JeffersonSCM

Boa tarde, pessoal. Estou recorrendo à comunidade para pedir ajuda com um problema bastante intrigante. Contexto: Não consigo fazer com que os clientes Outlook se conectem ao servidor de e-mails da KingHost quando estão atrás do nosso firewall, mesmo após a abertura das portas necessárias. Abaixo, apresento os testes que realizei, divididos em cenários, para facilitar a compreensão: Cenário 1 Firewall: openSUSE 11.3 Conexão: ADSL Resultado: Outlook se conectanor malmente ao servidor de e-mail da KingHost. Cenário 2 Firewall: openSUSE 11.3 Conexão: Fibra (1 Gbps) Resultado: Outlook não se conecta, mesmo com as mesmas regras de firewall. Cenário 3 Firewall: openSUSE 15.6 Conexão: ADSL Resultado: Outlook se conecta normalmente ao servidor de e-mail da KingHost. Cenário 4 (Atual) Firewall: openSUSE 15.6 (servidor novo) Conexão: Fibra (1 Gbps) Resultado: Outlook não se conecta, apesar de inúmeros procedimentos no firewall. Cenário 5 Dispositivo: Notebook com Windows 11 Conexão: Direta ao modem/ONU da operadora (fibra) Resultado: Outlook se conecta normalmente à KingHost. Testes efetuados com as mesmas configurações em ambas conexões e servidores, utilizando a mesma porta (eth0 - zona externa). Interface eth0: zona externa - serviços habilitados (IMAP, POP3, POP3S) Interface eth1: zona interna - serviços habilitados (IMAP, POP3, SMTP, SMTPS, SMTP-submission, entre outros) Procedimentos testados: Adição dos serviços via YaST e via firewall-cmd Adição direta das portas TCP dos protocolos (POP3, SMTP, etc.) Configurar portas de origem e destino Encaminhamento de portas Criação de rich rules (permitindo explicitamente o IP do servidor da KingHost) Troca da zona externa para pública (sem sucesso), revertido após teste Tentei adicionar regras para abertura de portas diretamente no iptables, mesmo que isso seja redundante, já que o firewalld que faz esta função. Não funcionou. Limpei as regras. Comparação e sincronização entre alterações feitas via YaST e terminal Estudo intensivo sobre o firewalld, leitura de fóruns e tentativas com diversas configurações Também há um servidor DNS configurado localmente no mesmo servidor (ambos), mas como os testes com nslookup funcionam normalmente, acredito que o problema esteja relacionado especificamente à conexão IP:Porta com a KingHost via link de fibra. Peguei umas referências para filtrar e tentar identificar algo pelo wireshark, retornou pouca coisa, mas não consigo interpretar bem. Os critérios de consulta (ambos filtros retornaram os mesmos dados): tcp.flags.syn ==1 && tcp.flags.ack == 0 && ip.addr == 191.6.216.99 tcp.flags.syn ==1 && tcp.flags.ack == 0 && ip.addr == 191.6.216.100 ip.addr == 191.6.216.99 && tcp.port == 110 ip.addr == 191.6.216.100 && tcp.port == 587 192.168.77.30 - eth0 do firewall 191.6.216.99 - ip servidor pop kinghost (porta 110) 191.6.216.100 - ip servidor smtp kinghost (porta 587) Fiz outras consultas que encontrei mas não retornou nenhum dado, como pacotes de entrada bloqueados, descartados, rejeitados, etc... No. Time Source Destination Protocol Length Info 233033 45.936396959 192.168.77.30 191.6.216.99 TCP 66 61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 237850 46.936179912 192.168.77.30 191.6.216.99 TCP 66 [TCP Retransmission] 61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 251231 48.936529038 192.168.77.30 191.6.216.99 TCP 66 [TCP Retransmission] 61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 275408 52.936205500 192.168.77.30 191.6.216.99 TCP 66 [TCP Retransmission] 61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 336513 60.936603818 192.168.77.30 191.6.216.99 TCP 66 [TCP Retransmission] 61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 386141 66.951243916 192.168.77.30 191.6.216.99 TCP 66 61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 394379 67.950707556 192.168.77.30 191.6.216.99 TCP 66 [TCP Retransmission] 61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 410893 69.950849636 192.168.77.30 191.6.216.99 TCP 66 [TCP Retransmission] 61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 430012 73.951145510 192.168.77.30 191.6.216.99 TCP 66 [TCP