Proxy
-
Prezados Bom Dia
Gostaria de uma ajuda de voces, tenho um firewall com pfsense instalado, squid+squid guard configurado e proxy autenticado no ad, mas estou con o seguinte problema quando eu coloco o pfsense como gatway padrão da minha maquina meu outlook não funciona gostaria de saber se tenho que criar uma regra para que seja liberado o outlook.
Outra coiza tem como eu configurar para que na minha rede o outlook não passe pelo proxy?
Gostaria de saber também se tem como eu liberar algumas maquinas sem passarem pelo proxy, tipo assim meus diretores navegarem sem precisar se autenticar e também ter acesso a tudo sem restrição?
-
Prezados dei uma pesquisada na net e criei essas duas regras liberando as portas smtp e pop3 que o outlook usa gostaria de saber se está correta?
-
Veio…
Pela minha experiêcia com o pfSense, notei que tudo que não for porta 80 ele passa direto no Proxy do pfSense e vai direto pelo Firewall tentando sair pra WAN!
A não ser claro que vc configure o proxy no seu Oulook como se faz com o navegador!Espero ter ajudado!
-
Venicio,
Seria interessante saber qual porta seu provedor utiliza, o Gmail, por exemplo, utiliza-se das portas de POP 995 e SMTP 465 ou 587, conforme pode ser visto em http://support.google.com/mail/bin/answer.py?hl=pt&answer=13287.
Por padrão, a grande maioria dos SPAMMERS (coisas que se instalam na sua máquina para enviar emails de propaganda), utiliza-se da porta 25 e, como padrão de segunraça nos dias de hoje, essa porta deve ser bloqueada na rede inteira. Segue referência http://www.antispam.br/admin/porta25/
Salvo casos em que vc sabe realmente que é necessário ser utilizado a porta 25, e, nesses casos, deve-se criar uma regra de saída (antes da regra de bloqueio da porta 25) para liberação daquela máquina em específico, e NUNCA da rede inteira, como está a regra que vc criou.
Espero ter ajudado. Abraço.
-
Venicio,
Seria interessante saber qual porta seu provedor utiliza, o Gmail, por exemplo, utiliza-se das portas de POP 995 e SMTP 465 ou 587, conforme pode ser visto em http://support.google.com/mail/bin/answer.py?hl=pt&answer=13287.
Por padrão, a grande maioria dos SPAMMERS (coisas que se instalam na sua máquina para enviar emails de propaganda), utiliza-se da porta 25 e, como padrão de segunraça nos dias de hoje, essa porta deve ser bloqueada na rede inteira. Segue referência http://www.antispam.br/admin/porta25/
Salvo casos em que vc sabe realmente que é necessário ser utilizado a porta 25, e, nesses casos, deve-se criar uma regra de saída (antes da regra de bloqueio da porta 25) para liberação daquela máquina em específico, e NUNCA da rede inteira, como está a regra que vc criou.
Espero ter ajudado. Abraço.
Mas todos na minha rede usam o outlook
-
Mas todos na minha rede usam o outlook
Bom dia Venicio.
As regras estão corretas, porém está liberando o uso de qualquer servidor de email pelas portas do outlook. Aqui na empresa eu uso essa regra, porém em destino eu especifico o IP do meu servidor de email para não liberar coisas sem necessidade.O Squid faz filtro na porta 80.
Quanto ao IP dos diretores, você pode usar a opção no squid (Services>Proxy Server>Access Control) e colocar no campo "Unrestricted IPs" o IP deles que o acesso será liberado. (Ideal definir uma reserva no DHCP com o MAC do equipamento deles ou coloque fixo na estação).Abraço,
Bruno -
Venicio,
Seria interessante saber qual porta seu provedor utiliza, o Gmail, por exemplo, utiliza-se das portas de POP 995 e SMTP 465 ou 587, conforme pode ser visto em http://support.google.com/mail/bin/answer.py?hl=pt&answer=13287.
Por padrão, a grande maioria dos SPAMMERS (coisas que se instalam na sua máquina para enviar emails de propaganda), utiliza-se da porta 25 e, como padrão de segunraça nos dias de hoje, essa porta deve ser bloqueada na rede inteira. Segue referência http://www.antispam.br/admin/porta25/
Salvo casos em que vc sabe realmente que é necessário ser utilizado a porta 25, e, nesses casos, deve-se criar uma regra de saída (antes da regra de bloqueio da porta 25) para liberação daquela máquina em específico, e NUNCA da rede inteira, como está a regra que vc criou.
Espero ter ajudado. Abraço.
Prezados
Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?
-
Prezados
Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.
Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.
Abraço.
-
Prezados
Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.
Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.
Abraço.
Usamos o gmail para envio e recebimento de email ten alguns que usam o hotmail,yahoo etc
tenho que criar mais alguma regra de liberação?Segue minhas regras
-
Prezados
Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.
Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.
Abraço.
Usamos o gmail para envio e recebimento de email ten alguns que usam o hotmail,yahoo etc
Aí cara, vc vai ter que olhar cada coisa separada. O yahoo tem uma porta, o hotmail outra, às vezes é padrao, às vezes n. Tem que dar uma pesquisada no google pra descobrir.
