outlook + iptables + squid(resolvido)

Emmers · 02 de Maio de 2012, 16:40

Olá pessoal, gostaria de tirar algumas duvidas com voces, pois estou com o seguinte problema.

Uso squid, iptables e outlook(com o outllook conector para sincronizar com hotmail).
Ha alguns pcs que são bloqueados o acesso a internet e que são liberados apenas o outlook. Liberei no iptables as portas 110, 25 e 53 apenas para entrada e saida de e-mails. E uso o outlook conector integrado ao outlook 2007 para sincronização.
Chega a funcionar normalmente alguns dias. Mas as vezes aparece o erro informando q o outlook nao consegue se conectar. E ai é preciso desbloquear os pcs no squid para que tenham acesso a internet e para que possa funcionar normalmente a entrada e saida de emails.

Esta é minha duvida e recorro a voces!!!
Aguardo.

zekkerj · 02 de Maio de 2012, 16:47

O outlook pode estar tentando se conectar ao serviço de webmail do hotmail, e nesse caso o acesso é feito via HTTP/HTTPS.

Tente fazer a liberação específica do domínio "hotmail.com" pra essas estações.

Emmers · 02 de Maio de 2012, 17:16

o problema é q se liberar o dominio hotmail as pessoas vão acessar seus e-mails pessoais pelo hotmail.
esse é um dos problemas tambem zekkerj

zekkerj · 02 de Maio de 2012, 17:41

Sinceramente não sei como resolver isso. Talvez você deva consultar um fórum especializado em aplicativos da Microsoft.

Emmers · 03 de Maio de 2012, 08:32

Se eu desbloquear o dominio "hotmail.com" eu entro apenas na pagina do window live e quando vou acessar as pastas de caixa de entrada e itens enviados, ou seja, qualquer link dentro do dominio nao entra.

zekkerj · 03 de Maio de 2012, 12:05

Uma idéia que me passou pela cabeça: tentar ver se o outlook se identifica como tal para o squid. Pq Firefox e IE o fazem, e você consegue bloquear ou liberar um acesso a partir disso. Se funcionar, vc pode bloquear os navegadores (bloqueie também Chrome, Opera e Safari) e deixar liberado para o Outlook.

Emmers · 04 de Maio de 2012, 08:46

Sei. Como eu poderia fazer isso na prática?? Bloquear navegadores e liberar apenas outlook???

zekkerj · 04 de Maio de 2012, 10:34

Por um controle dentro do squid, parecido com isso:

acl navegador browser Firefox
acl navegador browser IE
acl navegador browser Chrome
acl navegador browser safari
http_access deny browser

OBS: Observe que essas regras não foram testadas nem calibradas, não tente usar, pois são apenas exemplos.

Emmers · 04 de Maio de 2012, 17:53

Entendo. Andei pesquisando sobre isso e vi isso:

# Para liberar ou bloquear Navegadores
acl with_allowed_useragents browser (Firefox)|(Chrome)|(MSIE.*[)]$)|(Safari)

#Ou simplesmente
acl Navegadores browser Firefox|Chrome
http_access deny Navegadores

Talvez isso de certo no meu caso. Vou fazer os testes nesse final de semana e depois eu volto para falar o q aconteceu.

Emmers · 08 de Maio de 2012, 21:11

Deu certo. Funcionou uma beleza, do jeito q eu queria!!!!
Pois quando eu bloqueava tudo o outlook + outlook conector nao conseguia se conectar com o dominio(hotmail.com) via http(s) e então nao adiantava liberar apenas as portas 25, 53 e 110.
A questão é bloquear o acesso a internet pelos navegadores. É parecido com os casos onde bloqueamos a internet toda. Aparece até a mensagem de erro do squid quando abrimos um navegador.

No meu caso eu fiz assim:

acl apenas_outlook arp "/etc/squid3/bloqueio/apenas_outlook"
acl navegadores browser Firefox|Chrome|MSIE.*[)]$|Safari|Opera

http_access deny navegadores apenas_outlook

Ou seja, "apenas_outlook" contem as pessoas(endereço MAC) que terão acesso apenas ao outlook.
na acl navegadores contem a lista de navegadores que usamos aqui.