Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Rules com proxy autenticado

    Portuguese
    4
    5
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      philtecnologia
      last edited by

      Boa tarde.

      Estou utilizando Windows Server 2008r2 com Squid autenticado no AD.
      Preciso de ajuda com relação a regras.
      Desativei a regra default que libera todas as portas e criei a seguinte:

      IPv4 TCP/UDP LAN net * * 3128 WAN_PPPOE none

      Com isso, só consegui navegar quem estiver com o proxy setado, e não preciso criar regras para bloqueio de Skype,dropbox etc.
      Mais, o outlook 2010 parou de conectar, mesmo eu liberando as portas utilizadas por ele que são 587 e 993.

      OBrigado.

      1 Reply Last reply Reply Quote 0
      • L
        lucaspolli
        last edited by

        estou com o mesmo problema, ja conseguiu solucionar?

        1 Reply Last reply Reply Quote 0
        • G
          guitarcleiton
          last edited by

          Cara 1º voce precisa ler mais, 2º procurar melhor e usando termos diferentes, pois cada um expressa o mesmo problema com termos diferentes. 3º serviço como pop3, smtp não passando por proxy, portanto voce precisa criar regras liberando eles.

          Lembre-se sempre o pfsense le as regras de cima para baixo então vai uma dica

          1 - regra - libera dns
          2 - regra - libera pop3
          3 - regra - libera smtp
          4 - regra - libera proxy

          este é o básico para uma navegação por proxy depois você cria outras regras de acordo com a necessidade de sua rede.

          Uma outra coisa eu não sei qual o seu provedor de internet, mas acho que o gatway voce pode deixar any e apenas o protocolo TCP

          Analista de Sistemas
          Bacharel em Sistemas de Informação

          https://cleiton.tech.blog/

          1 Reply Last reply Reply Quote 0
          • K
            kelsen
            last edited by

            Bom, o @guitarcleiton falou tudo, liberar protocolo TCP,UDP é uma falha de segurança visto que o serviço de proxy trabalha com o protocolo TCP.
            Provavelmente outra porta está sendo bloqueada pro seu email não funcionar, verifica em Status -> system log, aba firewall, filtrando pelo IP da máquina se alguma porta não está sendo bloqueada, por exemplo, 25, 587, 110.

            1 Reply Last reply Reply Quote 0
            • L
              lucaspolli
              last edited by

              mudinhodps, estava com mesmo problema, após muita pesquisa e tcpdump's cheguei a seguinte conclusão:

              • precisei liberar sem autenticação (whitelist ou wpad se preferir) todos os ips do meu servidor de e-mails externo, inclusive o domínio do fornecedor do serviço
              • rule lan liberando os mesmos ips da whitelist para as portas do e-mail, que no meu caso foram: 80, 443, 110, 143, 135, 993, 995, 587 e 53 (a 53 vc ja deve ter liberado, so inclua os ips do seu servidor de e-mails também)

              com isso consegui que tudo funcionasse, porém estou com problemas de latência de links, e o e-mail fica pedindo autenticação todo momento.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.