Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy

    Scheduled Pinned Locked Moved Portuguese
    20 Posts 6 Posters 5.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      veniciopika
      last edited by

      Prezados Bom Dia

      Gostaria de uma ajuda de voces, tenho um firewall com pfsense instalado, squid+squid guard configurado e proxy autenticado no ad, mas estou con o seguinte problema quando eu coloco o pfsense como gatway padrão da minha maquina meu outlook não funciona gostaria de saber se tenho que criar uma regra para que seja liberado o outlook.

      Outra coiza tem como eu configurar para que na minha rede o outlook não passe pelo proxy?

      Gostaria de saber também se tem como eu liberar algumas maquinas sem passarem pelo proxy, tipo assim meus diretores navegarem sem precisar se autenticar e também ter acesso a tudo sem restrição?

      1 Reply Last reply Reply Quote 0
      • V
        veniciopika
        last edited by

        Prezados dei uma pesquisada na net e criei essas duas regras liberando as portas smtp e pop3 que o outlook usa gostaria de saber se está correta?

        Print01.png
        Print01.png_thumb

        1 Reply Last reply Reply Quote 0
        • M
          mkoseki
          last edited by

          Veio…

          Pela minha experiêcia com o pfSense, notei que tudo que não for porta 80 ele passa direto no Proxy do pfSense e vai direto pelo Firewall tentando sair pra WAN!
          A não ser claro que vc configure o proxy no seu Oulook como se faz com o navegador!

          Espero ter ajudado!

          1 Reply Last reply Reply Quote 0
          • A
            adolfo_rodrigues
            last edited by

            Venicio,

            Seria interessante saber qual porta seu provedor utiliza, o Gmail, por exemplo, utiliza-se das portas de POP 995 e SMTP 465 ou 587, conforme pode ser visto em http://support.google.com/mail/bin/answer.py?hl=pt&answer=13287.

            Por padrão, a grande maioria dos SPAMMERS (coisas que se instalam na sua máquina para enviar emails de propaganda), utiliza-se da porta 25 e, como padrão de segunraça nos dias de hoje, essa porta deve ser bloqueada na rede inteira. Segue referência http://www.antispam.br/admin/porta25/

            Salvo casos em que vc sabe realmente que é necessário ser utilizado a porta 25, e, nesses casos, deve-se criar uma regra de saída (antes da regra de bloqueio da porta 25) para liberação daquela máquina em específico, e NUNCA da rede inteira, como está a regra que vc criou.

            Espero ter ajudado. Abraço.

            1 Reply Last reply Reply Quote 0
            • V
              veniciopika
              last edited by

              @adolfo_rodrigues:

              Venicio,

              Seria interessante saber qual porta seu provedor utiliza, o Gmail, por exemplo, utiliza-se das portas de POP 995 e SMTP 465 ou 587, conforme pode ser visto em http://support.google.com/mail/bin/answer.py?hl=pt&answer=13287.

              Por padrão, a grande maioria dos SPAMMERS (coisas que se instalam na sua máquina para enviar emails de propaganda), utiliza-se da porta 25 e, como padrão de segunraça nos dias de hoje, essa porta deve ser bloqueada na rede inteira. Segue referência http://www.antispam.br/admin/porta25/

              Salvo casos em que vc sabe realmente que é necessário ser utilizado a porta 25, e, nesses casos, deve-se criar uma regra de saída (antes da regra de bloqueio da porta 25) para liberação daquela máquina em específico, e NUNCA da rede inteira, como está a regra que vc criou.

              Espero ter ajudado. Abraço.

              Mas todos na minha rede usam o outlook

              1 Reply Last reply Reply Quote 0
              • B
                brunoguidone
                last edited by

                Mas todos na minha rede usam o outlook

                Bom dia Venicio.
                As regras estão corretas, porém está liberando o uso de qualquer servidor de email pelas portas do outlook. Aqui na empresa eu uso essa regra, porém em destino eu especifico o IP do meu servidor de email para não liberar coisas sem necessidade.

                O Squid faz filtro na porta 80.
                Quanto ao IP dos diretores, você pode usar a opção no squid (Services>Proxy Server>Access Control) e colocar no campo "Unrestricted IPs" o IP deles que o acesso será liberado. (Ideal definir uma reserva no DHCP com o MAC do equipamento deles ou coloque fixo na estação).

                Abraço,
                Bruno

                1 Reply Last reply Reply Quote 0
                • V
                  veniciopika
                  last edited by

                  @adolfo_rodrigues:

                  Venicio,

                  Seria interessante saber qual porta seu provedor utiliza, o Gmail, por exemplo, utiliza-se das portas de POP 995 e SMTP 465 ou 587, conforme pode ser visto em http://support.google.com/mail/bin/answer.py?hl=pt&answer=13287.

