Página 5 de 5 PrimeiroPrimeiro 12345
+ Responder ao Tópico



  1. #81
    Railton
    Visitante

    Padrão continuando...

    GArcia

    Quantos menos regras possui o squid.conf
    menor a o tempo que o squid gasta processando, se eu tiver errado me corrijam sobre isso.

    []s

  2. #82
    vandemberg
    Visitante

    Padrão Pq autenticacao do hotmail nao passa pelo squid? sem regra

    Garcia,, Major, Alguem... Me ajudem!!!!!!!!
    Aqui na empresa onde trabalho uso o squid pra fazer um proxy transparente em conjunto com o meu router usando o WCCP.
    Acontece que de uns dias pra cá eu nao mais estou conseguindo abrir os emails do hotmail. Nao tenho nenhum regra de firewall nessa maquina.. apenas regra de PREROUTING pra fazer o redirect da porta 80 pra 3128.
    Quando desativo o cache.. abre que uma beleza.!!
    Alguma dica?

  3. #83
    Visitante

    Padrão Pq autenticacao do hotmail nao passa pelo squid? sem regra

    Railton,

    Confirmo o que você mencionou. Quanto memos regras, menor o tempo de leitura do arquivo e maior desempenho. Isto é similar ao Iptables. Se bem que um arquivo que contiver 3 a 10 regras a mais, por exemplo, seu desempenho é praticamente o mesmo. Agora se você adicionar 100 regras a mais aí sim, a perda é perceptível.

  4. #84

    Padrão Pq autenticacao do hotmail nao passa pelo squid? sem regra

    Railton,

    Confirmo o que você mencionou. Quanto memos regras, menor o tempo de leitura do arquivo e maior desempenho. Isto é similar ao Iptables. Se bem que um arquivo que contiver 3 a 10 regras a mais, por exemplo, seu desempenho é praticamente o mesmo. Agora se você adicionar 100 regras a mais aí sim, a perda é perceptível.

    Vandemberg,

    Com relação à sua dúvida, abaixo a solução que resolveu ao menos o problema de minha empresa. Se bem que neste mesmo tópico a outras formas.

    acl hotmail_domains dstdomain .hotmail.msn.com
    acl hotmail_domains2 dstdomain .bay2.hotmail.com

    header_access Accept-Encoding deny hotmail_domains
    header_access Accept-Encoding deny hotmail_domains2

    Abraços.

  5. #85
    vandemberg
    Visitante

    Padrão Pq autenticacao do hotmail nao passa pelo squid? sem regra

    Cara..
    Graças a Deus deu certo aqui... li outras mensagens do post e achei esse comando abaixo:
    anonymize_headers deny Accept-Encoding
    foi so colocar e deu beleza.. funcionou redondo.
    Obrigado a todos.

  6. #86
    Knight Seven
    Visitante

    Padrão Squid + hotmail

    ahahah
    o danilo tah defendendo sim a MS.... soh pq fez essas merdas de mcpodre e outras MicroShit

    tenho 17 servidores com proxy transparente... isso soh comecou acontecer recentemente... engracado que todas a outras conexoes segura funcionam soh o hotmail que nao....

  7. #87
    Danilo_Montagna
    Visitante

    Padrão Re: Squid + hotmail

    Citação Postado originalmente por Knight Seven
    ahahah
    o danilo tah defendendo sim a MS.... soh pq fez essas merdas de mcpodre e outras MicroShit
    Nao uso minha certificacao como prova da base do meu conhecimento..

    eu sei o que sei pq eu corro atrás e estudo .. e por minha experiencia de 10 anos ná area.. quem me conhece sabe disso.. entao nao me venha julgar aquilo que sei ou que nao sei... vc nao me conhece.. entao fica na sua..

    Infelizmente hoje ainda existe uma panelinha de NERDS que acham que só LINUX que resolve.. quando a coisa esta longe de ser isso.. vc tem que aprender a conviver em harmonia com aquilo que o mercado proporciona a vc .. e tirar proveito das oportunidades.. e nao apenas levantar uma bandeira...

    nunca defendi a MS.. e tb nunca puxei o saco do Linux.. cada um tem seus problemas e seus prós...nenhum dos dois é perfeito... cabe vc julgar em que tipo de ambiente o sistema que melhor se encaixa..baseado no que o cliente quer como solucao final..

    entao.. antes de falar do conhecimento dos outros.. olhe no espelho primeiro.. e veja o que pode oferecer de melhor...

    pense nisso..

