outlook + iptables + squid(resolvido)

Iniciado por Emmers, 02 de Maio de 2012, 16:40

tópico anterior - próximo tópico

Emmers

Olá pessoal, gostaria de tirar algumas duvidas com voces, pois estou com o seguinte problema.

Uso squid, iptables e outlook(com o outllook conector para sincronizar com hotmail).
Ha alguns pcs que são bloqueados o acesso a internet e que são liberados apenas o outlook. Liberei no iptables as portas 110, 25 e 53 apenas para entrada e saida de e-mails. E uso o outlook conector integrado ao outlook 2007 para sincronização.
Chega a funcionar normalmente alguns dias. Mas as vezes aparece o erro informando q o outlook nao consegue se conectar. E ai é preciso desbloquear os pcs no squid para que tenham acesso a internet e para que possa funcionar normalmente a entrada e saida de emails.

Esta é minha duvida e recorro a voces!!!
Aguardo.

zekkerj

O outlook pode estar tentando se conectar ao serviço de webmail do hotmail, e nesse caso o acesso é feito via HTTP/HTTPS.

Tente fazer a liberação específica do domínio "hotmail.com" pra essas estações.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Emmers

o problema é q se liberar o dominio hotmail as pessoas vão acessar seus e-mails pessoais pelo hotmail.
esse é um dos problemas tambem zekkerj

zekkerj

Sinceramente não sei como resolver isso. Talvez você deva consultar um fórum especializado em aplicativos da Microsoft.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Emmers

Se eu desbloquear o dominio "hotmail.com" eu entro apenas na pagina do window live e quando vou acessar as pastas de caixa de entrada e itens enviados, ou seja, qualquer link dentro do dominio nao entra.

zekkerj

Uma idéia que me passou pela cabeça: tentar ver se o outlook se identifica como tal para o squid. Pq Firefox e IE o fazem, e você consegue bloquear ou liberar um acesso a partir disso. Se funcionar, vc pode bloquear os navegadores (bloqueie também Chrome, Opera e Safari) e deixar liberado para o Outlook.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Emmers

Sei. Como eu poderia fazer isso na prática?? Bloquear navegadores e liberar apenas outlook???

zekkerj

Por um controle dentro do squid, parecido com isso:

acl navegador browser Firefox
acl navegador browser IE
acl navegador browser Chrome
acl navegador browser safari
http_access deny browser

OBS: Observe que essas regras não foram testadas nem calibradas, não tente usar, pois são apenas exemplos.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Emmers

Entendo. Andei pesquisando sobre isso e vi isso:

# Para liberar ou bloquear Navegadores
acl with_allowed_useragents browser (Firefox)|(Chrome)|(MSIE.*[)]$)|(Safari)

#Ou simplesmente
acl Navegadores browser Firefox|Chrome
http_access deny Navegadores

Talvez isso de certo no meu caso. Vou fazer os testes nesse final de semana e depois eu volto para falar o q aconteceu.

Emmers

Deu certo. Funcionou uma beleza, do jeito q eu queria!!!!
Pois quando eu bloqueava tudo o outlook + outlook conector nao conseguia se conectar com o dominio(hotmail.com) via http(s) e então nao adiantava liberar apenas as portas 25, 53 e 110.
A questão é bloquear o acesso a internet pelos navegadores. É parecido com os casos onde bloqueamos a internet toda. Aparece até a mensagem de erro do squid quando abrimos um navegador.

No meu caso eu fiz assim:

acl apenas_outlook arp "/etc/squid3/bloqueio/apenas_outlook"
acl navegadores browser Firefox|Chrome|MSIE.*[)]$|Safari|Opera

http_access deny navegadores apenas_outlook

Ou seja, "apenas_outlook" contem as pessoas(endereço MAC) que terão acesso apenas ao outlook.
na acl navegadores contem a lista de navegadores que usamos aqui.