PROXY AUTENTICADO - IMAGENS NOS E-MAILS DO OUTLOOK NÃO APARECEM
-
Nesse caso onde você colocou toda sua rede, ali ta dizendo que tudo que for daquela faixa sua rede/24 não irá passar pelo o proxy e como você tem algumas rules de liberação e block, pode ta acontecendo algum conflito de regras. Mande um print de sua ACL.
-
Nesse caso onde você colocou toda sua rede, ali ta dizendo que tudo que for daquela faixa sua rede/24 não irá passar pelo o proxy e como você tem algumas rules de liberação e block, pode ta acontecendo algum conflito de regras. Mande um print de sua ACL.
Danilo,
Segue o print da ACL.
![ACL_SEm Subnets1.png](/public/imported_attachments/1/ACL_SEm Subnets1.png)
![ACL_SEm Subnets1.png_thumb](/public/imported_attachments/1/ACL_SEm Subnets1.png_thumb)
![ACL_Sem Subnets2.png](/public/imported_attachments/1/ACL_Sem Subnets2.png)
![ACL_Sem Subnets2.png_thumb](/public/imported_attachments/1/ACL_Sem Subnets2.png_thumb)
![ACL_Sem Subnets3.png](/public/imported_attachments/1/ACL_Sem Subnets3.png)
![ACL_Sem Subnets3.png_thumb](/public/imported_attachments/1/ACL_Sem Subnets3.png_thumb) -
Nesse caso onde você colocou toda sua rede, ali ta dizendo que tudo que for daquela faixa sua rede/24 não irá passar pelo o proxy e como você tem algumas rules de liberação e block, pode ta acontecendo algum conflito de regras. Mande um print de sua ACL.
Danilo,
Faltou 1 que era a anterior a remoção da subnet da ACL.
Segue…..
-
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios. -
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios.Sim… Entendo sim.....
No caso o melhor seria eu liberar esse sites (BRADESCO, GOOGLE ENTRE OUTROS) por uma Target Categories?
No Netflix eu coloquei no Black List pois não consegui bloquea-lo pelas regras. Como foi solicitado para bloquear coloquei nas black list para não abrir em nenhuma maquina. Não sei se fiz corretamente mas montei dessa forma. -
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios.Sim… Entendo sim.....
No caso o melhor seria eu liberar esse sites (BRADESCO, GOOGLE ENTRE OUTROS) por uma Target Categories?
No Netflix eu coloquei no Black List pois não consegui bloquea-lo pelas regras. Como foi solicitado para bloquear coloquei nas black list para não abrir em nenhuma maquina. Não sei se fiz corretamente mas montei dessa forma.O certo seria bloqueia por ranger de IP, pois tu o aplicativo da netflix possa chegar a roda dentro da tua rede.
Sobre a liberação dos sites bradesco etc, a porta 80 e 443 está liberada?
-
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios.Danilo,
Apenas uma dúvida. Isso pode estar relacionado a autenticação?
Quando o colaborador abre o navegador, pede um usuário e senha. No caso toda vez que abre o navegador.
Será que essa questão de autenticar pode estar interferindo no Outlook? -
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios.Danilo,
Apenas uma dúvida. Isso pode estar relacionado a autenticação?
Quando o colaborador abre o navegador, pede um usuário e senha. No caso toda vez que abre o navegador.
Será que essa questão de autenticar pode estar interferindo no Outlook?Sim. Talvez as imagens estejam sendo bloqueadas por virtude de restrição de acesso.
-
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios.Sim… Entendo sim.....
No caso o melhor seria eu liberar esse sites (BRADESCO, GOOGLE ENTRE OUTROS) por uma Target Categories?
No Netflix eu coloquei no Black List pois não consegui bloquea-lo pelas regras. Como foi solicitado para bloquear coloquei nas black list para não abrir em nenhuma maquina. Não sei se fiz corretamente mas montei dessa forma.O certo seria bloqueia por ranger de IP, pois tu o aplicativo da netflix possa chegar a roda dentro da tua rede.
