Pq autenticacao do hotmail nao passa pelo squid? sem regra
fala manows =]
Mais uma vez venho recorrer ao forum para sanar uma duvida.
Tenho aqui na Lan o squid transparente para repassar a conexao.
O problema eh:
ele nao autentica no hotmail.
supondo que o usuario tenho uma conta no hotmail , ele entra na pagina do hotmail mas quando tenta entrar em sua conta de email nao abre , e acaba caindo como pagina nao encontrada.
Nao estou usando nat , estou usando apenas o squid.
e quando abilito a regra de Nat vai que eh uma beleza , o problema eh, que quando libero nat tambem libero icq, messenger , kazaa entre muitas outras desgracas que os usuarios teimam em usar.
Isso nao acontece apenas com a pagina do hotmail , acontece tambem com um link especifico da pagina do BAnco do Brasil.
Fora essas duas paginas todas outras funcionam , o problema eh que realmente aqui na Lan tem que ter acesso a pagina do Hotmail.
Tenho como fazer uma regra de nat apenas do ip do hot mail para entrar na minha lan?
Vcs que tem Squid como proxy , testem isso para verem.
Coisa estranha.
deve ser provavel que ele abra uma outra porta para fazer conexao segura , e meu squid nao esta deixando passar.
tenho como criar essa regra no iptables??
Ja tentei Fazer uma acl no squid para liberar a pagina do hotmail.
+ infelizmente nao adiantou.
desde Ja.
Obrigado.
Abracos a todos e bom final de semana.
:wink:
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Olha como a microsoft eh escrota!
para entrar no hotmail e acessar os email , tenho que far forward na porta 443 ssl com o iptables.
+ se eu faco isso o filha da p*** do menseenger tambem entra na internet , pois ele vai na porta fdp 443 que ta aberta.
eu nao posso repassar essa porta pro squid pois ele nao entende.
alguem tem uma solucao?
abracos :cry:
Re: Pq autenticacao do hotmail nao passa pelo squid? sem reg
Estou com este probleminha em minha empresa, mas curiosamente com o Opera abre tanto o site do Hotmail quanto em qualquer conta deste.
Com relação ao MSN você pode usar as seguintes regras:
IF_EXT= interface externa - internet
$IPTABLES -A OUTPUT -s 192.168.0.22 $IF_EXT -d 207.46.96.0/19 -j ACCEPT
$IPTABLES -A FORWARD -s 192.168.0.22 -o $IF_EXT -d 207.46.96.0/19 -j ACCEPT
$IPTABLES -A OUTPUT -d 207.46.96.0/19 -j DROP
$IPTABLES -A FORWARD -d 207.46.96.0/19 -j DROP
Nestas regras você bloqueia para a toda rede e libera somente para o IP 192.168.0.22
Com relação à porta 443, farei um teste liberando esta e ver se resolve.
Abraços e boa sorte.
Mauro Garcia Jr.
Administrador de Rede
Câmara Municipal de Volta Redonda - RJ
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Valew pela Resposta garcia, porem solucionei esse problema utilizando o squid, e bloqueando a palavra messenger.
Valew
abracos =]
Pq autenticacao do hotmail nao passa pelo squid? sem regra
Sabe o que é mais engraçado.
Pelo Internet Explorer o site do Hotmail só abre a página principal, porém pelo Opera consigo acessar a conta normalmente.
Abraços.