Senhores
Procurei em varios foruns, tutoriais, mas nao consegui achar uma solucao.
Estou com um problema que ainda nao consegui resolver. sou administrador de uma rede, onde possui uma maquina que é gateway, firewall (iptables) e instalei e configurei o squid versao 2.5 tambem. e com 20 maquinas clientes windows xp.
Meu squid.conf funcionou legal, e tambem, configurei para ser proxy transparente.
Mas me parece que a opcao de proxy transparente nao funcionou. sei disso porque para navegar, tenho que habilitar as opcoes de proxy nas maquinas clientes windows xp.
Isso é o de menos. o meu pesadelo, é que os clientes que utilizam o outlook como gerenciar de emails, nao consegui baixar nem enviar emails.
No firewall eu liberei as portas 25 e 110 (smtp e pop), mas nao funcionou do mesmo jeito.
Eu ja li varios usuarios dizendo que liberaram as portas 25 e 110 e funcionou legal.
Quando só ta rodando o iptables no firewall, a internet funciona a full, mas quando inicia o proxy e configura os internet explorer pra navegar pelo proxy, as mmaquinas clientes conseguem acessar normalmente, mas nao baixam e nao mandam email pelo outlook. é retornado o seguinte erro:
O host 'pop.ig.com.br' não foi encontrado. Verifique se digitou o nome do servidor corretamente. Conta: 'pop.ig.com.br', Servidor: 'pop.ig.com.br', Protocolo: POP3, Porta: 110, Segura (SSL): Não, Erro de soquete: 11001, Nº do erro: 0x800CCC0D
Vou postar aqui o meu iptables, pra ver se alguem pode me ajudar.
Se precisarem olhar meu squid.conf. me avisem.
iptables -F
iptables -t nat -F
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Mascaramento de enderecos "AUTORIZADOS A NAVEGAR NA NET"
Ricardo
iptables -t nat -A POSTROUTING -s 10.11.0.100/32 -d 0/0 -j MASQUERADE
# Jose
iptables -t nat -A POSTROUTING -s 10.11.0.101/32 -d 0/0 -j MASQUERADE
# Mauro
iptables -t nat -A POSTROUTING -s 10.11.0.102/32 -d 0/0 -j MASQUERADE
# Criando Aliases
ifconfig eth0:1 201.41.19.37 broadcast 201.41.19.255 netmask 255.255.255.192
ifconfig eth0:2 201.41.19.38 broadcast 201.41.19.255 netmask 255.255.255.192
# Micro do CPD
iptables -A PREROUTING -t nat -d 201.41.19.38/32 -j DNAT --to 10.11.0.100
iptables -A POSTROUTING -t nat -s 10.11.0.100/32 -j SNAT --to 201.41.19.38
# LIBERA POP E SMTP "FIZ UM TESTE COM O IP DA MINHA MAQUINA"
#iptables -A INPUT -p tcp -s 10.11.0.0/24 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 10.11.0.100/32 --dport 25 -j ACCEPT
iptables -A INPUT -p udp -s 10.11.0.100/32 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 10.11.0.100/32 --dport 25 -j ACCEPT
iptables -A FORWARD -p udp -s 10.11.0.100/32 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 10.11.0.100/32 --dport 110 -j ACCEPT
iptables -A INPUT -p udp -s 10.11.0.100/32 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 10.11.0.100/32 --dport 110 -j ACCEPT
iptables -A FORWARD -p udp -s 10.11.0.100/32 --dport 110 -j ACCEPT
# REDIRECIONANDO A PORTA 80 PARA 3128 DO SQUID
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# EU JA TENTEI ISSO MAS NAO FUNCIONOU
#iptables -t nat -A POSTROUTING -s 10.11.0.0/24 -m multiport -p tcp --dports 20,21,22,25,53,110,443 -j MASQUERADE
# Hosts liberados para INTERNET
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 25 -j ACCEPT
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 110 -j ACCEPT
# Portas Bloqueadas
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 27 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 88 -j DROP
iptables -I FORWARD -p udp -s 0.0.0.0/0 --dport 135 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 139 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 389 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 445 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 464 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 593 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 636 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 1025 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 1026 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 1029 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 2301 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 3052 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 49400 -j DROP
# O RESTANTE É SÓ BLOQUEANDO PING, KAZAA E OUTRAS BABOZEIRAS