[Problema] Proxy Squid + IpTables+ Outlook

Imagen de fedegaule
0 puntos

Hola a todos.

Les comento mi situación. Tengo un servidor squid corriendo sobre ubuntu a la cual se conectan 70 computadoras. El squid está cumpliendo perfecto su trabajo, da internet a las maquinas que quiero y le deniega a las que no quiero. Las 70 maquinas tienen WinXP/2K con IP estática, Gateway y DNS al proxy. Ahora mi problema es que no se puede revisar el correo a traves de Outlook. Ya intenté abrir los puertos por IPTABLES pero el error sigue estando (0x800CCC0E). 

 

Alguien tiene idea que estoy haciendo mal?

 

Saludos y gracias! 

Imagen de Gabriel_M
+1
0
-1

Hola fede...:

Preguntas: "... mi problema es que no se puede revisar el correo a traves de Outlook ... Alguien tiene idea que estoy haciendo mal?..."

Pues ¡¡¡Nada!!! Squid no puede ser utilizado como Servidor Intermediario (Proxy) para protocolos como SMTP, POP3, TELNET, SSH, IRC, etc. Si se requiere intermediar para cualquier protocolo distinto a HTTP, HTTPS, FTP, GOPHER y WAIS se requerirá hacer uso de un servidor SOCKS como Dante.

Así que tendrás que leer acerca de la instalación y configuración de Dante. 

Saludos.


Equipo de Moderadores del Foro
+1
0
-1
Imagen de fedegaule
+1
0
-1

Gracias por la respuesta.

Ahora la pregunta es...no puedo hacer algo para que el outlook funcione sin pasar por el squid, o que pase pero no me lo bloquee? Yo no quiero filtrarlo ni evitar que se use, tan solo quiero que funcione en toda la red.

 

Gracias! 

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Hola fede...:

Mediante  iptables,  tenes que intentar abrir los puertos de mail, que son el 25 para smtp y 110 para pop3 .

Un ejemplo de ordenes sería:

============comienzo===============

Suponemos que el servidor tiene dos placas de red
Por eth0 con ip 192.168.1.200  se comunica a internet
Por eth1 con ip 10.0.0.1 se comunica con la red local
El  puerto de escucha de squid es 3128

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.10.0/24 -i eth0 -p udp --dport 110 -j ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
 

==============fin================= 

Saludos.


Equipo de Moderadores del Foro
+1
0
-1
Imagen de fedegaule
+1
0
-1

Cuando quiero hacer

 

echo 1 > /proc/sys/net/ipv4/ip_forward 

 

Me dice que no tengo permisos, aunque lo haga con sudo, me sigue diciendo lo mismo. 

+1
0
-1
Imagen de meverss
+1
0
-1

Hermano, gracias por la ayuda... Outlook funciona a la perfección con cualquier cuenta (Gmail, Hotmail, etc.), pero hay un problema: al crear un script y configurar el iptables de esta forma todas las PCs pueden navegar libremente sin pasar por el proxy (supongo que esto se debe al poner valor "1" en el archivo ip_forward) Si lo restablezco a valor "0" las PCs tienen que navegar obligatoriamente a través del proxy Squid, pero me deja de funcionar el Outlook...

De antemano se agradece cualquier sugerencia...

Salu2.

+1
0
-1

"...If I show you the moon, please, don't focus on my finger"

Imagen de victorperezmon
+1
0
-1

Conseguisteis hacerlo funcionar??? Digo lo de Outlook con squid

saludos

+1
0
-1