Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [resolvido]Emails não funcionam apenas no Link da Copel

    Scheduled Pinned Locked Moved Portuguese
    24 Posts 4 Posters 3.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R Offline
      reinaldo.feitosa
      last edited by

      Então tudo indica que o problema é a rede da copel. Ja testou ele direto em um computador?

      1 Reply Last reply Reply Quote 0
      • C Offline
        celsosticanella
        last edited by

        Sim, falei ali em cima, direto no computador funciona normalmente!

        att.
        Celso Sticanella
        celsosticanella@hotmail.com
        Administrador de Redes
        TI - Tecnologia da Informação -

        1 Reply Last reply Reply Quote 0
        • marcellocM Offline
          marcelloc
          last edited by

          Duas sugestões:

          • Desmarcar o allow dns server to be overwriten… e marcar o do no use Dns forwarder

          • Monitorar via tcpdump as requisições para o servidor via link da copel

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • C Offline
            celsosticanella
            last edited by

            OK marcelloc, vou tentar!
            Obrigado por enquanto…

            att.
            Celso Sticanella
            celsosticanella@hotmail.com
            Administrador de Redes
            TI - Tecnologia da Informação -

            1 Reply Last reply Reply Quote 0
            • C Offline
              celsosticanella
              last edited by

              marcelloc, boa tarde, quanto as opções que me passou mudei, mas não funcionou.
              Agora, não sei se estou errado, mas mesmo liberando a regra padrão: "Default allow LAN IPv4 to any rule", saindo pelo Gateway da Copel, acho que não teria o que mostrar no tcpdump não é? ou ele mostra algo a mais além dos endereços e portas? Pois fiz o teste e ele me mostra os mesmos endereços e portas que no firewall logs:

              Olha o erro que sempre aparece no Gerenciador de emails:

              olha os resultados do TCPDUMP:
              Esse filtrei por porta:

              [2.1.5-RELEASE][admin@fw-pl.pl.local]/root(13): tcpdump -nn -ni re2 src host 10.1.3.111 and dst port 110
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re2, link-type EN10MB (Ethernet), capture size 96 bytes
17:12:39.339219 IP 10.1.3.111.50257 > 192.185.216.95.110: Flags [s], seq 3219110602, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
17:12:42.334694 IP 10.1.3.111.50257 > 192.185.216.95.110: Flags [s], seq 3219110602, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
17:12:48.340358 IP 10.1.3.111.50257 > 192.185.216.95.110: Flags [s], seq 3219110602, win 8192, options [mss 1460,nop,nop,sackOK], length 0
17:13:00.356980 IP 10.1.3.111.50258 > 192.185.216.95.110: Flags [s], seq 2235869731, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
17:13:03.363095 IP 10.1.3.111.50258 > 192.185.216.95.110: Flags [s], seq 2235869731, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
17:13:09.368679 IP 10.1.3.111.50258 > 192.185.216.95.110: Flags [s], seq 2235869731, win 8192, options [mss 1460,nop,nop,sackOK], length 0
^C
6 packets captured
62 packets received by filter
0 packets dropped by kernel

