Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido]pfSense bloqueia app. Email e Sistema da escola

    Portuguese
    2
    6
    1.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      NegoLuis
      last edited by

      Boa tarde galera, sem mais delongas vou direto ao assunto!

      Tenho o pfSense rodando em meu lab. de informática faz tempo, só que nunca consegui fazer funcionar uma aplicação de e-mail (como Thunderbird ou qualquer outro) e também não consegui fazer o sistema da escola (EVN - Escola Via Net, usado em todas as unidades escolares do município). No começo não me preocupei com isso, porém, agora talvez seja necessário usar esse servidor em todo o ambiente da escola, inclusive a secretaria (setor ao qual usará o Thunderbird e o EVN já mencionados). Não consigo fazer eles funcionarem, só funcionam se eu habilitar a regra padrão de liberação do pfSense. Já coloquei as portas necessárias em Rules mesmo assim nada! Alguém para ajudar? Desde já agradeço!

      1 Reply Last reply Reply Quote 0
      • D
        didonsom
        last edited by

        @NegoLuis:

        "só funcionam se eu habilitar a regra padrão de liberação do pFsense" por que existe portas bloqueadas.

        Amigo,
        Os aplicativos só funcionam se liberar a regra default, por que existe portas bloqueadas, veja nos logs se existe algum bloqueio.
        Em relação ao e-mail é necessário liberar as portas de recebimento e envio de e-mails (25, 587, 465 SMTP) e (110, 143, 993 para recebimento de e-mails imap / pop3), você liberou essas portas? libere somente a que utiliza.

        A mesma coisa pode estar acontecendo nesse sistema EVN ou se você utilizar o proxy "Squid" pode ser que ele esteja bloqueando o acesso ao site.

        Abraços,

        Diego

        1 Reply Last reply Reply Quote 0
        • N
          NegoLuis
          last edited by

          Amigo,
          Os aplicativos só funciona se liberar a regra default por que existe portas bloqueadas, veja nos logs se existe algum bloqueio.
          Em relação ao e-mail é necessário liberar as portas de recebimento e envio de e-mails (25, 587, 465 SMTP) e (110, 143, 993 para recebimento de e-mails imap / pop3), você liberou essas portas? libere somente a que utiliza.

          A mesma coisa pode estar acontecendo nesse sistema EVN ou se você utilizar o proxy "Squid" pode ser que ele esteja bloqueando o acesso ao site.

          Abraços,

          Diego

          Amigo se possivel da uma olhada nas minhas configs. Estão assim e não funcionam. Agradeço desde já a ajuda! :D

          Capturar.PNG
          Capturar.PNG_thumb

          1 Reply Last reply Reply Quote 0
          • D
            didonsom
            last edited by

            @NegoLuis:

            Amigo,
            Os aplicativos só funciona se liberar a regra default por que existe portas bloqueadas, veja nos logs se existe algum bloqueio.
            Em relação ao e-mail é necessário liberar as portas de recebimento e envio de e-mails (25, 587, 465 SMTP) e (110, 143, 993 para recebimento de e-mails imap / pop3), você liberou essas portas? libere somente a que utiliza.

            A mesma coisa pode estar acontecendo nesse sistema EVN ou se você utilizar o proxy "Squid" pode ser que ele esteja bloqueando o acesso ao site.

            Abraços,

            Diego

            Amigo se possivel da uma olhada nas minhas configs. Estão assim e não funcionam. Agradeço desde já a ajuda! :D

            Amigo,

            Vi que na sua regra dns não tem liberado o UDP, pode ser isso.

            outro detalhe em relação as portas que falei, libere somente as que for utilizar. Se você utilizar Imap  para recebimento, não tem necessidade de deixar a regra pop habilitada o mesmo vale para o protocolo SMTP.

            Outro detalhe que vi é que você tem liberações para as HTTP e a HTTPS  e possui uma regra de trafego para a porta 3128 Squid. Dessa forma que está (Me corrijam se estiver errado) mas se usar proxy autenticado os usuários podem desmarcar o proxy do navegador e obter "Full acesso a internet" por que você não está recusando ou bloqueando esse trafego.

            Abraços,

            Diego

            1 Reply Last reply Reply Quote 0
            • N
              NegoLuis
              last edited by

              Amigo,

              Vi que na sua regra dns não tem liberado o UDP, pode ser isso.

              outro detalhe em relação as portas que falei, libere somente as que for utilizar. Se você utilizar Imap  para recebimento, não tem necessidade de deixar a regra pop habilitada o mesmo vale para o protocolo SMTP.

              Outro detalhe que vi é que você tem liberações para as HTTP e a HTTPS  e possui uma regra de trafego para a porta 3128 Squid. Dessa forma que está (Me corrijam se estiver errado) mas se usar proxy autenticado os usuários podem desmarcar o proxy do navegador e obter "Full acesso a internet" por que você não está recusando ou bloqueando esse trafego.

              Abraços,

              Diego

              Então Diego, eu já experimentei desmarcar a opção de usar proxy no navegador com a configuração do jeito que esta e não navega. Quanto ao UDP irei testar o que vc mencionou e postarei o resultado amanha. Obrigado. :D

              1 Reply Last reply Reply Quote 0
              • N
                NegoLuis
                last edited by

                Meu caro amigo Diego, agradeço demais por sua ajuda, cheguei aqui na escola e testei a configuração que você mencionou e funcionou perfeitamente, tudo que fiz foi liberar o UDP no DNS que você falou. Realmente era isso mesmo que estava impedindo a comunicação! Grato!!!

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post