!Ayuda¡ configurar la salida de un soft cliente de correos masivos en pfsense



  • Buen dia,

    La verdad es mi primera vez en este foro, y espero que me puedan ayudar ;)

    En donde trabajo existe un pfsense que hace todo el control del trafico desde y hacia la lan. Tenemos varias caracteristicas funcionando como el squid entre otros. Lo que me ha roto la cabeza es lo siguiente, tenemos un software cliente para el envio de correos electronicos, este funciona con cualquiera de estos 3 puertos: 25, 2525 o 25205. Ya he configurado una nat con sus reglas, desde la lan a la wan y viceversa. La verdad creo que eh intentado todo, pero seguramente eh hecho algo mal.

    Espero me puedan ayudar, es muy importante este tema.

    Gracias,



  • Sería bueno que mandaras pantallas con las reglas que has hecho



  • Ese es el problema, no puedo adjuntar imagenes, no me es permitido por politicas de la empresa. La pregunta seria como configurarlo, la idea es que me guien con un paso a paso de mas o menos como lo harian ustedes, segun la informacion que eh dado



  • Bueno, de nuevo sigo por aca, esperando quien me pueda ayudar :'(

    Siento que el problema es por un bloqueo de unos puertos >:( pero no se como los cerraron hasta hace poco llegue a la empresa y nadie dice nada de como se hizo. Ahora para visitar una pagina como la de la imagen no me deja.

    El puerto 25, 2525, 25025 y el 81 no me deja verlos ni sacar nada por ahi.

    Les agradezco desde ya su colaboracion




  • cristofalla,

    El envío de correos masivos es un tema y la denegación de acceso de squid otro.

    Debes abrir hilos distintos, uno para cada cosa.

    Como este es el del correo masivo, respondo sobre él:

    • Entiendo que tu programa de correo masivo debe comportarse como un MTA (Mail Transfert Agent). Si es así sólo tienes que publicar el puerto TCP 25 en internet. Esto se hace por NAT Port Forward, es decir, NAT de WAN a LAN y no al revés (que sería NAT Outbound).

    • Arriba, en Documentación, tenemos una entrada sobre publicación de servicios en internet. Si no recuerdo mal se explica la publicación de un servidor web (TCP 80).

    Saludos,

    Josep Pujadas-Jubany



  • Buen dia, colegas

    Gracias por sus respuestas y su tiempo

    Joseph, no he podido implementar lo que me dijiste, han surgido otros problemas.  Hace unos dias los usuarios han comenzado a experiementar problemas con la navegación, muchas paginas no abren. eh revisado el log del firewall y me arroja que muchas peticiones desde y hacia la interface wan que es por donde salimos a internet se bloquean y todas por el puerto 80! (Subo imagen de esto, de la nat, y del rulset de para la interface wan)
    por que pasa esto si no hay reglas que denieguen este puerto o tipo de trafico

    Gracias en lo que me puedan colaborar, seria de gran ayuda

    ![block 01.gif](/public/imported_attachments/1/block 01.gif)
    ![block 01.gif_thumb](/public/imported_attachments/1/block 01.gif_thumb)
    ![block 02.gif](/public/imported_attachments/1/block 02.gif)
    ![block 02.gif_thumb](/public/imported_attachments/1/block 02.gif_thumb)





  • Bueno, aqui dejo otras dos imagenes que me faltaron






  • Bien he estado leyendo tu post y tratado de entender tu problema, no se ve complicado, pero podemos hacer un diagrama a texto sin necesidad de mandar fotos x politicas.

    A ver si entiendo:

    1; software interno que debe enviar correos macivos:

    a) a el exterior o a el interior de tu red?
    Como robot?

    2; Quien hace operar ese software? un usuario atraves de su maquina hace X tarea que esta envia un mensaje a el programa y este dispara el correo? como es la operacion?

    3;Toda tu red puede disparar correos o hay grupos?

    Vamos analizando un poco como funciona la comunicacion, comentas que ese software tiene 3 puertos escuchando peticiones:

    25 2525,25025  ==> TCP correcto?

    81 ==> un  portal web? administracion o ?

    Tu como administrador debes saber como probar la comunicacion es de cajon, sencillo telnet.

    abres tu consola:

    telnet IP-Robo-Mail Puerto (25, 2525,25025)
    telnet IP-Robo-Mail Puerto (81)

    Uno x uno, si no hay conexion  con algun puerto, debes irte a la GUI del Firewall-LAN y revisar si tu LAN tiene una regla que diga que tu LAN Subnet Source Any ==> IP-Robo-Mail Puerto 25, 2525,25025

    Si no hay debes de abrirla.

    Una vez hecho el cambio vuelves a probar, el dinosaurio telnet es basico para hacer pruebas sin tanto rollo.

    Una vez que hagas esto, no contestas lo que arriba te pregunto ya que tengo mis dudas de la operacion del robo-mail(asi le puse para salvar teclasos).

    Animo  ;D



  • Gracias periko por la info.

    antes de hacer las pruebas quisiera saber si con las imagenes que puse, me puedes decir porque se bloquea el trafico que va para la wan por el puerto 80, si no hay reglas hechas que lo bloqueen.

    Gracias,

    P.D las pruebas las haga esta noche cuando me encuentre en la oficina



  • Tus reglas no dicen nada,  tienes muchos alias y en la seccion de reglas de firewall no se pueden ver al menos que le pases el mouse por encima pero en la imagen no se ven.
    No veo ninguna regla que hable de los puertos que tu mencionas, si lo notas verdad?
    Lo que veo a mi punta de vista es un menudo de reglas no muy claras ya que desconoces bien la funciona de cada una y mas que hay muchos alias.
    Creo que ya tienes por donde comenzar y si vas a moverle espero ya te estes empapando de documentos que muchos aqui nos han proporcionado para operar pfsense.
    Aun no has aclarado lo que te pregunte, saludos!!!


Locked