Sobre a liberação dos sites bradesco etc, a porta 80 e 443 está liberada?
Sim… No caso para todas as maquinas que tem acesso a Internet. Porém são regras separadas.
Segue em anexo.
-
Se já está liberada, você não precisa coloca o site da google em sua ACL.
-
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios.Danilo,
Apenas uma dúvida. Isso pode estar relacionado a autenticação?
Quando o colaborador abre o navegador, pede um usuário e senha. No caso toda vez que abre o navegador.
Será que essa questão de autenticar pode estar interferindo no Outlook?Sim. Talvez as imagens estejam sendo bloqueadas por virtude de restrição de acesso.
Danilo,
Nesse caso, como deveria proceder? Minha autenticação é feita pelo próprio pfsense. não é pfsense + AD.
-
como é feita a configuração dos e-mails? Se existir algum domínio, crie uma regra liberando o domínio de e-mail.
-
como é feita a configuração dos e-mails? Se existir algum domínio, crie uma regra liberando o domínio de e-mail.
Danilo,
No caso nosso Servidor é externo. Fiz as liberação do IMAP, POP e SMTP diretamente para os IPS responsáveis pelo comunicação do IMAP, POP, SMTP.
A maioria das maquinas utiliza IMAP e por enquanto tenho apenas o os IPS do Servidor de E-mail Liberado.
Não criei nenhuma regra que libera-se o domínio até o momento. -
Uso aqui na empresa proxy autenticado também.
Um conselho, nas maquinas que usa proxy, configure o proxy no Internet Explorer.
Por que percebi que alguns programas eles buscam a configuração que está setado no IE. 'pode ser que resolva seu problema' -
Uso aqui na empresa proxy autenticado também.
Um conselho, nas maquinas que usa proxy, configure o proxy no Internet Explorer.
Por que percebi que alguns programas eles buscam a configuração que está setado no IE. 'pode ser que resolva seu problema'Andre
No caso, fiz isso mesmo.
Percebi que não são todas as maquinas. E geralmente são e-mails de inscrição do RH e treinamentos.
Eu fiz até uma GPO para subir automaticamente o Proxy e conferi em cada maquina. Todas subiram no IE. -
Pessoal,
Fiz todas as modificações conforme orientação de todos.
Ainda preciso validar se o problema irá continuar.Tendo o resultado, eu posto aqui.
Por enquanto obrigado
-
Pessoal,
Pelo que percebi, o problema está relacionado com a autenticação do Proxy para o Outlook.
No logs em tempo real, mostra que está apresentado o erro 407 que seria autenticação de proxy.Como eu poderia arrumar essa questão?
-
Pessoal,
Pelo que percebi, o problema está relacionado com a autenticação do Proxy para o Outlook.
No logs em tempo real, mostra que está apresentado o erro 407 que seria autenticação de proxy.Como eu poderia arrumar essa questão?
Post o print dos logs.
-
Pessoal,
Pelo que percebi, o problema está relacionado com a autenticação do Proxy para o Outlook.
No logs em tempo real, mostra que está apresentado o erro 407 que seria autenticação de proxy.Como eu poderia arrumar essa questão?
Post o print dos logs.
Bom Dia, Danilo!
Depois de verificar diversas vezes os logs, creio que seja esse o correspondente ao meu office.
-
Pessoal,
Pelo que percebi, o problema está relacionado com a autenticação do Proxy para o Outlook.
No logs em tempo real, mostra que está apresentado o erro 407 que seria autenticação de proxy.Como eu poderia arrumar essa questão?
Post o print dos logs.
Bom Dia, Danilo!
Depois de verificar diversas vezes os logs, creio que seja esse o correspondente ao meu office.
Pelo Log o Squid está bloqueando o dominio microsoft.com
Veja em seu squid se realmente existe o bloqueio.