pfSense 2.4.4, Squid, SquidGuard: Outlook y Office365 - Desconectado.



  • Esta instalación de pfSense (2.4.4) está configurada con Squid y Squid_Guard. Squid está en modo transparente, y he creado / distribuido un certificado para MitM en SSL.

    El filtrado funciona muy bien para http y https. Todo funciona bastante bien, excepto el correo electrónico, no funciona en absoluto.
    El correo electrónico se configura de la siguiente manera: La empresa se suscribe a Office365. Los usuarios usan Outlook en sus PC.

    Cuando Outlook se abre, dice: "Intentando conectar ..." y luego "Desconectado". Va y viene varias veces y luego se detiene en "Desconectado".

    Simplemente no sé qué probar a continuación. No veo un ejemplo claro de los pasos para intentar / seguir.

    Realmente necesito hacer que esto funcione y agradecería cualquier ayuda orientada a un primer usuario de pfSense.



  • Pon fotos de SQUID, DNS, REGLAS, etc...



  • Con el DNS utilizo el DNS Resolver por default de pfsense, la verdad el mismo no lo configurado a profundidad... Las reglas de mi LAN son las siguientes:
    Rules.jpg

    Squid esta configurado asi..
    1.jpg
    2.jpg
    3.jpg
    4.jpg
    5.jpg

    En la opcion en squid de ACLs no tengo ningun campo rellenado en whitelist ni en blacklist los dominios que estoy liberando lo estoy realizando por medio de squidguard... Los que he liberado por medio del Target Categories son los siguientes:

    6.jpg

    El Target Rules List de squidguard esta configurado de la siguiente forma:

    10.jpg
    11.jpg
    12.jpg

    Espero esto te sirva, si necesitas mas info la subo con gusto.



  • Por medio de esos dominios funciona office 365 web en su totalidad, skype empresarial y outlook (instalacion local) pero con los fallos que indique anteriormente...



  • Prueba de hacer lo que hice en mi ultimo post:
    https://forum.netgate.com/post/842777

    Agregar en Port Forward esa regla + poner 127.0.0.1 Alternate DNS del SquidProxy.

    Ya diras que tal.



  • Fijate que lo probe pero no me funciono, sin embargo observe un par de reglas y NAT que tienes configurado que yo no tengo y quizas eso de alguna forma me funcione a mi.

    Solo una consulta, la configuracion que tienes actualmente de igual forma te ha servido con el bloqueo de sitios web?



  • A mi la configuración que colgué me va genial por ahora. Aún sigo en modo pruebas ya que debo migrar a unos 150usuarios y voy con pies de plomo.

    Si eso copia a tu modo lo que yo tengo y dime si así te va bien.

    Yo igualmente tengo en bypass proxy una regla de office365 que hay cientos de ips y urls que fui encontrando por Internet y además mirando mis logs. Mañana a ver si me acuerdo y a primera hora lo quito de bypass y te digo si me sigue funcionando.


Log in to reply