Depois de configurar o squid, o outlook nao funciona

[ricardodru]

Senhores

Procurei em varios foruns, tutoriais, mas nao consegui achar uma solucao.
Estou com um problema que ainda nao consegui resolver. sou administrador de uma rede, onde possui uma maquina que é gateway, firewall (iptables) e instalei e configurei o squid versao 2.5 tambem. e com 20 maquinas clientes windows xp.

Meu squid.conf funcionou legal, e tambem, configurei para ser proxy transparente.
Mas me parece que a opcao de proxy transparente nao funcionou. sei disso porque para navegar, tenho que habilitar as opcoes de proxy nas maquinas clientes windows xp.
Isso é o de menos. o meu pesadelo, é que os clientes que utilizam o outlook como gerenciar de emails, nao consegui baixar nem enviar emails.
No firewall eu liberei as portas 25 e 110 (smtp e pop), mas nao funcionou do mesmo jeito.
Eu ja li varios usuarios dizendo que liberaram as portas 25 e 110 e funcionou legal.
Quando só ta rodando o iptables no firewall, a internet funciona a full, mas quando inicia o proxy e configura os internet explorer pra navegar pelo proxy, as mmaquinas clientes conseguem acessar normalmente, mas nao baixam e nao mandam email pelo outlook. é retornado o seguinte erro:

O host 'pop.ig.com.br' não foi encontrado. Verifique se digitou o nome do servidor corretamente. Conta: 'pop.ig.com.br', Servidor: 'pop.ig.com.br', Protocolo: POP3, Porta: 110, Segura (SSL): Não, Erro de soquete: 11001, Nº do erro: 0x800CCC0D

Vou postar aqui o meu iptables, pra ver se alguem pode me ajudar.
Se precisarem olhar meu squid.conf. me avisem.

iptables -F
iptables -t nat -F

modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward

# Mascaramento de enderecos "AUTORIZADOS A NAVEGAR NA NET"
Ricardo
iptables -t nat -A POSTROUTING -s 10.11.0.100/32 -d 0/0 -j MASQUERADE
# Jose
iptables -t nat -A POSTROUTING -s 10.11.0.101/32 -d 0/0 -j MASQUERADE
# Mauro
iptables -t nat -A POSTROUTING -s 10.11.0.102/32 -d 0/0 -j MASQUERADE

# Criando Aliases
ifconfig eth0:1 201.41.19.37 broadcast 201.41.19.255 netmask 255.255.255.192
ifconfig eth0:2 201.41.19.38 broadcast 201.41.19.255 netmask 255.255.255.192

# Micro do CPD
iptables -A PREROUTING -t nat -d 201.41.19.38/32 -j DNAT --to 10.11.0.100
iptables -A POSTROUTING -t nat -s 10.11.0.100/32 -j SNAT --to 201.41.19.38

# LIBERA POP E SMTP "FIZ UM TESTE COM O IP DA MINHA MAQUINA"

#iptables -A INPUT -p tcp -s 10.11.0.0/24 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 10.11.0.100/32 --dport 25 -j ACCEPT
iptables -A INPUT -p udp -s 10.11.0.100/32 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 10.11.0.100/32 --dport 25 -j ACCEPT
iptables -A FORWARD -p udp -s 10.11.0.100/32 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 10.11.0.100/32 --dport 110 -j ACCEPT
iptables -A INPUT -p udp -s 10.11.0.100/32 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 10.11.0.100/32 --dport 110 -j ACCEPT
iptables -A FORWARD -p udp -s 10.11.0.100/32 --dport 110 -j ACCEPT

# REDIRECIONANDO A PORTA 80 PARA 3128 DO SQUID
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

# EU JA TENTEI ISSO MAS NAO FUNCIONOU
#iptables -t nat -A POSTROUTING -s 10.11.0.0/24 -m multiport -p tcp --dports 20,21,22,25,53,110,443 -j MASQUERADE

# Hosts liberados para INTERNET
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 25 -j ACCEPT
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 110 -j ACCEPT

