Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Problema de Autenticação do Outlook Web App (Exchange)
- Este tópico contém 13 respostas, 2 vozes e foi atualizado pela última vez 13 anos, 3 meses atrás por Carlos Eduardo de Padua.
-
AutorPosts
-
-
janeiro 10, 2011 às 4:16 pm #793Carlos Eduardo de PaduaParticipante
Prezados Colaboradores, boa tarde!
Venho por meio deste post parabenizar pela ajuda do Portal endian.eth0.com.br, as informação divulgadas aqui através de Tópico auxiliam muitas pessoas que utilização a plataforma livre EFW. Parabéns!
Estou com problema na liberação de determinada porta em nosso EFW Vesion 2.4.
– Utilizamos o Microsoft Exchange V.14.0.650.0 via web.
– O mesmo utiliza as seguintes configurações POP3, IMAP e SMTP.
Logon público: Não
Configuração de POP externa:
Nome do Servidor: pod59020.outlook.com
Porta: 995
Método de criptografia: SSL
Configuração de IMAP externa:
Nome do Servidor: pod59020.outlook.com
Porta: 993
Método de criptografia: SSL
Configuração de SMTP externa:
Nome do Servidor: pod59020.outlook.com
Porta: 587
Método de criptografia: TLS
– As configurações do POP3 e IMAP foram realizadas com sucesso.O problema ocorre na liberação do SMTP por causa de seu método de criptografia TLS, pelo mesmo é o que nos aparenta. Sendo assim adotamos a seguinte configuração.
Em Firewall – Outgoing Traffic – Agregar nova regra do firewall.
Origem: 00:23:AE:B7:F5:90
Destino: Red
Serviço: Definido pelo usuario
Protocolo: TCP
Porta: 587
Politica: Permitir
Anotar: allow STMP Acadêmico Exchange.
O resultado do cenário descrito acima é; estabelecemos conexão pelo POP3 ou IMAP(SVR ENTRADA) mas ocorreu erro de conexão SMTP (SVR SAIDA).
OBS: Utilizo um sistema acadêmico, o mesmo me disponibiliza uma opção onde configuro meu ID: exemplo@facul.edu.br Pass: efw@2011, Servidor Saída: pod59020.outlook.com
A partir dele consigo encaminhar aos alunos qualquer material ou solicitação, notas, certificados, etc…
Base de Teste: Windows Live Mail, Sistema Acadêmico Sophia.
Resultado com EFW: Erro de Conexão
Resultado sem EFW: Conexão Estabelecida.
Obrigado pelo espaço para duvidas, abraços!!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
janeiro 10, 2011 às 4:53 pm #6850hernaneacParticipante
Esse mac address de origem mencionado na regra “00:23:AE:B7:F5:90” é a única máquina que acessa o smtp?
Já testou um telnet na porta 587 pra ver se a conexão é feita?
-
janeiro 11, 2011 às 12:42 pm #6851Carlos Eduardo de PaduaParticipante
Prezado Hernaneac, bom dia! Muito Obrigado por ter respondido meu POST.
– Somente o MAC ADDRESS descrito “00:23:AE:B7:F5:90” tem a necessidade de acessar a porta 587/SMTP.
– Pelo TELNET estou conseguindo estabelecer a conexão apenas pelas portas 995/POP e 993/IMAP.
– Pela porta 587/SMTP retorna o erro;
=====================================
C:>telnet pod51004.outlook.com 587
Conectando-se a pod51004.outlook.com…Não foi possível abrir conexão com host n
a porta 587: conexão falhou
=====================================
Observação Importante -> Tenho outra configuração aplicada no EFW V.2.4 (MAC’s “00:23:AE:B7:F5:90 e “00:23:AE:B7:F5:12” para permitir a porta 465/SMTP (smtp.gmail.com). Neste cenário funciona perfeitamente.
– Já realizei diversos teste, recriei vários cenários, mesmo assim o problema persiste.
– Estou com 2 chamados abertos, Microsoft e Empresa Responsável pelo Sistema.
Caso alguém tenho um solução, obrigado desde já.
-
janeiro 11, 2011 às 12:47 pm #6852hernaneacParticipante
bom, já tentou “pingar” pod51004.outlook.com para ver se está resolvendo o nome corretamente? Já tentou verificar telnet em outro host? tenta usando esse por exemplo smtp.locaweb.com 587.
Já tentou liberar usando o IP ao invés do MAC?
Testa aí e nos retorna
-
janeiro 11, 2011 às 1:28 pm #6853Carlos Eduardo de PaduaParticipante
COMANDO PING: Por segurança os servidores da Microsoft não aceitam PING.
=============================
C:>ping pod51004.outlook.com
Disparando contra sn1prd0202.outlook.com [65.55.94.40] com 32 bytes de dados:
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Estatísticas do Ping para 65.55.94.40:
Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),
=============================
COMANDO TRACERT: Por esse método no 13º Salto não consigo encontrar uma rota como podemos observar logo abaixo.
