4. Proxy

Proxy

  • V

    Prezados Bom Dia

    Gostaria de uma ajuda de voces, tenho um firewall com pfsense instalado, squid+squid guard configurado e proxy autenticado no ad, mas estou con o seguinte problema quando eu coloco o pfsense como gatway padrão da minha maquina meu outlook não funciona gostaria de saber se tenho que criar uma regra para que seja liberado o outlook.

    Outra coiza tem como eu configurar para que na minha rede o outlook não passe pelo proxy?

    Gostaria de saber também se tem como eu liberar algumas maquinas sem passarem pelo proxy, tipo assim meus diretores navegarem sem precisar se autenticar e também ter acesso a tudo sem restrição?

    0
  • V

    Prezados dei uma pesquisada na net e criei essas duas regras liberando as portas smtp e pop3 que o outlook usa gostaria de saber se está correta?


    0
  • M

    Veio…

    Pela minha experiêcia com o pfSense, notei que tudo que não for porta 80 ele passa direto no Proxy do pfSense e vai direto pelo Firewall tentando sair pra WAN!
    A não ser claro que vc configure o proxy no seu Oulook como se faz com o navegador!

    Espero ter ajudado!

    0
  • A

    Venicio,

    Seria interessante saber qual porta seu provedor utiliza, o Gmail, por exemplo, utiliza-se das portas de POP 995 e SMTP 465 ou 587, conforme pode ser visto em http://support.google.com/mail/bin/answer.py?hl=pt&answer=13287.

    Por padrão, a grande maioria dos SPAMMERS (coisas que se instalam na sua máquina para enviar emails de propaganda), utiliza-se da porta 25 e, como padrão de segunraça nos dias de hoje, essa porta deve ser bloqueada na rede inteira. Segue referência http://www.antispam.br/admin/porta25/

    Salvo casos em que vc sabe realmente que é necessário ser utilizado a porta 25, e, nesses casos, deve-se criar uma regra de saída (antes da regra de bloqueio da porta 25) para liberação daquela máquina em específico, e NUNCA da rede inteira, como está a regra que vc criou.

    Espero ter ajudado. Abraço.

    0
  • V

    @adolfo_rodrigues:

    Venicio,

    Seria interessante saber qual porta seu provedor utiliza, o Gmail, por exemplo, utiliza-se das portas de POP 995 e SMTP 465 ou 587, conforme pode ser visto em http://support.google.com/mail/bin/answer.py?hl=pt&answer=13287.

    Por padrão, a grande maioria dos SPAMMERS (coisas que se instalam na sua máquina para enviar emails de propaganda), utiliza-se da porta 25 e, como padrão de segunraça nos dias de hoje, essa porta deve ser bloqueada na rede inteira. Segue referência http://www.antispam.br/admin/porta25/

    Salvo casos em que vc sabe realmente que é necessário ser utilizado a porta 25, e, nesses casos, deve-se criar uma regra de saída (antes da regra de bloqueio da porta 25) para liberação daquela máquina em específico, e NUNCA da rede inteira, como está a regra que vc criou.

    Espero ter ajudado. Abraço.

    Mas todos na minha rede usam o outlook

    0
  • B

    Mas todos na minha rede usam o outlook

    Bom dia Venicio.
    As regras estão corretas, porém está liberando o uso de qualquer servidor de email pelas portas do outlook. Aqui na empresa eu uso essa regra, porém em destino eu especifico o IP do meu servidor de email para não liberar coisas sem necessidade.

    O Squid faz filtro na porta 80.
    Quanto ao IP dos diretores, você pode usar a opção no squid (Services>Proxy Server>Access Control) e colocar no campo "Unrestricted IPs" o IP deles que o acesso será liberado. (Ideal definir uma reserva no DHCP com o MAC do equipamento deles ou coloque fixo na estação).