# Portas Bloqueadas
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 27 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 88 -j DROP
iptables -I FORWARD -p udp -s 0.0.0.0/0 --dport 135 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 139 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 389 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 445 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 464 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 593 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 636 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 1025 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 1026 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 1029 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 2301 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 3052 -j DROP
iptables -I FORWARD -p tcp -s 0.0.0.0/0 --dport 49400 -j DROP

# O RESTANTE É SÓ BLOQUEANDO PING, KAZAA E OUTRAS BABOZEIRAS

[sergio]

Veja se isso ajuda:

IPT=`which iptables`

## Repasse de DNS para Outlook
$IPT -A FORWARD -p udp -s 10.11x.x/24 -d 200.x.x.x --dport 53 -j ACCEPT
$IPT -A FORWARD -p udp -s 10.11.x.x/24 -d 200.x.x.x --dport 53 -j ACCEPT
$IPT -A FORWARD -p udp -s 200.x.x.x --sport 53 -d 10.11.x.x/24 -j ACCEPT
$IPT -A FORWARD -p udp -s 200.x.x.x --sport 53 -d 10.11.x.x/24 -j ACCEPT

# Liberar portas para Outlook
$IPT -A FORWARD -p TCP -s 10.11.x.x/24 --dport 25 -j ACCEPT
$IPT -A FORWARD -p TCP -s 10.11.x.x/24 --dport 110 -j ACCEPT
$IPT -A FORWARD -p TCP --sport 25 -j ACCEPT
$IPT -A FORWARD -p TCP --sport 110 -j ACCEPT

[viny_carvalho]

Amigo verifique se o windows não está tentando se conectar via porta do proxy para enviar e receber e-mails.

[xstefanox]

A primeira coisa é: você vai ter que rodar uma regra de NAT fazendo o mascaramento. E vai ter que rodar essa regra para a rede inteira. Isso porque o Squid não suporta todos os protocolos, e nessa lista estão inclusos POP, SMTP e IMAP. Para que esse tráfego passe, só por NAT (Ou por bridge, mas não é o seu caso).

Então tente fazer de princípio só o seguinte:

Código :

#!/bin/bash
   echo "1" > /proc/sys/net/ipv4/ip_forward
   iptables -t nat -A POSTROUTING -s 10.11.0.0/24 -o eth0 -p TCP -m multiport --dports 20,21,22,25,53,80,110,143,443 -j MASQUERADE
   iptables -t nat -A POSTROUTING -s 10.11.0.0/24 -o eth0 -p UDP -m multiport --dports 20,21,22,25,53,80,110,143,443 -j MASQUERADE
   iptables -t nat -A PREROUTING -s 10.11.0.0/24 -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128
   iptables -t nat -A PREROUTING -s 10.11.0.0/24 -i eth1 -p UDP --dport 80 -j REDIRECT --to-port 3128

Lembre-se que resoluções DNS são feitas por UDP e não por TCP, o quê pode justificar o caso que o seu problema seja uma resolução de DNS. A outra hipótese é que você não tenha configurado o DNS na sua máquina local (Sim, a menos que você tenha um serviço de DHCP na sua rede informando tais valores, você vai ter que configurar na mão).


Abraços!

[ricardodru]

Senhores

Agora consegui fazer o squid 2.5 funcionar. O outlook esta baixando e enviando normalmente os emails.

Acrescentei estas regras no firewall, apos a linha que direciona a porta 80 para a 3128 do squid.

iptables -I POSTROUTING -j MASQUERADE -t nat -s 10.11.0.0/24 -p tcp --dport 25 -o eth0
iptables -I POSTROUTING -j MASQUERADE -t nat -s 10.11.0.0/24 -p tcp --dport 110 -o eth0
iptables -I POSTROUTING -j MASQUERADE -t nat -s 10.11.0.0/24 -p udp --dport 53 -o eth0

Funcionou beleza.
Meus agradecimentos a todos que colaboram.
Valeu