Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESOLVIDO] Liberação de Skype, Bancos e FTP

    Scheduled Pinned Locked Moved Portuguese
    18 Posts 5 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      julioneuhaus
      last edited by

      Bom dia, estou começando no mundo do Pfsense e estou enfrentando alguns problemas para configurar o firewall e o proxy.. e não estou achando respostas. Se alguém puder ajudar são três problemas:

      1. Preciso liberar Skype. [Até consegui liberar mas alguns computadores o usuário loga com conta de email e não esta indo de jeito nenhum]

      2. Preciso liberar acesso a bancos.

      3. Tenho um storage e quero comunicar de fora da rede no ftp desse storage e não estou conseguindo.

      Estou usando pfsense 2.2.4, Squid3 e SquidGuard. Proxy com autenticação local.

      Alguém pode ajudar..?

      1 Reply Last reply Reply Quote 0
      • R
        reinaldo.feitosa
        last edited by

        Para ficar mais fácil, poste as seguintes telas:
        Firewall - Rules - Interface LAN
        Services - Proxy Server - General
        Services - Proxy Filter - Common ACL

        1 Reply Last reply Reply Quote 1
        • J
          julioneuhaus
          last edited by

          Segue as imagens que pediu Reinaldo, na COmmon ACL estou negando tudo e dando permissão por grupo

          servces-proxy-general.png
          servces-proxy-general.png_thumb
          firewall-rules.png
          firewall-rules.png_thumb
          services-proxyfilter-groupacces.png
          services-proxyfilter-groupacces.png_thumb
          services-proxyfiter-comom.png
          services-proxyfiter-comom.png_thumb

          1 Reply Last reply Reply Quote 0
          • R
            reinaldo.feitosa
            last edited by

            Pelo que está escrito no próprio campo Source do Group ACL suas informações etão erradas, precisa informar os ip separados por espaços e não tem a opção para faixa de ip inicial - ip final. Me corrijam se eu estiver errado.

            Não precisa colocar deny em todas a categorias se o Default e deny. ou Colocar allow em todas se o default é allow. Para facilitar o trabalho coloque o Default deny e allow as categorias que necessita liberar ou coloca o Default allow e deny nas categorias que deseja bloquear.

            1 Reply Last reply Reply Quote 1
            • J
              julioneuhaus
              last edited by

              Estou iniciando e estou lendo todas essas informações pra mim fazer certo. e esta escrito que pode usar range de ip. segue imagem

              range.png
              range.png_thumb

              1 Reply Last reply Reply Quote 0
              • R
                reinaldo.feitosa
                last edited by

                Desculpa, realmente está certo. Por isso eu disse me corrijam, eu não tinha certeza.

                conferido as configurações vamos para os logs.

                Vai em serviços proxy serer em real time e virifica o que está sendo bloqueado, filtra uma ip para ficar mais fácil analisar o tráfego

                Também verifica o que está sendo bloqueado em Status - System Logs - Firewall

                1 Reply Last reply Reply Quote 1
                • marcellocM
                  marcelloc
                  last edited by

                  A opção do not allow ip addresses in url costuma atrapalhar skype e afins.

                  log denied pages by squidguard pode ajudar você a diagnosticar o que está sendo bloqueado também.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 1
                  • J
                    julioneuhaus
                    last edited by

                    Onde eu vejo os logs de acessos negados do squidguard?

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      @julioneuhaus:

                      Onde eu vejo os logs de acessos negados do squidguard?

                      Se marcar a opção que te passei no post acima, na propria aba realtime do squid

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 1
                      • J
                        julioneuhaus
                        last edited by

                        Marcelloc, qual é o jeito certo, profissional de fazer a liberação. Por palavra ou criando em alias dos endereços?

                        1 Reply Last reply Reply Quote 0
                        • J
                          julioneuhaus
                          last edited by

                          Boa noite, consegui fazer a liberação do skype.

