Pq autenticacao do hotmail nao passa pelo squid? sem regra

[Railton]

GArcia

Quantos menos regras possui o squid.conf
menor a o tempo que o squid gasta processando, se eu tiver errado me corrijam sobre isso.

[]s

[vandemberg]

Garcia,, Major, Alguem... Me ajudem!!!!!!!!
Aqui na empresa onde trabalho uso o squid pra fazer um proxy transparente em conjunto com o meu router usando o WCCP.
Acontece que de uns dias pra cá eu nao mais estou conseguindo abrir os emails do hotmail. Nao tenho nenhum regra de firewall nessa maquina.. apenas regra de PREROUTING pra fazer o redirect da porta 80 pra 3128.
Quando desativo o cache.. abre que uma beleza.!!
Alguma dica?

Railton,

Confirmo o que você mencionou. Quanto memos regras, menor o tempo de leitura do arquivo e maior desempenho. Isto é similar ao Iptables. Se bem que um arquivo que contiver 3 a 10 regras a mais, por exemplo, seu desempenho é praticamente o mesmo. Agora se você adicionar 100 regras a mais aí sim, a perda é perceptível.

[Garcia]

Railton,

Confirmo o que você mencionou. Quanto memos regras, menor o tempo de leitura do arquivo e maior desempenho. Isto é similar ao Iptables. Se bem que um arquivo que contiver 3 a 10 regras a mais, por exemplo, seu desempenho é praticamente o mesmo. Agora se você adicionar 100 regras a mais aí sim, a perda é perceptível.

Vandemberg,

Com relação à sua dúvida, abaixo a solução que resolveu ao menos o problema de minha empresa. Se bem que neste mesmo tópico a outras formas.

acl hotmail_domains dstdomain .hotmail.msn.com
acl hotmail_domains2 dstdomain .bay2.hotmail.com

header_access Accept-Encoding deny hotmail_domains
header_access Accept-Encoding deny hotmail_domains2

Abraços.

[vandemberg]

Cara..
Graças a Deus deu certo aqui... li outras mensagens do post e achei esse comando abaixo:
anonymize_headers deny Accept-Encoding
foi so colocar e deu beleza.. funcionou redondo.
Obrigado a todos.

[Knight Seven]

ahahah
o danilo tah defendendo sim a MS.... soh pq fez essas merdas de mcpodre e outras MicroShit

tenho 17 servidores com proxy transparente... isso soh comecou acontecer recentemente... engracado que todas a outras conexoes segura funcionam soh o hotmail que nao....

[Danilo_Montagna]

ahahah
o danilo tah defendendo sim a MS.... soh pq fez essas merdas de mcpodre e outras MicroShit

Nao uso minha certificacao como prova da base do meu conhecimento..

eu sei o que sei pq eu corro atrás e estudo .. e por minha experiencia de 10 anos ná area.. quem me conhece sabe disso.. entao nao me venha julgar aquilo que sei ou que nao sei... vc nao me conhece.. entao fica na sua..

Infelizmente hoje ainda existe uma panelinha de NERDS que acham que só LINUX que resolve.. quando a coisa esta longe de ser isso.. vc tem que aprender a conviver em harmonia com aquilo que o mercado proporciona a vc .. e tirar proveito das oportunidades.. e nao apenas levantar uma bandeira...

nunca defendi a MS.. e tb nunca puxei o saco do Linux.. cada um tem seus problemas e seus prós...nenhum dos dois é perfeito... cabe vc julgar em que tipo de ambiente o sistema que melhor se encaixa..baseado no que o cliente quer como solucao final..

entao.. antes de falar do conhecimento dos outros.. olhe no espelho primeiro.. e veja o que pode oferecer de melhor...

pense nisso..

Só para constrar ... sei que é meio antigo, mas ...
Solução:


acl hotmail_domains dstdomain .hotmail.msn.com
acl ie6 browser MSIE[[:space:]]6
header_access Accept-Encoding deny ie6 hotmail_domains

ass.: EMota

[Flavio-RJ]

Prezados,

Da mesma forma que o colega, colocando apenas o comando

anonymize_headers deny Accept-Encoding

funcionou blz.
Desde já sou grato grato por todas as soluções apresentadas, e que o fórum continue neste alto nível de cooperação.

Ah, um grande 2005 para todos!

Cara..
Graças a Deus deu certo aqui... li outras mensagens do post e achei esse comando abaixo:
anonymize_headers deny Accept-Encoding
foi so colocar e deu beleza.. funcionou redondo.
Obrigado a todos.

Pra liberar o acesso no squid, se for proxy transparente, basta usar as seguintes regras:

acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accpet-Encoding deny hotmail_domains

e pronto, squid -k reconfigure, ele deve funcionar, pelo menos no 2.5 stable7 funcinou perfeitamente aqui.

[sadirj]

Olha como a microsoft eh escrota!

para entrar no hotmail e acessar os email , tenho que far forward na porta 443 ssl com o iptables.

+ se eu faco isso o filha da p*** do menseenger tambem entra na internet , pois ele vai na porta fdp 443 que ta aberta.

eu nao posso repassar essa porta pro squid pois ele nao entende.


alguem tem uma solucao?

Major..

O SQUID nao suporta Transparent Proxy na porta 443 e em qualquer uma diferente da 80.. o problema nao é da MS e sim do squid..

Não entendi pq vc fala que a MS é escrota.. o fato deles redirecionarem o serviço de autenticacao para um certificado HTTPS faz deles isso ?

No meu ver.. isso é o minimo que se espera.. em termos de login seguro...

isso iria acontecer em qualquer site HTTPS com o squid + proxy transparent.. Seja da MS ou NAO... entao nao culpe.. quem nao tem culpa..

PS.: Nao estou aqui na posição de defender a MS.. apenas detalhando pq isso acontece.. vamos ficar bem claros..

[]'s

Senhores,

Meu problema é parecido com o de muita gente...

Aqui no provedor, tenho que ficar fazendo regrinhas de exclusão para uma montoeira de sites que simplesmente não abrem ou que não funcionam algumas seções, além do problema do MSN. São vários os sites assim:

caixa economica federal;
Shop Time;
Citibank;
Fetranspor;
cenofisco...

entre outros.
O que faço é colocar uma regra ANTES da regra do proxy transparente, para cada um desses sites. Não sei o que acontece. Meu squid é o 2.5STABLE9 e já não sei mais o que fazer. Alguém tem alguma ideía de como resolver isso? ou vou ter que ficar inserindo "$IPTABLES -t nat -A PREROUTING -p tcp -s <ip_do_dominio> -j ACCEPT" para cada domínio que não funciona???? tem como entaum eu ter uma "lista" de sites, controlado pelo squid, que não quero que sejam "cacheados" pelo ditucujo?

Abraços a todos.

[DropALL]

Veio, tem um jeito de resolver isso sem stress

coloca no squid.conf as seguinte linhas:

acl dominio_hotmail dstdomain .hotmail.msn.com
header_access Accept-Encoding deny dominio_hotmail

depois é só reniciar o squid

beleza?

[drmo]

Ola,

Tenho o mesmo problema que todos!! mas todas as soluções apresentadas nao resolveram
so consigo logar no hotmail especificando o servidor proxy no IE6. se eu tentar como proxy transparente nao vai, mesmo com as regras

acl hotmail_domains dstdomain .hotmail.msn.com
header_access Accept-Encoding deny hotmail_domains

o msn loga normalmente, todos os outros sites tambem funcionam, inclusive (bancos ssl 443)
o hotmail tambem abre pelo firefox no linux

se alguem puder me ajudar agradeceria muito!