[RESOLVIDO] Liberação de Skype, Bancos e FTP
-
Bom dia, estou começando no mundo do Pfsense e estou enfrentando alguns problemas para configurar o firewall e o proxy.. e não estou achando respostas. Se alguém puder ajudar são três problemas:
-
Preciso liberar Skype. [Até consegui liberar mas alguns computadores o usuário loga com conta de email e não esta indo de jeito nenhum]
-
Preciso liberar acesso a bancos.
-
Tenho um storage e quero comunicar de fora da rede no ftp desse storage e não estou conseguindo.
Estou usando pfsense 2.2.4, Squid3 e SquidGuard. Proxy com autenticação local.
Alguém pode ajudar..?
-
-
Para ficar mais fácil, poste as seguintes telas:
Firewall - Rules - Interface LAN
Services - Proxy Server - General
Services - Proxy Filter - Common ACL -
Segue as imagens que pediu Reinaldo, na COmmon ACL estou negando tudo e dando permissão por grupo
-
Pelo que está escrito no próprio campo Source do Group ACL suas informações etão erradas, precisa informar os ip separados por espaços e não tem a opção para faixa de ip inicial - ip final. Me corrijam se eu estiver errado.
Não precisa colocar deny em todas a categorias se o Default e deny. ou Colocar allow em todas se o default é allow. Para facilitar o trabalho coloque o Default deny e allow as categorias que necessita liberar ou coloca o Default allow e deny nas categorias que deseja bloquear.
-
Estou iniciando e estou lendo todas essas informações pra mim fazer certo. e esta escrito que pode usar range de ip. segue imagem
-
Desculpa, realmente está certo. Por isso eu disse me corrijam, eu não tinha certeza.
conferido as configurações vamos para os logs.
Vai em serviços proxy serer em real time e virifica o que está sendo bloqueado, filtra uma ip para ficar mais fácil analisar o tráfego
Também verifica o que está sendo bloqueado em Status - System Logs - Firewall
-
A opção do not allow ip addresses in url costuma atrapalhar skype e afins.
log denied pages by squidguard pode ajudar você a diagnosticar o que está sendo bloqueado também.
-
Onde eu vejo os logs de acessos negados do squidguard?
-
Onde eu vejo os logs de acessos negados do squidguard?
Se marcar a opção que te passei no post acima, na propria aba realtime do squid
-
Marcelloc, qual é o jeito certo, profissional de fazer a liberação. Por palavra ou criando em alias dos endereços?
-
Boa noite, consegui fazer a liberação do skype.
Obrigado marcelloc pela dica do log, fiquei cuidando o log e todos os acessos do skype que eram negados fui liberando.. agora esta acessando normal, para quem precisar segue a lista que liberei aqui.:
api.asm.skype.com
api.mcr.skype.com
api.skype.com
apps.skypeassets.com
apps.skype.com
auth.gfx.ms
a.config.skype.com
b.config.skype.com
contacts.skype.com
login.live.com
login.skype.com
pipe.skype.com
prod.registrar.skype.com
prod.tpc.skype.com
secure.skype.com
skype.com
static.skypeassets.com
static-asm.secure.skypeassets.com
static.asm.skype.com
swx.cdn.skype.com
ui.skype.comAinda não fiz a liberação dos bancos e nem consegui o ftp, mas minha urgência é liberar sites que tem a porta junto, por exemplo www.dominioatendimento.com:82, quando olho nos logs em tempo real, esses sites não aparece qual o usuario, portanto imagino que eles não estejam passando na porta do proxy, mas liberei a porta 82 no firewall e nas portas seguras tambem.. alguma sugestão?
-
Ainda não fiz a liberação dos bancos e nem consegui o ftp, mas minha urgência é liberar sites que tem a porta junto, por exemplo www.dominioatendimento.com:82, quando olho nos logs em tempo real, esses sites não aparece qual o usuario, portanto imagino que eles não estejam passando na porta do proxy, mas liberei a porta 82 no firewall e nas portas seguras tambem.. alguma sugestão?
Consegui resolver o problema, para quem sirva, tinha que colocar as portas no acl sslports, só isso, dai resolveu o problema.
Quanto ao problema do FTP esse ainda não sai do lugar, alguem sabe algo?
-
Para facilitar o trabalho libere os domínios e não host por host como fez
skype.com
skypeassets.com
gfx.ms
login.live.comNa sua lista só tem este 4 domínios que precisam ser liberados.
-
Reinaldo Julio boa tarde
Aqui estou com problema no skype apenas nos grupo pois no individual está normal.
Como crio as acls pois coloquei nos campos de proxy server no campo Whitelist nao passou nao os domínios indicados.
Como posso está liberando ?Obrigado desde já !
-
Breitner, no meu caso, eu liberei os dominios citados pelo reinaldo no whitelist e tambem no squidguard criei uma target com elas e dei acesso allow e aqui esta funcionando tudo..
-
valew manim, vou tentar verificar amanha na empresa.
Agradecido -
Breitner estou com o mesmo problema, skype funciona menos em grupo.Segue meu post:
https://forum.pfsense.org/index.php?topic=99126.0
-
Bom dia, abri o tópico com três pontos, graças orientação de vocês e pesquisas aqui no fórum consegui resolver dois deles.
1) Preciso liberar Skype. [Até consegui liberar mas alguns computadores o usuário loga com conta de email e não esta indo de jeito nenhum]
Para facilitar o trabalho libere os domínios e não host por host como fez
skype.com
skypeassets.com
gfx.ms
login.live.comA opção do not allow ip addresses in url costuma atrapalhar skype e afins.
Consegui resolver dessa forma.
2) Preciso liberar acesso a bancos.
Não estou usando cache do squid, e assim consegui acessar todos bancos que preciso, mesmo por dentro do proxy, acho que o problema era o cache
3) Tenho um storage e quero comunicar de fora da rede no ftp desse storage e não estou conseguindo.
Não consegui solucionar ainda, vou fechar esse e abrir um especifico para ficar mais organizado. Obrigado pelo apoio de todos.