                          Obrigado marcelloc pela dica do log, fiquei cuidando o log e todos os acessos do skype que eram negados fui liberando.. agora esta acessando normal, para quem precisar segue a lista que liberei aqui.:

                          api.asm.skype.com
                          api.mcr.skype.com
                          api.skype.com
                          apps.skypeassets.com
                          apps.skype.com
                          auth.gfx.ms
                          a.config.skype.com
                          b.config.skype.com
                          contacts.skype.com
                          login.live.com
                          login.skype.com
                          pipe.skype.com
                          prod.registrar.skype.com
                          prod.tpc.skype.com
                          secure.skype.com
                          skype.com
                          static.skypeassets.com
                          static-asm.secure.skypeassets.com
                          static.asm.skype.com
                          swx.cdn.skype.com
                          ui.skype.com

                          Ainda não fiz  a liberação dos bancos e nem consegui o ftp, mas minha urgência é liberar sites que tem a porta junto, por exemplo www.dominioatendimento.com:82, quando olho nos logs em tempo real, esses sites não aparece qual o usuario, portanto imagino que eles não estejam passando na porta do proxy, mas liberei a porta 82 no firewall e nas portas seguras tambem.. alguma sugestão?

                          1 Reply Last reply Reply Quote 0
                          • J
                            julioneuhaus
                            last edited by

                            @julioneuhaus:

                            Ainda não fiz  a liberação dos bancos e nem consegui o ftp, mas minha urgência é liberar sites que tem a porta junto, por exemplo www.dominioatendimento.com:82, quando olho nos logs em tempo real, esses sites não aparece qual o usuario, portanto imagino que eles não estejam passando na porta do proxy, mas liberei a porta 82 no firewall e nas portas seguras tambem.. alguma sugestão?

                            Consegui resolver o problema, para quem sirva, tinha que colocar as portas no acl sslports, só isso, dai resolveu o problema.

                            Quanto ao problema do FTP esse ainda não sai do lugar, alguem sabe algo?

                            1 Reply Last reply Reply Quote 0
                            • R
                              reinaldo.feitosa
                              last edited by

                              Para facilitar o trabalho libere os domínios e não host por host como fez

                              skype.com
                              skypeassets.com
                              gfx.ms
                              login.live.com

                              Na sua lista só tem este 4 domínios que precisam ser liberados.

                              1 Reply Last reply Reply Quote 1
                              • B
                                breitner123
                                last edited by

                                Reinaldo Julio boa tarde
                                Aqui estou com problema no skype apenas nos grupo pois no individual está normal.
                                Como crio as acls pois coloquei nos campos de proxy server no campo Whitelist nao passou nao os domínios indicados.
                                Como posso está liberando ?

                                Obrigado desde já !

                                ##Obrigado desde já!!##
                                Breitner Silva
                                Skype: breitner_grupo_informece

                                1 Reply Last reply Reply Quote 0
                                • J
                                  julioneuhaus
                                  last edited by

                                  Breitner, no meu caso, eu liberei os dominios citados pelo reinaldo no whitelist e tambem no squidguard criei uma target com elas e dei acesso allow e aqui esta funcionando tudo..

                                  1 Reply Last reply Reply Quote 0
                                  • B
                                    breitner123
                                    last edited by

                                    valew manim, vou tentar verificar amanha na empresa.
                                    Agradecido

                                    ##Obrigado desde já!!##
                                    Breitner Silva
                                    Skype: breitner_grupo_informece

                                    1 Reply Last reply Reply Quote 0
                                    • M
                                      manzke89
                                      last edited by

                                      Breitner estou com o mesmo problema, skype funciona menos em grupo.Segue meu post:
                                      https://forum.pfsense.org/index.php?topic=99126.0

                                      skype.png
                                      skype.png_thumb

                                      1 Reply Last reply Reply Quote 0
                                      • J
                                        julioneuhaus
                                        last edited by

                                        Bom dia, abri o tópico com três pontos, graças  orientação de vocês e pesquisas aqui no fórum consegui resolver dois deles.

                                        1) Preciso liberar Skype. [Até consegui liberar mas alguns computadores o usuário loga com conta de email e não esta indo de jeito nenhum]

                                        @Reinaldo:

                                        Para facilitar o trabalho libere os domínios e não host por host como fez

                                        skype.com
                                        skypeassets.com
                                        gfx.ms
                                        login.live.com

                                        @marcelloc:

                                        A opção do not allow ip addresses in url costuma atrapalhar skype e afins.

                                        Consegui resolver dessa forma.

                                        2) Preciso liberar acesso a bancos.

                                        Não estou usando cache do squid, e assim consegui acessar todos bancos que preciso, mesmo por dentro do proxy, acho que o problema era o cache

                                        3) Tenho um storage e quero comunicar de fora da rede no ftp desse storage e não estou conseguindo.

                                        Não consegui solucionar ainda, vou fechar esse e abrir um especifico para ficar mais organizado. Obrigado pelo apoio de todos.

                                        1 Reply Last reply Reply Quote 0
                                        • First post
                                          Last post
                                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.