proxy + cliente outlook

cream3
(usa Outra)

Enviado em 18/02/2011 - 10:33h

Srs,

priemeiramente gostaria de informar que sou usuário novato em ambiente linux. rs.

Configurei Debian com iptables + squid, e uma maquina cliente com windows 7.
Todos os dois com ips státicos.
eth0
10.31.20.xx (rede internet por dominio)
dns: 10.31.20.1
eth1
192.168.0.x (rede local)

bom, depois de muitaaaaaaaaaaaa configuração, muitooooooooooooos tutoriais, muitaaaaaaaaaas semanas configurando iptables.up.rules, squid.conf e até mesmo via webmim, já estou até retirando relatórios via SARG e quase consegui fazer funcionar o MRGT rs, consegui navegar na internet, mas, um problema basíco porem não menos importante não consegui resolver. a maquina cliente não recebe nem envia e-mails.

resolvi hoje depois de centenas de tentativas frustadas de configurações, retirar o squid e desabilitar o iptables com : iptables -F

ainda navego na internet via o proxy configurado em placa de rede, mas, não consigo receber/enviar e-mails pela maquina cliente.
Teoricamente com iptables fora, e squid também fora deveria receber/enviar e-mais pois não tem o que poderia barrar o tráfego. ou não?

quando retiro a maquina cliente e conecto ela direto ao dominio sem passar pelo proxy, funciona normalmente. (sim, a rede é interligada por dominio).
e temos um proxy pai que é 10.31.20.4, não transparente, e o e-mail ligado ao server exchange (diga-se de passagem).

resumindo, sem o proxy (meu) outlook cliente recebe/envia e-mail, com o proxy no dominio, cliente só navega, não recebe/envia e-mail, outlook não chega nem a conectar ao exchange.

valdinei.campos
(usa CentOS)

Enviado em 18/02/2011 - 11:15h

# libera POP
*iptables -A FORWARD -p tcp --dport 110 -j ACCEPT*

# libera SMTP
*iptables -A FORWARD -p tcp --dport 25 -j ACCEPT*

# bloqueia somente a porta 80 e os usuários não conseguiram navegar sem o
proxy setado nas configurações do Internet Explorer. essa regra deve vir
antes da regra(abaixo) que compartilha a internet. vindo antes irá bloquear
a navegação dos usuários caso eles removam o proxy pois se eles removerem o
proxy e deixar em branco a configuração do proxy o sistema operacional
entenderá que deve mandar as saidas(requisições) de páginas da internet pela
porta 80 dai a porta 80 estará bloqueada e o mesmo não conseguira
sair....porém essa regra não atrapalhará a regra que permiti a saída do
POP/SMTP(outlook) pois as mesmas deixam os arquivos do outlook trafegarem
pela porta 25 e 110.
*iptables -A FORWARD -p tcp --dport 80 -j DROP*




# Ativa roteamento
*echo 1 > /proc/sys/net/ipv4/ip_forward*

# mascara saida dos pacotes
*iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
*
ps..... a minha eth1 é a minha placa que tá ligada a saída pra internet...o
virtua...

cream3
(usa Outra)

Enviado em 18/02/2011 - 15:54h

sim, já tinha feito este tipo de configuração também, até mesmo proxy transparente, o pior é que funcionou, menos o outlook.

como disse, desabilitei o iptables com -F

não deveria deixar o tráfego de e-mails passar, assim como está deixando o http?

fabiomaua
(usa Debian)

Enviado em 18/02/2011 - 21:01h

ola cream3
De fato, quem deixa passar a conexão com o outlook é o iptables e não o Squid. Se vc desabilitar totalmente o iptables (iptabes -F) a coisa não vai funcionar porque não ira rotear mais nada. Faz assim, depois que vc limpar todas as regras do iptables digita assim no console:
iptables -t nat -A POSTROUTING -s eth0 -o eth1 -j MASQUERADE

onde:
eth0: placa da rede interna
eth1: placa de rede internet

E veja se passa. Com essa linha acima vc vai estar deixando passar tudo, porem vai saber que o linux vai estar roteando direitinho

cream3
(usa Outra)

Enviado em 21/02/2011 - 10:29h

agora não estou entendendo mais nada.

Iptables sem regras, só com roteamento mascarado. (internet maquina cliente funcionando).

bom, ip da internet é 10.31.20.xx (ligado a um dominio chamado dcomunic).
ip da maquina cliente 192.168.0.xx onde o outlook nao funciona nem a pau.

pode ser possível do server exchange no dominio dcomunic só aceitar comunicação de ips do range 10.31...?

mas se meu cliente está saindo pelo server linux pro dominio, deveria funcionar, não?

cream3
(usa Outra)

Enviado em 21/02/2011 - 11:32h

Pelo que andei lendo,

teria que ter um server de e-mail tipo (postfix) para que se conect ao exchange e assim receber as menssagens?

cream3
(usa Outra)

Enviado em 23/02/2011 - 16:28h

seguinte.

Funcionou.

no cliente eu estava deixando o outlook procurar o exchange automatico, coloquei a configuração manualmente tudo perfeito.

bruno mota
(usa Debian)

Enviado em 24/02/2011 - 21:11h

Boa noite,

Eu tb quebrei a cabeça com esse tipo de problema mais depois descobri que o problema era no dns..instalei o bind e tudo funcionou perfeitamente.

Abraços

Bruno Mota

cream3
(usa Outra)

Enviado em 24/02/2011 - 23:42h

Eu estava prestes a fazer isso.
rs.

Mas ainda não sei bem a teoria de que, se eu já tenho um DNS na rede, posso construir outro no proxy normalmente?

py5hc
(usa Outra)

Enviado em 26/02/2011 - 02:19h

Cara na maquina windows baixe o tcpview do site da microsoft e veja aonde esta indo sua conexão com o proxy configurado nela e qual o status que o TCP retorna pra vc, se der um SYN_SENT tá barrando no gateway ou falta rota ou alguma coisa assim. ( nao esqueca de desmarcar a opção pra resolver DNS no tcpview ) é melhor de ver.

cslima
(usa Ubuntu)

Enviado em 05/11/2012 - 23:56h

Afinal de contas, como se resolve essa bronca? Tentei de tudo e já revireo o VOL, mas não acho uma soluçõ definitiva...

Veja:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Outlook-nao-funciona-direito

Só não tentei instalar o bind, mas de resto...