Problemas de autenticacion Outlook y Proxy Squid (Resuelto)

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
Avatar de Usuario
ceduardo
Forista Medio
Forista Medio
Mensajes: 264
Registrado: Jue Ago 31, 2006 7:00 am
Ubicación: Cali - Colombia

Problemas de autenticacion Outlook y Proxy Squid (Resuelto)

Mensaje por ceduardo » Mié Jul 29, 2009 6:45 pm

Hola a todos de antemano muchas gracias por la ayuda que me puedan prestar. Bueno mi servidor Squid ha marchado bien durante mucho tiempo pero ahora me llego un usuario que tiene su cuenta de hotmail configurada en el Outlook por medio del Outlook conector, este hace una conexión tipo MAPI.

En mis ACL no tengo ninguna pagina de hotmail o nada que tenga que ver con microsoft denegado, solo las paginas porno y demas, pero en el access.log me sale esto

Código: Seleccionar todo

1248884368.346      0 192.168.2.254 TCP_DENIED/407 1835 POST http://mail.services.live.com/DeltaSync_v2.0.0/Settings.aspx? - NONE/- text/html


No se ni que hacer, por ahi hubo un momento que en el internet explorer le coloque en la parte de no usar proxy para:

Código: Seleccionar todo

*hotmail*;*services.msn*;*services.live*;*contacts.msn.*;*calendar.live*


Pero me funciono por que habia enmascarado mi Ip local en el firewall y me estaba saltando el proxy, ahora lo reestableci y nada.

Gracias de nuevo por su ayuda.
Última edición por ceduardo el Vie Jul 31, 2009 4:50 pm, editado 1 vez en total.
ceduardo
[Linux USER #462524 ][Debian]
http://www.calinuxeros.org
IRC: irc.freenode.net Channels: (#debian-es – #debian)
Avatar de Usuario
gkluster
Forista Nuevo
Forista Nuevo
Mensajes: 32
Registrado: Lun Sep 15, 2008 7:00 am

Re: Problemas de autenticacion Outlook y Proxy Squid

Mensaje por gkluster » Mié Jul 29, 2009 11:40 pm

saludos foro

bueno, si miras el denied te da un mensaje 407 es decir no encuentrado(user/ip/web), lo normal en el caso que el proxy denegara la pagina a un user / ip seria 403 (forbidden para user/ip/web) revisa bien el rango de ip lan y tu ACL y verifica si la ip que te hace la petición esta dentro del rango creado en la acl/ip si es asi mira el usuario que hace la petición contra tu acl/usr quizás no este el usuario dentro de los creados para el acceso al proxy.
otra variante prueba crear acl para sitios inocentes
por ejemplo.

acl inocentes url_regex "/etc/squid/restringidos/inocente" ----> squid-conf
crea el fichero inocente en la dirección debida ejemplo:
/etc/squid/restringidos/inocente
y llenalo con todos los sitios que deseas que las personas accedan y por accidente esta declarado como denegados ejemplo:
Sexo-logía.com --> dentro del fichero inocente
mail.services.live.com --> dentro del fichero inocente
luego
http_access allow all inocentes --> squid-conf
listo recarga el proxy
y mira los resultados si esto no funciona (creo que debes revisar los primeros pasos bien)
postea nuevos resultados
ayudara/ayudarte
saludos
suerte
Avatar de Usuario
ceduardo
Forista Medio
Forista Medio
Mensajes: 264
Registrado: Jue Ago 31, 2006 7:00 am
Ubicación: Cali - Colombia

Re: Problemas de autenticacion Outlook y Proxy Squid

Mensaje por ceduardo » Jue Jul 30, 2009 12:07 am

Hola gracias por responder, perdona tal vez no entedi muy bien el primer chequeo que del que me hablas, de todos modos hice lo que entendi.

