[Resolvido] Proxy transparente e erro ao enviar mensagens com anexo no Outlook

dufrosa

Boa tarde pessoal.

Sou novo no fórum e dei uma boa pesquisada antes de postar este tópico. Até encontrei problemas parecidos, mas não encontrei nenhuma solução que resolvesse meu problema.

Meu cenário é o seguinte: tenho um R210 rodando o pfsense na VMware. Instalei o PFSense seguindo um tutorial elaborado pelo Brivaldo Jr, onde instalei o Squid, Havp e o lightsquid para elaborar os relatórios. Para facilitar os testes, direcionei a Lan para o Gateway 192.168.0.1 (um D-link que compartilhava a internet provisoriamente aqui no escritório) e nos clientes da rede direcionei o gateway para 192.168.0.20 (IP do pfsense), assim não preciso ficar alternando o cabo do modem entre o D-link e R210 durante os testes.

Assim que mudei o gateway no meu DHCP para o PFSense, tudo funcionou normalmente, inclusive os relatórios do lightsquid e as urls bloqueadas. Porém reparei que os clientes começaram a reclamar que o outlook passou a apresentar um erro no envio de mensagens com anexo
(A tarefa 'e-mail - Enviando' relatou um erro (0x800CCC0F) : 'Conexão com o servidor interrompida. Se o problema continuar, contate o administrador do servidor ou o provedor de serviços de Internet.'). Quando volto meu gatway para o D-link funciona normalmente.

Alem deste erro, reparei também que algumas conexões do TS e do TOTVS se tornaram instáveis, com meus clientes reclamando de quedas na conexão, mas não sei se esse erro diz respeito ao PFSense ou à problemas na rede do cliente.

Acredito que seja alguma configuração simples, espero resolver esses problemas o quanto antes para aplicar as restrições aqui na rede. Já verifiquei o MTU, no roteador está 1492, mas pingando o smtp do terra, o maior pacote que consegui resposta foi 1462, acima disto esgota o tempo limite.

Alguma ajuda?

mantunespb

tente liberar a porta smtp e pop do pfsense..

dufrosa

Eu tentei, mas continua com o mesmo problema. Já adicionei no rules do Firewall e a URL no Acess Control do Proxy server..

mantunespb

faz um teste..

telnet <ip do="" servidor="">25

para ver se o mesmo aceita conexão.. outro detalhe, salvo engano, proxy transparente não tem relação com envio de mensagens..</ip>

marcelloc

dufrosa,

Bem vindo ao fórum!  :)

Seu pfsense de teste tem apenas uma placa de rede?

Como ele se conecta na wan?

estacoes –-> pfsnese --> dlink na mesma rede -> internet?

att,
Marcello Coutinho

dufrosa

Olá mantunespb, fiz a conexão telnet com sucesso, conectou normalmente.

Realmente eu tbm não sei se o proxy tem ligação, mas o que sei é que quando aponto o gateway para o PFSense ele não envia, mas quando aponto para o D-Link vai normalmente.

marcelloc, obrigado pelas boas-vindas!
Então, o server até tem duas placas de rede, mas para facilitar os testes acabei ligando o meu modem no d-link e configurei a lan do PFSense com o gateway apontando para o D-Link.
Então, resumidamente, estou testando assim estação -> PFSense -> D-Link -> Internet

Nessa configuração consegui baixar os pacotes no PFS (Squid, Havp, etc) e a navegação funciona normalmente, mas sigo com esse pepino do outlook…

marcelloc

@dufrosa:

Nessa configuração consegui baixar os pacotes no PFS (Squid, Havp, etc) e a navegação funciona normalmente, mas sigo com esse pepino do outlook…

Seu problema está em usar o pfsense como gateway para outro gateway na propria rede.

ida do pacote
estação –-> pfsense ---> d-link -> internet

volta do pacote
internet –> dlink -> estação

Tente forçar o nat de saída para que os pacotes saiam com o ip do pfsense e consequentemente voltem pelo mesmo caminho.

dufrosa

Bom dia galera.

Desculpa a demora para responder, mas não consegui realizar os testes até então.

Realmente o problema estava em ter dois gateways na mesma rede, tirei o roteador e agora está tudo ok.

Já até apliquei a solução para toda a rede, perfeito!

Muito obrigado à todos que me ajudaram!

Tópico encerrado!