[Resolvido] Proxy transparente e erro ao enviar mensagens com anexo no Outlook



  • Boa tarde pessoal.

    Sou novo no fórum e dei uma boa pesquisada antes de postar este tópico. Até encontrei problemas parecidos, mas não encontrei nenhuma solução que resolvesse meu problema.

    Meu cenário é o seguinte: tenho um R210 rodando o pfsense na VMware. Instalei o PFSense seguindo um tutorial elaborado pelo Brivaldo Jr, onde instalei o Squid, Havp e o lightsquid para elaborar os relatórios. Para facilitar os testes, direcionei a Lan para o Gateway 192.168.0.1 (um D-link que compartilhava a internet provisoriamente aqui no escritório) e nos clientes da rede direcionei o gateway para 192.168.0.20 (IP do pfsense), assim não preciso ficar alternando o cabo do modem entre o D-link e R210 durante os testes.

    Assim que mudei o gateway no meu DHCP para o PFSense, tudo funcionou normalmente, inclusive os relatórios do lightsquid e as urls bloqueadas. Porém reparei que os clientes começaram a reclamar que o outlook passou a apresentar um erro no envio de mensagens com anexo
    (A tarefa 'e-mail - Enviando' relatou um erro (0x800CCC0F) : 'Conexão com o servidor interrompida. Se o problema continuar, contate o administrador do servidor ou o provedor de serviços de Internet.'). Quando volto meu gatway para o D-link funciona normalmente.

    Alem deste erro, reparei também que algumas conexões do TS e do TOTVS se tornaram instáveis, com meus clientes reclamando de quedas na conexão, mas não sei se esse erro diz respeito ao PFSense ou à problemas na rede do cliente.

    Acredito que seja alguma configuração simples, espero resolver esses problemas o quanto antes para aplicar as restrições aqui na rede. Já verifiquei o MTU, no roteador está 1492, mas pingando o smtp do terra, o maior pacote que consegui resposta foi 1462, acima disto esgota o tempo limite.

    Alguma ajuda?



  • tente liberar a porta smtp e pop do pfsense..



  • Eu tentei, mas continua com o mesmo problema. Já adicionei no rules do Firewall e a URL no Acess Control do Proxy server..



  • faz um teste..

    telnet <ip do="" servidor="">25

    para ver se o mesmo aceita conexão.. outro detalhe, salvo engano, proxy transparente não tem relação com envio de mensagens..</ip>



  • dufrosa,

    Bem vindo ao fórum!  :)

    Seu pfsense de teste tem apenas uma placa de rede?

    Como ele se conecta na wan?

    estacoes –-> pfsnese --> dlink na mesma rede -> internet?

    att,
    Marcello Coutinho



  • Olá mantunespb, fiz a conexão telnet com sucesso, conectou normalmente.

    Realmente eu tbm não sei se o proxy tem ligação, mas o que sei é que quando aponto o gateway para o PFSense ele não envia, mas quando aponto para o D-Link vai normalmente.

    marcelloc, obrigado pelas boas-vindas!
    Então, o server até tem duas placas de rede, mas para facilitar os testes acabei ligando o meu modem no d-link e configurei a lan do PFSense com o gateway apontando para o D-Link.
    Então, resumidamente, estou testando assim estação -> PFSense -> D-Link -> Internet

    Nessa configuração consegui baixar os pacotes no PFS (Squid, Havp, etc) e a navegação funciona normalmente, mas sigo com esse pepino do outlook…



  • @dufrosa:

    Nessa configuração consegui baixar os pacotes no PFS (Squid, Havp, etc) e a navegação funciona normalmente, mas sigo com esse pepino do outlook…

    Seu problema está em usar o pfsense como gateway para outro gateway na propria rede.

    ida do pacote
    estação –-> pfsense ---> d-link -> internet

    volta do pacote
    internet –> dlink -> estação

    Tente forçar o nat de saída para que os pacotes saiam com o ip do pfsense e consequentemente voltem pelo mesmo caminho.



  • Bom dia galera.

    Desculpa a demora para responder, mas não consegui realizar os testes até então.

    Realmente o problema estava em ter dois gateways na mesma rede, tirei o roteador e agora está tudo ok.

    Já até apliquei a solução para toda a rede, perfeito!

    Muito obrigado à todos que me ajudaram!

    Tópico encerrado!


Log in to reply