[Resolvido]pfSense bloqueia app. Email e Sistema da escola



  • Boa tarde galera, sem mais delongas vou direto ao assunto!

    Tenho o pfSense rodando em meu lab. de informática faz tempo, só que nunca consegui fazer funcionar uma aplicação de e-mail (como Thunderbird ou qualquer outro) e também não consegui fazer o sistema da escola (EVN - Escola Via Net, usado em todas as unidades escolares do município). No começo não me preocupei com isso, porém, agora talvez seja necessário usar esse servidor em todo o ambiente da escola, inclusive a secretaria (setor ao qual usará o Thunderbird e o EVN já mencionados). Não consigo fazer eles funcionarem, só funcionam se eu habilitar a regra padrão de liberação do pfSense. Já coloquei as portas necessárias em Rules mesmo assim nada! Alguém para ajudar? Desde já agradeço!



  • @NegoLuis:

    "só funcionam se eu habilitar a regra padrão de liberação do pFsense" por que existe portas bloqueadas.

    Amigo,
    Os aplicativos só funcionam se liberar a regra default, por que existe portas bloqueadas, veja nos logs se existe algum bloqueio.
    Em relação ao e-mail é necessário liberar as portas de recebimento e envio de e-mails (25, 587, 465 SMTP) e (110, 143, 993 para recebimento de e-mails imap / pop3), você liberou essas portas? libere somente a que utiliza.

    A mesma coisa pode estar acontecendo nesse sistema EVN ou se você utilizar o proxy "Squid" pode ser que ele esteja bloqueando o acesso ao site.

    Abraços,

    Diego



  • Amigo,
    Os aplicativos só funciona se liberar a regra default por que existe portas bloqueadas, veja nos logs se existe algum bloqueio.
    Em relação ao e-mail é necessário liberar as portas de recebimento e envio de e-mails (25, 587, 465 SMTP) e (110, 143, 993 para recebimento de e-mails imap / pop3), você liberou essas portas? libere somente a que utiliza.

    A mesma coisa pode estar acontecendo nesse sistema EVN ou se você utilizar o proxy "Squid" pode ser que ele esteja bloqueando o acesso ao site.

    Abraços,

    Diego

    Amigo se possivel da uma olhada nas minhas configs. Estão assim e não funcionam. Agradeço desde já a ajuda! :D




  • @NegoLuis:

    Amigo,
    Os aplicativos só funciona se liberar a regra default por que existe portas bloqueadas, veja nos logs se existe algum bloqueio.
    Em relação ao e-mail é necessário liberar as portas de recebimento e envio de e-mails (25, 587, 465 SMTP) e (110, 143, 993 para recebimento de e-mails imap / pop3), você liberou essas portas? libere somente a que utiliza.

    A mesma coisa pode estar acontecendo nesse sistema EVN ou se você utilizar o proxy "Squid" pode ser que ele esteja bloqueando o acesso ao site.

    Abraços,

    Diego

    Amigo se possivel da uma olhada nas minhas configs. Estão assim e não funcionam. Agradeço desde já a ajuda! :D

    Amigo,

    Vi que na sua regra dns não tem liberado o UDP, pode ser isso.

    outro detalhe em relação as portas que falei, libere somente as que for utilizar. Se você utilizar Imap  para recebimento, não tem necessidade de deixar a regra pop habilitada o mesmo vale para o protocolo SMTP.

    Outro detalhe que vi é que você tem liberações para as HTTP e a HTTPS  e possui uma regra de trafego para a porta 3128 Squid. Dessa forma que está (Me corrijam se estiver errado) mas se usar proxy autenticado os usuários podem desmarcar o proxy do navegador e obter "Full acesso a internet" por que você não está recusando ou bloqueando esse trafego.

    Abraços,

    Diego



  • Amigo,

    Vi que na sua regra dns não tem liberado o UDP, pode ser isso.

    outro detalhe em relação as portas que falei, libere somente as que for utilizar. Se você utilizar Imap  para recebimento, não tem necessidade de deixar a regra pop habilitada o mesmo vale para o protocolo SMTP.

    Outro detalhe que vi é que você tem liberações para as HTTP e a HTTPS  e possui uma regra de trafego para a porta 3128 Squid. Dessa forma que está (Me corrijam se estiver errado) mas se usar proxy autenticado os usuários podem desmarcar o proxy do navegador e obter "Full acesso a internet" por que você não está recusando ou bloqueando esse trafego.

    Abraços,

    Diego

    Então Diego, eu já experimentei desmarcar a opção de usar proxy no navegador com a configuração do jeito que esta e não navega. Quanto ao UDP irei testar o que vc mencionou e postarei o resultado amanha. Obrigado. :D



  • Meu caro amigo Diego, agradeço demais por sua ajuda, cheguei aqui na escola e testei a configuração que você mencionou e funcionou perfeitamente, tudo que fiz foi liberar o UDP no DNS que você falou. Realmente era isso mesmo que estava impedindo a comunicação! Grato!!!


Log in to reply