                  Por padrão, a grande maioria dos SPAMMERS (coisas que se instalam na sua máquina para enviar emails de propaganda), utiliza-se da porta 25 e, como padrão de segunraça nos dias de hoje, essa porta deve ser bloqueada na rede inteira. Segue referência http://www.antispam.br/admin/porta25/

                  Salvo casos em que vc sabe realmente que é necessário ser utilizado a porta 25, e, nesses casos, deve-se criar uma regra de saída (antes da regra de bloqueio da porta 25) para liberação daquela máquina em específico, e NUNCA da rede inteira, como está a regra que vc criou.

                  Espero ter ajudado. Abraço.

                  Prezados

                  Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?

                  Print01.png
                  Print01.png_thumb

                  1 Reply Last reply Reply Quote 0
                  • A
                    adolfo_rodrigues
                    last edited by

                    @veniciopika:

                    Prezados
                    Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?

                    Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.

                    Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.

                    Abraço.

                    1 Reply Last reply Reply Quote 0
                    • V
                      veniciopika
                      last edited by

                      @adolfo_rodrigues:

                      @veniciopika:

                      Prezados
                      Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?

                      Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.

                      Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.

                      Abraço.

                      Usamos o gmail para envio e recebimento de email ten alguns que usam o hotmail,yahoo etc
                      tenho que criar mais alguma regra de liberação?

                      Segue minhas regras

                      1 Reply Last reply Reply Quote 0
                      • A
                        adolfo_rodrigues
                        last edited by

                        @veniciopika:

                        @adolfo_rodrigues:

                        @veniciopika:

                        Prezados
                        Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?

                        Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.

                        Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.

                        Abraço.

                        Usamos o gmail para envio e recebimento de email ten alguns que usam o hotmail,yahoo etc

                        Aí cara, vc vai ter que olhar cada coisa separada. O yahoo tem uma porta, o hotmail outra, às vezes é padrao, às vezes n. Tem que dar uma pesquisada no google pra descobrir.

                        Abraço

                        1 Reply Last reply Reply Quote 0
                        • V
                          veniciopika
                          last edited by

                          @adolfo_rodrigues:

                          @veniciopika:

                          @adolfo_rodrigues:

                          @veniciopika:

                          Prezados
                          Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?

                          Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.

                          Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.

                          Abraço.

                          Usamos o gmail para envio e recebimento de email ten alguns que usam o hotmail,yahoo etc

                          Aí cara, vc vai ter que olhar cada coisa separada. O yahoo tem uma porta, o hotmail outra, às vezes é padrao, às vezes n. Tem que dar uma pesquisada no google pra descobrir.

                          Abraço

                          Sim waleu pela dica, pesquisei no google e pelo que esta informando o hotmail e yahoo usam as mesmas portas do gmail, em relação as regras eu não tenho que criar alguma regra em wan tendo em vista que o uso o gmail para envio e recebimento

                          1 Reply Last reply Reply Quote 0
                          • A
                            adolfo_rodrigues
                            last edited by

                            @veniciopika:

                            Sim waleu pela dica, pesquisei no google e pelo que esta informando o hotmail e yahoo usam as mesmas portas do gmail, em relação as regras eu não tenho que criar alguma regra em wan tendo em vista que o uso o gmail para envio e recebimento

                            Cara, não necessariamente. Se vc quer sair pela sua rede, a regra a ser criada é na LAN, se vc quer chegar (externamente) vc cria na WAN. Basicamente é isso.

                            Abraço

                            1 Reply Last reply Reply Quote 0
                            • V
                              veniciopika
                              last edited by

                              @adolfo_rodrigues:

                              @veniciopika:

                              Sim waleu pela dica, pesquisei no google e pelo que esta informando o hotmail e yahoo usam as mesmas portas do gmail, em relação as regras eu não tenho que criar alguma regra em wan tendo em vista que o uso o gmail para envio e recebimento

                              Cara, não necessariamente. Se vc quer sair pela sua rede, a regra a ser criada é na LAN, se vc quer chegar (externamente) vc cria na WAN. Basicamente é isso.

                              Abraço

                              Prezados

                              Gostaria de saber se tenho que configurar o outlook para acesso ao proxy?

