Gracias, Angel. Forwareado todo en el shorewall
ACCEPT loc net Habilitado el log Log:info LAN:172.16.3.1 WAN Realizado el test con los puertos eliminados y con los puertos habilitados, el squid me muestra lo siguiente: tail -f /var/log/squid3/access.log 1372284593.023 781 172.16.3.3 TCP_MISS/200 4602 CONNECT outlook.com:443- DIRECT/ 132.245.1.139 - 1372284596.758 1473 172.16.3.3 TCP_MISS/503 0 CONNECT autodiscover.outlook.com:443 - DIRECT/157.56.244.217 - 1372284596.767 0 172.16.3.3 NONE/400 3701 GET /autodiscover/autodiscover.xml - NONE/- text/html Le quito el proxy en el navegador de internet explorer y funciona correctamente claro momentos previos se habilito todo a la wan. Atentamente. Seguire intentando varios usuarios usan outlook caso contrario aplicaría un NONAT al determinado usuario. El 26 de junio de 2013 16:07, Angel Rengifo Cancino <[email protected]>escribió: > Hola: > > Deberías tener claro que Squid es un proxy HTTP y no para otros > protocolos. Si bien algunos protocolos pueden pasar a través de Squid no es > lo recomendable. Por lo tanto deshabilita de las reglas del squid cualquier > mención a puertos que no tienen nada que ver con tráfico Web como es el 25, > 110 ó 143. > > La dificultad de envío de correos puede estar a nivel de tus reglas de > firewall. Activa el log de paquetes en Shorewall de manera específica para > la IP de una máquina cliente y desde ésta prueba un telnet al puerto 25 del > MTA remoto con el cual intentas conectar. > Claro está que probarás el puerto 25 si usas SMTP sin SSL, sino usa el > puerto apropiado en caso uses SSL (465 ó 587). > > Suerte > > > 2013/6/26 enrique flores bautista <[email protected]> > >> Buenas tardes comunidad. >> >> He configurado un proxy squid no transparente el cual me funciona >> correctamente para navegación web. >> Squid Cache: Version 3.1.20 >> S.O: Debian 7.0 >> >> Dificultades: >> Enviar/Recibir Correos outlook, >> puertos habilitados SHOREWALL FORWARD( 25,110,143,583,993,995 ) >> >> Configuración del Squid: ( parametros de consulta ) >> http_port 3128 >> >> acl Ssl_ports port 443 >> acl Safe_ports port 25 >> acl Safe_ports port 110 >> acl Safe_ports port 143 >> acl Safe_ports port 583 >> acl Safe_ports port 993 >> acl Safe_ports port 995 >> acl Safe_ports port 80 >> acl Safe_ports port 443 >> acl Safe_ports port 563 >> acl CONNECT method CONNECT >> http_access deny !Safe_ports >> http_access deny CONNECT !Ssl_ports >> http_access allow subred >> http_access deny all >> >> Alguien ha tenido las mismas dificultades. Gracias. >> -- >> Administrador de Redes >> RPC: 989300335 >> ACTI - ICH >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> >> Alojamiento de listas cortesia de http://cipher.pe >> > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > Alojamiento de listas cortesia de http://cipher.pe > -- Administrador de Redes RPC: 989300335 ACTI - ICH
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
