Squid + SquidGuard + AD autenticado - Proxy nao funciona



  • Senhores, tenho o seguinte problema, criei a Rule que redireciona tudo para porta 3128, tive problemas com algums software, como por exemplo o outlook, entao apos muita leitura vi que deveria apenas redirecionar a porta 80, 443 e 21, ok, tudo funcionando, o problema é que somente funciona com a regra default habilitada, se desabilitar essa regra o navegador nem solicita a senha de proxy, o que pode ser?



  • Expliquei em outro post que você comentou.



  • guitarcleiton, a resposta do outro post nao resolve meu problema, pra resumir:

    com rule any to 3128 > proxy OK, outlook (exchange) nao funciona, mesmo liberando a infinidade de portas
    com rule 80, 443, 21 to 3128 > proxy nao pede autenticacao, so autentica com rule default ativa



  • tire um print de suas regras de firewall

    Outro detalhe é, portas de email o padrão é 110, 587 ou 25.

    Como eu disse em outro post elas não passam pelo proxy então não adianta vc redirecionar para a 3128.

    crie uma regra igual voce criou para o proxy e ao invez da 3128 coloque as portas que eu mencionei, uma regra para cada porta



  • nesse momento isso que esta configurado
    a default esta ativa pois o e-mail nao esta funcionando sem ela
    sei que nao adianta ter any to 3128, mais como disse acima, se redirecionar somente as 3 portas, com a default desativada, nem senha no browser é pedida




  • Quando vc diz "redirecionei as porta 80,443,21" vc quer dizer "Port Forward" em Firewall -> Nat ? não ficou claro com suas regras no screenshot.
    Independente disso, vc não tem que redirecionar porta nenhuma pro proxy (3128), proxy autenticado não funciona no modo transparente.
    Você só precisa configurar o proxy nos navegadores, e liberar as portas de email padrão (110,25,587) em Firewall -> Rules, aba lan.



  • kelsen, entendi o que vc quis dizer, realmente me expressei mal referente ao "redirecionar" na verdade criei uma regra na lan any to 3128, sem isso, se apenas configurar proxy nos navegadores e desativar a regra default, o navegador não pede autenticação e não navega, preciso ter a any to 3128…

    mas...

    Meu problema é um pouco mais serio que isso, uso exchange externo, com proxy autenticado ativo, a latência do meu link aumenta muito, e o e-mail fica pedindo autenticação toda hora, pois exchange funciona em modo on-line, ou seja 100% do tempo conectado ao servidor, qualquer interrupção ou perda de pacotes o ele irá entender como queda e solicitará nova autenticação
    Se desativar o proxy ou colocar em modo transparente, funciona perfeitamente
    Nesse momento não sei o que fazer...



  • Certo, se você desativa a regra padrão e não tem a regra que libera o tráfego na porta 3128 o proxy realmente não vai funcionar.
    A latência do seu link é outro problema, provavelmente você não configurou os bloqueios e o pessoal está fazendo download, vendo video.



  • os bloqueios estão ativos, já vi relatos que com o proxy autenticado ativo aumentou a latência do link, mesmo sem ninguém utilizando o problema continua, nesse momento estou com proxy transparente, e tudo esta ok.. ainda sem solução pro autenticado

    Apenas um detalhe, esse problema de autenticação só ocorre com contas exchange, com contas imap ou pop tudo funciona perfeitamente.



  • remova as regras de email que você criou e crie 1 semelhante a de proxy com protocolo TCP e porta 110 e outra com a porta 587
    coloque logo apos a de dns. (caso seu provedor use outra porta para POP3 e SMTP sete elas)

    altere a regra de dns de tpc/udp para udp

    faça o teste

    curiosidade, que tipo de servidor você tem que fica de cara livre pra internet?



  • guitarcleiton, vc diz pra criar uma regra para cada porta e não utilizar alias?

    – nao entendi o que vc quis dizer com tipo de servidor, se refere a função dele?


Log in to reply