=============================
C:tracert pod51004.outlook.com
Rastreando a rota para sn1prd0202.outlook.com [65.55.94.40]
com no máximo 30 saltos:
1 <1 ms <1 ms <1 ms 192.168.9.90
2 165 ms 10 ms * 187.85.203.1
3 9 ms 18 ms * 189.51.144.2
4 64 ms 32 ms * 189.51.144.1
5 21 ms 16 ms * 189-51-34-181.unotel.com.br [189.51.34.181]
6 17 ms 18 ms * 189-51-32-2.unotel.com.br [189.51.32.2]
7 18 ms 17 ms * static.201.20.8.10.datacenter1.com.br [201.20.8.
10]
8 27 ms 19 ms * ge5-0-3-100.sanpaolo2.spa.seabone.net [195.22.21
9.73]
9 132 ms 142 ms * te7-2.miami7.mia.seabone.net [195.22.199.111]
10 146 ms 157 ms * microsoft-us.miami7.mia.seabone.net [195.22.199.
42]
11 175 ms 155 ms * ge-3-0-0-0.dal-64cb-1a.ntwk.msn.net [207.46.43.2
34]
12 162 ms 165 ms * ge-4-2-0-0.sn1-64cb-1a.ntwk.msn.net [207.46.46.1
79]
13 * * * Esgotado o tempo limite do pedido.
14 * * * Esgotado o tempo limite do pedido.
=============================
ANALISE DO DOMÍNIO: Na busca por uma solução verifique algumas configurações do domínio onde realizamos nossa solicitações.
Servidores DNS nos Root Servers:
glb1.glbdns.microsoft.com. [204.79.195.7] [GLUE]
glb2.glbdns.microsoft.com. [65.55.117.2] [GLUE][de A.GTLD-SERVERS.NET]
HOST ATUAL: Configurações por MAC ou IP ADDRESS aplicada no firewall não surtiram resultado esperado, erro!
HOST DIFERENTE: Configurações por MAC ou IP ADDRESS aplicada no firewall não surtiram resultado esperado, erro!
TELNET SERVIDOR DIFERENTE: SMTP.LOCAWEB.COM ,cofigurações por MAC ou IP ADDRESS aplicada no firewall não surtiram resultado esperado, erro!
-
janeiro 11, 2011 às 4:10 pm #6854hernaneacParticipante
Qual gateway configurado nessa máquina?
-
janeiro 12, 2011 às 11:22 am #6855Carlos Eduardo de PaduaParticipante
IP 192.168.9.100
MASK 255.255.255.0
Gateway 192.168.9.90
DNS1 192.168.9.90
DNS2 189.51.144.23
-
janeiro 12, 2011 às 3:46 pm #6856hernaneacParticipante
O IP 192.168.9.90 é o IP do Endian?
-
janeiro 12, 2011 às 4:29 pm #6857Carlos Eduardo de PaduaParticipante
Prezado hernaneac, boa tarde!
Configurações do EFW V.2.4
LINK -> IP WAN (189.51.144.200)
REDE -> IP LAN (192.168.9.90)
DESKTOP COM REGRA PARA SMTP
-> IP LAN (192.168.9.100)
-> MASK (255.255.255.0)
-> Gateway (192.168.9.90)
-> DNS1 (192.168.9.90)
-> DNS2 (DESABILITADO)
-
janeiro 12, 2011 às 6:22 pm #6858hernaneacParticipante
Tem como postar um print das suas regras de saída no firewall?
-
janeiro 12, 2011 às 6:27 pm #6859hernaneacParticipante
Tem proxy de SMTP habilitado no endian? se tiver tem como desabilitar e fazer um teste?
-
janeiro 13, 2011 às 7:09 pm #6860Carlos Eduardo de PaduaParticipante
Prezado hernaneac, boa tarde… desculpe a demora.
O proxy SMTP esta desabilitado, segue abaixo as configurações através de print.
http://img692.imageshack.us/img692/6816/imagemqaq.png
Abraços, e obrigado mas uma vez…
-
janeiro 13, 2011 às 9:13 pm #6861hernaneacParticipante
Mude a ordem das regras e coloque essa regra da porta 587 como primeira regra
-
janeiro 17, 2011 às 9:43 am #6862Carlos Eduardo de PaduaParticipante
Prezado Hernaneac, bom dia!
Realizei sua sugestão na sexta passada, infelizmente não obtive sucesso. Estou finalizando a instalação de outro Endian (Contigência) vou aplicar esta regra de saída nele e realizar os teste necessários.
Qual outros serviços de e-mail(exchange, locaweb) utiliza a porta 587/SMTP em suas configurações?
Gostaria de realizar mais teste, obrigado desde já.
-
-
AutorPosts
- O tópico ‘Problema de Autenticação do Outlook Web App (Exchange)’ está fechado para novas respostas.