PROXY AUTENTICADO - IMAGENS NOS E-MAILS DO OUTLOOK NÃO APARECEM



  • Bom Dia, Pessoal!

    Estou com o seguinte problema.
    Após alguns dias pesquisando, não achei nada relacionado que ajuda-se com o meu problema.

    Depois que apliquei o proxy ativo em minha rede, o único problema que apresentou foi relacionado aos e-mails do Outlook para os equipamentos que utilizam o proxy ativo.
    As demais configurações atenderam corretamente (FILTRAGEM, BLOQUEIO HTTPS, ETC).  Disso não tenho que reclamar….

    Qualquer mensagem que está chegando sendo externa, não carrega mais as imagens.
    Pelo que analisei, foi após os a aplicação do proxy ativo. Na regra que criei para os notebooks que não exigem o Proxy Ativo, não está apresentando esse problema.

    Tentei aplicar alguns domínios das imagens na white List. Porém, não obtive sucesso.

    ![Tela de Erro e-mail.png](/public/imported_attachments/1/Tela de Erro e-mail.png)
    ![Tela de Erro e-mail.png_thumb](/public/imported_attachments/1/Tela de Erro e-mail.png_thumb)



  • Prezado Ricardo,

    Certamente as URL's das imagens estão sendo bloqueadas.
    Vc utiliza apenas o Squid ou o Squidguard tambem ?



  • @ricardo.duarte:

    Bom Dia, Pessoal!

    Estou com o seguinte problema.
    Após alguns dias pesquisando, não achei nada relacionado que ajuda-se com o meu problema.

    Depois que apliquei o proxy ativo em minha rede, o único problema que apresentou foi relacionado aos e-mails do Outlook para os equipamentos que utilizam o proxy ativo.
    As demais configurações atenderam corretamente (FILTRAGEM, BLOQUEIO HTTPS, ETC).  Disso não tenho que reclamar….

    Qualquer mensagem que está chegando sendo externa, não carrega mais as imagens.
    Pelo que analisei, foi após os a aplicação do proxy ativo. Na regra que criei para os notebooks que não exigem o Proxy Ativo, não está apresentando esse problema.

    Tentei aplicar alguns domínios das imagens na white List. Porém, não obtive sucesso.

    Nos explique como é o seu cenário. Você já foi nos log?  Existe restrição de porta?



  • @ricardodru:

    Prezado Ricardo,

    Certamente as URL's das imagens estão sendo bloqueadas.
    Vc utiliza apenas o Squid ou o Squidguard tambem ?

    Bom Dia, Ricardo!

    No caso eu uso o Squid e o Squid Guard..
    No caso do Squid, ele está com o seguinte configuração.
    Configurei dessa forma.
















  • @ricardodru:

    Prezado Ricardo,

    Certamente as URL's das imagens estão sendo bloqueadas.
    Vc utiliza apenas o Squid ou o Squidguard tambem ?

    Assim, Faltou as regras.




  • Coloque sua regra de DNS como a primeira da lista. outra coisa tire a faixa de IP do: allowed subnets e clique em save e tente de novo.
    Uma dúvida essas imagens, elas estão vindo no escopo do e-mail ou em anexo?



  • @danilosv.03:

    @ricardo.duarte:

    Bom Dia, Pessoal!

    Estou com o seguinte problema.
    Após alguns dias pesquisando, não achei nada relacionado que ajuda-se com o meu problema.

    Depois que apliquei o proxy ativo em minha rede, o único problema que apresentou foi relacionado aos e-mails do Outlook para os equipamentos que utilizam o proxy ativo.
    As demais configurações atenderam corretamente (FILTRAGEM, BLOQUEIO HTTPS, ETC).  Disso não tenho que reclamar….

    Qualquer mensagem que está chegando sendo externa, não carrega mais as imagens.
    Pelo que analisei, foi após os a aplicação do proxy ativo. Na regra que criei para os notebooks que não exigem o Proxy Ativo, não está apresentando esse problema.

