(Resolvido)Como liberar o Outlook junto com o squid?
-
Olá Marcelloc,
Então na minha LAN devo criar uma regra usando a porta SMTP, já que este é o protocolo de envio de mensagens. E na minha WAN devo criar uma regra usando a porta POP3, pois este é o protocolo de recebimento.
É isso?
Outra dúvida é que meu squid exige autenticação(usuario e senha) para navegar. É possível usar o Outlook com o squid configurado desta forma?
se possível, como faço?Valeu aí marcelloc
-
Se você vai no servidor enviar smtp e buscar pop3, as duas regras ficam na LAN, afinal é o cliente que solicita as duas ações.
Com relação ao outlook, ele use as configurações de proxy do internet explorer quando o conteúdo do email inclui páginas de internet. Fora isso ele não precisa de internet/squid.
-
Marcelloc, tá quase lá. Fui seguindo tuas dicas em relação as regras e tá quase tudo como o desejado.
O problema é o seguinte:
Para fazer com que os usuários naveguem somente pelo proxy, jogo aquela regra LAN DEFAULT pra ser a última regra e marco block para ela, assim as pessoas só acessam a internet se configurarem o proxy corretamente. Só que dessa maneira o Outlook não funciona.
Porém quando marco pass para essa regra, o Outlook funciona perfeitamente, mas em compensação os usuarios conseguem navegar sem proxy e aí se livram dos bloqueios.
As regras da LAN estão como na imagem que segue.
A imagem mostra a segunda situação, onde o outlook funciona, mas as pessoas conseguem navegar sem ser pelo proxy( e isso eu não quero).
Será que tu consegue perceber onte está o meu erro?
valeu pela ajuda.
-
Mude a regra do smtp e pop3 para origem lannet e destino seu servidor de smtp/pop3.
Assim Voce diz que qualquer cliente de sua rede pode acessar seu servidor de smtp/pop3.
Depois disso pode bloquear a outra regra.
-
Marcelloc, tentei aqui e nao funcionou.
pesquisando um pouco mais vi que tem gente que, usando o redirecionamento da porta http para a porta do proxy, consegue forcar o uso do proxy, sem desabilitar a regra LAN DEFAULT.
tu acha que dar certo
tu sabe fazer
valeu.
-
Proxy transparente vai funcionar só para a HTTP, HTTPS não.
Para evitar dois cenarios, é melhor deixar todo mundo marcando o proxy mesmo.
att,
Marcello Coutinho -
Cara, a luta ta grande viu, tem hora que dar certo e depois para de funcionar.
ja tentei muita coisa, minha ultima cartada vai ser reinstalar o pfsense e aos pouco ir adicionando as suas funcionalidades pra perceber em que momento a coisa desanda.
Qualquer outra dica e bem vindo.
valeu.
-
Esquisito isso.
Da uma olhada se Nao tem 'confusao' de dns no seu pfsense.
Vai na console e da um cat /etc/resolv.confSe o squid hora consegue resolver nome ora não, Voce vai ver este tipo de instabilidade.
Com relação as regras, pode despreocupar. Seu cenário é bem simples.
Att,
Marcello Coutinho -
Olá, marcelloc
Tou passando só pra dizer que o problema do outlook foi solucionado, mas antes vou dar uma recapitulada como estava minha situação.
Para forçar o uso do proxy, mantinha a regra Lan default marcada como block, mas em compensação o outlook não funcionava. Então marcava pass na regra Lan default para que o outlook funcionasse, porém os usuários conseguiam navegar sem passar pelo proxy.
A solução que deu certo foi criar uma regra de LAN bloqueando o tráfico pela porta 80, com isso foi possível deixar a regra Lan Default marcada como pass, o que libera o outlook. E como foi criada esta regrar que bloqueia a porta 80, os usuários só conseguem navegar pelo proxy.
Marcelloc, mais uma vez obrigado pelo empenho.
OBS: no post de abertura meu pfsense trabalhava em https, mas quando reinstalei optei por http, por isso neste post falei em bloquear porta 80.
-
Ok.
So tenha em mente que a próxima evolução dos seus usuários é navegar via https para pular o proxy.