Problemas no acesso ao Office 365 passando pelo Squid [RESOLVIDO]

1. Problemas no acesso ao Office 365 passando pelo Squid [RESOLVIDO]

jardel1981
(usa Debian)

Enviado em 22/06/2012 - 09:22h

Prezados amigos, bom dia!!

Na minha empresa estamos migrando o BPOS para o Office 365, em nuvem. Esse final de semana a migração vai completar, então preciso resolver isso hj se possivel.

O problema é o seguinte: alguns usuários usam o Outlook para acessar o email e outros utilizam o Web Access. Para esses que utilizam o Web Access, a maioria possui internet limitada, ou seja, os sites importantes são liberados (na empresa uso o Squid / iptables como firewall/proxy). Para esses usuários que a internet é limitada, a url do webmail office 365 está dando problemas, apresentando o erro 403. Quando esses mesmo usuários acessar o Portal Office 365, ele vem todo desconfigurado (sem imagens, apenas como se fosse estilo texto). Quando vou no navegador e desmarco a opção de proxy, a url acessa normalmente. Para os usuários com internet liberada, acessam normalmente. Já liberei todas as urls possiveis e ips no squid e nada, inclusive coloquei a regra de liberação das urls acima de todas as outras regras e nada.

Os sites do BPOS que usava antes não precisou fazer nada... todos acessaram normalmente.

Há algo que eu possa fazer para resolver isso?

Muito obrigado a todos!!

0 0

Quote

2. MELHOR RESPOSTA

renato_pacheco
(usa Debian)

Enviado em 22/06/2012 - 10:20h

Note q ele sempre bloqueia o msm endereço:

1340370355.679 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html

Portanto, libere esse endereço no squid (msol.vo.msecnd.net) e teste outra vez.

0 0

Quote

3. Re: Problemas no acesso ao Office 365 passando pelo Squid [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 22/06/2012 - 09:51h

Vc tem q olhar, no momento do acesso do Office 365, os bloqueios q aparecem lá, como TCP_DENIED.

0 0

Quote

4. Re: Problemas no acesso ao Office 365 passando pelo Squid [RESOLVIDO]

jardel1981
(usa Debian)

Enviado em 22/06/2012 - 10:08h

Quando acesso o portal https://portal.microsoftonline.com apresentado seguinte log:

1340370113.225 1728 192.168.1.198 TCP_MISS/200 10859 CONNECT login.microsoftonline.com:443 - DIRECT/157.56.58.13 -
1340370113.313 3338 192.168.1.198 TCP_MISS/200 7260 CONNECT portal.microsoftonline.com:443 - DIRECT/70.37.97.234 -
1340370116.059 2571 192.168.1.198 TCP_MISS/200 6143 CONNECT secure.aadcdn.microsoftonline-p.com:443 - DIRECT/184.25.201.208 -
1340370116.117 2620 192.168.1.198 TCP_MISS/200 49569 CONNECT secure.aadcdn.microsoftonline-p.com:443 - DIRECT/184.25.201.208 -
1340370116.629 1330 192.168.1.198 TCP_MISS/200 3533 CONNECT secure.aadcdn.microsoftonline-p.com:443 - DIRECT/184.25.201.208 -
1340370118.444 1853 192.168.1.198 TCP_MISS/200 8115 CONNECT portal.microsoftonline.com:443 - DIRECT/70.37.97.234 -
1340370118.449 2334 192.168.1.198 TCP_MISS/200 16751 CONNECT portal.microsoftonline.com:443 - DIRECT/70.37.97.234 -
1340370118.504 7 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
.
.
.
1340370118.920 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370118.920 2075 192.168.1.198 TCP_MISS/200 4357 CONNECT extended-validation-ssl.verisign.com:443 - DIRECT/69.58.181.71 -
1340370119.004 7 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370119.038 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370119.067 5 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370119.142 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370119.235 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370119.434 1702 192.168.1.198 TCP_MISS/200 6500 CONNECT login.microsoftonline.com:443 - DIRECT/157.56.58.13 -

Então, quando logo e acesso dentro do portal, aparece o seguinte log:

1340370352.812 1881 192.168.1.198 TCP_MISS/200 9422 CONNECT login.microsoftonline.com:443 - DIRECT/157.56.58.13 -
1340370354.135 974 192.168.1.198 TCP_MISS/200 7087 CONNECT urs.microsoft.com:443 - DIRECT/65.54.51.27 -
1340370354.165 990 192.168.1.198 TCP_MISS/200 7088 CONNECT urs.microsoft.com:443 - DIRECT/65.54.51.27 -
1340370355.234 2086 192.168.1.198 TCP_MISS/200 32588 CONNECT portal.microsoftonline.com:443 - DIRECT/70.37.97.234 -
1340370355.362 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.403 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.465 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.503 5 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.549 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.598 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.639 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.679 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.731 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.767 5 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.815 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.853 5 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.909 5 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.948 5 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370355.993 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370356.045 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370356.057 5 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370356.119 5 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370356.156 5 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370356.192 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370356.224 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370356.317 5 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html
1340370356.343 6 192.168.1.198 TCP_DENIED/403 1501 CONNECT msol.vo.msecnd.net:443 - NONE/- text/html

E a página vem toda desconfigurada. Com esses logs dá para me ajudar?

0 0

Quote

5. Re: Problemas no acesso ao Office 365 passando pelo Squid [RESOLVIDO]

jardel1981
(usa Debian)

Enviado em 22/06/2012 - 11:42h

Parceiro... deu certo.

Agora achei estranho que eu já tinha liberado essa url, mas com um ponto (.) antes e um ponto (.) depois, e não funcionou. Quando coloquei do jeito que me indicou, funcionou. Aproveitei e coloquei outras urls que bloqueou e agora tá bacana demais.

Muito obrigado mesmo.

0 0

Quote