Abraço
-
Prezados
Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.
Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.
Abraço.
Usamos o gmail para envio e recebimento de email ten alguns que usam o hotmail,yahoo etc
Aí cara, vc vai ter que olhar cada coisa separada. O yahoo tem uma porta, o hotmail outra, às vezes é padrao, às vezes n. Tem que dar uma pesquisada no google pra descobrir.
Abraço
Sim waleu pela dica, pesquisei no google e pelo que esta informando o hotmail e yahoo usam as mesmas portas do gmail, em relação as regras eu não tenho que criar alguma regra em wan tendo em vista que o uso o gmail para envio e recebimento
-
Sim waleu pela dica, pesquisei no google e pelo que esta informando o hotmail e yahoo usam as mesmas portas do gmail, em relação as regras eu não tenho que criar alguma regra em wan tendo em vista que o uso o gmail para envio e recebimento
Cara, não necessariamente. Se vc quer sair pela sua rede, a regra a ser criada é na LAN, se vc quer chegar (externamente) vc cria na WAN. Basicamente é isso.
Abraço
-
Sim waleu pela dica, pesquisei no google e pelo que esta informando o hotmail e yahoo usam as mesmas portas do gmail, em relação as regras eu não tenho que criar alguma regra em wan tendo em vista que o uso o gmail para envio e recebimento
Cara, não necessariamente. Se vc quer sair pela sua rede, a regra a ser criada é na LAN, se vc quer chegar (externamente) vc cria na WAN. Basicamente é isso.
Abraço
Prezados
Gostaria de saber se tenho que configurar o outlook para acesso ao proxy?
-
Cara, ai já fugiu da minha sapiencia. Numa pesquisadazinha básica no google, encontrei esses resultados:
1 - Código, na mão, de squid para funcionar outlook com proxy: http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/cnc.edison.squid.liberar.email.html Fonte: http://www.hardware.com.br/comunidade/servidor-acessar/135377/
2 - Forum do baboo que fala muita coisa sobre isso, e cita programas: http://www.babooforum.com.br/forum/index.php?/topic/16901-outlook-com-proxy/
3 - Programa, pago, que faz esse suporte: http://www.youngzsoft.net/ccproxy/client-gmail.html
Espero ter ajudado :P
-
Cara, ai já fugiu da minha sapiencia. Numa pesquisadazinha básica no google, encontrei esses resultados:
1 - Código, na mão, de squid para funcionar outlook com proxy: http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/cnc.edison.squid.liberar.email.html Fonte: http://www.hardware.com.br/comunidade/servidor-acessar/135377/
2 - Forum do baboo que fala muita coisa sobre isso, e cita programas: http://www.babooforum.com.br/forum/index.php?/topic/16901-outlook-com-proxy/
3 - Programa, pago, que faz esse suporte: http://www.youngzsoft.net/ccproxy/client-gmail.html
Espero ter ajudado :P
Prezados Não esou conseguindo apenas com o hotmail o gmail esta funcionando em anexo minhas regras gostaria de saber se está correta?
-
veniciopika,
Eu faria uma bela revisão das suas regras e criaria aliases para ficar mais claro e organizado.
Entre outras, duplicidade de porta: a 465
Logo depois você abre a porta 80 e em seguida libera acesso generalizado aos protocolos TCP/UDP, uma regra que você deu o nome de Gtalk que está liberando tudo, bem ali no meio da sua imagem postada.Não entendi o que você pretende.
-
veniciopika,
Eu faria uma bela revisão das suas regras e criaria aliases para ficar mais claro e organizado.
Entre outras, duplicidade de porta: a 465
Logo depois você abre a porta 80 e em seguida libera acesso generalizado aos protocolos TCP/UDP, uma regra que você deu o nome de Gtalk que está liberando tudo, bem ali no meio da sua imagem postada.Não entendi o que você pretende.
Pretendo liberar os acessos aos emails como gmail e hotmail no outlook. o gmail funcioiu mas o hotmail não o que vc me aconselha a fazer segue minha regras corrigidas
-
Pelo que vi está do mesmo jeito. Será que você não errou o upload da imagem?
Por que você não cria Aliases usando as portas que são usadas pelos e-mails? Se você fizer isto, basta uma regra na LAN, o que vai facilitar muito sua vida.
-
Pelo que vi está do mesmo jeito. Será que você não errou o upload da imagem?
Por que você não cria Aliases usando as portas que são usadas pelos e-mails? Se você fizer isto, basta uma regra na LAN, o que vai facilitar muito sua vida.
Entao minhas regras estão assim
mas o hotmail não esta funcionando, teriam como vcs me darem uma ajuda, pois estou tentando liberar esse hotmail desde sexta e não tou conseguindo.
-
venicio,
Se estas regras estão na interface correta(LAN), você já liberou acesso total e irrestrito a internet como o johnnybe já havia lhe dito.
Olha os logs do proxy para ver o que está acontecendo de errado.att,
Marcello Coutinho
