Pfsense + Squid Autenticado bloqueando Cliente de Email(Resolvido)



  • Olá galera, estou com um problema na minha empresa, estou colocando o pfsense em minha rede com autenticação no AD, porem ele esta bloqueando os clientes de email, tanto com o proxy configurado para autenticação no AD, quanto com o proxy sem autenticação(porem não transparente), alguém pode me ajudar?

    já criei regras no Rules, para as portas 143, 587, 993 e 465, porém não funcionou.

    Desde já agradeço.



  • Bom dia marcosvinicius1221,

    Você descreveu seu problema de forma um pouco genérica.

    Não está conseguindo enviar nem receber?

    Quais servidores de e-mail está tentando alcançar?

    Coloque um print de suas rules para que possamos te ajudar melhor.



  • Bom dia,

    Para não abrir um novo tópico para isso estou com um problema similar ao postado pelo macosvinicius.

    Possuo o pfSense 2.0.3 + squid + squidguard com autenticação por LDAP com 2008 server.
    Na empresa tem agora o office365, ao configurar o outlook o mesmo fica pedindo senha e não importa a senha que eu coloco ele não autentica.
    A única forma de funcionar é eu deixando o endereço (outlook.office365.com e xxxxx.com.br) na whitelist do squid para passar sem autenticação porem quando eu faço isso se no email tem algo relacionado com imagem por url ou coisa do tipo ele bloqueia devido a não ter nenhuma autenticação no outlook.

    Queria fazer funcionar o outlook pedir usuário e senha e autenticar da mesma maneira que a web. tentei liberar as portas no squid porem não sei se estou fazendo de forma correta. posso estar fazendo algo idiota. Se tiver como algum de alguma forma dar uma ajudinha seria uma boa estou batendo cabeça a algum tempo.

    Segue os prints em anexo.

    ![bloqueio email.jpg](/public/imported_attachments/1/bloqueio email.jpg)
    ![bloqueio email.jpg_thumb](/public/imported_attachments/1/bloqueio email.jpg_thumb)
    ![bloqueio email2.jpg](/public/imported_attachments/1/bloqueio email2.jpg)
    ![bloqueio email2.jpg_thumb](/public/imported_attachments/1/bloqueio email2.jpg_thumb)



  • Segue as rules do meu firewall




  • Ninguem?



  • @marcosvinicius1221:

    Segue as rules do meu firewall

    marcosvinicius1221, você tem uma regra que, antes de tudo, bloqueia desde a porta 80 até a 443, inclusive. Ou seja, você está bloqueando também as portas 110 (POP3) e 143 (IMAP) que estão dentro desta faixa. Então: Atenção a posição das regras!
    E também: O melhor seria você criar regras separadas para as portas 80 e 443.



  • @johnnybe:

    @marcosvinicius1221:

    Segue as rules do meu firewall

    marcosvinicius1221, você tem uma regra que, antes de tudo, bloqueia desde a porta 80 até a 443, inclusive. Ou seja, você está bloqueando também as portas 110 (POP3) e 143 (IMAP) que estão dentro desta faixa. Então: Atenção a posição das regras!
    E também: O melhor seria você criar regras separadas para as portas 80 e 443.

    Entao, as regras da 80 - 443 deve ser a ultima?, correto?



  • @marcosvinicius1221:

    Entao, as regras da 80 - 443 deve ser a ultima?, correto?

    Pense: Qual é a sua última regra daquele print que você tirou? O que ela faz?  O que aconteceria se você deixasse uma regra que bloqueia a porta 80 e depois outra que bloqueia a 443 por último, depois da sua última regra atual?  ;)
    Pense mais e com atenção a respeito desta sua última regra porque ela já faz tudo aquilo que você já liberou acima dela. Ou seja, para que servem as outras regras de liberação?
    Me desculpe a observação, mas de sua parte está faltando conceito e entendimento das regras que você criou.  :)


Log in to reply