Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Liberação de portas

    Scheduled Pinned Locked Moved Portuguese
    16 Posts 5 Posters 7.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M Offline
      mendax
      last edited by

      Boa tarde senhores !

      Tenho um proxy autenticado (pfsense) e necessito liberar as portas 587, 995 e 100 para e-mail e os endereços de pop e smtp já estão na whitelist dos usuários e as regras de liberação de portas também já fiz, porém no ato que usuário se autentica no proxy não baixa e-mail, já fiz inúmeras regras e alguém poderia me passar alguma que funciona ?  Obrigado amigos.

      Mendax

      1 Reply Last reply Reply Quote 0
      • marcellocM Offline
        marcelloc
        last edited by

        mendax,

        Na teoria, proxies http não interfere em comunicações de outros protocols (25, 110 ,587, 995 e 100).

        Consegue diagnosticar melhor o problema(logs, tcpdumps, etc etc etc)?

        att,
        Marcello Coutinho

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • M Offline
          mendax
          last edited by

          @marcelloc:

          mendax,

          Na teoria, proxies http não interfere em comunicações de outros protocols (25, 110 ,587, 995 e 100).

          Consegue diagnosticar melhor o problema(logs, tcpdumps, etc etc etc)?

          att,
          Marcello Coutinho

          Olá… sim não mesmo... o problema é na regra de entrada acredito eu... a maneira que fiz foi:

          Aliases Rede_LAN: Range da rede Interna: 192.168.0/24

          WAN: TCP * * Rede_LAN 587 * none

          Tenha uma regra parecida para a porta 3389 e funciona normal, apenas copiei a regra, está é uma das tentativas que fiz, obrigado pela força.

          Mendax

          1 Reply Last reply Reply Quote 0
          • J Offline
            josimar.ribeiro
            last edited by

            Olá,

            Já tentou criar uma regra para a interface LAN da seguinte forma…

            TCP LAN net * * 995 (POP3/S) * none   POP3/S

            Source LAN net, qualquer porta de origem, para qualquer IP de destino na porta 995, através do gateway padrão.

            O mesmo procedimento para as demais portas.

            LAN net equivale a rede da sua interface LAN.

            1 Reply Last reply Reply Quote 0
            • M Offline
              mendax
              last edited by

              @josimar.ribeiro:

              Olá,

              Já tentou criar uma regra para a interface LAN da seguinte forma…

              TCP LAN net * * 995 (POP3/S) * none   POP3/S

              Source LAN net, qualquer porta de origem, para qualquer IP de destino na porta 995, através do gateway padrão.

              O mesmo procedimento para as demais portas.

              LAN net equivale a rede da sua interface LAN.

              Olá boa noite!

              Muito obrigado pela força… eu já estava cansado de tentar, porém agradeço pela força!  Porém agora necessito acessar uma aplicação INTERNA que fica em: https://192.0.2.3:8888 (OBBPlus do Bradesco), a aplicação utiliza a 443 ao acessar, conforme o anexo!

              Porém se eu removo o proxy do navegador a aplicação acessar normalmente, porém ao marcar o proxy a aplicação não é acessada, e tentei liberar no SquidGuard, e o mesmo não aceita a inserção de IP e nem do link de acesso:

              Poderia me dar alguma luz ?  Muito obrigado.

              Mendax

              acesso_obbplus.png
              acesso_obbplus.png_thumb

              1 Reply Last reply Reply Quote 0
              • G Offline
                gilmarcabral
                last edited by

                Vc tem 2 alternativas.
                Uma e colocar na propria configuração do navegador para não usar proxy para endereços locais e colocar a faixa de rede.
                A segunda e fazer um acl e passar para o squid em custom não usar proxy par este endereço.

                1 Reply Last reply Reply Quote 0
                • marcellocM Offline
                  marcelloc
                  last edited by

                  @mendax:

                  Poderia me dar alguma luz ?  Muito obrigado.

                  O print que você mandou é de quando funciona ou de quando dá erro?

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • M Offline
                    mendax
                    last edited by

                    @marcelloc:

                    @mendax:

                    Poderia me dar alguma luz ?  Muito obrigado.

                    O print que você mandou é de quando funciona ou de quando dá erro?

                    Olá como vai ?  Não não… é quando eu consigo acessar a aplicação e confesso que uma ajuda do nosso amigo: josimar.ribeiro consegui pensar um pouco mais em como fazer o acesso a aplicação e fiz um manual bem simples de como liberar este acesso, com um proxy autenticado, o manual eu fiz para a empresa que prestamos consultoria e como sou proprietário na empresa não vejo problema de disponibilizar o mesmo aqui no fórum para todos do mesmo;

                    Apesar da solução ter sido simples, em um ambiente corporativo nos deu muita dor de cabeça, e agradeço a ajuda de todos vocês neste segmento e estou desenvolvendo vários tutorias para inserir no fórum... falta tempo hehehe... mas prometo que sempre que possível ajudar a equipe do fórum que tem batalhando muito e me ajudado muito, valeu pessoal, abraços.

                    Procedimento OBBPlus
                    http://www.infortecpfz.com/pfsense/POBBPlus.rar

                    Mendax

                    1 Reply Last reply Reply Quote 0
                    • G Offline
                      gilmarcabral
                      last edited by

                      Bom dia.
                      Que bom que deu certo.
                      Analisando este material seu penso que a maneira que você criou a rules não esta fazendo efeito.
                      O que esta fazendo efeito analisando este seu material e a regra a excessão que você colocou no navegador para não utilizar proxy para endereço locais.
                      Pois se a maquina servidora OBB esta na mesma faixa de rede as demais que iram acessar setando esta opção no navegador já resolveria sua situação.

