Rules com proxy autenticado
-
Boa tarde.
Estou utilizando Windows Server 2008r2 com Squid autenticado no AD.
Preciso de ajuda com relação a regras.
Desativei a regra default que libera todas as portas e criei a seguinte:IPv4 TCP/UDP LAN net * * 3128 WAN_PPPOE none
Com isso, só consegui navegar quem estiver com o proxy setado, e não preciso criar regras para bloqueio de Skype,dropbox etc.
Mais, o outlook 2010 parou de conectar, mesmo eu liberando as portas utilizadas por ele que são 587 e 993.OBrigado.
-
estou com o mesmo problema, ja conseguiu solucionar?
-
Cara 1º voce precisa ler mais, 2º procurar melhor e usando termos diferentes, pois cada um expressa o mesmo problema com termos diferentes. 3º serviço como pop3, smtp não passando por proxy, portanto voce precisa criar regras liberando eles.
Lembre-se sempre o pfsense le as regras de cima para baixo então vai uma dica
1 - regra - libera dns
2 - regra - libera pop3
3 - regra - libera smtp
4 - regra - libera proxyeste é o básico para uma navegação por proxy depois você cria outras regras de acordo com a necessidade de sua rede.
Uma outra coisa eu não sei qual o seu provedor de internet, mas acho que o gatway voce pode deixar any e apenas o protocolo TCP
-
Bom, o @guitarcleiton falou tudo, liberar protocolo TCP,UDP é uma falha de segurança visto que o serviço de proxy trabalha com o protocolo TCP.
Provavelmente outra porta está sendo bloqueada pro seu email não funcionar, verifica em Status -> system log, aba firewall, filtrando pelo IP da máquina se alguma porta não está sendo bloqueada, por exemplo, 25, 587, 110. -
mudinhodps, estava com mesmo problema, após muita pesquisa e tcpdump's cheguei a seguinte conclusão:
- precisei liberar sem autenticação (whitelist ou wpad se preferir) todos os ips do meu servidor de e-mails externo, inclusive o domínio do fornecedor do serviço
- rule lan liberando os mesmos ips da whitelist para as portas do e-mail, que no meu caso foram: 80, 443, 110, 143, 135, 993, 995, 587 e 53 (a 53 vc ja deve ter liberado, so inclua os ips do seu servidor de e-mails também)
com isso consegui que tudo funcionasse, porém estou com problemas de latência de links, e o e-mail fica pedindo autenticação todo momento.