Outlook pedindo senha ao usar Squid autenticado



  • Boa tarde,
    Pessoal, alguém já passou por este problema? Tenho o PFsense instalado na empresa em que eu trabalho com Squidguard. Coloquei pra autenticar por ele mesmo, mas quando eu fiz isso o outlook fica pedindo usuário e senha. Nem digitando resolveu. Nesta empresa é usado Outlook com exchange (OWA) que roda direto do servidor. Alguém tem alguma solução para este caso?
    Muito obrigado.



  • Olá Amigo,

    No firewall você deixa a regra default desabilitada?
    Já Tentou criar  uma regra no firewall ( Firewall > em rules)  para liberar acesso as portas de envio e recebimento de mensagens ( POP 110 / IMAP 143 OU 993 PARA SSL / SMTP 587 OU 465 PARA SSL)

    abraços,

    diego



  • Obrigado pela ajuda Diego.
    Então, já vou aproveitar pra tirar uma dúvida, já que não tenho muito conhecimento de PfSense ainda. No meu ambiente eu desativei o DHCP do Pfsense. Neste caso, ainda posso usar o Firewall dele dropando qualquer porta para aqueles que estão no proxy?(uso não transparente).Essas portas que mencionou já estão abertas no roteador principal da empresa.
    Obrigado.



  • sempre tive vários casos estranhos usando proxy com OWA.
    no meu caso, sempre desativei o proxy para os endereços do OWA, visto que no meu caso eram endereços/servidores internos da empresa e não tinha com o q me preocupar.

    mas antes de fazer isso, olha no log do squid se ao tentar acessar os endereços do OWA, ele está negando a conexão ou pedindo autenticação…. ou é alguma coisa no outlook mesmo



  • @antares-sp:

    Obrigado pela ajuda Diego.
    Então, já vou aproveitar pra tirar uma dúvida, já que não tenho muito conhecimento de PfSense ainda. No meu ambiente eu desativei o DHCP do Pfsense. Neste caso, ainda posso usar o Firewall dele dropando qualquer porta para aqueles que estão no proxy?(uso não transparente).Essas portas que mencionou já estão abertas no roteador principal da empresa.
    Obrigado.

    Amigo, pode sim, mas precisamos entender esse seu cenário, aqui eu por exemplo uso o DHCP e o DNS através de um servidor de domínio (com win server 2008).

    No pfsense utilizo (firewall, squid, squidguard (não transparente), sarg e VPN, Snort) e ele é o responsável por autenticar a internet através da WAN("ele é meu roteador") então ele está ligado diretamente ao Modem de internet também possuo uma outra placa de rede na qual ligo ela em um Switch e faço a distribuição para a rede.

    Já na regras do firewall, desabilito a regra padrão que já vem habilitada para permitir as conexões…Default allow LAN to any rule  e libero as portas que desejar.. ( pop, imap, dns, Proxy..) rejeitando o trafego da portas HTTP / HTTPS e liberando tudo através  de uma regra para a porta do proxy ai libero o que desejar através de target categories no squidguard..

    Me corrijam se estiver errado, mas basicamente é isso. Como não conheço muito de OWA, não sei muito no que ajudar, mas já tentou seguir os passos citados pelo chipbr?

    Diego



  • Deu certo aqui. Coloquei na WhiteList todos os endereços relativos ao OWA.
    Diego, quanto ao meu ambiente. A empresa roda Windows server 2008 Small Business com exchange com DNS. O DHCP quem solta os ips é o roteador, que também é ligado no Load Balance. Dois links de internet também conectado no Load Balance.
    Nesta empresa, como são só 15 funcionários decidi virtualizar o pfsense num quad core com 4 GB. Está funcionando perfeitamente. Neste pfSense ele virtualizado ele tem duas placas de rede: uma em bridge e outra em NAT. Modo transparente. Não estou utilizando o firewall do PFsense. A partir do momento que conectado o proxy eu posso autorizar entrada / saída normalmente? Como funciona na prática.
    Valeu.


Log in to reply