• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

LIBERAR AS PORTAS 110 E 587 DO PROVEDOR UOL NO PFSENSE

Scheduled Pinned Locked Moved Portuguese
8 Posts 5 Posters 1.9k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • F
    Francisco Girelli
    last edited by Sep 2, 2016, 7:20 PM Aug 30, 2016, 4:57 PM

    Bom dia pessoal estou, tentado liberar as portas para enviar e receber email, mas está dando erro, já fiz um nat  usando alias com as portas 110 e 587, mas não da certo, alguem pode me ajudar?

    1 Reply Last reply Reply Quote 0
    • T
      ttercio
      last edited by Aug 30, 2016, 6:54 PM

      Vc pode utilizar o tcpdump pra ver qual porta seu host na rede está tentando acessar na UOL.
      para isso logue via ssh no seu pfsense e de um tcpdump -D, isso vai lhe mostrar suas interfaces de rede.
      depois vc da um tcpdump -i sua_interface -n e observe. depois é so abrir essa porta na sua LAN.

      vai ficar algo do tipo:```
      09:23:09.826907 IP 192.168.210.201.2210 > 192.168.210.5.22 : P 188964:189112(148)

      
      Quer dizer que o host 192.168.210.201 está acessando a porta 22 de 192.168.210.5.
      1 Reply Last reply Reply Quote 0
      • A
        andrefreire
        last edited by Aug 30, 2016, 7:10 PM

        Boa tarde !

        Não entendi porque fez um NAT para liberar essas portas. Qual a topologia de sua rede?

        Att,

        1 Reply Last reply Reply Quote 0
        • F
          Francisco Girelli
          last edited by Sep 1, 2016, 4:30 PM

          olá boa tarde aqui segue os prints das configurações do firewall, pois estou configurando ele numa maquina de teste antes de coloca-lo em produção o meu cenário de implementação é coloca-lo como proxy não transparente, ou seja, somente utilizara a internet os usuarios que estiverem com o proxy configurados no navegador até eu conseguir configurar bloqueando e liberando os sites tanto pelo squid quanto squidguard, baixei as blacklist, e nos testes  conseguir tanto liberar como bloquear os sites, mas não estou conseguindo liberar as portas de email, pois atualmente estou usando um centOS com squid, na minha empresa.
          segue os prints das configurações que fiz, por favor me ajudem

          firewall1.PNG
          firewall1.PNG_thumb
          firewall2.PNG
          firewall2.PNG_thumb
          pfsense.PNG
          pfsense.PNG_thumb

          1 Reply Last reply Reply Quote 0
          • T
            tomaswaldow
            last edited by Sep 1, 2016, 4:38 PM

            Você precisa criar regras na interface LAN para a saída, o retorno não precisa fazer pois o pfSense vai aceitar conexões pré-estabelecidas (stefull).
            Cria uma regra com as portas 110 e 587 que vai funcionar e retire esse NAT.
            Vai precisar também regras para as demais portas/serviços, como DNS, FTP, etc…

            Tomas @ 2W Consultoria

            1 Reply Last reply Reply Quote 0
            • F
              Francisco Girelli
              last edited by Sep 2, 2016, 6:42 AM

              Pessoal, obrigado pela dica e consegui configurar as portas de email, mas agora estou com outro problema não consigo liberar o skype , podem me ajudar?

              1 Reply Last reply Reply Quote 0
              • C
                charadasu
                last edited by Sep 2, 2016, 2:30 PM

                Vai na interface lan e inclui alias la pra saída acho que funciona eu fiz assim.

                1 Reply Last reply Reply Quote 0
                • F
                  Francisco Girelli
                  last edited by Sep 2, 2016, 7:13 PM

                  para desbloquear o skype segui o procedimento,
                  https://forum.pfsense.org/index.php?topic=115223.msg647163#msg647163

                  criando duas de saida da lan net, uma para 443 e outra para 80, apontando para o range de ip do skype,

                  obrigado pessoal

                  1 Reply Last reply Reply Quote 0
                  8 out of 8
                  • First post
                    8/8
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                    This community forum collects and processes your personal information.
                    consent.not_received