[b]Esse filtrei por ip do host:[/b]
[code][2.1.5-RELEASE][admin@fw-pl.pl.local]/root(14): tcpdump -nn -ni re2 host 10.1.3.111
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re2, link-type EN10MB (Ethernet), capture size 96 bytes
17:14:29.740560 ARP, Request who-has 10.1.3.1 tell 10.1.3.111, length 46
17:14:29.740578 ARP, Reply 10.1.3.1 is-at 00:1a:3f:66:0f:49, length 28
17:14:29.742674 IP 10.1.3.111.50259 > 192.185.216.95.110: Flags [s], seq 2092259479, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
17:14:32.748237 IP 10.1.3.111.50259 > 192.185.216.95.110: Flags [s], seq 2092259479, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
17:14:38.754488 IP 10.1.3.111.50259 > 192.185.216.95.110: Flags [s], seq 2092259479, win 8192, options [mss 1460,nop,nop,sackOK], length 0
17:14:50.769891 IP 10.1.3.111.50260 > 192.185.216.95.110: Flags [s], seq 1114360082, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
17:14:53.792053 IP 10.1.3.111.50260 > 192.185.216.95.110: Flags [s], seq 1114360082, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
17:14:59.798420 IP 10.1.3.111.50260 > 192.185.216.95.110: Flags [s], seq 1114360082, win 8192, options [mss 1460,nop,nop,sackOK], length 0
17:15:07.881355 IP 10.1.3.111 > 224.0.0.252: igmp v2 report 224.0.0.252
17:15:08.377956 IP 10.1.3.111 > 239.255.255.250: igmp v2 report 239.255.255.250
17:15:39.239543 IP 77.234.41.63.80 > 10.1.3.111.49185: Flags [P.], ack 1828825761, win 2, length 154
17:15:39.449729 ARP, Request who-has 10.1.3.1 tell 10.1.3.111, length 46
17:15:39.449742 ARP, Reply 10.1.3.1 is-at 00:1a:3f:66:0f:49, length 28
17:15:39.451717 IP 10.1.3.111.49185 > 77.234.41.63.80: Flags [.], ack 154, win 67, length 0
17:15:39.662062 IP 77.234.41.63.80 > 10.1.3.111.49185: Flags [P.], ack 1, win 2, length 214
17:15:39.710014 IP 10.1.3.111.49185 > 77.234.41.63.80: Flags [P.], ack 368, win 67, length 278
17:15:39.919955 IP 77.234.41.63.80 > 10.1.3.111.49185: Flags [.], ack 279, win 2, length 0
^C
17 packets captured
119 packets received by filter
0 packets dropped by kernel

[b]Esse filtrei pelo IP de destino:[/b]
[code][2.1.5-RELEASE][admin@fw-pl.pl.local]/root(16): tcpdump -nn -ni re0 host 192.185.216.95
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
17:18:33.948078 IP 200.150.74.171.24161 > 192.185.216.95.110: Flags [s], seq 3359416536, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
17:18:36.956789 IP 200.150.74.171.24161 > 192.185.216.95.110: Flags [s], seq 3359416536, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
17:18:42.962713 IP 200.150.74.171.24161 > 192.185.216.95.110: Flags [s], seq 3359416536, win 8192, options [mss 1460,nop,nop,sackOK], length 0
17:18:54.981771 IP 200.150.74.171.23301 > 192.185.216.95.110: Flags [s], seq 2619394052, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
17:18:57.987279 IP 200.150.74.171.23301 > 192.185.216.95.110: Flags [s], seq 2619394052, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
17:19:03.993783 IP 200.150.74.171.23301 > 192.185.216.95.110: Flags [s], seq 2619394052, win 8192, options [mss 1460,nop,nop,sackOK], length 0
^C
6 packets captured
42761 packets received by filter
0 packets dropped by kernel

Será que os comandos estão certos?[/s][/s][/s][/s][/s][/s][/code][/s][/s][/s][/s][/s][/s][/code][/s][/s][/s][/s][/s][/s]

              att.
              Celso Sticanella
              celsosticanella@hotmail.com
              Administrador de Redes
              TI - Tecnologia da Informação -

              1 Reply Last reply Reply Quote 0
              • marcellocM Offline
                marcelloc
                last edited by

                Se a re0 é a sua interface da copel, pode encaminhar os dumps para eles. Seu firewall está enviando o trafego mas a conexão não é estabelecida.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • C Offline
                  celsosticanella
                  last edited by

                  A interface re0 é sim da copel, desculpe a ignorância, mas o que seria "dumps", encaminhar pra quem? não entendi  :-[

                  att.
                  Celso Sticanella
                  celsosticanella@hotmail.com
                  Administrador de Redes
                  TI - Tecnologia da Informação -

                  1 Reply Last reply Reply Quote 0
                  • marcellocM Offline
                    marcelloc
                    last edited by

                    O que tudo indica é que seu provedor não está aceitando conexões a partir do seu ip da copel.