                              1 Reply Last reply Reply Quote 0
                              • A
                                adolfo_rodrigues
                                last edited by

                                Cara, ai já fugiu da minha sapiencia. Numa pesquisadazinha básica no google, encontrei esses resultados:

                                1 - Código, na mão, de squid para funcionar outlook com proxy: http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/cnc.edison.squid.liberar.email.html Fonte: http://www.hardware.com.br/comunidade/servidor-acessar/135377/

                                2 - Forum do baboo que fala muita coisa sobre isso, e cita programas: http://www.babooforum.com.br/forum/index.php?/topic/16901-outlook-com-proxy/

                                3 - Programa, pago, que faz esse suporte: http://www.youngzsoft.net/ccproxy/client-gmail.html

                                Espero ter ajudado :P

                                1 Reply Last reply Reply Quote 0
                                • V
                                  veniciopika
                                  last edited by

                                  @adolfo_rodrigues:

                                  Cara, ai já fugiu da minha sapiencia. Numa pesquisadazinha básica no google, encontrei esses resultados:

                                  1 - Código, na mão, de squid para funcionar outlook com proxy: http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/cnc.edison.squid.liberar.email.html Fonte: http://www.hardware.com.br/comunidade/servidor-acessar/135377/

                                  2 - Forum do baboo que fala muita coisa sobre isso, e cita programas: http://www.babooforum.com.br/forum/index.php?/topic/16901-outlook-com-proxy/

                                  3 - Programa, pago, que faz esse suporte: http://www.youngzsoft.net/ccproxy/client-gmail.html

                                  Espero ter ajudado :P

                                  Prezados Não esou conseguindo apenas com o hotmail o gmail esta funcionando em anexo minhas regras gostaria de saber se está correta?

                                  Print01.jpg
                                  Print01.jpg_thumb

                                  1 Reply Last reply Reply Quote 0
                                  • J
                                    johnnybe
                                    last edited by

                                    veniciopika,

                                    Eu faria uma bela revisão das suas regras e criaria aliases para ficar mais claro e organizado.
                                    Entre outras, duplicidade de porta: a 465
                                    Logo depois você abre a porta 80 e em seguida libera acesso generalizado aos protocolos TCP/UDP, uma regra que você deu o nome de Gtalk que está liberando tudo, bem ali no meio da sua imagem postada.

                                    Não entendi o que você pretende.

                                    you would not believe the view up here

                                    1 Reply Last reply Reply Quote 0
                                    • V
                                      veniciopika
                                      last edited by

                                      @johnnybe:

                                      veniciopika,

                                      Eu faria uma bela revisão das suas regras e criaria aliases para ficar mais claro e organizado.
                                      Entre outras, duplicidade de porta: a 465
                                      Logo depois você abre a porta 80 e em seguida libera acesso generalizado aos protocolos TCP/UDP, uma regra que você deu o nome de Gtalk que está liberando tudo, bem ali no meio da sua imagem postada.

                                      Não entendi o que você pretende.

                                      Pretendo liberar os acessos aos emails como gmail e hotmail no outlook. o gmail funcioiu mas o hotmail não o que vc me aconselha a fazer segue minha regras corrigidas

                                      Print01.jpg
                                      Print01.jpg_thumb

                                      1 Reply Last reply Reply Quote 0
                                      • J
                                        johnnybe
                                        last edited by

                                        Pelo que vi está do mesmo jeito. Será que você não errou o upload da imagem?

                                        Por que você não cria Aliases usando as portas que são usadas pelos e-mails? Se você fizer isto, basta uma regra na LAN, o que vai facilitar muito sua vida.

                                        you would not believe the view up here

                                        1 Reply Last reply Reply Quote 0
                                        • V
                                          veniciopika
                                          last edited by

                                          @johnnybe:

                                          Pelo que vi está do mesmo jeito. Será que você não errou o upload da imagem?

                                          Por que você não cria Aliases usando as portas que são usadas pelos e-mails? Se você fizer isto, basta uma regra na LAN, o que vai facilitar muito sua vida.

                                          Entao minhas regras estão assim

                                          mas o hotmail não esta funcionando, teriam como vcs me darem uma ajuda, pois estou tentando liberar esse hotmail desde sexta e não tou conseguindo.

                                          Print01.png
                                          Print01.png_thumb

                                          1 Reply Last reply Reply Quote 0
                                          • marcellocM
                                            marcelloc
                                            last edited by

                                            venicio,

                                            Se estas regras estão na interface correta(LAN), você já liberou acesso total e irrestrito a internet como o johnnybe já havia lhe dito.
                                            Olha os logs do proxy para ver o que está acontecendo de errado.

                                            att,
                                            Marcello Coutinho

                                            Treinamentos de Elite: http://sys-squad.com

                                            Help a community developer! ;D

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.