    Tentei aplicar alguns domínios das imagens na white List. Porém, não obtive sucesso.

    Nos explique como é o seu cenário. Você já foi nos log?  Existe restrição de porta?

    Danilo,

    Meu cenário foi configurado da seguinte forma.

    1. Existe equipamento que utilizam Proxy autenticado apontando para a porta 8020 que foi liberada.
    2. Essa maquinas estão distribuídas em Grupos no Squid Guard conforme o departamento (Tipo: Alguns podem acessar o Youtube, outros tem acesso a download enfim).
    3. Notebooks e diretoria, passam em uma regra que libera total e não utiliza proxy nem grupos do Squid Guard.

    As regras como anexo, liberam apenas as portas 80, 443 e 8020 que seria a do proxy.

    Com relação as logs, não localizei nada por enquanto. Não sei se por causa do meu servidor de e-mails ser externo.

    Com relação as portas, apenas estão liberadas as portas que mencionei e portas de comunicação dos aparelhos de monitoramento e da maquina de impressão.




  • @danilosv.03:

    Coloque sua regra de DNS como a primeira da lista. outra coisa tire a faixa de IP do: allowed subnets e clique em save e tente de novo.
    Uma dúvida essas imagens, elas estão vindo no escopo do e-mail ou em anexo?

    No corpo do e-mail. Seria de inscrições de treinamento dos setores.
    A maioria vem no corpo do e-mail.



  • @danilosv.03:

    Coloque sua regra de DNS como a primeira da lista. outra coisa tire a faixa de IP do: allowed subnets e clique em save e tente de novo.
    Uma dúvida essas imagens, elas estão vindo no escopo do e-mail ou em anexo?

    Danilo,

    Modifiquei conforme sua orientação. Vou monitorar e ver se resolveu.

    Havendo o resultado, eu retorno aqui no post.

    Geralmente esse tipo de problema, pode estar relacionado a que exatamente?

    É que para mim, isso foi novo.

    Por enquanto, Obrigado



  • Nesse caso onde você colocou toda sua rede, ali ta dizendo que tudo que for daquela faixa sua rede/24 não irá passar pelo o proxy e como você tem algumas rules de liberação e block, pode ta acontecendo algum conflito de regras. Mande um print de sua ACL.



  • @danilosv.03:

    Nesse caso onde você colocou toda sua rede, ali ta dizendo que tudo que for daquela faixa sua rede/24 não irá passar pelo o proxy e como você tem algumas rules de liberação e block, pode ta acontecendo algum conflito de regras. Mande um print de sua ACL.

    Danilo,

    Segue o print da ACL.



    ![ACL_SEm Subnets1.png](/public/imported_attachments/1/ACL_SEm Subnets1.png)
    ![ACL_SEm Subnets1.png_thumb](/public/imported_attachments/1/ACL_SEm Subnets1.png_thumb)
    ![ACL_Sem Subnets2.png](/public/imported_attachments/1/ACL_Sem Subnets2.png)
    ![ACL_Sem Subnets2.png_thumb](/public/imported_attachments/1/ACL_Sem Subnets2.png_thumb)
    ![ACL_Sem Subnets3.png](/public/imported_attachments/1/ACL_Sem Subnets3.png)
    ![ACL_Sem Subnets3.png_thumb](/public/imported_attachments/1/ACL_Sem Subnets3.png_thumb)



  • @danilosv.03:

    Nesse caso onde você colocou toda sua rede, ali ta dizendo que tudo que for daquela faixa sua rede/24 não irá passar pelo o proxy e como você tem algumas rules de liberação e block, pode ta acontecendo algum conflito de regras. Mande um print de sua ACL.

    Danilo,

    Faltou 1 que era a anterior a remoção da subnet da ACL.

    Segue…..




  • Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
    Outro ponto importante é whitelist. Você entende que ranger de IP da  google, bradesco dentre outros sites com páginas https tem vários domínios.



  • @danilosv.03:

    Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
    Outro ponto importante é whitelist. Você entende que ranger de IP da  google, bradesco dentre outros sites com páginas https tem vários domínios.

    Sim… Entendo sim.....

    No caso o melhor seria eu liberar esse sites (BRADESCO, GOOGLE ENTRE OUTROS) por uma Target Categories?
    No Netflix eu coloquei no Black List pois não consegui bloquea-lo pelas regras. Como foi solicitado para bloquear coloquei nas black list para não abrir em nenhuma maquina. Não sei se fiz corretamente mas montei dessa forma.



  • @ricardo.duarte:

    @danilosv.03:

    Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
    Outro ponto importante é whitelist. Você entende que ranger de IP da  google, bradesco dentre outros sites com páginas https tem vários domínios.

    Sim… Entendo sim.....

    No caso o melhor seria eu liberar esse sites (BRADESCO, GOOGLE ENTRE OUTROS) por uma Target Categories?
    No Netflix eu coloquei no Black List pois não consegui bloquea-lo pelas regras. Como foi solicitado para bloquear coloquei nas black list para não abrir em nenhuma maquina. Não sei se fiz corretamente mas montei dessa forma.

    O certo seria bloqueia por ranger de IP, pois tu o aplicativo da netflix possa chegar a roda dentro da tua rede.

    Sobre a liberação dos sites bradesco etc, a porta 80 e 443 está liberada?



  • @danilosv.03:

    Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
    Outro ponto importante é whitelist. Você entende que ranger de IP da  google, bradesco dentre outros sites com páginas https tem vários domínios.

    Danilo,

    Apenas uma dúvida. Isso pode estar relacionado a autenticação?
    Quando o colaborador abre o navegador, pede um usuário e senha. No caso toda vez que abre o navegador.
    Será que essa questão de autenticar pode estar interferindo no Outlook?



  • @ricardo.duarte:

    @danilosv.03:

    Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
    Outro ponto importante é whitelist. Você entende que ranger de IP da  google, bradesco dentre outros sites com páginas https tem vários domínios.

    Danilo,

    Apenas uma dúvida. Isso pode estar relacionado a autenticação?
    Quando o colaborador abre o navegador, pede um usuário e senha. No caso toda vez que abre o navegador.
    Será que essa questão de autenticar pode estar interferindo no Outlook?

    Sim. Talvez as imagens estejam sendo bloqueadas por virtude de restrição de acesso.



  • @danilosv.03:

    @ricardo.duarte:

    @danilosv.03:

    Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
    Outro ponto importante é whitelist. Você entende que ranger de IP da  google, bradesco dentre outros sites com páginas https tem vários domínios.

    Sim… Entendo sim.....

    No caso o melhor seria eu liberar esse sites (BRADESCO, GOOGLE ENTRE OUTROS) por uma Target Categories?
    No Netflix eu coloquei no Black List pois não consegui bloquea-lo pelas regras. Como foi solicitado para bloquear coloquei nas black list para não abrir em nenhuma maquina. Não sei se fiz corretamente mas montei dessa forma.

    O certo seria bloqueia por ranger de IP, pois tu o aplicativo da netflix possa chegar a roda dentro da tua rede.

    Sobre a liberação dos sites bradesco etc, a porta 80 e 443 está liberada?

    Sim… No caso para todas as maquinas que tem acesso a Internet. Porém são regras separadas.

    Segue em anexo.




  • Se já está liberada, você não precisa coloca o site da google em sua ACL.



  • @danilosv.03:

    @ricardo.duarte:

    @danilosv.03:

    Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
    Outro ponto importante é whitelist. Você entende que ranger de IP da  google, bradesco dentre outros sites com páginas https tem vários domínios.

    Danilo,

    Apenas uma dúvida. Isso pode estar relacionado a autenticação?
    Quando o colaborador abre o navegador, pede um usuário e senha. No caso toda vez que abre o navegador.
    Será que essa questão de autenticar pode estar interferindo no Outlook?

    Sim. Talvez as imagens estejam sendo bloqueadas por virtude de restrição de acesso.

    Danilo,

    Nesse caso, como deveria proceder? Minha autenticação é feita pelo próprio pfsense. não é pfsense + AD.



  • como é feita a configuração dos e-mails? Se existir algum domínio, crie uma regra liberando o domínio de e-mail.



  • @danilosv.03:

    como é feita a configuração dos e-mails? Se existir algum domínio, crie uma regra liberando o domínio de e-mail.

    Danilo,

    No caso nosso Servidor é externo. Fiz as liberação do IMAP, POP e SMTP diretamente para os IPS responsáveis pelo comunicação do IMAP, POP, SMTP.

    A maioria das maquinas utiliza IMAP e por enquanto tenho apenas o os IPS do Servidor de E-mail Liberado.
    Não criei nenhuma regra que libera-se o domínio até o momento.



  • Uso aqui na empresa proxy autenticado também.

    Um conselho, nas maquinas que usa proxy, configure o proxy no Internet Explorer.
    Por que percebi que alguns programas eles buscam a configuração que está setado no IE.  'pode ser que resolva seu problema'



  • @andrezaomac:

    Uso aqui na empresa proxy autenticado também.

    Um conselho, nas maquinas que usa proxy, configure o proxy no Internet Explorer.
    Por que percebi que alguns programas eles buscam a configuração que está setado no IE.  'pode ser que resolva seu problema'

    Andre

    No caso, fiz isso mesmo.
    Percebi que não são todas as maquinas. E geralmente são e-mails de inscrição do RH e treinamentos.
    Eu fiz até uma GPO para subir automaticamente o Proxy e conferi em cada maquina. Todas subiram no IE.



  • Pessoal,

    Fiz todas as modificações conforme orientação de todos.
    Ainda preciso validar se o problema irá continuar.

    Tendo o resultado, eu posto aqui.

    Por enquanto obrigado



  • Pessoal,

    Pelo que percebi, o problema está relacionado com a autenticação do Proxy para o Outlook.
    No logs em tempo real, mostra que está apresentado o erro 407 que seria autenticação de proxy.

    Como eu poderia arrumar essa questão?



  • @ricardo.duarte:

    Pessoal,

    Pelo que percebi, o problema está relacionado com a autenticação do Proxy para o Outlook.
    No logs em tempo real, mostra que está apresentado o erro 407 que seria autenticação de proxy.

    Como eu poderia arrumar essa questão?

    Post o print dos logs.



  • @danilosv.03:

    @ricardo.duarte:

    Pessoal,

    Pelo que percebi, o problema está relacionado com a autenticação do Proxy para o Outlook.
    No logs em tempo real, mostra que está apresentado o erro 407 que seria autenticação de proxy.

    Como eu poderia arrumar essa questão?

    Post o print dos logs.

    Bom Dia, Danilo!

    Depois de verificar diversas vezes os logs, creio que seja esse o correspondente ao meu office.




  • @ricardo.duarte:

    @danilosv.03:

    @ricardo.duarte:

    Pessoal,

    Pelo que percebi, o problema está relacionado com a autenticação do Proxy para o Outlook.
    No logs em tempo real, mostra que está apresentado o erro 407 que seria autenticação de proxy.

    Como eu poderia arrumar essa questão?

    Post o print dos logs.

    Bom Dia, Danilo!

    Depois de verificar diversas vezes os logs, creio que seja esse o correspondente ao meu office.

    Pelo Log o Squid está bloqueando o dominio microsoft.com   
    Veja em seu squid se realmente existe o bloqueio.



  • @andrezaomac:

    @ricardo.duarte:

    @danilosv.03:

    @ricardo.duarte:

    Pessoal,

    Pelo que percebi, o problema está relacionado com a autenticação do Proxy para o Outlook.
    No logs em tempo real, mostra que está apresentado o erro 407 que seria autenticação de proxy.

    Como eu poderia arrumar essa questão?

    Post o print dos logs.

    Bom Dia, Danilo!

    Depois de verificar diversas vezes os logs, creio que seja esse o correspondente ao meu office.

    Pelo Log o Squid está bloqueando o dominio microsoft.com   
    Veja em seu squid se realmente existe o bloqueio.

    Vou dar uma conferida Andre.

    Depois coloco em seguida o resultado.



  • @andrezaomac:

    @ricardo.duarte:

    @danilosv.03:

    @ricardo.duarte:

    Pessoal,

    Pelo que percebi, o problema está relacionado com a autenticação do Proxy para o Outlook.
    No logs em tempo real, mostra que está apresentado o erro 407 que seria autenticação de proxy.

    Como eu poderia arrumar essa questão?

    Post o print dos logs.

    Andre,

    Eu percebi que nos logs do Squid Guard.

    Ele está caindo no seguinte bloqueio.

    Bom Dia, Danilo!

    Depois de verificar diversas vezes os logs, creio que seja esse o correspondente ao meu office.

    Pelo Log o Squid está bloqueando o dominio microsoft.com   
    Veja em seu squid se realmente existe o bloqueio.




  • Veja sua ACL: LIB_SITES_FINE ela que está ocasionando esse problema.



  • @danilosv.03:

    Veja sua ACL: LIB_SITES_FINE ela que está ocasionando esse problema.

    Danilo,

    Vou verificar e post o resultado.

    Obrigado por enquanto.



  • Pessoal,

    O problema que venho percebendo, está relacionado ao problema do Proxy que não solicitou autenticação.
    No caso do Outlook, ele não solicitou nenhuma vez pelo menos na minha maquina um usuário e senha. Para as maquinas que solicitaram, não está apresentou o problema. Qualquer imagem, está aparecendo normalmente, no caso dessa maquinas que solicitaram a autenticação.

    Quando desabilitei a autenticação, as imagens começaram a aparecer normalmente.
    Não seria essa a opção que gostaria que fosse aplicada.

    Existe alguma maneira de aplicar essa autenticação para o Outlook consiga conectar corretamente?



  • @ricardo.duarte:

    Pessoal,

    O problema que venho percebendo, está relacionado ao problema do Proxy que não solicitou autenticação.
    No caso do Outlook, ele não solicitou nenhuma vez pelo menos na minha maquina um usuário e senha. Para as maquinas que solicitaram, não está apresentou o problema. Qualquer imagem, está aparecendo normalmente, no caso dessa maquinas que solicitaram a autenticação.

    Quando desabilitei a autenticação, as imagens começaram a aparecer normalmente.
    Não seria essa a opção que gostaria que fosse aplicada.

    Existe alguma maneira de aplicar essa autenticação para o Outlook consiga conectar corretamente?

    Cara no Outlook unica forma que conheço para o Outlook receber as conf do proxy é pelo IE.  O proxy tem que estar setado no IE.

    Agora existe o mozilla Thunderbird (que por sinal é ótimo), nele sim tem opção de configurar Proxy.  (minha opinião: Prefiro fazer o usuário se adaptar
    com um novo gerenciador de e-mail, do que deixar o proxy aberto).



  • @andrezaomac:

    @ricardo.duarte:

    Pessoal,

    O problema que venho percebendo, está relacionado ao problema do Proxy que não solicitou autenticação.
    No caso do Outlook, ele não solicitou nenhuma vez pelo menos na minha maquina um usuário e senha. Para as maquinas que solicitaram, não está apresentou o problema. Qualquer imagem, está aparecendo normalmente, no caso dessa maquinas que solicitaram a autenticação.

    Quando desabilitei a autenticação, as imagens começaram a aparecer normalmente.
    Não seria essa a opção que gostaria que fosse aplicada.

    Existe alguma maneira de aplicar essa autenticação para o Outlook consiga conectar corretamente?

    Cara no Outlook unica forma que conheço para o Outlook receber as conf do proxy é pelo IE.  O proxy tem que estar setado no IE.

    Agora existe o mozilla Thunderbird (que por sinal é ótimo), nele sim tem opção de configurar Proxy.  (minha opinião: Prefiro fazer o usuário se adaptar
    com um novo gerenciador de e-mail, do que deixar o proxy aberto).

    Fiz uns laboratórios aqui e cheguei nessa mesma conclusão também



  • @danilosv.03:

    @andrezaomac:

    @ricardo.duarte:

    Pessoal,

    O problema que venho percebendo, está relacionado ao problema do Proxy que não solicitou autenticação.
    No caso do Outlook, ele não solicitou nenhuma vez pelo menos na minha maquina um usuário e senha. Para as maquinas que solicitaram, não está apresentou o problema. Qualquer imagem, está aparecendo normalmente, no caso dessa maquinas que solicitaram a autenticação.

    Quando desabilitei a autenticação, as imagens começaram a aparecer normalmente.
    Não seria essa a opção que gostaria que fosse aplicada.

    Existe alguma maneira de aplicar essa autenticação para o Outlook consiga conectar corretamente?

    Cara no Outlook unica forma que conheço para o Outlook receber as conf do proxy é pelo IE.  O proxy tem que estar setado no IE.

    Agora existe o mozilla Thunderbird (que por sinal é ótimo), nele sim tem opção de configurar Proxy.  (minha opinião: Prefiro fazer o usuário se adaptar
    com um novo gerenciador de e-mail, do que deixar o proxy aberto).

    Fiz uns laboratórios aqui e cheguei nessa mesma conclusão também

    Pessoal,

    Obrigado pelas Dicas. Realmente percebi que não tem jeito, o Outlook não libera a comunicação da com o proxy.
    Todas as maquinas aqui, estão setadas para o IE.

    Pelo menos, gostei que o proxy ativo resolveu o meu problema de filtragem do HTTPS e HTTP pois quando eu não tinha dessa forma, não filtrava corretamente.

    Bem, por enquanto vou ver essa questão do e-mail como vou fazer, se não der para adptar a solicitação de usuário, vou deixar sem por enquanto e utilizar apenas o proxy ativo pois resolveu meu problema de filtragem.

    A unica coisa que queria colocar e não funcinou foi o seguinte: Eu gostaria que no meu Squid Guard, fosse liberada o acesso por usuário e não por IP.

    Apliquei os usuários no Squid Guard e Liberei os IPS na Regra mas não navega. Funciona apenas se ambos forem pelo IP ao invés de Liberado o IP na regras e o usuário no SQUID GUARD.

    Se fosse possivél, eu poderia filtrar melhor no Relatorio quem usuário determinado equipamento.

    Vocês poderiam me ajudar com essa questão por favor?

    Por enquanto obrigado pelas dicas.



  • Ricardo eu filtro tudo por usuário e não IP

    Porem precisa que o proxy autenticado esteja ativado!!!

    Você vai deixar o proxy autenticado ativo?



  • @ricardo.duarte:

    @danilosv.03:

    @andrezaomac:

    @ricardo.duarte:

    Pessoal,

    O problema que venho percebendo, está relacionado ao problema do Proxy que não solicitou autenticação.
    No caso do Outlook, ele não solicitou nenhuma vez pelo menos na minha maquina um usuário e senha. Para as maquinas que solicitaram, não está apresentou o problema. Qualquer imagem, está aparecendo normalmente, no caso dessa maquinas que solicitaram a autenticação.

    Quando desabilitei a autenticação, as imagens começaram a aparecer normalmente.
    Não seria essa a opção que gostaria que fosse aplicada.

    Existe alguma maneira de aplicar essa autenticação para o Outlook consiga conectar corretamente?

    Cara no Outlook unica forma que conheço para o Outlook receber as conf do proxy é pelo IE.  O proxy tem que estar setado no IE.

    Agora existe o mozilla Thunderbird (que por sinal é ótimo), nele sim tem opção de configurar Proxy.  (minha opinião: Prefiro fazer o usuário se adaptar
    com um novo gerenciador de e-mail, do que deixar o proxy aberto).

    Fiz uns laboratórios aqui e cheguei nessa mesma conclusão também

    Pessoal,

    Obrigado pelas Dicas. Realmente percebi que não tem jeito, o Outlook não libera a comunicação da com o proxy.
    Todas as maquinas aqui, estão setadas para o IE.