    Abraço,
    Bruno

    0
  • V

    @adolfo_rodrigues:

    Venicio,

    Seria interessante saber qual porta seu provedor utiliza, o Gmail, por exemplo, utiliza-se das portas de POP 995 e SMTP 465 ou 587, conforme pode ser visto em http://support.google.com/mail/bin/answer.py?hl=pt&answer=13287.

    Por padrão, a grande maioria dos SPAMMERS (coisas que se instalam na sua máquina para enviar emails de propaganda), utiliza-se da porta 25 e, como padrão de segunraça nos dias de hoje, essa porta deve ser bloqueada na rede inteira. Segue referência http://www.antispam.br/admin/porta25/

    Salvo casos em que vc sabe realmente que é necessário ser utilizado a porta 25, e, nesses casos, deve-se criar uma regra de saída (antes da regra de bloqueio da porta 25) para liberação daquela máquina em específico, e NUNCA da rede inteira, como está a regra que vc criou.

    Espero ter ajudado. Abraço.

    Prezados

    Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?


    0
  • A

    @veniciopika:

    Prezados
    Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?

    Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.

    Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.

    Abraço.

    0
  • V

    @adolfo_rodrigues:

    @veniciopika:

    Prezados
    Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?

    Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.

    Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.

    Abraço.

    Usamos o gmail para envio e recebimento de email ten alguns que usam o hotmail,yahoo etc
    tenho que criar mais alguma regra de liberação?

    Segue minhas regras

    0
  • A

    @veniciopika:

    @adolfo_rodrigues:

    @veniciopika:

    Prezados
    Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?

    Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.

    Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.

    Abraço.

    Usamos o gmail para envio e recebimento de email ten alguns que usam o hotmail,yahoo etc

    Aí cara, vc vai ter que olhar cada coisa separada. O yahoo tem uma porta, o hotmail outra, às vezes é padrao, às vezes n. Tem que dar uma pesquisada no google pra descobrir.

    Abraço

    0
  • V

    @adolfo_rodrigues:

    @veniciopika:

    @adolfo_rodrigues:

    @veniciopika:

    Prezados
    Corrigi minha regra e ficou assim, eu liberei pra toda a rede pois todos usam o outlook, ficou correta?

    Em teoria está correta sim. Só uma pergunta, todos da sua rede utilizam como saida o GMAIL? E a entrada? É outro servidor? Pois o gmail utiliza outra porta, como falei, a 995.

    Lembra de criar uma outra regra, abaixo de todas as outras, bloqueando tudo pela porta 25.

    Abraço.

    Usamos o gmail para envio e recebimento de email ten alguns que usam o hotmail,yahoo etc

    Aí cara, vc vai ter que olhar cada coisa separada. O yahoo tem uma porta, o hotmail outra, às vezes é padrao, às vezes n. Tem que dar uma pesquisada no google pra descobrir.

    Abraço

    Sim waleu pela dica, pesquisei no google e pelo que esta informando o hotmail e yahoo usam as mesmas portas do gmail, em relação as regras eu não tenho que criar alguma regra em wan tendo em vista que o uso o gmail para envio e recebimento

    0
  • A

    @veniciopika:

    Sim waleu pela dica, pesquisei no google e pelo que esta informando o hotmail e yahoo usam as mesmas portas do gmail, em relação as regras eu não tenho que criar alguma regra em wan tendo em vista que o uso o gmail para envio e recebimento

    Cara, não necessariamente. Se vc quer sair pela sua rede, a regra a ser criada é na LAN, se vc quer chegar (externamente) vc cria na WAN. Basicamente é isso.

    Abraço

    0
  • V

    @adolfo_rodrigues:

    @veniciopika:

    Sim waleu pela dica, pesquisei no google e pelo que esta informando o hotmail e yahoo usam as mesmas portas do gmail, em relação as regras eu não tenho que criar alguma regra em wan tendo em vista que o uso o gmail para envio e recebimento

    Cara, não necessariamente. Se vc quer sair pela sua rede, a regra a ser criada é na LAN, se vc quer chegar (externamente) vc cria na WAN. Basicamente é isso.

