mail.mailig.ig.com.br, liberando o ig. Mas será que vai liberar o gmail? Pq o Gmail tem de ser bloqueado.

    Estava pensando em algo assim.
    iptables -A POSTROUTING -t nat -s $REDEINT -d mail.mailig.ig.com.br -j MASQUERADE