                      1 Reply Last reply Reply Quote 0
                      • marcellocM Offline
                        marcelloc
                        last edited by

                        Só mais um detalhe, o firewall do pfsense é o pf. O ipfw é utilizado somente no captive portal.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • M Offline
                          mendax
                          last edited by

                          @marcelloc:

                          Só mais um detalhe, o firewall do pfsense é o pf. O ipfw é utilizado somente no captive portal.

                          Sim claro… temos ciência disso, sobre o IPFW... a idéia da nossa parte é compartilhar e não CORRIGIR termos técnico, obrigado.

                          Mendax

                          1 Reply Last reply Reply Quote 0
                          • M Offline
                            mendax
                            last edited by

                            @gilmarcabral:

                            Bom dia.
                            Que bom que deu certo.
                            Analisando este material seu penso que a maneira que você criou a rules não esta fazendo efeito.
                            O que esta fazendo efeito analisando este seu material e a regra a excessão que você colocou no navegador para não utilizar proxy para endereço locais.
                            Pois se a maquina servidora OBB esta na mesma faixa de rede as demais que iram acessar setando esta opção no navegador já resolveria sua situação.

                            Olá como vai ?

                            Cara do céu nos deu uma certa dor de cabeça com a aplicação e sua base de dados, porém a equipe do fórum nos ajudou muito e agradeço a força da sua parte.

                            Mendax

                            1 Reply Last reply Reply Quote 0
                            • J Offline
                              johnnybe
                              last edited by

                              @mendax:

                              @marcelloc:

                              Só mais um detalhe, o firewall do pfsense é o pf. O ipfw é utilizado somente no captive portal.

                              Sim claro… temos ciência disso, sobre o IPFW... a idéia da nossa parte é compartilhar e não CORRIGIR termos técnico, obrigado.

                              Mendax

                              @mendax:

                              … e fiz um manual bem simples de como liberar este acesso, com um proxy autenticado, o manual eu fiz para a empresa que prestamos consultoria e como sou proprietário na empresa não vejo problema de disponibilizar o mesmo aqui no fórum para todos do mesmo;

                              … e estou desenvolvendo vários tutorias para inserir no fórum… falta tempo hehehe... mas prometo que sempre que possível ajudar a equipe do fórum que tem batalhando muito e me ajudado muito, valeu pessoal, abraços.

                              Procedimento OBBPlus
                              http://www.infortecpfz.com/pfsense/POBBPlus.rar

                              Pera aí… deixa eu entender isso. Você pretende fazer Manuais e Tutoriais usando termos técnicos sem se preocupar se estão corretos? De que adianta compartilhar manuais e tutoriais com erros?
                              O mínimo que você deveria fazer seria usar termos técnicos corretos, assim como o uso correto da Língua Portuguesa. Pontuação, inclusive.
                              Principalmente pelo fato de ser você o Proprietário!

                              you would not believe the view up here

                              1 Reply Last reply Reply Quote 0
                              • marcellocM Offline
                                marcelloc
                                last edited by

                                @mendax:

                                Sim claro… temos ciência disso, sobre o IPFW... a idéia da nossa parte é compartilhar e não CORRIGIR termos técnico, obrigado.

                                Troque corrigir por esclarecer  ;)

                                Treinamentos de Elite: http://sys-squad.com

                                Help a community developer! ;D

                                1 Reply Last reply Reply Quote 0
                                • M Offline
                                  mendax
                                  last edited by

                                  @johnnybe:

                                  @mendax:

                                  @marcelloc:

                                  Só mais um detalhe, o firewall do pfsense é o pf. O ipfw é utilizado somente no captive portal.

                                  Sim claro… temos ciência disso, sobre o IPFW... a idéia da nossa parte é compartilhar e não CORRIGIR termos técnico, obrigado.

                                  Mendax

                                  @mendax:

                                  … e fiz um manual bem simples de como liberar este acesso, com um proxy autenticado, o manual eu fiz para a empresa que prestamos consultoria e como sou proprietário na empresa não vejo problema de disponibilizar o mesmo aqui no fórum para todos do mesmo;

                                  … e estou desenvolvendo vários tutorias para inserir no fórum… falta tempo hehehe... mas prometo que sempre que possível ajudar a equipe do fórum que tem batalhando muito e me ajudado muito, valeu pessoal, abraços.

                                  Procedimento OBBPlus
                                  http://www.infortecpfz.com/pfsense/POBBPlus.rar

                                  Pera aí… deixa eu entender isso. Você pretende fazer Manuais e Tutoriais usando termos técnicos sem se preocupar se estão corretos? De que adianta compartilhar manuais e tutoriais com erros?
                                  O mínimo que você deveria fazer seria usar termos técnicos corretos, assim como o uso correto da Língua Portuguesa. Pontuação, inclusive.
                                  Principalmente pelo fato de ser você o Proprietário!

                                  Obrigado Profº johnnybe eu já baixei uma apostila do Profº Pasquale e vou queimar meus diplomas e certificações depois de seu comentário, confesso que foi muito útil e mudou minha vida, nem sei como lhe agradecer !

                                  Mendax

                                  1 Reply Last reply Reply Quote 0
                                  • M Offline
                                    mendax
                                    last edited by

                                    @marcelloc:

                                    @mendax:

                                    Sim claro… temos ciência disso, sobre o IPFW... a idéia da nossa parte é compartilhar e não CORRIGIR termos técnico, obrigado.

                                    Troque corrigir por esclarecer  ;)

                                    Quem corrigiu não fui eu e sim nosso amigo sabe TUDO aí…

                                    Mendax

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.