  8. #88
    Visitante

    Padrão Squid + HOTMAIL

    Só para constrar ... sei que é meio antigo, mas ...
    Solução:


    acl hotmail_domains dstdomain .hotmail.msn.com
    acl ie6 browser MSIE[[:space:]]6
    header_access Accept-Encoding deny ie6 hotmail_domains

    ass.: EMota

  9. #89
    Flavio-RJ
    Visitante

    Padrão Pq autenticacao do hotmail nao passa pelo squid? sem regra

    Prezados,

    Da mesma forma que o colega, colocando apenas o comando

    anonymize_headers deny Accept-Encoding

    funcionou blz.
    Desde já sou grato grato por todas as soluções apresentadas, e que o fórum continue neste alto nível de cooperação.

    Ah, um grande 2005 para todos!

    Citação Postado originalmente por vandemberg
    Cara..
    Graças a Deus deu certo aqui... li outras mensagens do post e achei esse comando abaixo:
    anonymize_headers deny Accept-Encoding
    foi so colocar e deu beleza.. funcionou redondo.
    Obrigado a todos.

  10. #90
    Visitante

    Padrão Pq autenticacao do hotmail nao passa pelo squid? sem regra

    Pra liberar o acesso no squid, se for proxy transparente, basta usar as seguintes regras:

    acl hotmail_domains dstdomain .hotmail.msn.com
    header_access Accpet-Encoding deny hotmail_domains

    e pronto, squid -k reconfigure, ele deve funcionar, pelo menos no 2.5 stable7 funcinou perfeitamente aqui.

  11. #91
    sadirj
    Visitante

    Padrão Pq autenticacao do hotmail nao passa pelo squid? sem regra

    Citação Postado originalmente por Danilo_Montagna
    Citação Postado originalmente por MAJOR
    Olha como a microsoft eh escrota!

    para entrar no hotmail e acessar os email , tenho que far forward na porta 443 ssl com o iptables.

    + se eu faco isso o filha da p*** do menseenger tambem entra na internet , pois ele vai na porta fdp 443 que ta aberta.

    eu nao posso repassar essa porta pro squid pois ele nao entende.


    alguem tem uma solucao?
    Major..

    O SQUID nao suporta Transparent Proxy na porta 443 e em qualquer uma diferente da 80.. o problema nao é da MS e sim do squid..

    Não entendi pq vc fala que a MS é escrota.. o fato deles redirecionarem o serviço de autenticacao para um certificado HTTPS faz deles isso ?

    No meu ver.. isso é o minimo que se espera.. em termos de login seguro...

    isso iria acontecer em qualquer site HTTPS com o squid + proxy transparent.. Seja da MS ou NAO... entao nao culpe.. quem nao tem culpa..

    PS.: Nao estou aqui na posição de defender a MS.. apenas detalhando pq isso acontece.. vamos ficar bem claros..

    []'s
    Senhores,

    Meu problema é parecido com o de muita gente...

    Aqui no provedor, tenho que ficar fazendo regrinhas de exclusão para uma montoeira de sites que simplesmente não abrem ou que não funcionam algumas seções, além do problema do MSN. São vários os sites assim:

    caixa economica federal;
    Shop Time;
    Citibank;
    Fetranspor;
    cenofisco...

    entre outros.
    O que faço é colocar uma regra ANTES da regra do proxy transparente, para cada um desses sites. Não sei o que acontece. Meu squid é o 2.5STABLE9 e já não sei mais o que fazer. Alguém tem alguma ideía de como resolver isso? ou vou ter que ficar inserindo "$IPTABLES -t nat -A PREROUTING -p tcp -s <ip_do_dominio> -j ACCEPT" para cada domínio que não funciona???? tem como entaum eu ter uma "lista" de sites, controlado pelo squid, que não quero que sejam "cacheados" pelo ditucujo?

    Abraços a todos.

  12. #92

    Padrão Pq autenticacao do hotmail nao passa pelo squid? sem regra

    Veio, tem um jeito de resolver isso sem stress

    coloca no squid.conf as seguinte linhas:

    acl dominio_hotmail dstdomain .hotmail.msn.com
    header_access Accept-Encoding deny dominio_hotmail

    depois é só reniciar o squid

    beleza?

  13. #93
    drmo
    Visitante

    Padrão Re: Pq autenticacao do hotmail nao passa pelo squid? sem regra

    Ola,

    Tenho o mesmo problema que todos!! mas todas as soluções apresentadas nao resolveram
    so consigo logar no hotmail especificando o servidor proxy no IE6. se eu tentar como proxy transparente nao vai, mesmo com as regras

    acl hotmail_domains dstdomain .hotmail.msn.com
    header_access Accept-Encoding deny hotmail_domains

    o msn loga normalmente, todos os outros sites tambem funcionam, inclusive (bancos ssl 443)
    o hotmail tambem abre pelo firefox no linux

    se alguem puder me ajudar agradeceria muito!