Hotmail não funciona

tiagouai2
(usa Ubuntu)

Enviado em 11/01/2015 - 20:33h

Sou iniciante e estou com um problema no meu servidor aqui na empresa!
Tenho um servidor debian e utilizo proxy e autenticação de usuario pelo squid. Antes o hotmail funcionava blz, porem agora não funciona mais (faz uns 30 dias), entra no site blz, porem apos digitar o usuário e senha ele simplesmente fica numa tela branca e nao carrega os emails. Mesmo eu liberando o acesso total para o computador ele nao consegue carregar os emails. So funciona se eu tirar o ip do proxy.(usando este comando no firewall: iptables -t nat -A PREROUTING -s 192.168.10.102 -d 0/0 -p tcp --dport 80 -j ACCEPT).

No navegador o erro que aparece eh este aqui:
Nenhum dado foi recebido
Não é possível carregar a página da web porque o servidor não enviou os dados.
Código de erro: ERR_EMPTY_RESPONSE

Alguém pode me ajudar?

wagnerfs
(usa Fedora)

Enviado em 12/01/2015 - 10:37h

Dá uma olhada no log do squid na hora que está acessando o site. Tenta fazer um teste com o site outlook.com que dá para acessar do mesmo jeito o hotmail para ver se o problema persiste.


Wagner F. de Souza
Graduado em Redes de Computadores
"GNU/Linux for human beings."
LPI ID: LPI000297782

andr3ribeiro
(usa Arch Linux)

Enviado em 12/01/2015 - 11:54h

como o k666 disse, analise seus logs
Mas como vc disse que é iniciante, vou tentar explicar melhor

pega o ip da maquina, depois execute o comando no terminal do firewall:

# tail -f /var/log/squid/access.log | grep ip_da_maquina

e mande entrar no hotmail.

Se o squid estiver bloqueando, vai aparecer uma linha com a instrução TCP_DENIED .. é essa que vc deve tratar

Vc tem alguma ACL pra bloqueio de MSN?

tiagouai2
(usa Ubuntu)

Enviado em 12/01/2015 - 19:47h

Eu tentei pelo site do outlook.com e aconteceu o mesmo problema. No log do squid nao aparece nenhum TCP_DENIED, pois o ip da maquina esta liberado (http_access allow IpsLiberados).

tiagouai2
(usa Ubuntu)

Enviado em 12/01/2015 - 19:50h

andr3ribeiro eu tenho umas acl para o msn:

acl msn port 1863
acl serv_msn dst 207.46.110.0/24
acl app_msn req_mime_type -i ^application/x-msn-messenger$
acl msn_gw url_regex gateway.dll

http_access deny CONNECT msn all
http_access deny serv_msn
http_access deny msn_gw

porem ja comentei todas elas e mesmo assim nao deu certo!

lucas1209
(usa Outra)

Enviado em 13/01/2015 - 04:38h

Por favor, execute sfc para ver se os arquivos do sistema estão corrompidos, e ele irá corrigir problema de disco automaticamente:

Como executar sfc pelo administrador no Windows 7 / Vista:

Vá em Iniciar / Todos os Programas / Acessórios.

Clique com o botão direito no item Prompt de Comando e selecione a opção "Executar como administrador" opção.

Clique em Continuar no prompt do UAC.

Na janela do prompt de comando, digite o seguinte comando.

SFC / SCANNOW

Pressione a tecla ENTER.

(Certifique-se de que o comando é inserido exatamente como mostrado, incluindo o espaço)
Isso vai demorar alguns minutos para ser executado, tente não usar o computador enquanto ele estiver sendo executado.
Depois que isso for concluído, saia de todos os programas em execução e reinicie o computador.


Como executar sfc pelo administrador no Windows XP, Windows 7, Windows 8:


pressione o botão Win + R em seu teclado
digite cmd pressione enter
Tipo de SFC / SCANNOW

Pressione a tecla ENTER.
(Certifique-se de que o comando é inserido exatamente como mostrado, incluindo o espaço)
Isso vai demorar alguns minutos para ser executado; tente não usar o computador enquanto ele estiver sendo executado.
Depois que isso for concluído, saia de todos os programas em execução e reinicie o computador.

http://c9426epi1gr12uaqy0sh47t61z.hop.clickbank.net/?tu=download&tid=song

tiagouai2
(usa Ubuntu)

Enviado em 20/01/2015 - 21:12h

Lucas1209 este problema esta em todas as estações da rede, e quando eu tiro a maquina do proxy o site do Hotmail funciona.

wagnerfs
(usa Fedora)

Enviado em 21/01/2015 - 09:57h

Amigo, insira essas ACLS que servem para liberar sites que utilizam o https que é o caso da hotmail, porém apenas o que estiverem na lista, os demais serão bloqueados:

acl auth_443 url_regex -i "/etc/squid3/sites/auth443"


http_access allow CONNECT SSL_ports auth_443
http_access allow CONNECT Safe_ports auth_443


Acrescente ao seu arquivo squid.conf. Eu peguei uma bronca dessa com o site do itáu que só é acesso via https. Com essa regra, o site funcionou. Teste para ver se funciona.


