Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibra

1. Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibra

jeffersonmicroni
(usa openSUSE)

Enviado em 28/05/2025 - 10:37h

Boa tarde, pessoal.

Estou recorrendo à comunidade para pedir ajuda com um problema bastante intrigante.

Contexto:
Não consigo fazer com que os clientes Outlook se conectem ao servidor de e-mails da KingHost quando estão atrás do nosso firewall, mesmo após a abertura das portas necessárias. Abaixo, apresento os testes que realizei, divididos em cenários, para facilitar a compreensão:

Cenário 1

Firewall: openSUSE 11.3
Conexão: ADSL
Resultado: Outlook se conecta normalmente ao servidor de e-mail da KingHost.

Cenário 2

Firewall: openSUSE 11.3
Conexão: Fibra (1 Gbps)
Resultado: Outlook não se conecta, mesmo com as mesmas regras de firewall.

Cenário 3 (Atual)

Firewall: openSUSE 15.6 (servidor novo)
Conexão: Fibra (1 Gbps)
Resultado: Outlook não se conecta, apesar de inúmeros procedimentos no firewall.

Cenário 4

Dispositivo: Notebook com Windows 11
Conexão: Direta ao modem/ONU da operadora (fibra)
Resultado: Outlook se conecta normalmente à KingHost.

** Anexo imagem do resumo dos cenários;
** Anexo imagem do erro do outlook;

Interface eth0: zona externa - serviços habilitados (IMAP, POP3, POP3S)
Interface eth1: zona interna - serviços habilitados (IMAP, POP3, SMTP, SMTPS, SMTP-submission, entre outros)

Procedimentos testados:

- Adição dos serviços via YaST e via firewall-cmd
- Adição direta das portas TCP dos protocolos (POP3, SMTP, etc.)
- Configurar portas de origem e destino
- Encaminhamento de portas
- Criação de rich rules (permitindo explicitamente o IP do servidor da KingHost)
- Troca da zona externa para pública (sem sucesso), revertido após teste
- Tentei adicionar regras para abertura de portas diretamente no iptables, mesmo que isso seja redundante, já que o firewalld que faz esta função. Não funcionou. Limpei as regras.
- Comparação e sincronização entre alterações feitas via YaST e terminal
- Estudo intensivo sobre o firewalld, leitura de fóruns e tentativas com diversas configurações

Também há um servidor DNS configurado localmente no mesmo servidor (ambos), mas como os testes com nslookup funcionam normalmente, acredito que o problema esteja relacionado especificamente à conexão IP:Porta com a KingHost via link de fibra.

Conclusão:

Tudo indica que o problema surge apenas quando a conexão é feita via fibra através do firewall, independente da versão do openSUSE. Quando a conexão é direta (sem firewall) ou via ADSL, o Outlook funciona perfeitamente.

Estou com dificuldades para colocar o novo servidor em produção por conta dessa limitação com o Outlook. Agradeço desde já qualquer ajuda ou sugestão da comunidade.

Atenciosamente,
Jefferson

0 0

Quote

2. Re: Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibra

alexabolada
(usa Debian)

Enviado em 28/05/2025 - 10:37h

Olá, Jefferson! Vamos tentar resolver seu problema com a conexão do Outlook ao servidor de e-mails da KingHost via firewall no openSUSE.

Pelo que você descreveu, parece que as regras do firewall estão corretas, mas o problema persiste apenas ao usar a conexão de fibra. Aqui estão algumas sugestões que podem ajudá-lo a solucionar isso:

1. **Verifique MTU (Maximum Transmission Unit)**: Em conexões de fibra, o valor do MTU pode ser maior e causar problemas em algumas configurações. Tente ajustar o MTU para 1400 ou 1500.

Para verificar o MTU atual no Debian, você pode usar o seguinte comando:

**ip link show eth0**

**ip link set dev eth0 mtu 1400**

Teste novamente a conexão do Outlook após fazer essa alteração.

2. **Logs do Firewall**: Habilite logging para ver se há alguma regra sendo bloqueada. Você pode fazer isso no `firewalld`. Adicione logging às suas regras:

**firewall-cmd --add-rich-rule='rule family="ipv4" source address="IP_DO_SERVIDOR" log prefix="Bloqueado: "' --permanent**

Após isso, cheque logs no `/var/log/messages` ou diretamente usando o comando:

**journalctl -f**

3.

0 0

Quote

3. Re: Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibra

jeffersonmicroni
(usa openSUSE)

Enviado em 28/05/2025 - 12:14h

alexabolada escreveu:

Olá, Jefferson! Vamos tentar resolver seu problema com a conexão do Outlook ao servidor de e-mails da KingHost via firewall no openSUSE.

Pelo que você descreveu, parece que as regras do firewall estão corretas, mas o problema persiste apenas ao usar a conexão de fibra. Aqui estão algumas sugestões que podem ajudá-lo a solucionar isso:

1. **Verifique MTU (Maximum Transmission Unit)**: Em conexões de fibra, o valor do MTU pode ser maior e causar problemas em algumas configurações. Tente ajustar o MTU para 1400 ou 1500.

Para verificar o MTU atual no Debian, você pode usar o seguinte comando:

**ip link show eth0**

**ip link set dev eth0 mtu 1400**

Teste novamente a conexão do Outlook após fazer essa alteração.

