Error raro con la creacion cuentas en hotmail

Imagen de juank6_66

Forums: 

Saludos
Tengo un problema medio estraño tengo una ip publica a un Centos 5 que le hago como server proxy, ahora la cuestion es que no me deja crear cuentas de hotmail en mis usuarios , al principio pense que era problema del hotmail ya que el mensaje que me salia era el del propio error de hotmail.(estamos trabajando para solucionar el problema etc etc)
Bueno espere pasaron unos dias y nada, luego esa ip publica le puse a una windows y si me deja crear normalmente, le paso al linux y le pruebo directamente desde el server y nada, le baje los iptables y tampoco funciono.No tengo idea de donde le cojo a la falla.
Gracias por sus sugerencias.

tienes nat habilitado

Imagen de juandarcy2000

recuerda que el proxy no deja pasar conexiones https por lo cual necesitas tener el iptables trabajando con el bit de forward y hacer nat. prueba y veras que eso sucede recuerda que el proxy utiliza conexiones al puerto 80 y el https es el tcp 443.

Esas reglas las tengo en mi

Imagen de juank6_66

Esas reglas las tengo en mi iptables tendria que poner alguna mas para el puerto 443?

echo "1" > /proc/sys/net/ipv4/ip_forward

$IPTABLES -t nat -A POSTROUTING -o eth0 -s $LAN_IP_RANGE -j MASQUERADE

# Transparent Proxy
$IPTABLES -A INPUT -i $LAN_IFACE -p tcp -d $LAN_IP_RANGE --dport 80 -j ACCEPT

$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j REDIREC
T --to-port 8080

Juank

Mi firewall

Imagen de juank6_66

Aqui esta el contenido de mi firewall, no se si por ahi tengo alguna linea mal ordenada pero incluso cuando le mando a comentar la lineas que me hacen el trasparent proxy para no salir con squid igual sigo con el mismo problema. No puedo crear cuentas en hotmail
sigue saliendo el error

Error
Estamos trabajando para solucionar un problema temporal en nuestro servicio de registro.
Inténtalo de nuevo.

Error code: 100
_________________________
#!/bin/bash

echo "1" > /proc/sys/net/ipv4/ip_forward
echo 2 > /proc/sys/net/ipv4/conf/all/rp_filter
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/tcp_timestamps
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

/sbin/depmod -a
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp

IPTABLES=/sbin/iptables

OUTERIF=eth0
OUTERIP=x.y.z.w
OUTERNET=x.y.z.w/24

LAN_IP_RANGE=y.y.y.y/24
LAN_IP=y.y.y.y
LAN_BCAST_ADRESS=y.y.y.y

INET_IFACE=eth0
LAN_IFACE=eth1

REMOTENET=0/0
PRIVPORTS="0:1023"
UNPRIVPORTS="1024:65535"
echo -e "Flushing de Reglas por Default: $OK"

# ===>> Flush <<=== #

$IPTABLES -F
$IPTABLES -X
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -t mangle -X

$IPTABLES -t nat -A POSTROUTING -o eth0 -s $LAN_IP_RANGE -j MASQUERADE
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -s 192.168.0.0/16 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 172.16.0.0/12 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 224.0.0.0/4 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 240.0.0.0/5 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 248.0.0.0/5 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 0.0.0.0/8 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 10.0.0.0/8 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 172.16.0.0/12 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 169.254.0.0/16 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 192.168.0.0/16 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 192.0.2.0/24 -j DROP -i $OUTERIF
$IPTABLES -A INPUT -s 255.255.255.255/32 -j DROP -i $OUTERIF

# Multicast
$IPTABLES -t mangle -A PREROUTING -s 224.0.0.0/8 -d $REMOTENET -j DROP
$IPTABLES -t mangle -A PREROUTING -s $REMOTENET -d 224.0.0.0/8 -j DROP
#$IPTABLES -A INPUT -j LOG -m state --state INVALID

# Back Orifice (con logs)
$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $OUTERNET --dport 31337 -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $OUTERNET --dport 31337 -j DROP

