Problemas para acceder a las paginas de correo con un proxy squid

Forums: 

Acabo de configurar un servidor proxy squid transparente, puedo navegar por la red sin problemas pero cuando kiero acceder a las paginas de correo(yahoo, hotmail, gmail, entre otros), no logro accesar a k puede deberse esta situacion, ¿Alguien podria asesorarme?, la configuracion k utilizo es la siguiente:

para el archivo squid.conf:

*******************************************************
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl permitidos src "/etc/squid/directions"
acl deny_sites url_regex "/etc/squid/deny_sites"
acl deny_files urlpath_regex "/etc/squid/deny_files"
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# "Esto viene por defaul'
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# "http's Access agregados"
http_access allow localhost
http_access deny deny_files
http_access deny deny_sites
http_access allow permitidos
http_access deny all
******************************************************

tengo un archivo firewall.sh con lo siguiente:
//////////////////////////////////////////////////////
#limpieza general de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#politica por defecto para lo que cruza
iptables -P FORWARD DROP

#crear conexion de tarjetas y salida de LAN a internet
echo 1 >/proc/sys/net/ipv4/ip_forward

#generar salida de la red LAN hacia el internet
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#forzar a que toda salida http pase por Squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

#permitir salida de DNS
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -j ACCEPT

#permitir salida al puerto FTP
iptables -A FORWARD -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -p tcp --sport 20:21 -j ACCEPT
//////////////////////////////////////////////////////////

Anteriormente habia levantado otro proxy, el cual tenia dos intefaces de red Eth0 y Eth1 respectivamente. En las estaciones de trabajo si yo keria comprobar conexion con la puerta de enlace y el dns establecido de forma estatica a traves de un ping me arrojaba datos satisfactorios pero ahora solo establece conexion con la puerta de enlace y con el dns no obtengo ningun resultado solo me informa que tiempo de espera se ha agotado, ¿quizas tenga k ver la configuracion de las tarjetas de red? de antemano agradesco cualquier ayuda y asesoria.

Atte:osopal

ACCESO TOTAL A IP

Imagen de richard007

Ok mira te sugiero que revises el manual de alcance libre es muy bueno para que despejes todas tus dudas---

http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-general

en todo caso te ayudo con esto..
primero defines tu red

acl mired src 192.168.x.y/24

http_access allow mired

Luego creas un fichero en /etc/squid le das nombre accesototal (o como gustes) donde incluyas la ip (s) a las q quieras dar accesototal...creas la regla...

acl accesototal src "/etc/squid/accesototal"

http_access allow accesototal

Y por ahi un fichero para almacenar paginas prohibdas "webloqueadas"

acl webloqueadas url_regex -i "/etc/squid/webloqueadas"

http_access deny webloqueadas

en tu archivo squid.conf quedaria algo asi

-----acl-----
acl mired src 192.168.x.y/24
acl accesototal src "/etc/squid/accesototal
acl webloqueadas url_regex -i "/etc/squid/webloqueadas"

-----http_access-----

http_access deny localhost
http_access allow accesototal
http_access allow mired !webloqueadas
http_access deny all
------------------

listo prueba y avisas ---

......richard007............

---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org

richard

hola, richard, he leido tu propuesta de solucion para el problema con los correos en squid, soy novato en linux y mucho mas en iptables, probe eso...

1.- iptables -A FORWARD -p tcp -m state --state NEW,ESTABLISHED -s $LAN --sport $PNPV --dport 443 -j ACCEPT
2.- iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED ! --syn --sport 443 -d $LAN --dport $PNPV -j ACCEPT

pero me arroja en la linea Num 1: iptables v1.4.4: host/network `--sport' not found Try `iptables -h' or 'iptables --help' for more information.
y en la linea 2: iptables v1.4.4: host/network `--dport' not found Try `iptables -h' or 'iptables --help' for more information.

cabe señalar que solamente estoy ejecutando estas dos, por que segun veo el comentario del codigo "#ACCESO A SERVIDORES HTTPS EXTERNOS (SERVIDORES DE CORREO VIA WEB, POR EJEMPLO : GOOGLE, YAHOO, HOTMAIL)" es lo unico que me interesa, TENER ACCESO A ESTOS CORREOS. ESPERO QUEME PUEDAS AYUDAR...

sin acceso a correo

que tal osopal estaba leyendo tu problema y veo que ya lo resolviste, sabes yo tengo el mismo problema, no puede accesar a las paginas de correo y tampoco me responden los ping de mi lan a alguna pagina de la wan.

espero que me puedas ayudar con este problemilla, les comparto la cof, gracias.

Squid normally listens to port 3128
http_port 172.16.30.5:8080 transparent

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8
acl redlocal src 172.16.30.0/24
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 443
acl Safe_ports port 21
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
acl CONNECT method CONNECT
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
acl apache rep_header Server ^Apache

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow redlocal !sitiosdenegados
http_access deny all
http_access allow manager localhost
http_access deny manager
http_access allow localnet
http_access allow localhost

iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
iptables -A OUTPUT -o eth0 -p ICMP -j ACCEPT
iptables -A INPUT -i eth1 -p ICMP -j ACCEPT
iptables -A OUTPUT -o eth1 -p ICMP -j ACCEPT

iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -A INPUT -s 0.0.0.0/0 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

Páginas