2. **Logs do Firewall**: Habilite logging para ver se há alguma regra sendo bloqueada. Você pode fazer isso no `firewalld`. Adicione logging às suas regras:

**firewall-cmd --add-rich-rule='rule family="ipv4" source address="IP_DO_SERVIDOR" log prefix="Bloqueado: "' --permanent**

Após isso, cheque logs no `/var/log/messages` ou diretamente usando o comando:

**journalctl -f**

3.

Boa tarde Alex,

Obrigado pelo pronto auxílio.

O MTU já está setado em 1500

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 10:ff:e0:f0:7c:69 brd ff:ff:ff:ff:ff:ff
altname enp4s0

Com relação ao Registro de Log's, precisei fazer alguns ajustes, mas ao consultar o journal testando o outlook, não retornou nada registrando erros:

firewall-cmd --add-rich-rule='rule family="ipv4" source address="191.6.216.99" protocol value="tcp" log prefix="Bloqueado: "' --permanent
firewall-cmd --add-rich-rule='rule family="ipv4" source address="191.6.216.100" protocol value="tcp" log prefix="Bloqueado: "' --permanent
firewall-cmd --add-rich-rule='rule family="ipv4" port protocol="tcp" port="110" log prefix="Bloqueado: "' --permanent
firewall-cmd --add-rich-rule='rule family="ipv4" port protocol="tcp" port="587" log prefix="Bloqueado: "' --permanent

Muito obrigado!

Jefferson.

0 0

Quote

4. Re: Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibra

jeffersonmicroni
(usa openSUSE)

Enviado em 29/05/2025 - 14:39h

Então pessoal,

peguei umas referências para filtrar e tentar identificar algo pelo wireshark, retornou pouca coisa, mas não consigo interpretar bem.

os critérios de consulta (ambos filtros retornaram os mesmos dados):
tcp.flags.syn ==1 && tcp.flags.ack == 0 && ip.addr == 191.6.216.99
tcp.flags.syn ==1 && tcp.flags.ack == 0 && ip.addr == 191.6.216.100
ip.addr == 191.6.216.99 && tcp.port == 110
ip.addr == 191.6.216.100 && tcp.port == 587

192.168.77.30 - eth0 do firewall
191.6.216.99 - ip servidor pop kinghost (porta 110)
191.6.216.100 - ip servidor smtp kinghost (porta 587)

fiz outras consultas que encontrei mas não retornou nenhum dados, como pacotes de entrada bloqueados, descartados, rejeitados, etc...

No.	Time		Source		Destination	Protocol Length Info

233033	45.936396959	192.168.77.30	191.6.216.99	TCP	66	61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

237850	46.936179912	192.168.77.30	191.6.216.99	TCP	66	[TCP Retransmission] 61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

251231	48.936529038	192.168.77.30	191.6.216.99	TCP	66	[TCP Retransmission] 61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

275408	52.936205500	192.168.77.30	191.6.216.99	TCP	66	[TCP Retransmission] 61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

336513	60.936603818	192.168.77.30	191.6.216.99	TCP	66	[TCP Retransmission] 61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

386141	66.951243916	192.168.77.30	191.6.216.99	TCP	66	61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

394379	67.950707556	192.168.77.30	191.6.216.99	TCP	66	[TCP Retransmission] 61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

410893	69.950849636	192.168.77.30	191.6.216.99	TCP	66	[TCP Retransmission] 61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

430012	73.951145510	192.168.77.30	191.6.216.99	TCP	66	[TCP Retransmission] 61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

478017	81.951870478	192.168.77.30	191.6.216.99	TCP	66	[TCP Retransmission] 61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

No.	Time		Source		Destination	Protocol Length Info

34195	8.532192975	192.168.77.30	191.6.216.100	TCP	66	61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

39229	9.532665439	192.168.77.30	191.6.216.100	TCP	66	[TCP Retransmission] 61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

49567	11.533271850	192.168.77.30	191.6.216.100	TCP	66	[TCP Retransmission] 61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

71494	15.534132961	192.168.77.30	191.6.216.100	TCP	66	[TCP Retransmission] 61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

109515	23.535281438	192.168.77.30	191.6.216.100	TCP	66	[TCP Retransmission] 61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

233100	45.953273374	192.168.77.30	191.6.216.100	TCP	66	61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

237992	46.953103737	192.168.77.30	191.6.216.100	TCP	66	[TCP Retransmission] 61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

251280	48.953454113	192.168.77.30	191.6.216.100	TCP	66	[TCP Retransmission] 61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

275437	52.953119935	192.168.77.30	191.6.216.100	TCP	66	[TCP Retransmission] 61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

336606	60.954125854	192.168.77.30	191.6.216.100	TCP	66	[TCP Retransmission] 61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

725731	128.577378525	192.168.77.30	191.6.216.100	TCP	66	61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

730550	129.577381949	192.168.77.30	191.6.216.100	TCP	66	[TCP Retransmission] 61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

741630	131.577489741	192.168.77.30	191.6.216.100	TCP	66	[TCP Retransmission] 61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

767964	135.577622551	192.168.77.30	191.6.216.100	TCP	66	[TCP Retransmission] 61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

809407	143.578155421	192.168.77.30	191.6.216.100	TCP	66	[TCP Retransmission] 61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM