[RESOLVIDO] Problemas no Site Outlook/Hotmail - Squid
-
Bom dia Galera!
Utilizo o pfsense 2.3.2, com os serviços squid (Transparente com filtro SSL), SquidGuard, lightsquid e Captive Portal Habilitado fazendo a autenticação no squid (serviço este colocado em apenas uma rede, onde ele trabalha com duas).
Estou passando por um problema desde a semana passada, onde o email do outlook (outlook.com) entra uma vez ou outra, mas por um intervalo pequeno e ja não acessa mais.
Nos testes que realizei, fiz um laboratório onde instalei a versão 2.3.4 do pfsense, instalei apenas o serviço de squid no server teste, coloquei uma máquina no DHCP deste server e o problema já aparece, onde eu desabilitando o squid ele já funciona normalmente.
Já liberei os links do outlook no squid na WhiteList, tirei o proxy transparente e o filtro SSL, no proxy transparente coloquei os links no bypass através de aliases e o problema persiste.
Se alguém souber da solução, agradeço desde já.
Obs.: Anexei as configurações do squid, das abas general e Local Cache, para analisarem.
Diego Luis Pires
-
E as regras de firewall liberado as portas do email?
-
No log do Squid>>Real Time, no momento que vc tenta acessar o outlook, já verificou para ver o que o Squid bloqueia?
-
Olá galera!
Então andei verificando no acesslog do squid em tempo real, através do comando "tail" pra fazer isso. No caso ele bloqueia uns IPs e da TCP_MISS/200 ou TCP_NONE/200, mas ai eu libero os IPs e não da em nada.
Mas hoje ele voltou a funcionar quase que normalmente. No caso a ultima configuração que fiz e estava ainda é uma lista de networks, onde eu via o IP que dava erro e liberava o range, analisado neste site:
E também tirei o cache em disco nas configurações do Squid (em Local Cache, na Aba "Hard Disk Cache System", inserindo o valor null).
Mas isso eu liberei na sexta-feira, ai já não sei se é isso mesmo a solução do problema, mas estou fazendo testes aqui e quem estiver com o mesmo problema faça os mesmos passos e de um feedback para verificar se funcionou mesmo. No caso fiz uma aliase e liberei no bypass do Squid, mando em anexo as configurações dela.
-
Olá amigo, problemas de acesso do Skype está relacionado a MTU. Os endereços da Microsoft costumam trabalhar com MTU mais baixo! Vai em Interfaces/Wan e verifica como está o MTU; coloca 1470, salva e seja feliz… ;) :D :D
-
Corrigindo…Problemas com Outlook/hotmail!!!
-
Olá amigo, problemas de acesso do Skype está relacionado a MTU. Os endereços da Microsoft costumam trabalhar com MTU mais baixo! Vai em Interfaces/Wan e verifica como está o MTU; coloca 1470, salva e seja feliz… ;) :D :D
Interessante isso, não imagina que o MTU tinha influencia.
O meu sempre deixo padrão (em branco) o dia que der problema vou alterar o valor.
;)
-
Olá Andre, pode ter certeza que sim…aqui na empresa e em outras tinhamos dificuldades em acesso ao Outlook/hotmail;ora com acesso e na maioria das vezes não!! Abaixamos o padrão do MTU de 1500 para 1470 e os problemas foram resolvidos!! Já fazíamos isso no squid do Debian.
-
Olá Andre, pode ter certeza que sim…aqui na empresa e em outras tinhamos dificuldades em acesso ao Outlook/hotmail;ora com acesso e na maioria das vezes não!! Abaixamos o padrão do MTU de 1500 para 1470 e os problemas foram resolvidos!! Já fazíamos isso no squid do Debian.
Ótimo, já anotei sua dica no meu caderninho, parabéns ;)
-
Boa tarde galera!
Obrigado sigor pela dica também, não sabia tambem que havia influencia de MTU. Mas, a solução que mandei anteriormente de liberar uma aliase de Networks deu certo aqui para mim, agora o acesso ao outlook está normalizado.
Obrigado mesmo galera pela ajuda!
Diego Luis Pires
-
Valeu Diego!! ;D ;D ;)
-
Olá galera!
Dando outro feedback, fiz um laboratório e testei mudar o MTU da Interface WAN para 1470 (conforme o usuário sigor sugeriu) e também funcionou, acesso normalmente outlook/hotmail.
-
estava com esse problema procurava no proxy e nada , defini a mtu e funcionou
parabens e obrigado
-
Sigor meu querido! Funcionou aqui também!