    Abraço

    Prezados

    Gostaria de saber se tenho que configurar o outlook para acesso ao proxy?

    0
  • A

    Cara, ai já fugiu da minha sapiencia. Numa pesquisadazinha básica no google, encontrei esses resultados:

    1 - Código, na mão, de squid para funcionar outlook com proxy: http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/cnc.edison.squid.liberar.email.html Fonte: http://www.hardware.com.br/comunidade/servidor-acessar/135377/

    2 - Forum do baboo que fala muita coisa sobre isso, e cita programas: http://www.babooforum.com.br/forum/index.php?/topic/16901-outlook-com-proxy/

    3 - Programa, pago, que faz esse suporte: http://www.youngzsoft.net/ccproxy/client-gmail.html

    Espero ter ajudado :P

    0
  • V

    @adolfo_rodrigues:

    Cara, ai já fugiu da minha sapiencia. Numa pesquisadazinha básica no google, encontrei esses resultados:

    1 - Código, na mão, de squid para funcionar outlook com proxy: http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/cnc.edison.squid.liberar.email.html Fonte: http://www.hardware.com.br/comunidade/servidor-acessar/135377/

    2 - Forum do baboo que fala muita coisa sobre isso, e cita programas: http://www.babooforum.com.br/forum/index.php?/topic/16901-outlook-com-proxy/

    3 - Programa, pago, que faz esse suporte: http://www.youngzsoft.net/ccproxy/client-gmail.html

    Espero ter ajudado :P

    Prezados Não esou conseguindo apenas com o hotmail o gmail esta funcionando em anexo minhas regras gostaria de saber se está correta?


    0
  • J

    veniciopika,

    Eu faria uma bela revisão das suas regras e criaria aliases para ficar mais claro e organizado.
    Entre outras, duplicidade de porta: a 465
    Logo depois você abre a porta 80 e em seguida libera acesso generalizado aos protocolos TCP/UDP, uma regra que você deu o nome de Gtalk que está liberando tudo, bem ali no meio da sua imagem postada.

    Não entendi o que você pretende.

    0
  • V

    @johnnybe:

    veniciopika,

    Eu faria uma bela revisão das suas regras e criaria aliases para ficar mais claro e organizado.
    Entre outras, duplicidade de porta: a 465
    Logo depois você abre a porta 80 e em seguida libera acesso generalizado aos protocolos TCP/UDP, uma regra que você deu o nome de Gtalk que está liberando tudo, bem ali no meio da sua imagem postada.

    Não entendi o que você pretende.

    Pretendo liberar os acessos aos emails como gmail e hotmail no outlook. o gmail funcioiu mas o hotmail não o que vc me aconselha a fazer segue minha regras corrigidas


    0
  • J

    Pelo que vi está do mesmo jeito. Será que você não errou o upload da imagem?

    Por que você não cria Aliases usando as portas que são usadas pelos e-mails? Se você fizer isto, basta uma regra na LAN, o que vai facilitar muito sua vida.

    0
  • V

    @johnnybe:

    Pelo que vi está do mesmo jeito. Será que você não errou o upload da imagem?

    Por que você não cria Aliases usando as portas que são usadas pelos e-mails? Se você fizer isto, basta uma regra na LAN, o que vai facilitar muito sua vida.

    Entao minhas regras estão assim

    mas o hotmail não esta funcionando, teriam como vcs me darem uma ajuda, pois estou tentando liberar esse hotmail desde sexta e não tou conseguindo.


    0

  • venicio,

    Se estas regras estão na interface correta(LAN), você já liberou acesso total e irrestrito a internet como o johnnybe já havia lhe dito.
    Olha os logs do proxy para ver o que está acontecendo de errado.

    att,
    Marcello Coutinho

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy