[RESOLVIDO] [PFSense 2.4.1] PFSense bloqueando endereços de sites com portas



  • Boa tarde pessoal,

    Peguei um sistema PFSense já instalado aqui na empresa.
    Utilizamos algumas regras de acesso de sites, que são delimitadas via usuário e senha do Active Directory.
    Estou tendo a seguinte dificuldade:

    Através dos login que tem acesso limitado ou semi-limitado via proxy (proxy transparente), não consigo acesso a sites que redirecionem a portas específicas. Exemplo:

    apamisurubim.org.br/webmail, esse site redireciona para o: apamisurubim.org.br:2096

    Tem outro, que é o da companhia de águas de Pernambuco, quando entramos em servicos.compesa.com.br e nele, pedimos a segunda via de conta, ele redireciona para o seguinte site:

    lojavirtual.compesa.com.br:8443

    Com isso, o proxy acaba bloqueando o acesso desse site.
    Já tentei abrir estas portas no PFSense, de acordo com alguns tópicos que já vi pela internet, mas não adianta, ele continua bloqueando. Nos usuários que tem acesso liberado, estes sites funcionam normalmente.

    Vocês podem me dar alguma dica de como posso resolver esta problemática?

    Grato,

    Witor Moraes.



  • Se tem Squid terá que cadastras essas portas em ACLs, Safe Ports



  • Boa tarde,

    Parece que estas portas não estão permitidas em seu Servidor de proxy.

    Faça o seguinte:

    Acesse Services -> Squid Proxy Server ->  ACLs

    No final da pagina em ACL SSLPorts adicione as duas portas separadas por espaço, salve e tente acessar novamente.



  • @Tomas:

    Se tem Squid terá que cadastras essas portas em ACLs, Safe Ports

    Eu já tinha colocado essas portas neste campo, mas não funcionou.
    Mesmo assim, obrigado!

    @jeferson.junior:

    Boa tarde,

    Parece que estas portas não estão permitidas em seu Servidor de proxy.

    Faça o seguinte:

    Acesse Services -> Squid Proxy Server ->  ACLs

    No final da pagina em ACL SSLPorts adicione as duas portas separadas por espaço, salve e tente acessar novamente.

    Funcionou amigo! Realmente, ambos os sites que mostrei são sites de conexão SSL.
    Muito obrigado pelo apoio!


Log in to reply