Liberação de portas



  • Boa tarde senhores !

    Tenho um proxy autenticado (pfsense) e necessito liberar as portas 587, 995 e 100 para e-mail e os endereços de pop e smtp já estão na whitelist dos usuários e as regras de liberação de portas também já fiz, porém no ato que usuário se autentica no proxy não baixa e-mail, já fiz inúmeras regras e alguém poderia me passar alguma que funciona ?  Obrigado amigos.

    Mendax



  • mendax,

    Na teoria, proxies http não interfere em comunicações de outros protocols (25, 110 ,587, 995 e 100).

    Consegue diagnosticar melhor o problema(logs, tcpdumps, etc etc etc)?

    att,
    Marcello Coutinho



  • @marcelloc:

    mendax,

    Na teoria, proxies http não interfere em comunicações de outros protocols (25, 110 ,587, 995 e 100).

    Consegue diagnosticar melhor o problema(logs, tcpdumps, etc etc etc)?

    att,
    Marcello Coutinho

    Olá… sim não mesmo... o problema é na regra de entrada acredito eu... a maneira que fiz foi:

    Aliases Rede_LAN: Range da rede Interna: 192.168.0/24

    WAN: TCP * * Rede_LAN 587 * none

    Tenha uma regra parecida para a porta 3389 e funciona normal, apenas copiei a regra, está é uma das tentativas que fiz, obrigado pela força.

    Mendax



  • Olá,

    Já tentou criar uma regra para a interface LAN da seguinte forma…

    TCP LAN net * * 995 (POP3/S) * none   POP3/S

    Source LAN net, qualquer porta de origem, para qualquer IP de destino na porta 995, através do gateway padrão.

    O mesmo procedimento para as demais portas.

    LAN net equivale a rede da sua interface LAN.



  • @josimar.ribeiro:

    Olá,

    Já tentou criar uma regra para a interface LAN da seguinte forma…

    TCP LAN net * * 995 (POP3/S) * none   POP3/S

    Source LAN net, qualquer porta de origem, para qualquer IP de destino na porta 995, através do gateway padrão.

    O mesmo procedimento para as demais portas.

    LAN net equivale a rede da sua interface LAN.

    Olá boa noite!

    Muito obrigado pela força… eu já estava cansado de tentar, porém agradeço pela força!  Porém agora necessito acessar uma aplicação INTERNA que fica em: https://192.0.2.3:8888 (OBBPlus do Bradesco), a aplicação utiliza a 443 ao acessar, conforme o anexo!

    Porém se eu removo o proxy do navegador a aplicação acessar normalmente, porém ao marcar o proxy a aplicação não é acessada, e tentei liberar no SquidGuard, e o mesmo não aceita a inserção de IP e nem do link de acesso:

    Poderia me dar alguma luz ?  Muito obrigado.

    Mendax




  • Vc tem 2 alternativas.
    Uma e colocar na propria configuração do navegador para não usar proxy para endereços locais e colocar a faixa de rede.
    A segunda e fazer um acl e passar para o squid em custom não usar proxy par este endereço.



  • @mendax:

    Poderia me dar alguma luz ?  Muito obrigado.

    O print que você mandou é de quando funciona ou de quando dá erro?



  • @marcelloc:

    @mendax:

    Poderia me dar alguma luz ?  Muito obrigado.

    O print que você mandou é de quando funciona ou de quando dá erro?

    Olá como vai ?  Não não… é quando eu consigo acessar a aplicação e confesso que uma ajuda do nosso amigo: josimar.ribeiro consegui pensar um pouco mais em como fazer o acesso a aplicação e fiz um manual bem simples de como liberar este acesso, com um proxy autenticado, o manual eu fiz para a empresa que prestamos consultoria e como sou proprietário na empresa não vejo problema de disponibilizar o mesmo aqui no fórum para todos do mesmo;

    Apesar da solução ter sido simples, em um ambiente corporativo nos deu muita dor de cabeça, e agradeço a ajuda de todos vocês neste segmento e estou desenvolvendo vários tutorias para inserir no fórum... falta tempo hehehe... mas prometo que sempre que possível ajudar a equipe do fórum que tem batalhando muito e me ajudado muito, valeu pessoal, abraços.

    Procedimento OBBPlus
    http://www.infortecpfz.com/pfsense/POBBPlus.rar

    Mendax



  • Bom dia.
    Que bom que deu certo.
    Analisando este material seu penso que a maneira que você criou a rules não esta fazendo efeito.
    O que esta fazendo efeito analisando este seu material e a regra a excessão que você colocou no navegador para não utilizar proxy para endereço locais.
    Pois se a maquina servidora OBB esta na mesma faixa de rede as demais que iram acessar setando esta opção no navegador já resolveria sua situação.



