proxy + cliente outlook

Srs,

priemeiramente gostaria de informar que sou usuário novato em ambiente linux. rs.

Configurei Debian com iptables + squid, e uma maquina cliente com windows 7.
Todos os dois com ips státicos.
eth0
10.31.20.xx (rede internet por dominio)
dns: 10.31.20.1
eth1
192.168.0.x (rede local)

bom, depois de muitaaaaaaaaaaaa configuração, muitooooooooooooos tutoriais, muitaaaaaaaaaas semanas configurando iptables.up.rules, squid.conf e até mesmo via webmim, já estou até retirando relatórios via SARG e quase consegui fazer funcionar o MRGT rs, consegui navegar na internet, mas, um problema basíco porem não menos importante não consegui resolver. a maquina cliente não recebe nem envia e-mails.

resolvi hoje depois de centenas de tentativas frustadas de configurações, retirar o squid e desabilitar o iptables com : iptables -F

ainda navego na internet via o proxy configurado em placa de rede, mas, não consigo receber/enviar e-mails pela maquina cliente.
Teoricamente com iptables fora, e squid também fora deveria receber/enviar e-mais pois não tem o que poderia barrar o tráfego. ou não?

quando retiro a maquina cliente e conecto ela direto ao dominio sem passar pelo proxy, funciona normalmente. (sim, a rede é interligada por dominio).
e temos um proxy pai que é 10.31.20.4, não transparente, e o e-mail ligado ao server exchange (diga-se de passagem).

resumindo, sem o proxy (meu) outlook cliente recebe/envia e-mail, com o proxy no dominio, cliente só navega, não recebe/envia e-mail, outlook não chega nem a conectar ao exchange.

# libera POP
*iptables -A FORWARD -p tcp --dport 110 -j ACCEPT*

# libera SMTP
*iptables -A FORWARD -p tcp --dport 25 -j ACCEPT*

# bloqueia somente a porta 80 e os usuários não conseguiram navegar sem o
proxy setado nas configurações do Internet Explorer. essa regra deve vir
antes da regra(abaixo) que compartilha a internet. vindo antes irá bloquear
a navegação dos usuários caso eles removam o proxy pois se eles removerem o
proxy e deixar em branco a configuração do proxy o sistema operacional
entenderá que deve mandar as saidas(requisições) de páginas da internet pela
porta 80 dai a porta 80 estará bloqueada e o mesmo não conseguira
sair....porém essa regra não atrapalhará a regra que permiti a saída do
POP/SMTP(outlook) pois as mesmas deixam os arquivos do outlook trafegarem
pela porta 25 e 110.
*iptables -A FORWARD -p tcp --dport 80 -j DROP*




# Ativa roteamento
*echo 1 > /proc/sys/net/ipv4/ip_forward*

# mascara saida dos pacotes
*iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
*
ps..... a minha eth1 é a minha placa que tá ligada a saída pra internet...o
virtua...

sim, já tinha feito este tipo de configuração também, até mesmo proxy transparente, o pior é que funcionou, menos o outlook.

como disse, desabilitei o iptables com -F

não deveria deixar o tráfego de e-mails passar, assim como está deixando o http?

ola cream3
De fato, quem deixa passar a conexão com o outlook é o iptables e não o Squid. Se vc desabilitar totalmente o iptables (iptabes -F) a coisa não vai funcionar porque não ira rotear mais nada. Faz assim, depois que vc limpar todas as regras do iptables digita assim no console:
iptables -t nat -A POSTROUTING -s eth0 -o eth1 -j MASQUERADE

onde:
eth0: placa da rede interna
eth1: placa de rede internet

E veja se passa. Com essa linha acima vc vai estar deixando passar tudo, porem vai saber que o linux vai estar roteando direitinho

agora não estou entendendo mais nada.

Iptables sem regras, só com roteamento mascarado. (internet maquina cliente funcionando).

bom, ip da internet é 10.31.20.xx (ligado a um dominio chamado dcomunic).
ip da maquina cliente 192.168.0.xx onde o outlook nao funciona nem a pau.

pode ser possível do server exchange no dominio dcomunic só aceitar comunicação de ips do range 10.31...?

mas se meu cliente está saindo pelo server linux pro dominio, deveria funcionar, não?

Pelo que andei lendo,

teria que ter um server de e-mail tipo (postfix) para que se conect ao exchange e assim receber as menssagens?

seguinte.

Funcionou.

no cliente eu estava deixando o outlook procurar o exchange automatico, coloquei a configuração manualmente tudo perfeito.

Boa noite,

Eu tb quebrei a cabeça com esse tipo de problema mais depois descobri que o problema era no dns..instalei o bind e tudo funcionou perfeitamente.

Abraços

Bruno Mota

Eu estava prestes a fazer isso.
rs.

Mas ainda não sei bem a teoria de que, se eu já tenho um DNS na rede, posso construir outro no proxy normalmente?

Cara na maquina windows baixe o tcpview do site da microsoft e veja aonde esta indo sua conexão com o proxy configurado nela e qual o status que o TCP retorna pra vc, se der um SYN_SENT tá barrando no gateway ou falta rota ou alguma coisa assim. ( nao esqueca de desmarcar a opção pra resolver DNS no tcpview ) é melhor de ver.

Afinal de contas, como se resolve essa bronca? Tentei de tudo e já revireo o VOL, mas não acho uma soluçõ definitiva...

Veja:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Outlook-nao-funciona-direito

Só não tentei instalar o bind, mas de resto...