• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Rules com proxy autenticado

Scheduled Pinned Locked Moved Portuguese
5 Posts 4 Posters 1.1k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • P
    philtecnologia
    last edited by Nov 13, 2013, 4:30 PM

    Boa tarde.

    Estou utilizando Windows Server 2008r2 com Squid autenticado no AD.
    Preciso de ajuda com relação a regras.
    Desativei a regra default que libera todas as portas e criei a seguinte:

    IPv4 TCP/UDP LAN net * * 3128 WAN_PPPOE none

    Com isso, só consegui navegar quem estiver com o proxy setado, e não preciso criar regras para bloqueio de Skype,dropbox etc.
    Mais, o outlook 2010 parou de conectar, mesmo eu liberando as portas utilizadas por ele que são 587 e 993.

    OBrigado.

    1 Reply Last reply Reply Quote 0
    • L
      lucaspolli
      last edited by Feb 4, 2014, 10:29 AM

      estou com o mesmo problema, ja conseguiu solucionar?

      1 Reply Last reply Reply Quote 0
      • G
        guitarcleiton
        last edited by Feb 4, 2014, 10:52 AM

        Cara 1º voce precisa ler mais, 2º procurar melhor e usando termos diferentes, pois cada um expressa o mesmo problema com termos diferentes. 3º serviço como pop3, smtp não passando por proxy, portanto voce precisa criar regras liberando eles.

        Lembre-se sempre o pfsense le as regras de cima para baixo então vai uma dica

        1 - regra - libera dns
        2 - regra - libera pop3
        3 - regra - libera smtp
        4 - regra - libera proxy

        este é o básico para uma navegação por proxy depois você cria outras regras de acordo com a necessidade de sua rede.

        Uma outra coisa eu não sei qual o seu provedor de internet, mas acho que o gatway voce pode deixar any e apenas o protocolo TCP

        Analista de Sistemas
        Bacharel em Sistemas de Informação

        https://cleiton.tech.blog/

        1 Reply Last reply Reply Quote 0
        • K
          kelsen
          last edited by Feb 5, 2014, 10:43 AM

          Bom, o @guitarcleiton falou tudo, liberar protocolo TCP,UDP é uma falha de segurança visto que o serviço de proxy trabalha com o protocolo TCP.
          Provavelmente outra porta está sendo bloqueada pro seu email não funcionar, verifica em Status -> system log, aba firewall, filtrando pelo IP da máquina se alguma porta não está sendo bloqueada, por exemplo, 25, 587, 110.

          1 Reply Last reply Reply Quote 0
          • L
            lucaspolli
            last edited by Feb 5, 2014, 11:08 AM

            mudinhodps, estava com mesmo problema, após muita pesquisa e tcpdump's cheguei a seguinte conclusão:

            • precisei liberar sem autenticação (whitelist ou wpad se preferir) todos os ips do meu servidor de e-mails externo, inclusive o domínio do fornecedor do serviço
            • rule lan liberando os mesmos ips da whitelist para as portas do e-mail, que no meu caso foram: 80, 443, 110, 143, 135, 993, 995, 587 e 53 (a 53 vc ja deve ter liberado, so inclua os ips do seu servidor de e-mails também)

            com isso consegui que tudo funcionasse, porém estou com problemas de latência de links, e o e-mail fica pedindo autenticação todo momento.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
              [[user:consent.lead]]
              [[user:consent.not_received]]