Liberação de porta e IP [resolvido]
-
Atualmente utilizo o PfSense 2.2.4, proxy transparente.
Vamos utilizar aqui na empresa um sistema da caixa (SUPPLY MIDIA) que faz o envio e recepção de arquivos remessa/retorno, mas o mesmo esta apresentando erro de conexão.
O suporte passou que a configuração do sistema esta OK e eu preciso liberar os seguintes IPs:
177.47.8.100 / 177.47.8.101 / 177.47.8.110 / 200.164.101.194
Portas: 80 e 443.No PfSense eu já configuei um ALIAS com esses IPs e criei uma regra no firewall (WAN) colocando o ALIAS no DESTINATION e informando as portas.
No PROXY SERVER adicionei os IPs no Bypass proxy for these destination IPs e também no Cache management
O IP da estação que estou testando eu coloquei no Bypass proxy for these source IPs
e mesmo assim o sistema não esta rodando, teriam alguma dica ?
-
E nas regras da LAN tu fez algo? Quais as portas que o sistema usa pra sair?
-
Não cheguei a criar regras em LAN
As portas não seriam as 80 e 443 ? unica informação que recebi do suporte foi quanto ao que precisava liberar. -
Não cheguei a criar regras em LAN
As portas não seriam as 80 e 443 ? unica informação que recebi do suporte foi quanto ao que precisava liberar.Você cria uma aliase, coloca o nome dessa aliases no squid em: Bypass Proxy for These Destination IPs. E depois você tem que colocar essa mesma regra direcionada para sua LAN e não WAN.
-
Você cria uma aliase, coloca o nome dessa aliases no squid em: Bypass Proxy for These Destination IPs. E depois você tem que colocar essa mesma regra direcionada para sua LAN e não WAN.
Criei duas regras, uma para a porta 80 e outra 443, a configuração ficou como abaixo (mudando somente a parte das portas)
-
Em protocolo, deixa any.
-
Em protocolo, deixa any.
configuração atualizada, sistema continua apresentando erro de conexão :(
-
Tire um print de suas configurações. Você fez a liberação das portas também?
-
Veja se suas regras ficaram dessa maneira em Rules.
-
Tire um print de suas configurações. Você fez a liberação das portas também?
ao mudar o protocolo para ANY ele ocultou a opção de PORTAS
-
Tire print de suas regras.
-
-
Coloca a SISCAIXA como tua primeira regra.
-
Coloca a SISCAIXA como tua primeira regra.
Nada feito… falando com o suporte insistem que o problema é no FIREWALL / PROXY ::) ...
-
Tira print dessa sua aliease e das configurações do seu proxy.
-
Tira print dessa sua aliease e das configurações do seu proxy.
Estações liberadas
IPs externos e endereços liberados
Configuração do Proxy
-
você não ativou o modo transparente?
Aconselho a você a separar tudo o que for do seu cliente das outras regras, como avast etc. Crie uma aleases só com os hots e IP separado do seu cliente, separa por host e IP. -
você não ativou o modo transparente?
Aconselho a você a separar tudo o que for do seu cliente das outras regras, como avast etc. Crie uma aleases só com os hots e IP separado do seu cliente, separa por host e IP.O proxy transparente esta ativado, a opção esta selecionada na configuração.
Vou fazer essa separação que indicou.
-
A opção: bypass proxy for private esté desativada, ative ela e coloque o nome da releases que você criou ex: SISCAIXA; outros nomes.
-
A opção: bypass proxy for private esté desativada, ative ela e coloque o nome da releases que você criou ex: SISCAIXA; outros nomes.
Marquei a opção indicada, separei os aliases… não adiantou
