Outlook não funciona direito [RESOLVIDO]

cslima
(usa Ubuntu)

Enviado em 30/10/2012 - 19:13h

Olá, amigos!

Tenho um servidor squid transparente instalado aqui na empresa rodando no debian 6 e está funcionando tudo ok. PORÉM, recebi reclamações de que o outlook estaria apresentando muita instabilidade e dificuldades no recebimento de emails... Fui verificar e realmente, em algumas estações o outlook recebe uns emails com erro, e em outras, nem mesmo recebe!

O que será que está acontecendo? Seria o iptables? O meu é muito simples, e está assim:

# Bloqueia pings e protege contra IP spoofing e pacotes inválidos
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

#Compartilha Conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

#Redireciona para o squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#Filtro básico
#
#Dica do andrecanhadas@vivaolinux
#Libera o facebook para os ip's determinados e bloqueia para os demais
iptables -t nat -I POSTROUTING -s 192.168.30.54 -m string --algo bm --string "facebook.com" -j MASQUERADE
iptables -t nat -I POSTROUTING -s 192.168.30.75 -m string --algo bm --string "facebook.com" -j MASQUERADE
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
#

Alguém dá alguma luz?

cleberantonio
(usa CentOS)

Enviado em 30/10/2012 - 19:50h

O servidor de email é ai na empresa mesmo ou é externo ?

cslima
(usa Ubuntu)

Enviado em 30/10/2012 - 19:54h

Externo... e a configuração do outlook nas estações é aquela básica, com as portas 25 e 110.

Será que a dica abaixo realmente funciona? Vi alguns comentários que não. =(
http://www.vivaolinux.com.br/dica/Faca-seu-Outlook-funcionar-com-o-iptables

cleberantonio
(usa CentOS)

Enviado em 30/10/2012 - 20:42h

Faz uma acl onde vc libera o seu dominio de email.
e faz o teste.

cslima
(usa Ubuntu)

Enviado em 30/10/2012 - 20:50h

Eu já tenho uma, onde libero todos os domínos e ip's problemáticos... Incluí hoje o domínio do email mas não funcionou. O outlook continua instável. Mas agradeço sua sugestão.

andrecanhadas
(usa Debian)

Enviado em 30/10/2012 - 21:09h

O squid só controla portas http e https o restante não deve ser problema com o squid veja como esão suas regras de FORWARD

iptables -nvL

 

Verifique o DNS usado pelas suas estações eu creio que seja isso, se trocar o DNS rode o comando (maquinas windows)

ipconfig /flushdns

 

Caso use AD o dns das estações sera o IP com o forward configurado para os IP's' no fim da linha, Se não tiver um servidor de dominios troque por 8.8.8.8 e 8.8.4.4 nas estações mesmo.

cslima
(usa Ubuntu)

Enviado em 30/10/2012 - 22:24h

andrecanhadas, agradeço novamente pela ajuda...

Sobre o dns, eu já uso o dns do google nas minhas configurações dhcp... Experimentei colocar numa das máquinas manualmente esse mesmo dns e não rolou. Depois tentei usar o opendns e a navegação ficou sutilmente mais rápida, mas não resolveu o problema com o outlook.

E eu bem que desconfiei que o problema não seria com o squid... Deve ser mesmo o iptables que está trancando...

Será que as regras do tópico abaixo(na pag. 2) não resolveriam a parada?
http://www.vivaolinux.com.br/topico/Debian/Squid-esta-bloqueando-MSN-e-OUTLOOK?num_por_pagina=12&...

Amanhã vou dar uma olhada nas regras de FORWARD...

cslima
(usa Ubuntu)

Enviado em 31/10/2012 - 18:27h

O troço não funciona... Não tem jeito. Já testei várias regras de iptables, mexi no dns e nada. O que será que acontece?

chicao750
(usa Suse)

Enviado em 31/10/2012 - 19:33h

Boa Tarde amigo.
Eu tive o mesmo problema aqui na empresa e para resolver este problema fiz o seguinte.
Agora não é mais utilizado a porta 25 para smtp e sim a porta 587.

É o seguinte.
vc tem que saber os endereços IPS dos servidores POP e SMTP que vc utiliza.
A regra fica assim.

Primeiro vc tem que liberar o fluxo da sua rede interna para externa com a regra assim.

iptables -t filter -A FORWARD -s REDE_LOCAL -o etho -j ACCEPT

iptables -t nat -A POSTROUTING -d IP_SERVER_SMTP -o eth0 -j MASQUERADE
iptables -t filter -A FORWARD -s IP_SERVER_SMTP -d REDE_LOCAL

Vc tem que fazer a mesma coisa para o servidor POP.

iptables -t nat -A POSTROUTING -d IP_SERVER_POP -o eth0 -j MASQUERADE
iptables -t filter -A FORWARD -s IP_SERVER_POP -d REDE_LOCAL

sendo que a placa de rede no meu caso é eth0 vc tem que ver qual é a sua de saida para net.

Faz o teste e retorna se deu certo.

Espero ter ajudado.

cslima
(usa Ubuntu)

Enviado em 31/10/2012 - 20:12h

chicao750, amanhã vou fazer o teste e depois posto aqui o resultado... Mas de antemão, agradeço pela sua ajuda.

phrich
(usa Slackware)

Enviado em 01/11/2012 - 13:26h

Só uma coisa, para que tantos MASQUERADE?

Não seria melhor:

iptables -t nat -A POSTROUNTING -s $LAN -o $INTERFACE_EXTERNA -j MASQUERADE


Assim ele irá mascarar toda a saída da LAN para a WEB idependente de porta, e os controles do que vai ou não, ficam a critério das demais regras...

Se precisar:

http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/

cslima
(usa Ubuntu)

Enviado em 01/11/2012 - 15:48h

Não sei se fiz algo de errado nas regras, mas não deu certo...

coloquei assim:
iptables -t filter -A FORWARD -s 192.168.30.0/24 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -d 200.252.8.161 -o eth1 -j MASQUERADE
iptables -t filter -A FORWARD -s 200.252.8.161 -d 192.168.30.0/24

onde:
- eth1 é minha placa com ip válido na internet.
- 192.168.30.0 é minha rede interna, que vem da placa eth0.
- 200.252.8.161 é o ip do servidor de emails, usado tanto para pop quanto pra smtp

Agora, o interessante é que o outlook funciona em algumas máquinas e em outras não... Onde não funciona, aparece apenas "carregando" e não baixa as mensagens. Seria o problema com o email específico?