# NetBus (con logs)
$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $OUTERNET --dport 12345:12346 -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $OUTERNET --dport 12345:12346 -j DROP

# Trin00 (con logs)

$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $OUTERNET --dport 1524 -j DROP
$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $OUTERNET --dport 27665 -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $OUTERNET --dport 27444 -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $OUTERNET --dport 31335 -j DROP

# Bloqueo a DHCP cliente
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $REMOTENET --dport 67:68 -i $OUTERIF

# Bloqueo a IDENTD
$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $OUTERNET --dport 113 -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $OUTERNET --dport 113 -j DROP

# Bloqueo a NETBIOS
$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $REMOTENET --dport 137:139 -i $OUTERIF -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $REMOTENET --dport 137:139 -i $OUTERIF -j DROP

# Bloqueo a NFS
$IPTABLES -A INPUT -p tcp -s $REMOTENET -d $REMOTENET --dport 2049 -i $OUTERIF -j DROP
$IPTABLES -A INPUT -p udp -s $REMOTENET -d $REMOTENET --dport 2049 -i $OUTERIF -j DROP

# Transparent Proxy
$IPTABLES -A INPUT -i $LAN_IFACE -p tcp -d $LAN_IP_RANGE --dport 80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j REDIRECT --to-port 8080

# Aceptamos que vayan a puertos https
#$IPTABLES -A FORWARD -s $LAN_IP_RANGE -i eth1 -p tcp --dport 443 -j ACCEPT
$IPTABLES -I FORWARD 1 -p tcp --dport 443 -j ACECEPT

# Bloqueo W32BLASTER
$IPTABLES -A FORWARD -p tcp --dport 69 -j DROP
$IPTABLES -A FORWARD -p udp --dport 69 -j DROP
$IPTABLES -A INPUT -p tcp --dport 69 -j DROP
$IPTABLES -A INPUT -p udp --dport 69 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 69 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 69 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 135 -j DROP
$IPTABLES -A FORWARD -p udp --dport 135 -j DROP
$IPTABLES -A INPUT -p tcp --dport 135 -j DROP
$IPTABLES -A INPUT -p udp --dport 135 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 135 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 135 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 445 -j DROP
$IPTABLES -A FORWARD -p udp --dport 445 -j DROP
$IPTABLES -A INPUT -p tcp --dport 445 -j DROP
$IPTABLES -A INPUT -p udp --dport 445 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 445 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 445 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 4444 -j DROP
$IPTABLES -A FORWARD -p udp --dport 4444 -j DROP
$IPTABLES -A INPUT -p tcp --dport 4444 -j DROP
$IPTABLES -A INPUT -p udp --dport 4444 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 4444 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 4444 -j DROP
$IPTABLES -A FORWARD -p tcp --dport 137:139 -j DROP
$IPTABLES -A FORWARD -p udp --dport 137:139 -j DROP
$IPTABLES -A INPUT -p tcp --dport 137:139 -j DROP
$IPTABLES -A INPUT -p udp --dport 137:139 -j DROP
$IPTABLES -A OUTPUT -p tcp --dport 137:139 -j DROP
$IPTABLES -A OUTPUT -p udp --dport 137:139 -j DROP

Juank

Porque no miras el registro

Imagen de RazaMetaL

Porque no miras el registro de acccesos que genera squid para descartar que sea un problema del proxy? Ejecuta la siguiente línea mientras ingresas desde una pc de tu red a hotmail. Si se genera un código TCP_MISS/XXX donde XXX es un número, si obtienes TCP_MISS/200 significa que el proxy esta efectuando la petición de manera normal y sin problemas.


tail -f /var/log/squid/access.log

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Bueno comento las siguientes

Imagen de juank6_66

Bueno comento las siguientes lineas para no trabajar con proxy y salir solo con NAt pero tampoco me funciona , la verdad no descubro que puede ser la falla

# Transparent Proxy
#$IPTABLES -A INPUT -i $LAN_IFACE -p tcp -d $LAN_IP_RANGE --dport 80 -j ACCEPT
#$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -p tcp --dport 80 -j REDIRECT --to-port 8080

Juank