[Resolvido] Ajuda PFSense X Cordilheira EBS

marcohubert

Boa tarde,

Estou precisando de ajuda no seguinte caso, e o sistema de ERP Cordilheira EBS. O que acontece e que por esse sistema tem fazer automaticamente o preenchimento do DAS direto na receita federal, sem ter que entrar no site e preencher os dados manualmente, só que após a mudança do firewall para o PFSense ele não faz mais isso ele da um erro como se que está sem conexão com a internet igual a do IE, só que se desativo o proxy no I.E ele passa, e as portas que o pessoal da EBS solicitou para liberar estão liberadas no PROXY.

O ambiente e o seguinte:

• 2 links de internet só fazendo failover;
• IMSpector para o MSN;
• Squid3;
• HAVP antivírus.

Desde já agradeço a atenção.

johnnybe

Já tentou desabilitar o HAVP? Já tive alguns problemas semelhantes com o HAVP habilitado, tanto é que deixei de usá-lo.

marcohubert

@johnnybe:

Já tentou desabilitar o HAVP? Já tive alguns problemas semelhantes com o HAVP habilitado, tanto é que deixei de usá-lo.

Não tinha tentado, por que geralmente ele da erro do HAVP, mas já parei o serviço e tirei a linha dele no squid.

Valew pela força, espero que funcione.

marcohubert

@marcohubert:

@johnnybe:

Já tentou desabilitar o HAVP? Já tive alguns problemas semelhantes com o HAVP habilitado, tanto é que deixei de usá-lo.

Não tinha tentado, por que geralmente ele da erro do HAVP, mas já parei o serviço e tirei a linha dele no squid.

Valew pela força, espero que funcione.

johnnybe, não funcionou continua a mesma coisa, sabe se tem como eu monitorar com o pfsense para ver o que ele faz no momento do execução do programa na internet?

Obrigado

marcelloc

@marcohubert:

sabe se tem como eu monitorar com o pfsense para ver o que ele faz no momento do execução do programa na internet?

Você habilitou o dns_v4_first nas configurações do squid?

Vá para console/ssh do seu pfsense e veja o log do squid em tempo real, desta forma fica bem mais fácil identificar o problema.

um tcpdump na lan também pode ajudar caso o aplicativo tente fazer algum acesso direto a internet.

att,
Marcello Coutinho

marcohubert

@marcelloc:

@marcohubert:

sabe se tem como eu monitorar com o pfsense para ver o que ele faz no momento do execução do programa na internet?

Você habilitou o dns_v4_first nas configurações do squid?

Vá para console/ssh do seu pfsense e veja o log do squid em tempo real, desta forma fica bem mais fácil identificar o problema.

um tcpdump na lan também pode ajudar caso o aplicativo tente fazer algum acesso direto a internet.

att,
Marcello Coutinho

Marcello,

Valeu pela dica, já apliquei o que me falou, só que agora só na segunda-feira para o pessoal que usa o software para testar.

Obrigado,

marcohubert

@marcohubert:

@marcelloc:

@marcohubert:

sabe se tem como eu monitorar com o pfsense para ver o que ele faz no momento do execução do programa na internet?

Você habilitou o dns_v4_first nas configurações do squid?

Vá para console/ssh do seu pfsense e veja o log do squid em tempo real, desta forma fica bem mais fácil identificar o problema.

um tcpdump na lan também pode ajudar caso o aplicativo tente fazer algum acesso direto a internet.

att,
Marcello Coutinho

Marcello,

Valeu pela dica, já apliquei o que me falou, só que agora só na segunda-feira para o pessoal que usa o software para testar.

Obrigado,

Marcello, não funcionou e pelo tcpdump o ruim e q vem muita conexão do mesmo servidor pq e terminal service, e tentei pesquisar pelo ip da 200.198.239.70 o site é http://www8.receita.fazenda.gov.br/SimplesNacional/controleAcesso/Autentica.aspx?id=6 , que eu deixei na whitlist no proxy, mas o pior e que se ela for fazer o cadastro manualmente pelo site funciona normal, mas se ele integrar com o sistema ao site para não precisar preencher tudo da erro como se a pagina não fosse exibida.

Nisso eu fiz um tcpdump e pesquisei pelo ip 200.198.239.70 e trava o ssh e não mostra nada.

Se puder me ajudar agradeço.

marcelloc

@marcohubert:

Se puder me ajudar agradeço.

Tenta isolar o acesso em outra máquina para você poder identificar o que está acontecendo.

Esta aplicação abre algum applet?

marcohubert

@marcelloc:

@marcohubert:

Se puder me ajudar agradeço.

Tenta isolar o acesso em outra máquina para você poder identificar o que está acontecendo.

Esta aplicação abre algum applet?

Marcelo,

O que ele faz e o seguinte, o programa recalcula as taxas e outra coisas de cada compania, e depois ele pede pagar gerar isso no site http://www8.receita.fazenda.gov.br/SimplesNacional/controleAcesso/Autentica.aspx?id=6 no qual vai aparecer somente as letras de segurança para o usuário preencher o resto o programa faz sozinho, só que invés de aparecer como no site normal ele aparece como se não tivesse conexão.

Não sei se tem outra porta de liberação que tenho que fazer , vou tentar isolar somente em uma só conexão no servidor e tentar ver o que ele faz.

Segue abaixo a tela do programa

marcohubert

Marcello,

Valeu pela força descobri o que estava havendo era que o proxy não deixava instalar o certifica 8receita.cer baixei e instalei e funcionou ..

Obrigado