LIBERAR AS PORTAS 110 E 587 DO PROVEDOR UOL NO PFSENSE
-
Bom dia pessoal estou, tentado liberar as portas para enviar e receber email, mas está dando erro, já fiz um nat usando alias com as portas 110 e 587, mas não da certo, alguem pode me ajudar?
-
Vc pode utilizar o tcpdump pra ver qual porta seu host na rede está tentando acessar na UOL.
para isso logue via ssh no seu pfsense e de um tcpdump -D, isso vai lhe mostrar suas interfaces de rede.
depois vc da um tcpdump -i sua_interface -n e observe. depois é so abrir essa porta na sua LAN.vai ficar algo do tipo:```
09:23:09.826907 IP 192.168.210.201.2210 > 192.168.210.5.22 : P 188964:189112(148)Quer dizer que o host 192.168.210.201 está acessando a porta 22 de 192.168.210.5. -
Boa tarde !
Não entendi porque fez um NAT para liberar essas portas. Qual a topologia de sua rede?
Att,
-
olá boa tarde aqui segue os prints das configurações do firewall, pois estou configurando ele numa maquina de teste antes de coloca-lo em produção o meu cenário de implementação é coloca-lo como proxy não transparente, ou seja, somente utilizara a internet os usuarios que estiverem com o proxy configurados no navegador até eu conseguir configurar bloqueando e liberando os sites tanto pelo squid quanto squidguard, baixei as blacklist, e nos testes conseguir tanto liberar como bloquear os sites, mas não estou conseguindo liberar as portas de email, pois atualmente estou usando um centOS com squid, na minha empresa.
segue os prints das configurações que fiz, por favor me ajudem
-
Você precisa criar regras na interface LAN para a saída, o retorno não precisa fazer pois o pfSense vai aceitar conexões pré-estabelecidas (stefull).
Cria uma regra com as portas 110 e 587 que vai funcionar e retire esse NAT.
Vai precisar também regras para as demais portas/serviços, como DNS, FTP, etc… -
Pessoal, obrigado pela dica e consegui configurar as portas de email, mas agora estou com outro problema não consigo liberar o skype , podem me ajudar?
-
Vai na interface lan e inclui alias la pra saída acho que funciona eu fiz assim.
-
para desbloquear o skype segui o procedimento,
https://forum.pfsense.org/index.php?topic=115223.msg647163#msg647163criando duas de saida da lan net, uma para 443 e outra para 80, apontando para o range de ip do skype,
obrigado pessoal