Proxy



  • Prezados Bom Dia

    Gostaria de uma ajuda de voces, tenho um firewall com pfsense instalado, squid+squid guard configurado e proxy autenticado no ad, mas estou con o seguinte problema quando eu coloco o pfsense como gatway padrão da minha maquina meu outlook não funciona gostaria de saber se tenho que criar uma regra para que seja liberado o outlook.

    Outra coiza tem como eu configurar para que na minha rede o outlook não passe pelo proxy?

    Gostaria de saber também se tem como eu liberar algumas maquinas sem passarem pelo proxy, tipo assim meus diretores navegarem sem precisar se autenticar e também ter acesso a tudo sem restrição?



  • Prezados dei uma pesquisada na net e criei essas duas regras liberando as portas smtp e pop3 que o outlook usa gostaria de saber se está correta?




  • Veio…

    Pela minha experiêcia com o pfSense, notei que tudo que não for porta 80 ele passa direto no Proxy do pfSense e vai direto pelo Firewall tentando sair pra WAN!
    A não ser claro que vc configure o proxy no seu Oulook como se faz com o navegador!

    Espero ter ajudado!



  • Venicio,

    Seria interessante saber qual porta seu provedor utiliza, o Gmail, por exemplo, utiliza-se das portas de POP 995 e SMTP 465 ou 587, conforme pode ser visto em http://support.google.com/mail/bin/answer.py?hl=pt&answer=13287.

    Por padrão, a grande maioria dos SPAMMERS (coisas que se instalam na sua máquina para enviar emails de propaganda), utiliza-se da porta 25 e, como padrão de segunraça nos dias de hoje, essa porta deve ser bloqueada na rede inteira. Segue referência http://www.antispam.br/admin/porta25/

    Salvo casos em que vc sabe realmente que é necessário ser utilizado a porta 25, e, nesses casos, deve-se criar uma regra de saída (antes da regra de bloqueio da porta 25) para liberação daquela máquina em específico, e NUNCA da rede inteira, como está a regra que vc criou.

    Espero ter ajudado. Abraço.



  • @adolfo_rodrigues:

    Venicio,

    Seria interessante saber qual porta seu provedor utiliza, o Gmail, por exemplo, utiliza-se das portas de POP 995 e SMTP 465 ou 587, conforme pode ser visto em http://support.google.com/mail/bin/answer.py?hl=pt&answer=13287.

    Por padrão, a grande maioria dos SPAMMERS (coisas que se instalam na sua máquina para enviar emails de propaganda), utiliza-se da porta 25 e, como padrão de segunraça nos dias de hoje, essa porta deve ser bloqueada na rede inteira. Segue referência http://www.antispam.br/admin/porta25/

    Salvo casos em que vc sabe realmente que é necessário ser utilizado a porta 25, e, nesses casos, deve-se criar uma regra de saída (antes da regra de bloqueio da porta 25) para liberação daquela máquina em específico, e NUNCA da rede inteira, como está a regra que vc criou.

    Espero ter ajudado. Abraço.

    Mas todos na minha rede usam o outlook



  • Mas todos na minha rede usam o outlook

    Bom dia Venicio.
    As regras estão corretas, porém está liberando o uso de qualquer servidor de email pelas portas do outlook. Aqui na empresa eu uso essa regra, porém em destino eu especifico o IP do meu servidor de email para não liberar coisas sem necessidade.

    O Squid faz filtro na porta 80.
    Quanto ao IP dos diretores, você pode usar a opção no squid (Services>Proxy Server>Access Control) e colocar no campo "Unrestricted IPs" o IP deles que o acesso será liberado. (Ideal definir uma reserva no DHCP com o MAC do equipamento deles ou coloque fixo na estação).

    Abraço,
    Bruno



  • @adolfo_rodrigues:

    Venicio,

    Seria interessante saber qual porta seu provedor utiliza, o Gmail, por exemplo, utiliza-se das portas de POP 995 e SMTP 465 ou 587, conforme pode ser visto em http://support.google.com/mail/bin/answer.py?hl=pt&answer=13287.

    Por padrão, a grande maioria dos SPAMMERS (coisas que se instalam na sua máquina para enviar emails de propaganda), utiliza-se da porta 25 e, como padrão de segunraça nos dias de hoje, essa porta deve ser bloqueada na rede inteira. Segue referência http://www.antispam.br/admin/porta25/

    Salvo casos em que vc sabe realmente que é necessário ser utilizado a porta 25, e, nesses casos, deve-se criar uma regra de saída (antes da regra de bloqueio da porta 25) para liberação daquela máquina em específico, e NUNCA da rede inteira, como está a regra que vc criou.

    Espero ter ajudado. Abraço.

    Prezados

    Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?




  • @veniciopika:

    Prezados
    Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?

    Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.

    Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.

    Abraço.



  • @adolfo_rodrigues:

    @veniciopika:

    Prezados
    Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?

    Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.

    Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.

    Abraço.

    Usamos o gmail para envio e recebimento de email ten alguns que usam o hotmail,yahoo etc
    tenho que criar mais alguma regra de liberação?

    Segue minhas regras



  • @veniciopika:

    @adolfo_rodrigues:

    @veniciopika:

    Prezados
    Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?

    Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.

    Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.

    Abraço.

    Usamos o gmail para envio e recebimento de email ten alguns que usam o hotmail,yahoo etc

    Aí cara, vc vai ter que olhar cada coisa separada. O yahoo tem uma porta, o hotmail outra, às vezes é padrao, às vezes n. Tem que dar uma pesquisada no google pra descobrir.