                    Os dumps são a saída do tcpdump que você postou, abra chamado no provedor e na operadora se for o caso.

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • C Offline
                      celsosticanella
                      last edited by

                      Então marcelloc, mas se eu configuro num computador um IP Público da copel funciona normal, somente no firewall que não vai!
                      Inclusive estou usando a muito tempo um IP fixo (publico) direto no meu micro!

                      att.
                      Celso Sticanella
                      celsosticanella@hotmail.com
                      Administrador de Redes
                      TI - Tecnologia da Informação -

                      1 Reply Last reply Reply Quote 0
                      • marcellocM Offline
                        marcelloc
                        last edited by

                        Um ip público ou o mesmo ip público? Faz um teste mudando o ip público do firewall.

                        O tcpdump mostra o pacote saindo do firewall com a tradução do nat e tudo mais.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • C Offline
                          celsosticanella
                          last edited by

                          OK, vou colocar o endereço IP público que estou usando aqui na minha maquina!

                          att.
                          Celso Sticanella
                          celsosticanella@hotmail.com
                          Administrador de Redes
                          TI - Tecnologia da Informação -

                          1 Reply Last reply Reply Quote 0
                          • C Offline
                            celsosticanella
                            last edited by

                            marcelloc, realmente era o IP, mudei para outro público e deu certo, além disso, configurei o mesmo ip na minha maquina e também não funciona, mas um detalhe estranho, emails do Hotmail, Gmail, Yahoo, funcionam normalmente, somente nossos domínios da empresa que estão hospedados na Hostgator que não conectam!
                            Vou tentar na outra matriz pra ver se acontece a mesma coisa e já falo aqui!

                            Obrigado por enquanto!!!

                            att.
                            Celso Sticanella
                            celsosticanella@hotmail.com
                            Administrador de Redes
                            TI - Tecnologia da Informação -

                            1 Reply Last reply Reply Quote 0
                            • R Offline
                              reinaldo.feitosa
                              last edited by

                              Por motivos de seguranças vários provedores mudaram as portas padrões de e-mail de 25 para 465 ou 587 e 110 para 993 ou 995, desta forma a copel pode esta bloqueando o trafego nestas portas. Tenta usar as novas configurações para ver se passa. Para isso marque que é uma conexão segura que ele já muda a porta automaticamente.

                              1 Reply Last reply Reply Quote 0
                              • C Offline
                                celsosticanella
                                last edited by

                                reinaldo,feitosa, na verdade essa mudança da porta 25 para 587 já faz muito tempo, não uso a porta 25 faz mais ou menos uns 2 anos, mas o problema foi resolvido, era um IP público especifico mesmo, que estava configurado no firewall, pode ser que a operadora Copel tenha bloqueado por excesso ou algo parecido, pois foi trocar o numero e funcionou normalmente, cheguei a colocar o mesmo IP que estava no Firewall em minha maquina e também não funcionou, então problema resolvido….

                                Agradeço pelas ajudas suas reinaldo.feitosa e do grande e poderoso marcelloc, graças a incrível ferramenta "PFSense" e a essa comunidade, estou muito feliz com o PFSense na empresa, até hoje eu não acredito que perdi tantos anos usando "BFW Firewall"! Mas o importante é que agora estou cada vez mais aprendendo e me aperfeiçoando com o verdadeiro "Firewall UTM"

                                Obrigado mais uma vez!
                                ;D  \o/

                                att.
                                Celso Sticanella
                                celsosticanella@hotmail.com
                                Administrador de Redes
                                TI - Tecnologia da Informação -

                                1 Reply Last reply Reply Quote 0
                                • adrianomirandaA Offline
                                  adrianomiranda
                                  last edited by

                                  Coloca o tópico como "Resolvido"  :)

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.