Conexão bloqueada Outlook via Firewall (OpenSUSE) com Internet Fibra

Redes, Servidores e Internet
, ,
1

Bom dia, pessoal.

Estou recorrendo à comunidade para pedir ajuda com um problema bastante intrigante.

Contexto: Não consigo fazer com que os clientes Outlook se conectem ao servidor de e-mails da KingHost quando estão atrás do nosso firewall, mesmo após a abertura das portas necessárias. Abaixo, apresento os testes que realizei, divididos em cenários, para facilitar a compreensão:

Cenário 1
Firewall: openSUSE 11.3
Conexão: ADSL
Resultado: Outlook se conectanor malmente ao servidor de e-mail da KingHost.

Cenário 2
Firewall: openSUSE 11.3
Conexão: Fibra (1 Gbps)
Resultado: Outlook não se conecta, mesmo com as mesmas regras de firewall.

Cenário 3
Firewall: openSUSE 15.6
Conexão: ADSL
Resultado: Outlook se conecta normalmente ao servidor de e-mail da KingHost.

Cenário 4 (Atual)
Firewall: openSUSE 15.6 (servidor novo)
Conexão: Fibra (1 Gbps)
Resultado: Outlook não se conecta, apesar de inúmeros procedimentos no firewall.

Cenário 5
Dispositivo: Notebook com Windows 11
Conexão: Direta ao modem/ONU da operadora (fibra)
Resultado: Outlook se conecta normalmente à KingHost.

Testes efetuados com as mesmas configurações em ambas conexões e servidores, utilizando a mesma porta (eth0 - zona externa).

tabela-resumo
tabela-resumo809×272 11.2 KB

erro-outlook
erro-outlook555×257 10.8 KB

Interface eth0: zona externa - serviços habilitados (IMAP, POP3, POP3S)
Interface eth1: zona interna - serviços habilitados (IMAP, POP3, SMTP, SMTPS, SMTP-submission, entre outros)

Procedimentos testados:

  • Adição dos serviços via YaST e via firewall-cmd
  • Adição direta das portas TCP dos protocolos (POP3, SMTP, etc.)
  • Configurar portas de origem e destino
  • Encaminhamento de portas
  • Criação de rich rules (permitindo explicitamente o IP do servidor da KingHost)
  • Troca da zona externa para pública (sem sucesso), revertido após teste
  • Tentei adicionar regras para abertura de portas diretamente no iptables, mesmo que isso seja redundante, já que o firewalld que faz esta função. Não funcionou. Limpei as regras.
  • Comparação e sincronização entre alterações feitas via YaST e terminal
  • Estudo intensivo sobre o firewalld, leitura de fóruns e tentativas com diversas configurações
  • Também há um servidor DNS configurado localmente no mesmo servidor (ambos), mas como os testes com nslookup funcionam normalmente, acredito que o problema esteja relacionado especificamente à conexão IP:Porta com a KingHost via link de fibra.

Peguei umas referências para filtrar e tentar identificar algo pelo wireshark, retornou pouca coisa, mas não consigo interpretar bem.

Os critérios de consulta (ambos filtros retornaram os mesmos dados):

tcp.flags.syn ==1 && tcp.flags.ack == 0 && ip.addr == 191.6.216.99
tcp.flags.syn ==1 && tcp.flags.ack == 0 && ip.addr == 191.6.216.100
ip.addr == 191.6.216.99 && tcp.port == 110
ip.addr == 191.6.216.100 && tcp.port == 587

192.168.77.30 - eth0 do firewall
191.6.216.99 - ip servidor pop kinghost (porta 110)
191.6.216.100 - ip servidor smtp kinghost (porta 587)

Fiz outras consultas que encontrei mas não retornou nenhum dado, como pacotes de entrada bloqueados, descartados, rejeitados, etc…

No. Time        Source      Destination Protocol Length Info
233033  45.936396959    192.168.77.30   191.6.216.99    TCP 66  61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
237850  46.936179912    192.168.77.30   191.6.216.99    TCP 66  [TCP Retransmission] 61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
251231  48.936529038    192.168.77.30   191.6.216.99    TCP 66  [TCP Retransmission] 61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
275408  52.936205500    192.168.77.30   191.6.216.99    TCP 66  [TCP Retransmission] 61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
336513  60.936603818    192.168.77.30   191.6.216.99    TCP 66  [TCP Retransmission] 61772 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
386141  66.951243916    192.168.77.30   191.6.216.99    TCP 66  61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
394379  67.950707556    192.168.77.30   191.6.216.99    TCP 66  [TCP Retransmission] 61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
410893  69.950849636    192.168.77.30   191.6.216.99    TCP 66  [TCP Retransmission] 61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
430012  73.951145510    192.168.77.30   191.6.216.99    TCP 66  [TCP Retransmission] 61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
478017  81.951870478    192.168.77.30   191.6.216.99    TCP 66  [TCP Retransmission] 61783 -> 110 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
No. Time        Source      Destination Protocol Length Info
34195   8.532192975 192.168.77.30   191.6.216.100   TCP 66  61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
39229   9.532665439 192.168.77.30   191.6.216.100   TCP 66  [TCP Retransmission] 61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
49567   11.533271850    192.168.77.30   191.6.216.100   TCP 66  [TCP Retransmission] 61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
71494   15.534132961    192.168.77.30   191.6.216.100   TCP 66  [TCP Retransmission] 61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
109515  23.535281438    192.168.77.30   191.6.216.100   TCP 66  [TCP Retransmission] 61768 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
233100  45.953273374    192.168.77.30   191.6.216.100   TCP 66  61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
237992  46.953103737    192.168.77.30   191.6.216.100   TCP 66  [TCP Retransmission] 61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
251280  48.953454113    192.168.77.30   191.6.216.100   TCP 66  [TCP Retransmission] 61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
275437  52.953119935    192.168.77.30   191.6.216.100   TCP 66  [TCP Retransmission] 61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
336606  60.954125854    192.168.77.30   191.6.216.100   TCP 66  [TCP Retransmission] 61774 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
725731  128.577378525   192.168.77.30   191.6.216.100   TCP 66  61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
730550  129.577381949   192.168.77.30   191.6.216.100   TCP 66  [TCP Retransmission] 61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
741630  131.577489741   192.168.77.30   191.6.216.100   TCP 66  [TCP Retransmission] 61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
767964  135.577622551   192.168.77.30   191.6.216.100   TCP 66  [TCP Retransmission] 61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM
809407  143.578155421   192.168.77.30   191.6.216.100   TCP 66  [TCP Retransmission] 61795 -> 587 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=4 SACK_PERM

Conclusão:

Tudo indica que o problema surge apenas quando a conexão é feita via fibra através do firewall, independente da versão do openSUSE. Quando a conexão é direta (sem firewall) ou via ADSL, o Outlook funciona perfeitamente.

Estou com dificuldades para colocar o novo servidor em produção por conta dessa limitação com o Outlook. Agradeço desde já qualquer ajuda ou sugestão da comunidade.

Atenciosamente,
Jefferson

1 curtida