Abri el archivo squid.conf y busque unas acl que donde esta lo de mi red local y encontre esto:

Código: Seleccionar todo

acl LAN_TSGLTDA src 192.168.2.0/255.255.255.0
acl LAN_AGROYCO src 10.0.0.0/255.0.0.0
acl LAN_CIALTDA src 192.168.1.0/255.255.255.0


y en la parte donde se hacen las restricciones encontre esto:

Código: Seleccionar todo

http_access allow LAN_CIALTDA
http_access allow LAN_TSGLTDA
http_access allow LAN_AGROYCO


Aclaro el server tiene 1 interfaz publica y 3 locales con la cual armo los 3 segmentos que se ven ahi configurados, la maquina que busca hacer el acceso es de Ip 192.168.2.254.

Gracias por la ayuda.

Salu2
ceduardo
[Linux USER #462524 ][Debian]
http://www.calinuxeros.org
IRC: irc.freenode.net Channels: (#debian-es – #debian)
Avatar de Usuario
gkluster
Forista Nuevo
Forista Nuevo
Mensajes: 32
Registrado: Lun Sep 15, 2008 7:00 am

Re: Problemas de autenticacion Outlook y Proxy Squid

Mensaje por gkluster » Jue Jul 30, 2009 11:50 pm

saludos foro
a ver, para que tengas una idea. El proxy te deniega el acceso por que no encuentra el usuario que hace la peticion en su base de datos o la ip no existe o no la encuentra dentro de sus acl por eso te da 407. Si el caso fuese la denegacion por alguna regla dada por ti (admin) en el proxy, por ejemplo el no acceso a los sitios de sexo deberia darte un 403 es decir sitios baneado.
Por eso te dije que verificaras tus acl. Pero veo que esta la ip segun lo poteado por ti anteriormente. Dime si tienes la regla de acceso por usuarios tambien en el proxy.. si es asi verifica que el usuario que te hace la peticion al proxy para acceder a la pagina existe realmente en la base de datos de usuarios permitidos
.
Bien esto es solo especulaciones, el problema también puede ser el gateway. fíjate en la puerta de enlace de las makinas de tu lan prueba poner la ip del proxy como gateway en las makinas que hacen peticiones a internet. Verifica en tu server proxy que la eth que mira hacia dentro de tu lan (ip que pondrás como gateway para las makinas de tu lan) no tenga ningún gateway en su configuración y la que mira hacia afuera tenga de puerta de enlace la ip derivada según la ip/x que te dio tu ISP..
pueden ser por muchos motivos ese problema. aunque generalmente es por lo que te explicaba al principio (reglas y configuración de tu proxy). Lo segundo como ya te dije son solo especulaciones que también suelen darnos dolores de cabeza
espero haberte ayudado aclarar tus ideas..
si quieres pueden darnos mas datos como las sesiones del squid.conf que se refieren a las reglas de acceso, como estan declaradas etc.. (ojo no todo el conf :b ) entre otra cosa que resulte de interés aclarar para depurar el problema
también puedes hacer la prueba que te expuse crear una acl parta sitios que por accidente caen en las reglas de los no deseados lee mi primer apunte hay te explico algo y pon la pagina en si en esta acl a ver que sucede
Avatar de Usuario
ceduardo
Forista Medio
Forista Medio
Mensajes: 264
Registrado: Jue Ago 31, 2006 7:00 am
Ubicación: Cali - Colombia

Problemas de autenticacion Outlook y Proxy Squid (Resuelto)

Mensaje por ceduardo » Vie Jul 31, 2009 4:44 pm

Gracias a todos por su tiempo y aportes, bueno encontre la solución.

Primero creamos una ACL

Código: Seleccionar todo

acl HM_SERVER dstdomain .msn.com .hotmail.com .passport.com .live.com


Luego creamos la restricción OJO ESTA DEBE DE ESTAR DE PRIMERA

Código: Seleccionar todo

http_access allow HM_SERVER


Con esto ya funciona perfecto.
ceduardo
[Linux USER #462524 ][Debian]
http://www.calinuxeros.org
IRC: irc.freenode.net Channels: (#debian-es – #debian)
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje