Mikrotik não abre o webmail-seguro.com.br da Locaweb

maxoliveira
(usa Slackware)

Enviado em 02/07/2025 - 18:02h

Boa noite, alguem poderia me auxiliar, instalamos um Mikrotik RB3011 em nossa rede mas apos a instalação não consigo mais acessar o site webmail-seguro.com.br e nem o painel de controle da propria locaweb, teria alguma porta a ser liberada, realmente não sei o que esta ocorrendo.

Obrigado.

danniel-lara
(usa Fedora)

Enviado em 03/07/2025 - 08:16h

No terminal do Mikrotik, rode:

/tool fetch url=https://webmail-seguro.com.br output=none

 

Se o erro for tipo connection failed ou timeout, então o problema é na saída (NAT, DNS ou rota).

Se quiser me enviar as regras do firewall, IP, NAT e DNS, posso te ajudar a revisar tudo. Só rodar os comandos abaixo e colar aqui:

/ip firewall export

/ip dns print

/ip route print

 

maxoliveira
(usa Slackware)

Enviado em 03/07/2025 - 08:54h

Vou fazer e ja te passo amigo, mas desde ja agradeço demais.

maxoliveira
(usa Slackware)

Enviado em 03/07/2025 - 10:34h

Amigo segue as informações, muitissimo obrigado.