    Abraço



  • @adolfo_rodrigues:

    @veniciopika:

    @adolfo_rodrigues:

    @veniciopika:

    Prezados
    Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?

    Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.

    Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.

    Abraço.

    Usamos o gmail para envio e recebimento de email ten alguns que usam o hotmail,yahoo etc

    Aí cara, vc vai ter que olhar cada coisa separada. O yahoo tem uma porta, o hotmail outra, às vezes é padrao, às vezes n. Tem que dar uma pesquisada no google pra descobrir.

    Abraço

    Sim waleu pela dica, pesquisei no google e pelo que esta informando o hotmail e yahoo usam as mesmas portas do gmail, em relação as regras eu não tenho que criar alguma regra em wan tendo em vista que o uso o gmail para envio e recebimento



  • @veniciopika:

    Sim waleu pela dica, pesquisei no google e pelo que esta informando o hotmail e yahoo usam as mesmas portas do gmail, em relação as regras eu não tenho que criar alguma regra em wan tendo em vista que o uso o gmail para envio e recebimento

    Cara, não necessariamente. Se vc quer sair pela sua rede, a regra a ser criada é na LAN, se vc quer chegar (externamente) vc cria na WAN. Basicamente é isso.

    Abraço



  • @adolfo_rodrigues:

    @veniciopika:

    Sim waleu pela dica, pesquisei no google e pelo que esta informando o hotmail e yahoo usam as mesmas portas do gmail, em relação as regras eu não tenho que criar alguma regra em wan tendo em vista que o uso o gmail para envio e recebimento

    Cara, não necessariamente. Se vc quer sair pela sua rede, a regra a ser criada é na LAN, se vc quer chegar (externamente) vc cria na WAN. Basicamente é isso.

    Abraço

    Prezados

    Gostaria de saber se tenho que configurar o outlook para acesso ao proxy?



  • Cara, ai já fugiu da minha sapiencia. Numa pesquisadazinha básica no google, encontrei esses resultados:

    1 - Código, na mão, de squid para funcionar outlook com proxy: http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/cnc.edison.squid.liberar.email.html Fonte: http://www.hardware.com.br/comunidade/servidor-acessar/135377/

    2 - Forum do baboo que fala muita coisa sobre isso, e cita programas: http://www.babooforum.com.br/forum/index.php?/topic/16901-outlook-com-proxy/

    3 - Programa, pago, que faz esse suporte: http://www.youngzsoft.net/ccproxy/client-gmail.html

    Espero ter ajudado :P



  • @adolfo_rodrigues:

    Cara, ai já fugiu da minha sapiencia. Numa pesquisadazinha básica no google, encontrei esses resultados:

    1 - Código, na mão, de squid para funcionar outlook com proxy: http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/cnc.edison.squid.liberar.email.html Fonte: http://www.hardware.com.br/comunidade/servidor-acessar/135377/

    2 - Forum do baboo que fala muita coisa sobre isso, e cita programas: http://www.babooforum.com.br/forum/index.php?/topic/16901-outlook-com-proxy/

    3 - Programa, pago, que faz esse suporte: http://www.youngzsoft.net/ccproxy/client-gmail.html

    Espero ter ajudado :P

    Prezados Não esou conseguindo apenas com o hotmail o gmail esta funcionando em anexo minhas regras gostaria de saber se está correta?




  • veniciopika,

    Eu faria uma bela revisão das suas regras e criaria aliases para ficar mais claro e organizado.
    Entre outras, duplicidade de porta: a 465
    Logo depois você abre a porta 80 e em seguida libera acesso generalizado aos protocolos TCP/UDP, uma regra que você deu o nome de Gtalk que está liberando tudo, bem ali no meio da sua imagem postada.

    Não entendi o que você pretende.



  • @johnnybe:

    veniciopika,

    Eu faria uma bela revisão das suas regras e criaria aliases para ficar mais claro e organizado.
    Entre outras, duplicidade de porta: a 465
    Logo depois você abre a porta 80 e em seguida libera acesso generalizado aos protocolos TCP/UDP, uma regra que você deu o nome de Gtalk que está liberando tudo, bem ali no meio da sua imagem postada.

    Não entendi o que você pretende.

    Pretendo liberar os acessos aos emails como gmail e hotmail no outlook. o gmail funcioiu mas o hotmail não o que vc me aconselha a fazer segue minha regras corrigidas




  • Pelo que vi está do mesmo jeito. Será que você não errou o upload da imagem?

    Por que você não cria Aliases usando as portas que são usadas pelos e-mails? Se você fizer isto, basta uma regra na LAN, o que vai facilitar muito sua vida.



  • @johnnybe:

    Pelo que vi está do mesmo jeito. Será que você não errou o upload da imagem?

    Por que você não cria Aliases usando as portas que são usadas pelos e-mails? Se você fizer isto, basta uma regra na LAN, o que vai facilitar muito sua vida.

    Entao minhas regras estão assim

    mas o hotmail não esta funcionando, teriam como vcs me darem uma ajuda, pois estou tentando liberar esse hotmail desde sexta e não tou conseguindo.




  • venicio,

    Se estas regras estão na interface correta(LAN), você já liberou acesso total e irrestrito a internet como o johnnybe já havia lhe dito.
    Olha os logs do proxy para ver o que está acontecendo de errado.

    att,
    Marcello Coutinho


Log in to reply