Buenos días mi configuración del proxy es no transparente, en ese caso En el shorewall solo debe existir esta regla ACCEPT loc $FW tcp 3128
Cuando veía las consultas y/o log el outlook no hereda la configuración del proxy digitado manualmente en el internet explorer de frente va por el puerto 80 a una determinada ip entonces ACCEPT loc net:157.56.0.0/16 Y listo... ingreso Dato: Outlook en modo no transparente funciona de maravillas, para alguien que tenga el mismo problema ahora estaba viendo http://superuser.com/questions/419696/in-windows-7-how-to-change-proxy-settings-from-command-line , pero no se si el outlook heredara el proxy a travez de este script Atentamente Enrique El 26 de junio de 2013 18:07, enrique flores bautista <[email protected]>escribió: > Gracias, Angel. > > Forwareado todo en el shorewall > > ACCEPT loc net > > Habilitado el log > Log:info LAN:172.16.3.1 WAN > > Realizado el test con los puertos eliminados y con los puertos > habilitados, el squid me muestra lo siguiente: > > tail -f /var/log/squid3/access.log > > 1372284593.023 781 172.16.3.3 TCP_MISS/200 4602 CONNECT outlook.com:443- > DIRECT/ > 132.245.1.139 - > 1372284596.758 1473 172.16.3.3 TCP_MISS/503 0 CONNECT > autodiscover.outlook.com:443 - DIRECT/157.56.244.217 - > 1372284596.767 0 172.16.3.3 NONE/400 3701 GET > /autodiscover/autodiscover.xml - NONE/- text/html > > Le quito el proxy en el navegador de internet explorer y funciona > correctamente claro momentos previos se habilito todo a la wan. > > Atentamente. > > Seguire intentando varios usuarios usan outlook caso contrario aplicaría > un NONAT al determinado usuario. > > > > El 26 de junio de 2013 16:07, Angel Rengifo Cancino < > [email protected]> escribió: > > Hola: >> >> Deberías tener claro que Squid es un proxy HTTP y no para otros >> protocolos. Si bien algunos protocolos pueden pasar a través de Squid no es >> lo recomendable. Por lo tanto deshabilita de las reglas del squid cualquier >> mención a puertos que no tienen nada que ver con tráfico Web como es el 25, >> 110 ó 143. >> >> La dificultad de envío de correos puede estar a nivel de tus reglas de >> firewall. Activa el log de paquetes en Shorewall de manera específica para >> la IP de una máquina cliente y desde ésta prueba un telnet al puerto 25 del >> MTA remoto con el cual intentas conectar. >> Claro está que probarás el puerto 25 si usas SMTP sin SSL, sino usa el >> puerto apropiado en caso uses SSL (465 ó 587). >> >> Suerte >> >> >> 2013/6/26 enrique flores bautista <[email protected]> >> >>> Buenas tardes comunidad. >>> >>> He configurado un proxy squid no transparente el cual me funciona >>> correctamente para navegación web. >>> Squid Cache: Version 3.1.20 >>> S.O: Debian 7.0 >>> >>> Dificultades: >>> Enviar/Recibir Correos outlook, >>> puertos habilitados SHOREWALL FORWARD( 25,110,143,583,993,995 ) >>> >>> Configuración del Squid: ( parametros de consulta ) >>> http_port 3128 >>> >>> acl Ssl_ports port 443 >>> acl Safe_ports port 25 >>> acl Safe_ports port 110 >>> acl Safe_ports port 143 >>> acl Safe_ports port 583 >>> acl Safe_ports port 993 >>> acl Safe_ports port 995 >>> acl Safe_ports port 80 >>> acl Safe_ports port 443 >>> acl Safe_ports port 563 >>> acl CONNECT method CONNECT >>> http_access deny !Safe_ports >>> http_access deny CONNECT !Ssl_ports >>> http_access allow subred >>> http_access deny all >>> >>> Alguien ha tenido las mismas dificultades. Gracias. >>> -- >>> Administrador de Redes >>> RPC: 989300335 >>> ACTI - ICH >>> >>> _______________________________________________ >>> Lista de correo Linux-plug >>> Temática: Discusión general sobre Linux >>> Peruvian Linux User Group (http://www.linux.org.pe) >>> >>> Participa suscribiéndote y escribiendo a: [email protected] >>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>> >>> IMPORTANTE: Reglas y recomendaciones >>> http://www.linux.org.pe/listas/reglas.php >>> http://www.linux.org.pe/listas/comportamiento.php >>> http://www.linux.org.pe/listas/recomendaciones.php >>> >>> Alojamiento de listas cortesia de http://cipher.pe >>> >> >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> >> Alojamiento de listas cortesia de http://cipher.pe >> > > > > -- > Administrador de Redes > RPC: 989300335 > ACTI - ICH > -- Administrador de Redes RPC: 989300335 ACTI - ICH
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