NAT
===

/ip firewall export
# 2025-07-03 10:23:27 by RouterOS 7.12.2
# software id = 2MUX-7YH1
#
# model = RB3011UiAS
# serial number = HGA09G2ZQEP
/ip firewall address-list
add address=xvideos.com list="Sites Bloqueados"
add address=roblox.com.br list="Sites Bloqueados"
add address=pt.pornhub.com list="Sites Bloqueados"
add address=webmail-seguro.com.br list="Sites Liberados"
/ip firewall filter
add action=accept chain=input comment=\
"Permitir conexes estabelecidas e relacionadas" \
connection-state=established,related disabled=yes
add action=drop chain=forward disabled=yes dst-address-list=\
"Sites Bloqueados" dst-port=80,443 protocol=tcp
add action=drop chain=forward disabled=yes dst-port=80,443 \
protocol=tcp tls-host=*torrent*
add action=accept chain=forward disabled=yes dst-port=80,443 \
protocol=tcp
add action=accept chain=forward disabled=yes dst-address=\
186.202.140.214 dst-port=80,443,993,143,465,995 \
protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat src-address=0.0.0.0
add action=dst-nat chain=dstnat comment="SERVIDOR WEB" \
dst-address=186.201.12.10 dst-port=85 protocol=tcp \
to-addresses=192.168.0.96 to-ports=80
add action=dst-nat chain=dstnat comment="SERVER WEB" \
dst-address=186.201.12.10 dst-address-list="" dst-port=\
80 protocol=tcp to-addresses=192.168.0.16 to-ports=80
add action=dst-nat chain=dstnat comment="SERVIDOR DESCANSO" \
dst-address=192.168.0.12 dst-port=7082 protocol=tcp \
to-addresses=192.168.0.12 to-ports=7082
add action=dst-nat chain=dstnat comment="SERVIDOR REST 01" \
disabled=yes dst-address=192.168.0.16 dst-port=8522 \
protocol=tcp to-addresses=192.168.0.16 to-ports=22
add action=dst-nat chain=dstnat comment="MARIA DB-02" \
disabled=yes dst-address=192.168.0.16 dst-port=13306 \
protocol=tcp to-addresses=192.168.0.16 to-ports=3306
add action=dst-nat chain=dstnat comment=SSH97 disabled=yes \
dst-address=192.168.0.16 dst-port=2022 protocol=tcp \
to-addresses=192.168.0.16 to-ports=22
add action=dst-nat chain=dstnat comment=BANCO dst-address=\
186.201.12.10 dst-port=3050 protocol=tcp to-addresses=\
192.168.0.21 to-ports=3050
add action=dst-nat chain=dstnat comment="SOMENTE OFFICE" \
dst-address=192.168.0.4 dst-port=11080 protocol=tcp \
to-addresses=192.168.0.4 to-ports=11080
add action=dst-nat chain=dstnat comment=VIVO dst-address=\
192.168.0.21 dst-port=9060 protocol=tcp to-addresses=\
192.168.0.21 to-ports=80
add action=dst-nat chain=dstnat comment=CAMERAS dst-address=\
192.168.0.137 dst-port=9090 protocol=tcp to-addresses=\
192.168.0.137 to-ports=9090
add action=dst-nat chain=dstnat comment="CAMERAS II" \
dst-address=192.168.0.137 dst-port=9000 protocol=tcp \
to-addresses=192.168.0.137 to-ports=9000
add action=dst-nat chain=dstnat comment=TCP-1521-VIVO \
dst-address=192.168.0.10 dst-port=1521 protocol=tcp \
to-addresses=192.168.0.10 to-ports=1521
add action=dst-nat chain=dstnat comment=PROJETO dst-address=\
192.168.0.4 dst-port=3389 protocol=tcp to-addresses=\
192.168.0.4 to-ports=3389
add action=dst-nat chain=dstnat comment="SRV APLICATIVO" \
dst-address=192.168.0.5 dst-port=8066 protocol=tcp \
to-addresses=192.168.0.5 to-ports=8066
add action=dst-nat chain=dstnat dst-address=192.168.0.124 \
dst-port=6124 protocol=tcp to-addresses=192.168.0.124 \
to-ports=3389
add action=dst-nat chain=dstnat comment=TCP9088 dst-address=\
192.168.0.12 dst-port=9088 protocol=tcp to-addresses=\
192.168.0.12 to-ports=80
add action=dst-nat chain=dstnat comment=TCP6110 dst-address=\
192.168.0.30 dst-port=6110 protocol=tcp to-addresses=\
192.168.0.30 to-ports=3389
add action=dst-nat chain=dstnat comment=TCP6179 dst-address=\
192.168.0.3 dst-port=6179 protocol=tcp to-addresses=\
192.168.0.3 to-ports=3389
add action=dst-nat chain=dstnat comment=TCP6080 dst-address=\
192.168.0.208 dst-port=6080 protocol=tcp to-addresses=\
192.168.0.208 to-ports=3389
add action=dst-nat chain=dstnat comment=TCP18080 \
dst-address=192.168.0.176 dst-port=6146 protocol=tcp \
to-addresses=192.168.0.176 to-ports=3389
add action=dst-nat chain=dstnat dst-address=192.168.0.10 \
dst-port=1521 protocol=tcp to-addresses=192.168.0.10 \
to-ports=1521
add action=dst-nat chain=dstnat comment=NAS-SFTP \
dst-address=192.168.0.6 dst-port=2252 protocol=tcp \
to-addresses=192.168.0.6 to-ports=2252
add action=dst-nat chain=dstnat dst-address=186.201.12.10 \
dst-port=18080 protocol=tcp to-addresses=192.168.0.21 \
to-ports=8080
add action=dst-nat chain=dstnat comment=MIKROTIK disabled=\
yes dst-address=192.168.0.1 dst-port=8728 protocol=tcp \
to-addresses=192.168.0.1
add action=masquerade chain=srcnat out-interface-list=WAN
add action=dst-nat chain=dstnat comment="BANCO SGAR" \
dst-address=192.168.0.17 dst-port=3050 protocol=tcp \
to-addresses=192.168.0.17 to-ports=3050
add action=dst-nat chain=dstnat dst-address=192.168.0.21 \
dst-port=3050 protocol=tcp to-addresses=192.168.0.21 \
to-ports=3050
add action=masquerade chain=srcnat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=accept chain=srcnat disabled=yes dst-port=1723 \
protocol=tcp
add action=accept chain=srcnat disabled=yes protocol=gre
add action=masquerade chain=srcnat comment=\
"masq. vpn traffic" src-address=192.168.89.0/24
add action=dst-nat chain=dstnat comment=RILDO dst-address=\
186.201.12.10 dst-port=8090 protocol=tcp to-addresses=\
192.168.0.2 to-ports=8090
add action=dst-nat chain=dstnat dst-address=186.201.12.10 \
dst-address-list="" dst-port=11080 protocol=tcp \
to-addresses=192.168.0.4 to-ports=11080
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes


DNS
====

servers: 8.8.8.8,8.8.4.4
dynamic-servers:
use-doh-server:
verify-doh-cert: no
doh-max-server-connections: 5
doh-max-concurrent-queries: 50
doh-timeout: 5s
allow-remote-requests: no
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
address-list-extra-time: 0s
cache-used: 38KiB