    Pelo menos, gostei que o proxy ativo resolveu o meu problema de filtragem do HTTPS e HTTP pois quando eu não tinha dessa forma, não filtrava corretamente.

    Bem, por enquanto vou ver essa questão do e-mail como vou fazer, se não der para adptar a solicitação de usuário, vou deixar sem por enquanto e utilizar apenas o proxy ativo pois resolveu meu problema de filtragem.

    A unica coisa que queria colocar e não funcinou foi o seguinte: Eu gostaria que no meu Squid Guard, fosse liberada o acesso por usuário e não por IP.

    Apliquei os usuários no Squid Guard e Liberei os IPS na Regra mas não navega. Funciona apenas se ambos forem pelo IP ao invés de Liberado o IP na regras e o usuário no SQUID GUARD.

    Se fosse possivél, eu poderia filtrar melhor no Relatorio quem usuário determinado equipamento.

    Vocês poderiam me ajudar com essa questão por favor?

    Por enquanto obrigado pelas dicas.

    Pra você fazer isso, você tem que configurar o pf2ad em seu pfsense. Der uma pesquisada no assunto sobre isso, tem bastante material no fórum.



  • @danilosv.03:

    @ricardo.duarte:

    @danilosv.03:

    @andrezaomac:

    @ricardo.duarte:

    Pessoal,

    O problema que venho percebendo, está relacionado ao problema do Proxy que não solicitou autenticação.
    No caso do Outlook, ele não solicitou nenhuma vez pelo menos na minha maquina um usuário e senha. Para as maquinas que solicitaram, não está apresentou o problema. Qualquer imagem, está aparecendo normalmente, no caso dessa maquinas que solicitaram a autenticação.

    Quando desabilitei a autenticação, as imagens começaram a aparecer normalmente.
    Não seria essa a opção que gostaria que fosse aplicada.

    Existe alguma maneira de aplicar essa autenticação para o Outlook consiga conectar corretamente?

    Cara no Outlook unica forma que conheço para o Outlook receber as conf do proxy é pelo IE.  O proxy tem que estar setado no IE.

    Agora existe o mozilla Thunderbird (que por sinal é ótimo), nele sim tem opção de configurar Proxy.  (minha opinião: Prefiro fazer o usuário se adaptar
    com um novo gerenciador de e-mail, do que deixar o proxy aberto).

    Fiz uns laboratórios aqui e cheguei nessa mesma conclusão também

    Pessoal,

    Obrigado pelas Dicas. Realmente percebi que não tem jeito, o Outlook não libera a comunicação da com o proxy.
    Todas as maquinas aqui, estão setadas para o IE.

    Pelo menos, gostei que o proxy ativo resolveu o meu problema de filtragem do HTTPS e HTTP pois quando eu não tinha dessa forma, não filtrava corretamente.

    Bem, por enquanto vou ver essa questão do e-mail como vou fazer, se não der para adptar a solicitação de usuário, vou deixar sem por enquanto e utilizar apenas o proxy ativo pois resolveu meu problema de filtragem.

    A unica coisa que queria colocar e não funcinou foi o seguinte: Eu gostaria que no meu Squid Guard, fosse liberada o acesso por usuário e não por IP.

    Apliquei os usuários no Squid Guard e Liberei os IPS na Regra mas não navega. Funciona apenas se ambos forem pelo IP ao invés de Liberado o IP na regras e o usuário no SQUID GUARD.

    Se fosse possivél, eu poderia filtrar melhor no Relatorio quem usuário determinado equipamento.

    Vocês poderiam me ajudar com essa questão por favor?

    Por enquanto obrigado pelas dicas.

    Pra você fazer isso, você tem que configurar o pf2ad em seu pfsense. Der uma pesquisada no assunto sobre isso, tem bastante material no fórum.

    Danilo,

    Obrigado pela dicas.

    Vou verificar no forum essa questão.


Log in to reply