Puertos IMAP y SMTP para squid Proxy
-
Buenas tardes,
Les cuento que estoy usando Thunderbird de Mozilla para gestionar mis mails a traves de una PC conectada a internet a traves del pfSense. Cuando le asigno navegacion libre a traves de Firewall - Rules - LAN a la IP de mi PC funciona perfecto. Pero cuando le desabilito esta opcion y configuro el proxy para la IP de mi pc con acceso a myserver.com y en acl_safeports le pongo 143 y 25 como puertos extras, NO FUNCIONA. Ya configure las opciones del Tunderbird para que use el proxy pero no hay caso. NO ES SSL, es una conexion standard por eso esos puertos. Probe de reinciar todo pero nada. Lo mas curioso que si abro el navegador tipeo myserver.com y abre la homepage de mi dominio (con el puerto 80 que el squid proxy lo trae abierto por defecto) pero no le da bola al gestor de mails. Lo mas curioso es que desde mi PC que tiene Windows XP cuando abro una ventana de comandos y pongo telnet myserver.com 80 se tilda y se va por timeout, lo mismo para telnet imap.myserver.com 143 y telnet smtp.myserver.com 25 ; es decir ; a traves del browser lo abre, pero a traves del telnet NO y tampoco con el thunderbird configurado para usar el proxy con el puerto correspondiente y todo, lo recontra verifique. Tengo dos dudas. Por que el telnet no funciona y el browser si ? por que no me abre los puertos si yo se lo indique en el pfSense donde dice Services -> Proxy Server -> Access Control -> acl safeports 25 143
????
Les agradeceria si me pueden ayudar con esto… -
https://forum.pfsense.org/index.php?topic=101137.msg564423#msg564423
Testea una máquina con tu correo sin pasar por pfSense y mira bien con netstat cuáles son los puertos empleados.
Si los servidores de correo emplean SSL los puertos no son los que dices. Ejemplo:
http://www.bonaval.com/blog-2/130-como-configurar-imap-en-clientes-de-correo-de-gmail-o-google-apps
https://support.google.com/a/answer/176600?hl=es
https://support.google.com/mail/answer/78775?hl=es
-
Gracias por las sugerencias. No he resuelto el tema pero he dado un paso importante. Me di cuenta que no es necesario usar el proxy para que Thunderbird funcione.
Ademas he verificado el uso de puertos tal como me lo has sugerido. Definitivamente segun netstat y segun el System Logs -> Firewall del pfSense los unicos puertos que se usan son 25 (SMTP) y 143 (IMAP)
Lo mas raro de todo esto es que agrego una regla donde le habilito los puertos destino del 1 al 65535 (el limite) y la conexion con SMTP e IMAP funciona. Entonces voy a System Logs -> Firewall -> y sobre cada conexion establecida de dicha PC con esos puertos presiono (+) , esto me agrega una regla automaticamente en el firewall supuestamente para que habilite ese tipo de comunicacion . Lo hice tanto para el log de SMTP como de IMAP. Por ultimo borro la regla del 1 - 65535, reinicio todo y deja de funcionar. Es decir, ni la regla creada por el propio firewall de acuerdo al log de su propia comunicacion funciona!!!!! ES MUY RARO. Adjunto una imagen por C/U de las 3 reglas que mencione.
-
Investigue un poco mas y finalmente se solucionó!!!!! Probe de ver que me tiraba el log cuando me rechazaba la conexion con dichas reglas de puertos SMTP e IMAP. Y resulta que intentaba conectarse al 192.168.1.1 puerto 53 (esa IP es la de la PC con pfSense). Entonces presione el (+) para que esa regla se agregue automaticamente. Tambien descubri que queria acceder a otro puerto de otra IP pero de vez en cuando, por lo que tambien lo agregue a las reglas con el (+) desde Status -> Systems Logs - Firewall. Reincie todo y santo remedio!!!! No entiendo porque necesita esto pero funciona. Adjunto dos imagenes con las reglas adicionales que tuve que agregar, por ahi a alguien le sirve esta informacion. MUCHAS GRACIAS!