ROTAS
======

Flags: D - DYNAMIC; A - ACTIVE; c - CONNECT, s - STATIC
Columns: DST-ADDRESS, GATEWAY, DISTANCE
# DST-ADDRESS GATEWAY DISTANCE
;;; ROTA_MUNDIVOX
0 s 0.0.0.0/0 187.102.151.41 2
;;; ROTA_VIVO
1 As 0.0.0.0/0 186.201.12.9 1
;;; Monitora Vivo
2 As 1.1.1.1/32 186.201.12.9 1
DAc 186.200.0.0/14 ether1 0
DAc 187.102.151.40/29 ether2 0
DAc 192.168.0.0/24 ether3 0

danniel-lara
(usa Fedora)

Enviado em 03/07/2025 - 11:20h

Habilite o Mikrotik para responder requisições DNS da rede interna
Vá em:

IP > DNS

Marque a opção: Allow Remote Requests

Ou via terminal:

/ip dns set allow-remote-requests=yes

 

Crie uma regra para liberar os sites da lista "Sites Liberados"
Adicione uma regra antes de qualquer drop (caso você ative depois os bloqueios) para garantir que sites permitidos passem:

/ip firewall filter

add chain=forward action=accept dst-address-list="Sites Liberados" comment="Liberar sites permitidos"

 

Coloque essa regra acima de qualquer regra de bloqueio.

Teste a resolução DNS e conectividade no Mikrotik

/tool dns-update name=webmail-seguro.com.br 

Ou teste com ping e fetch:

ping webmail-seguro.com.br

/tool fetch url=https://webmail-seguro.com.br output=none 

maxoliveira
(usa Slackware)

Enviado em 03/07/2025 - 12:02h

Vou fazer o que vc informou e ja retorno, vc teria algum contato, ou rede social, whatts que eu posso me comunicar caso precise falar com você meu brother se não for incomodar logicamete.....

maxoliveira
(usa Slackware)

Enviado em 03/07/2025 - 14:28h

Meu amigo ainda não foi, teria mais alguma que possa me ajudar?


7 186.201.12.10 84 64 115ms274us host unreac...
8 186.202.140.214 timeout
9 186.202.140.214 timeout
10 186.202.140.214 timeout
11 186.201.12.10 84 64 114ms357us host unreac...
12 186.202.140.214 timeout
13 186.202.140.214 timeout
14 186.202.140.214 timeout
15 186.201.12.10 84 64 109ms11us host unreac...
16 186.202.140.214 timeout
17 186.202.140.214 timeout
18 186.202.140.214 timeout
19 186.201.12.10 84 64 107ms702us host unreac...
sent=20 received=0 packet-loss=100%
SEQ HOST SIZE TTL TIME STATUS
20 186.202.140.214 timeout
21 186.202.140.214 timeout
22 186.202.140.214 timeout
23 186.201.12.10 84 64 93ms182us host unreac...
24 186.202.140.214 timeout
25 186.202.140.214 timeout
26 186.202.140.214 timeout
27 186.201.12.10 84 64 74ms975us host unreac...
28 186.202.140.214 timeout

maxoliveira
(usa Slackware)

Enviado em 03/07/2025 - 17:10h

Você teria mais alguma instrução mestre???

danniel-lara
(usa Fedora)

Enviado em 03/07/2025 - 18:14h

e se tu conectar direto no modem ja testou ?

maxoliveira
(usa Slackware)

Enviado em 03/07/2025 - 18:27h

Qualquer outra conexão fora do firewalll Mikrotik funciona o webmail, mas quando passa por ele o serviço não abre, webmail, acesso para alteração de IP fixo no painel, não navega, trava totalmente.

maxoliveira
(usa Slackware)

Enviado em 03/07/2025 - 18:47h

Meu amigo acho que descobri o problema, acho que esta diretamente ligado a telefonica por que temos um link redundante aqui e quando colocamos ele para entrar em ação em nossa rede, todos os serviços da Locaweb entram normalmente. Vou entrar em contato com a Telefonica pra ver o que eles passam de solução mas desde ja agradeço muito, muito pela sua atenção viu, muitissimo obrigado.

maxoliveira
(usa Slackware)

Enviado em 04/07/2025 - 17:30h

Ola boa tarde,

Me ajude novamente, o que ocorre falamos com a Vivo e foram feitos os testes e diretamente o link colocado na maquina funciona perfeitamente então a Vivo não esta bloqueando o acesso. Como falei com nosso link redundante funciona normalmente, minha conexão a WAN esta na eth1, sera que esta porta possa estar bloqueando esse
acesso. Existe criar uma regra especificamente pra uma Eth, existe alguma liberação que possa ser feita mas so nessa interface????

Poderia me ajudar novamente???