Link outlook.office365.com bloqueado no proxy SQUID

Iniciado por Caio Alencar Ribeiro, 03 de Junho de 2015, 10:54

tópico anterior - próximo tópico

Caio Alencar Ribeiro

Bom dia Pessoal,

Estou novamente aqui com o assunto SQUID.

O proxy está rodando normal, porém um problema que persiste sem sentido está acontecendo,

Aqui na empresa temos o Office365 (E-mail), acessamos todos via WEB, porém já liberei no proxy para passar direto e mesmo assim da erro da página.

o log (TCP_MISS/503 0 CONNECT outlook.office365.com:443 - HIER_NONE/- -)apresenta que o acesso está OK, mas a interface não aparece.

Segue erro do navegador:
Não é possível conectar-se

O Firefox não conseguiu estabelecer uma conexão com o servidor outlook.office365.com.

    Este site pode estar temporariamente fora do ar ou sobrecarregado. Tente de novo em alguns instantes.
    Se você não consegue carregar nenhuma página, verifique a conexão de rede do computador.
    Se o seu computador ou rede forem protegidos por um firewall ou proxy, certifique-se de que o Firefox esteja autorizado a acessar a web.



No internet explorer:


O seguinte erro foi encontrado ao tentar recuperar a URL: http://outlook.office365.com/


Conexão para 2a01:111:f400:8a0::2 falhou.

O sistema retornou: (101) Network is unreachable

O host ou rede remota pode estar fora do ar. Por favor, faça a requisição novamente.

Seu administrador do cache é ......


--------------------------------------------------------------------------------


Gerado Wed, 03 Jun 2015 13:49:52 GMT por CPEA_PROXY (squid/3.3.8)








O mais estranho que o o site  (portal.office365.com) que é o console, está acessando normal, somente quando clico no outlook para ir para a página do e-mail que retorna esses erros acima, como se o site estivesse fora.
Quando tiro o proxy ele acessa normal.


Alguém já passou por isso?
Poderiam me ajudar?

Desde já agradeço.

zekkerj

Olá Caio,

O erro "HIER_NONE" indica que vc precisa se conectar a uma hierarquia de proxies pro acesso, mas nenhum deles está disponível pra repassar a conexão. Sugiro que você verifique suas regras "always_direct" e "never_direct" pra ver se o URL do tal site não está caindo em uma delas.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Caio Alencar Ribeiro

Olá Zekkerj,

Estranho, verifiquei meu script está ok.

Tirei a regra "always_direct" e coloquei so o "http_access"

Segue ela abaixo:
acl office365 dstdomain -i "/etc/squid3/liberados/office365"
http_access allow office365
#always_direct allow office365


Estranho que o portal acessa... somente quando clico no outlook que ele redireciona para "outlook.office365.com" que corta a comunicação.

Fora isso o script está para passar todos os sites só bloquear o "face e youtube'

Deseja ver o script???

Obrigado.


zekkerj

Você usa hierarquia de proxies? Se não usar, remova todas as regras always_direct/never_direct.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Caio Alencar Ribeiro

Não tenho nenhuma regra always_direct e never_direct ativo no script.

zekkerj

Tente novamente o acesso, veja qual é a saída do "access.log" pras tentativas de acesso pelo squid.

Outra coisa, vc tem alguma regra "cache_peer"?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Caio Alencar Ribeiro

Oi aparentemente voltou a funcionar, eu coloquei a regra de liberação do office365 antes da regra do AD e reiniciei o servidor e retornou.

Vou fazer mais testes.

Quando ao cache_peer não tenho configurado.

Obrigado novamente zekkerj

zekkerj

Interessante, o erro que vc tinha era de hierarquia de caches com problema, e isso é ativado com a regra "cache_peer". Mas que bom que voltou a funcionar.
Qualquer coisa volte a gritar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D