[Resolvido]pfSense bloqueia app. Email e Sistema da escola
-
Boa tarde galera, sem mais delongas vou direto ao assunto!
Tenho o pfSense rodando em meu lab. de informática faz tempo, só que nunca consegui fazer funcionar uma aplicação de e-mail (como Thunderbird ou qualquer outro) e também não consegui fazer o sistema da escola (EVN - Escola Via Net, usado em todas as unidades escolares do município). No começo não me preocupei com isso, porém, agora talvez seja necessário usar esse servidor em todo o ambiente da escola, inclusive a secretaria (setor ao qual usará o Thunderbird e o EVN já mencionados). Não consigo fazer eles funcionarem, só funcionam se eu habilitar a regra padrão de liberação do pfSense. Já coloquei as portas necessárias em Rules mesmo assim nada! Alguém para ajudar? Desde já agradeço!
-
"só funcionam se eu habilitar a regra padrão de liberação do pFsense" por que existe portas bloqueadas.
Amigo,
Os aplicativos só funcionam se liberar a regra default, por que existe portas bloqueadas, veja nos logs se existe algum bloqueio.
Em relação ao e-mail é necessário liberar as portas de recebimento e envio de e-mails (25, 587, 465 SMTP) e (110, 143, 993 para recebimento de e-mails imap / pop3), você liberou essas portas? libere somente a que utiliza.A mesma coisa pode estar acontecendo nesse sistema EVN ou se você utilizar o proxy "Squid" pode ser que ele esteja bloqueando o acesso ao site.
Abraços,
Diego
-
Amigo,
Os aplicativos só funciona se liberar a regra default por que existe portas bloqueadas, veja nos logs se existe algum bloqueio.
Em relação ao e-mail é necessário liberar as portas de recebimento e envio de e-mails (25, 587, 465 SMTP) e (110, 143, 993 para recebimento de e-mails imap / pop3), você liberou essas portas? libere somente a que utiliza.A mesma coisa pode estar acontecendo nesse sistema EVN ou se você utilizar o proxy "Squid" pode ser que ele esteja bloqueando o acesso ao site.
Abraços,
Diego
Amigo se possivel da uma olhada nas minhas configs. Estão assim e não funcionam. Agradeço desde já a ajuda! :D
-
Amigo,
Os aplicativos só funciona se liberar a regra default por que existe portas bloqueadas, veja nos logs se existe algum bloqueio.
Em relação ao e-mail é necessário liberar as portas de recebimento e envio de e-mails (25, 587, 465 SMTP) e (110, 143, 993 para recebimento de e-mails imap / pop3), você liberou essas portas? libere somente a que utiliza.A mesma coisa pode estar acontecendo nesse sistema EVN ou se você utilizar o proxy "Squid" pode ser que ele esteja bloqueando o acesso ao site.
Abraços,
Diego
Amigo se possivel da uma olhada nas minhas configs. Estão assim e não funcionam. Agradeço desde já a ajuda! :D
Amigo,
Vi que na sua regra dns não tem liberado o UDP, pode ser isso.
outro detalhe em relação as portas que falei, libere somente as que for utilizar. Se você utilizar Imap para recebimento, não tem necessidade de deixar a regra pop habilitada o mesmo vale para o protocolo SMTP.
Outro detalhe que vi é que você tem liberações para as HTTP e a HTTPS e possui uma regra de trafego para a porta 3128 Squid. Dessa forma que está (Me corrijam se estiver errado) mas se usar proxy autenticado os usuários podem desmarcar o proxy do navegador e obter "Full acesso a internet" por que você não está recusando ou bloqueando esse trafego.
Abraços,
Diego
-
Amigo,
Vi que na sua regra dns não tem liberado o UDP, pode ser isso.
outro detalhe em relação as portas que falei, libere somente as que for utilizar. Se você utilizar Imap para recebimento, não tem necessidade de deixar a regra pop habilitada o mesmo vale para o protocolo SMTP.
Outro detalhe que vi Ã
que você tem liberações para as HTTP e a HTTPS e possui uma regra de trafego para a porta 3128 Squid. Dessa forma que está (Me corrijam se estiver errado) mas se usar proxy autenticado os usuários podem desmarcar o proxy do navegador e obter "Full acesso a internet" por que você não está recusando ou bloqueando esse trafego.Abraços,
Diego
Então Diego, eu já experimentei desmarcar a opção de usar proxy no navegador com a configuração do jeito que esta e não navega. Quanto ao UDP irei testar o que vc mencionou e postarei o resultado amanha. Obrigado. :D
-
Meu caro amigo Diego, agradeço demais por sua ajuda, cheguei aqui na escola e testei a configuração que você mencionou e funcionou perfeitamente, tudo que fiz foi liberar o UDP no DNS que você falou. Realmente era isso mesmo que estava impedindo a comunicação! Grato!!!