Rules com proxy autenticado



  • Boa tarde.

    Estou utilizando Windows Server 2008r2 com Squid autenticado no AD.
    Preciso de ajuda com relação a regras.
    Desativei a regra default que libera todas as portas e criei a seguinte:

    IPv4 TCP/UDP LAN net * * 3128 WAN_PPPOE none

    Com isso, só consegui navegar quem estiver com o proxy setado, e não preciso criar regras para bloqueio de Skype,dropbox etc.
    Mais, o outlook 2010 parou de conectar, mesmo eu liberando as portas utilizadas por ele que são 587 e 993.

    OBrigado.



  • estou com o mesmo problema, ja conseguiu solucionar?



  • Cara 1º voce precisa ler mais, 2º procurar melhor e usando termos diferentes, pois cada um expressa o mesmo problema com termos diferentes. 3º serviço como pop3, smtp não passando por proxy, portanto voce precisa criar regras liberando eles.

    Lembre-se sempre o pfsense le as regras de cima para baixo então vai uma dica

    1 - regra - libera dns
    2 - regra - libera pop3
    3 - regra - libera smtp
    4 - regra - libera proxy

    este é o básico para uma navegação por proxy depois você cria outras regras de acordo com a necessidade de sua rede.

    Uma outra coisa eu não sei qual o seu provedor de internet, mas acho que o gatway voce pode deixar any e apenas o protocolo TCP



  • Bom, o @guitarcleiton falou tudo, liberar protocolo TCP,UDP é uma falha de segurança visto que o serviço de proxy trabalha com o protocolo TCP.
    Provavelmente outra porta está sendo bloqueada pro seu email não funcionar, verifica em Status -> system log, aba firewall, filtrando pelo IP da máquina se alguma porta não está sendo bloqueada, por exemplo, 25, 587, 110.



  • mudinhodps, estava com mesmo problema, após muita pesquisa e tcpdump's cheguei a seguinte conclusão:

    • precisei liberar sem autenticação (whitelist ou wpad se preferir) todos os ips do meu servidor de e-mails externo, inclusive o domínio do fornecedor do serviço
    • rule lan liberando os mesmos ips da whitelist para as portas do e-mail, que no meu caso foram: 80, 443, 110, 143, 135, 993, 995, 587 e 53 (a 53 vc ja deve ter liberado, so inclua os ips do seu servidor de e-mails também)

    com isso consegui que tudo funcionasse, porém estou com problemas de latência de links, e o e-mail fica pedindo autenticação todo momento.


Log in to reply