________________________________
Wagner F. de Souza
Graduado em Redes de Computadores
"GNU/Linux for human beings."
LPI ID: LPI000297782

tiagouai2
(usa Ubuntu)

Enviado em 28/01/2015 - 06:37h

K666 Ainda não deu certo! Acrescentei as ACLS conforme vc instruiu e não carregou!

wagnerfs
(usa Fedora)

Enviado em 28/01/2015 - 08:32h

Isso é estranho. Deveria funcionar. Você liberou a porta 443 no teu firewall? Tenta acessar o site do Itaú ou outro que funcione com https para ver se vão abrir.

Isso só ocorre com o hotmail? Liberou s porta do msn no firewall? Se possível, posta o teu arquivo do squid com a nova acl

_________________________
Wagner F. de Souza
Graduado em Redes de Computadores
"GNU/Linux for human beings."
LPI ID: LPI000297782

tiagouai2
(usa Ubuntu)

Enviado em 28/01/2015 - 12:44h

K666 no meu firewall tem apenas isso aqui:

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

eh so isso para liberar ela? Poderia ser alguma outra porta que o hotmail.com esta usando? O site do itau abriu blz, inclusive acessei uma conta normal!!!
Isso so ocorre com o hotmail.com,outlook.com.
Ja o gmail e yahoo ta normalmente.

Segue o squid.cof

#PARAMETROS DE AUTENCICACAO
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm Chame seu Instrutor(a) para digitar o login/Senha. Obrigado!
auth_param basic casesensitive off
http_port 3128

cache_mem 128 MB

#Lista de maquinas/redes que podem usar o proxy
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl redeinterna src "/etc/firewall/proxy_Maquinas"
acl SitesSemCache url_regex -i "/etc/firewall/proxy_SemCache"

#REGRAS PADRAO DO SQUID
cache_dir ufs /var/cache/squid 3000 16 256
acl manager proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ssh
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT

acl autenticados proxy_auth REQUIRED

#Controle de banda
acl bandabaixa proxy_auth jana my carol amanda ca ti mari lu fla
acl bandamedia proxy_auth rafaela
acl bandaalta proxy_auth mateus

# Delay Pools
delay_pools 3
delay_class 1 2
delay_class 2 2
delay_class 3 2

delay_access 1 allow bandabaixa
delay_access 2 allow bandamedia
delay_access 3 allow bandaalta

delay_parameters 1 -1/-1 25000/25000
delay_parameters 2 -1/-1 50000/50000
delay_parameters 3 -1/-1 999999999/999999999
#Fim controle de banda

#Configuracoes em /etc/firewall:
acl Bloqueados src "/etc/firewall/bloqueados"
acl SitesLiberados dstdom_regex "/etc/firewall/proxy_SitesLiberados"
acl IpsLiberados src "/etc/firewall/proxy_IpsLiberados"
acl SitesLiberadosIP dst "/etc/firewall/proxy_SitesLiberadosIP"


http_access allow SitesSemCache
http_access allow CONNECT SSL_ports SitesSemCache
http_access allow CONNECT Safe_ports SitesSemCache
http_access deny Bloqueados
http_access allow IpsLiberados
http_access allow autenticados redeinterna SitesLiberados
http_access allow autenticados redeinterna SitesLiberadosIP

#fim firewall

#Negando pro resto:
http_access deny all

log_icp_queries off
cache_store_log none
error_directory /usr/share/squid/errors/Portuguese
access_log /var/log/squid/access.log squid


Obs.: Eu usei um arquivo que eu ja tinha criado para cadastrar sites especias!!! Isso nao tem problema nao ne?

wagnerfs
(usa Fedora)

Enviado em 28/01/2015 - 23:02h

A liberação da porta 443 deve ser feita no FORWARD também. Neste script que você postou, não vi, ou não percebi, a acl que pedi para você inserir.

_________________________
Wagner F. de Souza
Graduado em Redes de Computadores
"GNU/Linux for human beings."
LPI ID: LPI000297782