Fórum Ubuntu Linux - PT
21 de Novembro de 2014, 23:32 *
Olá, Visitante. Faça o login ou registre-se.
Perdeu o seu e-mail de ativação?

Login com nome de usuário, senha e duração da sessão
Notícias: Sejam todos bem-vindos e fiquem atentos às regras de utilização do fórum e política de privacidade.
 
   Home   Ajuda Regras Pesquisa Login Registre-se  
Anúncios
Páginas: [1]   Ir para o fundo
  Imprimir  
Autor Tópico: Messenger 2011 passando "por fora" do proxy [RESOLVIDO]  (Lida 1137 vezes)
lucascatani
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 256



Ver Perfil WWW
« em: 16 de Junho de 2012, 19:26 »

Tenho um servidor rodando um proxy e um firewall.

As estações usam o proxy definido no navegador.

No firewall tenho somente:

Código:
#!/bin/bash

INTERNET="eth1"
REDELOCAL="eth0"

modprobe ip_tables
modprobe iptable_nat


iptables -A FORWARD -i $REDELOCAL -o $INTERNET -p tcp -m multiport --dports 80,8080 -j DROP
iptables -A FORWARD -i $REDELOCAL -o $INTERNET -p tcp -m multiport --dports 443 -j LOG
iptables -A FORWARD -i $REDELOCAL -o $INTERNET -p tcp -m multiport --dports 443 -j DROP

# Compartilhando a internet com a REDELOCAL
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Sites, está tudo certinho. Passam pelo squid, tanto 443, quanto 80.

O detalhe é que o MESSENGER 2011 está passando por fora do SQUID, sendo bloqueado na porta 443 do FW.

Segue o squid

Código:
http_port 3128

visible_hostname proxy
cache_mem 1024 MB
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 20000 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
emulate_httpd_log on
error_directory /usr/share/squid3/errors/Portuguese

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

acl manager url_regex -i ^cache_object:// +i ^https?://[^/]+/squid-internal-mgr/

acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 192.168.0.0/24 # REDE

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

####################################################
# acl pessoais
####################################################
acl proibir_sites dstdomain -i "/etc/squid3/sites"
acl proibir_palavras url_regex -i "/etc/squid3/palavras.txt"

####################################################
# Política das acls pessoais
####################################################
http_access deny proibir_sites
http_access deny proibir_palavras


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all


Por que o MSN 2011 não está passando pelo squid, se ele usa a porta 443? Como eu faço para ele passar?
« Última modificação: 24 de Julho de 2012, 19:19 por lucascatani » Registrado
zekkerj
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 16.460


Sua imensa torcida é bem feliz...


Ver Perfil
« Responder #1 em: 17 de Junho de 2012, 08:32 »

Você chegou a configurar o MSN pra passar pelo Squid? Ele não vai descobrir o caminho sozinho...

Em último caso, vc tem que usar o assistente de conexão do MSN, pra ele procurar entre as várias possibilidades de conexão, e descobrir que se usar a mesma configuração de saída do IE vai conseguir sair.
Registrado

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? Sem Graça
lucascatani
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 256



Ver Perfil WWW
« Responder #2 em: 17 de Junho de 2012, 12:17 »

Você chegou a configurar o MSN pra passar pelo Squid? Ele não vai descobrir o caminho sozinho...

Em último caso, vc tem que usar o assistente de conexão do MSN, pra ele procurar entre as várias possibilidades de conexão, e descobrir que se usar a mesma configuração de saída do IE vai conseguir sair.

O msn 2011 pega a mesma configuração do INTERNET EXPLORER. Já fiz o diagnótisco e não resolveu.
Registrado
lucascatani
Usuário Ubuntu
*
Deslogado Deslogado

Mensagens: 256



Ver Perfil WWW
« Responder #3 em: 24 de Julho de 2012, 19:18 »

Eis a solução, não descobri o motivo de não estar passando pelo squid.

Liberei a rede do msn no firewall antes de bloquear a 443 FORWARD

iptables -A FORWARD -p tcp --dport 443 -d 65.54.00/16 -j ACCEPT

Obrigado a todos pela ajuda..
Registrado
Páginas: [1]   Ir para o topo
  Imprimir  
 
Ir para:  

Powered by MySQL Powered by PHP Tema desenvolvido por FaBMak e n3t0
Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines
© 2014 Canonical Ltd. Ubuntu e Canonical são marcas registradas da Canonical Ltd.
XHTML 1.0 válido! CSS válido!