0
OneDrive for business detrás de proxy

Solved 2 Respuestas 136 Views
Necesito hacer funcionar OneDrive for business en un entorno con firewall (pfSense) separado del proxy (no transparente, squid). Inicialmente no se podía instalar porque el instalador "ignora" la configuración de proxy del sistema. Capturando tráfico y habilitando salida directa para esas IP's en el firewall se solucionó.

Pero una vez instalado, no sincroniza los archivos. Habilité en el firewall las IP's a las que se quiere conectar directo, y en el proxy veo que hace un CONNECT a una dirección (empresa.sharepoint.com), y nada más...

Any thoughts?

2 Respuestas

0
Mejor respuesta

Como bien dice Santeador, revisá si no tenés alguna pifiada o excepción "sábana" en el PAC, o en la configuración del proxy del navegador.
Si estás usando Office 365, el OneDrive usa el site personal en Sharepoint Online y HTTPS, con lo cual tal vez te convenga mandar todo por el proxy.

Acá hay un doc con las URL, puertos y rangos de IP que usa Office 365.  Filtrar por IP es una cagada, porque cambian muy seguido (de todos modos, hay un RSS para suscribirse que te avisa)
https://support.office.com/es-es/article/URL-de-Office-365-e-intervalos-de-direcciones-IP-8548a211-3fe7-47cb-abb1-355ea5aa88a2?ui=es-AR#BKMK_SPO

Aca en el laburo, tengo un site que sale a inet por el SQUID, aparte del CONNECT le mandé mecha con el ALWAYS_DIRECT, para evitar la caché.

acl Office dstdomain .outlook.com
acl Office dstdomain .office.com
acl Office dstdomain .office365.com
acl Office dstdomain .office.net
acl Office dstdomain .microsoftonline.com
acl Office dstdomain .microsoft.com
acl Office dstdomain .live.com
acl Office dstdomain .windows.net
acl Office dstdomain .microsoftonline-p.com
acl Office dstdomain .microsoftonline-p.net
acl Office dstdomain .microsoftonlineimages.com
acl Office dstdomain .msecnd.net
acl Office dstdomain .msocdn.com
acl Office dstdomain .onmicrosoft.com
acl Office dstdomain .windowsazure.com
acl Office dstdomain .phonefactor.net
acl Office dstdomain .aadrm.com
acl Office dstdomain .azurerms.com
acl Office dstdomain .cloudapp.net
acl Office dstdomain .microsoftonline.com
acl Office dstdomain .outlook.com
acl Office dstdomain .lync.com
acl Office dstdomain .sharepoint.com
acl Office dstdomain .sharepointonline.com
acl Office dstdomain .onenote.com
acl Office dstdomain .onenote.net
acl Office dstdomain .testexchangeconnectivity.com
acl Office dstdomain .gfx.ms
acl Office dstdomain .verisign.com

always_direct allow Office

respondido por Luis (1,620 puntos) Ago 3, 2015
seleccionada por marianitn Ago 6, 2015
4Comentarios
comentado por Luis (1,620 puntos) Ago 3, 2015
Por si te sirve, un log del Squid mientras sincroniza una libreria del Sharepoint Online.
http://i.imgur.com/bfePeZY.png
comentado por sGoico (2,080 puntos) Ago 4, 2015
Luis, por lo que tengo entendido la directiva always_direct no hace que el contenido no se cachee, simplemente se usa para que en una jerarquía de caches estos requests salgan directo (sin ir a un parent o sibling).
Para evitar el cacheo se usa la directiva cache, por ej:

cache deny nombreDeACL


Saludos
comentado por Luis (1,620 puntos) Ago 4, 2015
comentado por marianitn (790 puntos) Ago 6, 2015
Entiendo Luis que la solución más elegante es que todo pase por el proxy, sin tener que permitir la salida por rangos IP, pero si durante la instalación el cliente ignora el proxy y no da opción de configurarlo, era la única que quedaba.

En cuanto a la config de squid, si bien es cierto lo que dice sgoico sobre la directiva always_direct, creo que justamente mi problema era que tengo un HAVP como parent peer de squid, y con esto ahora funciona. Gracias!
0
Revisa que no tengas una excepción de proxy en los equipos para "empresa.*"
respondido por Santeador Ago 3, 2015
...