Pfsense Squid bloquea outlook puertos 995 587



  • Buenas tardes soy nuevo en SQUID PFSense (antes tenia ISAserver);
    1.- Instale el PFSENSE, Ips estaticas para RED Interna y Externa
    2.- Instale el paquete SQUID y SWUID GUARD
    3.- Configure los browsers de clientes y navegan bien
    4.- Verifique la politica firewall - rules y observo poloiticas por defecto PASS todo...
    5.- OUTLOOK no trabaja...alguna sugerencia? tengo configurado en mi outlook SMTPS y POP3S 995 y 587, pero pfsense trae x defecto 25 y 110...no consigo por donde cambiarlos (Como lo hacia con ISASERVER) ni tampoco veo q politica pueda modificar...si justamente x defecto dice todo ante todo

    Gracias



  • Squid solo filtra puertos 80 y 433, NO puertos pop smtp o imap. tienes permitidio esos puertos?



  • Buen dia, como soy nuevo,
    1.- Inicialmente instale PFSENSE (No tenia ningun apuntando a mi nuevo PFSENSE),
    2.- Instale el SQUID y luego si configure (IP Pfsense como gateway y DNS) una PC, navego normal por todas las paginas....(Aun no habia revisado OUTLOOK en esa PC)
    3.- Luego SOLO actualice PFSENSE a la ultima version mas nueva...y empezaron los problemas...ya no navegaba...revice OUTLOOK y daba errores...de alli active este tema en el foro....
    4.- Tome la desicion de hacerle RESET FACTORY, configure solamente la IP Interna y externa (Ni siquiera ejecute el WIZARD)...y el unico OUTLOOK empezo a enviar todos los emails sin problemas...y para poder navegar puntualmente en algunas paginas, ingreso al navegador y hago la excepcion de no aplicar proxy a dichas paginas....SON 50 PC....pero por el momento solo las mas urgentes

    5.- ACTUALMENTE no he hecho mas configuraciones por miedo a que se caiga algo del OUTLOOOK (herramienta importante en nuestra area)

    6.- Que me recomendaria como paso a paso...(Algun manual...o video que me pueda guiar mejor..???.)

    Gracias por la respuesta



  • Esta demas indicar que debo bloquear y permitir, muuuuchasss paginas...pero ire poco a poco...



  • @jvelazcolidotelsc ahh ok, ahora si es mas claro, bueno para empezar puedes hacer un diagrama de como es tu red para ser mas claro y de puedo indicar lo que yo haria en tu caso



  • Gracias nuevamente por respuesta...
    1.- Esta claro q mi red en 100% NO tendra acceso a redes sociales (Instagram, facebook, twitter, etc)

    2.- De mis 50 PC, maximo 5 tendran acceso total a internet

    3.- Dentro departamentos, tendre diferencias, es decir, algunas PC tendran acceso a bancos y paginas gubernamentales y otras solo a una de las 2 listas...otras son paginas de clientes (PEPSICOLA, COCACOLA, etc para descargar retensiones de impuestos...)

    4.- YO deberia trabajar (Bloqueando y permitiendo) con listados de paginas...ya que algunos pueden ver y otros no...

    5.- En algunas PC debo permitir solo HTTPS gmail...por razones de trabajar con google drive, pero son puerta abiertas q se dejan para usar gmail correo...pero sera algo puntual

    Es muy basica la configuración