Office 365 y pfsense problema en una Sucursal
-
Estimados, junto con saludarles, les comento.
En mi empresa se realizo un cambio de proveedor ISP, y se aprovecho de actualizar la version de pfsense, tiene squid y squidguard no transparente.
el tema es que en la casa matriz funciona de maravillas, pero en la sucursal es imposible que se conecte outlook a office 365, cabe destactar que no se ha cambiado nada.
solo que cuando se implemento el nuevo isp, conectaron la sucursal a un rango 30.30.30.0 y este conoce la red interna del isp 172.17.200.0 que interconecta con a sucursal.y no hay caso que funcione outlook, los demás servicios funcionan sin problemas. adjunto diagrama de red para ver si me pueden dar luces un poco.Las reglas la he aplicado a la interfaz 30.30.30.1 , por que obviamente la red 192.168.33.0 esta antecedida por la red 172.16.200.
desde ya muchas gracias.
-
Que muestra el log de los equipos en la parte de firewall ?
-
Los logs no muestran nada respecto a esto, solo se ve trafico a servidores internos.. pero hacia afuera no logea nada.
-
No queda clara la topología de red. Muchos rangos y sin detalles de si hay o no VPN.
¿Qué ve la sucursal de la central? ¿Qué son otros servicios?
¿Qué ve la matriz de la sucursal?
No queda claro el enrutamiento en un sentido y otro.
Google office 365 firewall ports
https://ahandyblog.wordpress.com/cloud-technologies/firewall-ports-for-office-365/
¿Hay NAT para saltar de un rango a otro?
-
Muchas Gracias Bellera por interesarte en mi caso.
el enlace desde la sucursal hasta la casa matriz es un enlace punto a punto, los rangos 172.17 y el 30.30. me los indico el proveedor, los demas servicios son servicios internos y externos como navegacion web, SAP, etc., solo tengo problemas con los clientes de correo (smtp y pop3) en la sucursal, en la casa matriz los clientes de correo funcionan sin problemas.
-
¡De nada!
solo tengo problemas con los clientes de correo (smtp y pop3) en la sucursal
¿Y dónde está el servidor de correo? ¿En la matriz?
¿Si está en la matriz, comprobaste si se llega a ella por ping y/o traceroute?
Todo parece en tema de enrutamiento.
-
El servidor de correo es el de office365…
Aca dejo los datos de los servidores, trate de pegarlos pero se me desarma el post
https://support.office.com/es-es/article/Configuraci%C3%B3n-de-POP-e-IMAP-en-Outlook-para-Office-365-para-empresas-7fc677eb-2491-4cbc-8153-8e7113525f6cMe tiene pensando y pensado y no puedo solucionarlo... es una estupidez, pero para la empresa es vital... :-[ :-[ :-[ :-[ :-[
Mañana posteare en enrutamiento para ver si me pueden dar luces del tema.
