Pop3 não funciona



  • Bom dia,

    Configurei uma regra pra passar tráfego na porta 110 mas não consigo fazer o outlook funcionar.
            Na tabela mostra isso.

    tcp 74.52.231.131:110 <- 115.0.0.8:56466 CLOSED:SYN_SENT
    tcp 115.0.0.8:56466 -> 74.52.231.131:110 SYN_SENT:CLOSED

    Nas regras configurei assim

    TCP LAN net * * Email_Ports * none

    Obs: Email_Ports inclui 110, 25, 143, 587, 995.

    Alguem me ajuda porque se não vou acabar perdendo contrato com esse cliente pq o pfsense tem dado muito pau nessa instalação infelizmente.



  • kelsen,

    Use o tcpdump na console/ssh escutando apenas o ip da maquina que você quer testar o outlook.
    Na lan você vai conseguir ver o que a máquina pede de conexão externa.

    Se quiser, podemos combinar um valor de consultoria em private para eu verificar seu pfsense e evitar que você perca o contrato.

    att,
    Marcello Coutinho



  • Marcelloc,

    Eu acredito que isso é um pau do pfsense visto que ele vem dando problemas e as regras parecem estar certas. O squidGuard não estava filtrando, reinstalei os pacotes e nada, daí restaurei as configurações de fabrica e tentei restaurar um backup das regras do firewall mas o restore simplesmente não funcionava, o squid não subia.
          de qualquer forma, segue o print do tcpdump e as informações que coloquei acima (Estado da tabela e regras) continuam o mesmo.
          Se vc ainda achar que é problema de configuração a gente pode combinar um suporte privado.




  • Bom dia

    Amigo o telnet passa para fora na porta 110 da rede interna ou do proprio firewall? outra coisa, certa vez, tive um problema com a porta 25, ela não passava de jeito nenhum, mesmo estando liberada ok no firewall, depois de um tempo descobri que o que bloqueava a porta não era o firewall, mas sim uma política do antivirus mcafee que rodava em todas as máquinas internas e bloqueava a porta 25.



  • @gpostiglioni:

    Amigo o telnet passa para fora na porta 110 da rede interna ou do proprio firewall?

    Não intendi bem oque vc disse mas, o telnet partindo do firewall funciona, de um host na rede interna não funciona. O antivirus é um Panda, o interessante é que la eu tenho um outro firewall em linux que era pra ser substituido por esse pfsense, e passando pelo linux o outlook funciona.
    Outra coisa é que deixei a regra default da LAN e mesmo assim não funciona. Fiz um telnet de um host aqui da empresa que trabalho e está funcionado, então tudo me leva a crer que realmente é um pau do firewall.



  • kelsen,

    A rede 115.0.0.8 é endereço válido.

    A chance de existir erro de configuração/hardware no seu ambiente é grande.

    att,
    Marcello Coutinho



  • é endereço valido mais esta atrás de nat e não é roteado. Vou tentar desativar o antivirus como o amigo gpostiglioni disse.



  • Bom, o antivirus tb não é o problema.. ainda sem solução



  • Não é erro na máquina local, o pacote bate na lan do firewall, você tem que conferir dai pra frente…



  • bom.. se mesmo com a regra default da lan liberando tudo não funciona, não sei oque pode ser.
    no tcpdump mostra que o host tenta enviar pra porta 110 e não recebe um frame de volta; no "state" aparece closed:syn_sent, me parece que o firewall ainda sim esta bloqueando, até pq, fazendo um telnet do firewall funciona.
    As vezes como eu tentei restaurar algumas configurações e não funcionou.. pode estar dando algum conflito.
    A restauração de fabrica tem o mesmo efeito que a reinstalação do pfsense?



  • @kelsen:

    A restauração de fabrica tem o mesmo efeito que a reinstalação do pfsense?

    Teoricamente sim, caso o problema seja algo diferente de arquivos corrompidos ou defeito de hardware.



  • O problema é que o NAT não estava sendo feito automaticamente, não sei o pq, as vezes pq a lan net é 115.0.0.0/8 ? Alguem tem uma explicação lógica pra isso?



  • @kelsen:

    O problema é que o NAT não estava sendo feito automaticamente, não sei o pq, as vezes pq a lan net é 115.0.0.0/8 ? Alguem tem uma explicação lógica pra isso?

    Perfeitamente… Isso pode acontecer, sim. Como o colega marcelloc já explicou em posts anteriores, procure seguir as regras da IANA quando for endereçar equipamentos IPv4.

    Veja também que o seu problema pode estar em outra camada, como "autenticação" por exemplo. Teste de uma outra rede ou sem o firewall a conexão POP3 e tire a "prova dos 9".

    Abraços!
    Jack



  • Na verdade essa rede 115 ja existia e mudar pra um endereço privado geraria muito transtorno, estou apenas trocando o firewall linux pelo pF. O problema não era autenticação, somente o nat que não estava sendo feito automaticamente.



  • @kelsen:

    …O problema não era autenticação, somente o nat que não estava sendo feito automaticamente.

    Hmmm perfeito. Explicado o motivo! ;)

    Abraços!
    Jack


Log in to reply