Problemas para acessar E-mail do Yahoo

Iniciado por pinguintux, 05 de Abril de 2012, 03:54

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

pinguintux

05 de Abril de 2012, 03:54
Bom dia amigos!
Venho mais uma vez aqui pedir ajuda para um resolver um problema que já perdura por algum tempo. Tenho uma rede com Squid3 + Dansguardian. O Squid3 está básico (sem autenticação), ou seja, não há nenhum bloqueio, pois eu uso o Dansguardian para realizar esta tarefa. Pois bem, consigo acessar normalmente o site do yahoo, mas quando tento entrar no E-mail não obtenho sucesso. Ao tentar acessar o referido e-mail, fica processando por vários minutos e não conecta. Já verifiquei os logs, tanto do Squid3, quanto do Dansguardian e não há nenhum acesso negado ou algo parecido. Utilizo em minha rede estações de trabalho Ubuntu e Windows XP. Também já tentei liberar o referido acesso inserindo vários domínios do yahoo nos diversos arquivos de configuração do Dansguardian, como por exemplo: l.yimg.com, l1.yimg.com, yahoo.com, yahoo.net, yimg.com, mail.yimg.com, entre outros. Se algum dos senhores já passou por isso e tiver alguma sugestão, eu ficarei grato. Segue abaixo meu squid.conf:

http_port 3128 transparent
visible_hostname Gelol

cache_mem 2000 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 45000 16 256
cache_access_log /var/log/squid3/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563 465 995
acl Safe_ports port 21 80 123 443 563 70 210 280 488 59 777 901 1025-65535 465 995
acl purge method PURGE
acl CONNECT method CONNECT
acl net dst 192.0.0.0/32
acl redelocal src 192.168.0.1/24
http_access allow WORDPRESS
http_access allow net
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow redelocal
http_access deny all

cache_peer 192.168.0.30 parent 3128 3130 no-query no-digest

dns_nameservers 192.168.0.40

never_direct allow all


error_directory /usr/share/squid3/errors/Portuguese/

Saudações e obrigado pela atenção!

zekkerj

#1
05 de Abril de 2012, 10:43
CitarO Squid3 está básico (sem autenticação), ou seja, não há nenhum bloqueio, pois eu uso o Dansguardian para realizar esta tarefa.
Se vc usa o DansGuardian, tem que bloquear o Squid pra receber pedidos diretamente. Senão o usuário conecta no Squid, e não passa pelo Dans.

Sugestão: desative a linha "http_access allow redelocal".

Não é solução pro problema que vc reclamou, mas seria importante pra vc melhorar sua segurança.

Uma coisa que vc poderia verificar, aliás, é justamente isso: configurar o cliente pra conectar no squid, não no Dans, e ver se assim consegue resultado.

Citarcache_peer 192.168.0.30 parent 3128 3130 no-query no-digest

Notei que vc está trabalhando com uma hierarquia. Que máquina é essa?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pinguintux

#2
05 de Abril de 2012, 18:01
Prezado!
Desde já agradeço a presteza em atender minhas solicitações!
Quanto ao seu primeiro questionamento, eu utilizo a seguinte regra em meu script de firewall:
iptables -A INPUT -m tcp -p tcp -s ! 127.0.0.1 --dport 3128 -j DROP

Quanto ao "http_access allow redelocal" eu entendo o seguinte: (por favor corrija-me seu estiver equivocado) libera o acesso da minha rede no proxy por meio da acl: "acl redelocal src 192.168.0.1/24"

No próximo questionamento "configurar o cliente pra conectar no squid, não no Dans" Já realizei esses testes e ainda não obtive resultados. Eu realmente utilizo um hierarquia de proxy, pois entenda da seguinte maneira: "Somos várias filiais passando pela Matriz", mas não existe quaisquer regras que possam estar bloqueando o referido acesso!
Um detalhe que vale a pena ser mencionado é o seguinte: Se eu tentar acessar o mail do yahoo e executar comandos como "restart ou reload" no squid ou dansguardian a conexão termina e logo em seguida eu consigo entrar o mail do yahoo, mas seu fechar o navegador ou mesmo reiniciar a estação de trabalho, já não consigo mais!

Obrigado por suas sugestões e continuo aguardando novidades!
Saudações!

zekkerj

#3
05 de Abril de 2012, 21:41
Experimente configurar uma estação pra conectar diretamente no seu proxy pai. De acordo com o comportamento, vc pode descartar (ou confirmar) que o problema está no seu proxy, e não no proxy central.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pinguintux

#4
18 de Abril de 2012, 23:56
Prezado!
Por meio do proxy pai ele funciona normalmente, ou seja, tenho certeza que o problema está no meu proxy!
Desculpe a demora em responder e desde já agradeço o interesse manisfetado! Caso tenha mais alguma sugestão, antecipadamente agradeço!
Saudações!

zekkerj

#5
19 de Abril de 2012, 01:48
Tente acompanhar os logs do seu squid, em /var/log/squid/access.log e /var/log/squid/cache.log.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D
Imprimir
Ir para Topo Páginas1
Ações