Pop3 não funciona
-
Bom dia,
Configurei uma regra pra passar tráfego na porta 110 mas não consigo fazer o outlook funcionar.
Na tabela mostra isso.tcp 74.52.231.131:110 <- 115.0.0.8:56466 CLOSED:SYN_SENT
tcp 115.0.0.8:56466 -> 74.52.231.131:110 SYN_SENT:CLOSEDNas regras configurei assim
TCP LAN net * * Email_Ports * none
Obs: Email_Ports inclui 110, 25, 143, 587, 995.
Alguem me ajuda porque se não vou acabar perdendo contrato com esse cliente pq o pfsense tem dado muito pau nessa instalação infelizmente.
-
kelsen,
Use o tcpdump na console/ssh escutando apenas o ip da maquina que você quer testar o outlook.
Na lan você vai conseguir ver o que a máquina pede de conexão externa.Se quiser, podemos combinar um valor de consultoria em private para eu verificar seu pfsense e evitar que você perca o contrato.
att,
Marcello Coutinho -
Marcelloc,
Eu acredito que isso é um pau do pfsense visto que ele vem dando problemas e as regras parecem estar certas. O squidGuard não estava filtrando, reinstalei os pacotes e nada, daí restaurei as configurações de fabrica e tentei restaurar um backup das regras do firewall mas o restore simplesmente não funcionava, o squid não subia.
de qualquer forma, segue o print do tcpdump e as informações que coloquei acima (Estado da tabela e regras) continuam o mesmo.
Se vc ainda achar que é problema de configuração a gente pode combinar um suporte privado.
-
Bom dia
Amigo o telnet passa para fora na porta 110 da rede interna ou do proprio firewall? outra coisa, certa vez, tive um problema com a porta 25, ela não passava de jeito nenhum, mesmo estando liberada ok no firewall, depois de um tempo descobri que o que bloqueava a porta não era o firewall, mas sim uma política do antivirus mcafee que rodava em todas as máquinas internas e bloqueava a porta 25.
-
Amigo o telnet passa para fora na porta 110 da rede interna ou do proprio firewall?
Não intendi bem oque vc disse mas, o telnet partindo do firewall funciona, de um host na rede interna não funciona. O antivirus é um Panda, o interessante é que la eu tenho um outro firewall em linux que era pra ser substituido por esse pfsense, e passando pelo linux o outlook funciona.
Outra coisa é que deixei a regra default da LAN e mesmo assim não funciona. Fiz um telnet de um host aqui da empresa que trabalho e está funcionado, então tudo me leva a crer que realmente é um pau do firewall. -
kelsen,
A rede 115.0.0.8 é endereço válido.
A chance de existir erro de configuração/hardware no seu ambiente é grande.
att,
Marcello Coutinho -
é endereço valido mais esta atrás de nat e não é roteado. Vou tentar desativar o antivirus como o amigo gpostiglioni disse.
-
Bom, o antivirus tb não é o problema.. ainda sem solução
-
Não é erro na máquina local, o pacote bate na lan do firewall, você tem que conferir dai pra frente…
-
bom.. se mesmo com a regra default da lan liberando tudo não funciona, não sei oque pode ser.
no tcpdump mostra que o host tenta enviar pra porta 110 e não recebe um frame de volta; no "state" aparece closed:syn_sent, me parece que o firewall ainda sim esta bloqueando, até pq, fazendo um telnet do firewall funciona.
As vezes como eu tentei restaurar algumas configurações e não funcionou.. pode estar dando algum conflito.
A restauração de fabrica tem o mesmo efeito que a reinstalação do pfsense? -
A restauração de fabrica tem o mesmo efeito que a reinstalação do pfsense?
Teoricamente sim, caso o problema seja algo diferente de arquivos corrompidos ou defeito de hardware.
-
O problema é que o NAT não estava sendo feito automaticamente, não sei o pq, as vezes pq a lan net é 115.0.0.0/8 ? Alguem tem uma explicação lógica pra isso?
-
O problema é que o NAT não estava sendo feito automaticamente, não sei o pq, as vezes pq a lan net é 115.0.0.0/8 ? Alguem tem uma explicação lógica pra isso?
Perfeitamente… Isso pode acontecer, sim. Como o colega marcelloc já explicou em posts anteriores, procure seguir as regras da IANA quando for endereçar equipamentos IPv4.
Veja também que o seu problema pode estar em outra camada, como "autenticação" por exemplo. Teste de uma outra rede ou sem o firewall a conexão POP3 e tire a "prova dos 9".
Abraços!
Jack -
Na verdade essa rede 115 ja existia e mudar pra um endereço privado geraria muito transtorno, estou apenas trocando o firewall linux pelo pF. O problema não era autenticação, somente o nat que não estava sendo feito automaticamente.
-
…O problema não era autenticação, somente o nat que não estava sendo feito automaticamente.
Hmmm perfeito. Explicado o motivo! ;)
Abraços!
Jack