  • Só mais um detalhe, o firewall do pfsense é o pf. O ipfw é utilizado somente no captive portal.



  • @marcelloc:

    Só mais um detalhe, o firewall do pfsense é o pf. O ipfw é utilizado somente no captive portal.

    Sim claro… temos ciência disso, sobre o IPFW... a idéia da nossa parte é compartilhar e não CORRIGIR termos técnico, obrigado.

    Mendax



  • @gilmarcabral:

    Bom dia.
    Que bom que deu certo.
    Analisando este material seu penso que a maneira que você criou a rules não esta fazendo efeito.
    O que esta fazendo efeito analisando este seu material e a regra a excessão que você colocou no navegador para não utilizar proxy para endereço locais.
    Pois se a maquina servidora OBB esta na mesma faixa de rede as demais que iram acessar setando esta opção no navegador já resolveria sua situação.

    Olá como vai ?

    Cara do céu nos deu uma certa dor de cabeça com a aplicação e sua base de dados, porém a equipe do fórum nos ajudou muito e agradeço a força da sua parte.

    Mendax



  • @mendax:

    @marcelloc:

    Só mais um detalhe, o firewall do pfsense é o pf. O ipfw é utilizado somente no captive portal.

    Sim claro… temos ciência disso, sobre o IPFW... a idéia da nossa parte é compartilhar e não CORRIGIR termos técnico, obrigado.

    Mendax

    @mendax:

    … e fiz um manual bem simples de como liberar este acesso, com um proxy autenticado, o manual eu fiz para a empresa que prestamos consultoria e como sou proprietário na empresa não vejo problema de disponibilizar o mesmo aqui no fórum para todos do mesmo;

    … e estou desenvolvendo vários tutorias para inserir no fórum… falta tempo hehehe... mas prometo que sempre que possível ajudar a equipe do fórum que tem batalhando muito e me ajudado muito, valeu pessoal, abraços.

    Procedimento OBBPlus
    http://www.infortecpfz.com/pfsense/POBBPlus.rar

    Pera aí… deixa eu entender isso. Você pretende fazer Manuais e Tutoriais usando termos técnicos sem se preocupar se estão corretos? De que adianta compartilhar manuais e tutoriais com erros?
    O mínimo que você deveria fazer seria usar termos técnicos corretos, assim como o uso correto da Língua Portuguesa. Pontuação, inclusive.
    Principalmente pelo fato de ser você o Proprietário!



  • @mendax:

    Sim claro… temos ciência disso, sobre o IPFW... a idéia da nossa parte é compartilhar e não CORRIGIR termos técnico, obrigado.

    Troque corrigir por esclarecer  ;)



  • @johnnybe:

    @mendax:

    @marcelloc:

    Só mais um detalhe, o firewall do pfsense é o pf. O ipfw é utilizado somente no captive portal.

    Sim claro… temos ciência disso, sobre o IPFW... a idéia da nossa parte é compartilhar e não CORRIGIR termos técnico, obrigado.

    Mendax

    @mendax:

    … e fiz um manual bem simples de como liberar este acesso, com um proxy autenticado, o manual eu fiz para a empresa que prestamos consultoria e como sou proprietário na empresa não vejo problema de disponibilizar o mesmo aqui no fórum para todos do mesmo;

    … e estou desenvolvendo vários tutorias para inserir no fórum… falta tempo hehehe... mas prometo que sempre que possível ajudar a equipe do fórum que tem batalhando muito e me ajudado muito, valeu pessoal, abraços.

    Procedimento OBBPlus
    http://www.infortecpfz.com/pfsense/POBBPlus.rar

    Pera aí… deixa eu entender isso. Você pretende fazer Manuais e Tutoriais usando termos técnicos sem se preocupar se estão corretos? De que adianta compartilhar manuais e tutoriais com erros?
    O mínimo que você deveria fazer seria usar termos técnicos corretos, assim como o uso correto da Língua Portuguesa. Pontuação, inclusive.
    Principalmente pelo fato de ser você o Proprietário!

    Obrigado Profº johnnybe eu já baixei uma apostila do Profº Pasquale e vou queimar meus diplomas e certificações depois de seu comentário, confesso que foi muito útil e mudou minha vida, nem sei como lhe agradecer !

    Mendax



  • @marcelloc:

    @mendax:

    Sim claro… temos ciência disso, sobre o IPFW... a idéia da nossa parte é compartilhar e não CORRIGIR termos técnico, obrigado.

    Troque corrigir por esclarecer  ;)

    Quem corrigiu não fui eu e sim nosso amigo sabe TUDO aí…

    Mendax


Locked