Retransmission] 61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 478017 81.951870478 192.168.77.30 191.6.216.99 TCP 66 [TCP Retransmission] 61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM No. Time Source Destination Protocol Length Info 34195 8.532192975 192.168.77.30 191.6.216.100 TCP 66 61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 39229 9.532665439 192.168.77.30 191.6.216.100 TCP 66 [TCP Retransmission] 61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 49567 11.533271850 192.168.77.30 191.6.216.100 TCP 66 [TCP Retransmission] 61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 71494 15.534132961 192.168.77.30 191.6.216.100 TCP 66 [TCP Retransmission] 61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 109515 23.535281438 192.168.77.30 191.6.216.100 TCP 66 [TCP Retransmission] 61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 233100 45.953273374 192.168.77.30 191.6.216.100 TCP 66 61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 237992 46.953103737 192.168.77.30 191.6.216.100 TCP 66 [TCP Retransmission] 61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 251280 48.953454113 192.168.77.30 191.6.216.100 TCP 66 [TCP Retransmission] 61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 275437 52.953119935 192.168.77.30 191.6.216.100 TCP 66 [TCP Retransmission] 61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 336606 60.954125854 192.168.77.30 191.6.216.100 TCP 66 [TCP Retransmission] 61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 725731 128.577378525 192.168.77.30 191.6.216.100 TCP 66 61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 730550 129.577381949 192.168.77.30 191.6.216.100 TCP 66 [TCP Retransmission] 61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 741630 131.577489741 192.168.77.30 191.6.216.100 TCP 66 [TCP Retransmission] 61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 767964 135.577622551 192.168.77.30 191.6.216.100 TCP 66 [TCP Retransmission] 61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM 809407 143.578155421 192.168.77.30 191.6.216.100 TCP 66 [TCP Retransmission] 61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM Conclusão: Tudo indica que o problema surge apenas quando a conexão é feita via fibra através do firewall, independente da versão do openSUSE. Quando a conexão é direta (sem firewall) ou via ADSL, o Outlook funciona perfeitamente. Estou com dificuldades para colocar o novo servidor em produção por conta dessa limitação com o Outlook. Agradeço desde já qualquer ajuda ou sugestão da comunidade. Atenciosamente, Jefferson

Boa noite pessoal, gostaria de auxilio da comunidade para tentar entender o que ocorre. Tenho Fibra de 350MB Down/350 UP, mas o sinal da WiFi chega fraco no quarto (velocidade +- 100 a 150 Mbps), tenho um cabo cat5 grande que atravessado no meio da casa chega no quarto e conecta a Gigabit normal no meu PC. Para tentar resolver, comprei um cabo Cat6 blindado para passar pela laje, e como não tenho conduíte dedicado no quarto, passar junto com energia. Pelo que li e estudei antes, a blindagem do cabo asseguraria ficar livre de interferência e a conexão normal do cabo a gigabit. Especificação do cabo comprado (Com conectores blindados também, para assegurar o aterramento): CABO REDE CAT6 STP BLINDADO - LIFE DATA - Cabo Blindado em Fita e Malha - Material: STP CAT6 CCA (4*2*0,56mm) - Banhado a Cobre CCA - Compatibilidade: Ethernet 100 Base TX, 1000 Base T, 1000 Base TX Pois bem, passei o bendito cabo, fiz a conexão com os conectores também blindados (conforme indicado, com o aterramento), fiz o test cable com o aparelho (OK para todos os LEDS inclusive o G do aterramento). Mas quando vou testar a conexão, a benção somente conecta a 100 Mbps, nunca a 1 Gbps. Por tudo que li, ele seria livre de interferência por causa da blindagem. Realmente não consigo entender. São apenas 3 metros de conduíte que passa com fios elétricos, o restante esta em cima da laje e apenas cruza com cabos elétricos, e na sala, passei junto com cabo da antena de TV. Se alguém tiver mais conhecimento da causa e puder ajudar, ficarei agradecido. Obrigado. att. Jefferson.