Sefaz am timeout
-
Galera to com o problema no acesso a certificados negativo - nao contribuinte encontrado nesse link http://www.sefaz.am.gov.br/certidoes.asp quando clico nele simplesmente nao abre ele fica carregando a pagina ate da timeout.
utilizo squid + squidguard se alguem poder ajudar eu agradeço. -
Faça o seguinte teste:
Criei uma regra no firewall de teste liberando a máquina cliente para a internet e retire a configuração do navegador para não usar o proxy.
Assim você pode diagnosticar se é o squid/squiguard, o firewall ou problemas de rota.
-
Faça o seguinte teste:
Criei uma regra no firewall de teste liberando a máquina cliente para a internet e retire a configuração do navegador para não usar o proxy.
Assim você pode diagnosticar se é o squid/squiguard, o firewall ou problemas de rota.
Criei a regra mas o erro continua…
-
Você usar o squid em modo transparente ?
Tenta dar um tracert para o site e verificar a rota.
-
Faça os seguintes testes.
Primeiro habilita a regra que libera toda a saída (default no pfsense, esta desabilitada na sua imagem.) e teste se irá acessar o site do sefaz.
Caso mesmo assim não funcione o problema não e no pfsense ou squid.
Caso funcione, você volta a desabilitar a regra default que libera tudo inicializa o squid e retira todas restrições de ACL que possa ter defenido.
Se funcionar e algo que esta restrigindo na ACL.
Caso mesmo assim não funcione verifique se é alguma porta que tem que ser liberada no squid.
Esta porta deve aparecer na frente da URL. -
Dica:
-Ajuste sua Mascara para /24 não /31
-Crie uma aliase com o endereço de destino. (se puder colocar ips melhor)
-Crie outra aliase em ports com as portas de destino.
-Coloque na Whitelist os endereços de Destino
-Tambem coloque para não usar cache estes endereços.Agora em regras.
Proto: TCP/UDP
Source: Lan Net
Port: any
Destination: (aliase criada)
port: (aliase criada) ou anyDe um restart no squid e squidguard e pronto.
caso precise abaixo os endereços que colhi de algum e uso sem problemas.
Dominios (coloquei na whitelist e não uso cache)
caixa.gov.br
cmt.caixa.gov.br
obsupgdp.caixa.gov.br
receita.fazenda.gov.br
ecac.receita.fazenda.gov.br
dataprev.gov.br
previdencia.gov.br
serpro.gov.br
negociacao.caixa.gov.br
cafe.dataprev.gov.br
granulito.mte.gov.br
portal.mte.gov.br
nfse.campinas.sp.gov.br
ccd.serpro.gov.br
ccd2.serpro.gov.br
repositorio.icpbrasil.gov.brRedes de uso de programas do governo (estes coloquei nas aliases)
200.201.173.82/32
161.148.231.100/32
161.148.231.190/32
200.152.32.178/32
200.152.40.50/32
161.148.173.66/32
200.201.166.240/32
200.201.174.207/32
200.201.166.0/24
200.201.174.204/32
200.201.174.0/24
200.152.32.148/32
200.152.33.1/32
177.43.84.9/32
200.198.22.138/32
200.201.173.0/24Portas de acesso destas redes.
8017
2500
2631
3456
5017
5022
80
443 -
Você usar o squid em modo transparente ?
Tenta dar um tracert para o site e verificar a rota.
Squid autenticado WPAD
no tracert todos os saltos da esgotado o tempo limite do pedido. -
Faça os seguintes testes.
Primeiro habilita a regra que libera toda a saída (default no pfsense, esta desabilitada na sua imagem.) e teste se irá acessar o site do sefaz.
Caso mesmo assim não funcione o problema não e no pfsense ou squid.
Caso funcione, você volta a desabilitar a regra default que libera tudo inicializa o squid e retira todas restrições de ACL que possa ter defenido.
Se funcionar e algo que esta restrigindo na ACL.
Caso mesmo assim não funcione verifique se é alguma porta que tem que ser liberada no squid.
Esta porta deve aparecer na frente da URL.Não funcionou mas eu fiz um teste direto do link que passa pelo pfsense e funcionou, to desconfiando de DNS.
-
Dica:
-Ajuste sua Mascara para /24 não /31
-Crie uma aliase com o endereço de destino. (se puder colocar ips melhor)
-Crie outra aliase em ports com as portas de destino.
-Coloque na Whitelist os endereços de Destino
-Tambem coloque para não usar cache estes endereços.Agora em regras.
Proto: TCP/UDP
Source: Lan Net
Port: any
Destination: (aliase criada)
port: (aliase criada) ou anyDe um restart no squid e squidguard e pronto.
caso precise abaixo os endereços que colhi de algum e uso sem problemas.
Dominios (coloquei na whitelist e não uso cache)
caixa.gov.br
cmt.caixa.gov.br
obsupgdp.caixa.gov.br
receita.fazenda.gov.br
ecac.receita.fazenda.gov.br
dataprev.gov.br
previdencia.gov.br
serpro.gov.br
negociacao.caixa.gov.br
cafe.dataprev.gov.br
granulito.mte.gov.br
portal.mte.gov.br
nfse.campinas.sp.gov.br
ccd.serpro.gov.br
ccd2.serpro.gov.br
repositorio.icpbrasil.gov.brRedes de uso de programas do governo (estes coloquei nas aliases)
200.201.173.82/32
161.148.231.100/32
161.148.231.190/32
200.152.32.178/32
200.152.40.50/32
161.148.173.66/32
200.201.166.240/32
200.201.174.207/32
200.201.166.0/24
200.201.174.204/32
200.201.174.0/24
200.152.32.148/32
200.152.33.1/32
177.43.84.9/32
200.198.22.138/32
200.201.173.0/24Portas de acesso destas redes.
8017
2500
2631
3456
5017
5022
80
443valeu pela dica mas eu ja tinha testado isso.
-
fiz o teste do ping ele não pinga em nenhum site.
alguém sabe o que pode ser? -
O teste de ping foi feito com a regra de liberação de pacotes ICMP na saida da lan?
Caso sim o teste de ping não funciona so para o site do sefaz ou nao funciona para nem um outro site?
Pois tem alguns sites que não permite respostas a ping.
O teste que vc fez foi so o pfsense sem proxy com a regra de saida toda liberada? -
O teste de ping foi feito com a regra de liberação de pacotes ICMP na saida da lan?
Caso sim o teste de ping não funciona so para o site do sefaz ou nao funciona para nem um outro site?
Pois tem alguns sites que não permite respostas a ping.
O teste que vc fez foi so o pfsense sem proxy com a regra de saida toda liberada?O teste foi feito na saida lan
O teste que vc fez foi so o pfsense sem proxy com a regra de saida toda liberada? simesse endereço tbm nao funciona http://online.sefaz.am.gov.br/ipva/ipva.asp
alguém que use firewall+squid+squidguard pode fazer o teste na sua rede tentando acessar esse link??
http://online.sefaz.am.gov.br/ipva/ipva.asp
e as certidões que se encontra aqui : http://www.sefaz.am.gov.br/certidoes.asp -
Instalei outro pfsense do zero e não instalei nada nele deixei ele com configurações default mesmo assim não consigo acessa o site alguém pode me ajudar??????????????????
-
Obrigado a todos que tentaram em ajudar mas eu descobri o problema…..
-
Olá!
Pelo que você relatou parecia ser problema de Rota na sua conexão de internet, não do PFSense. Se não foi isso, por favor, poste a solução que você encontrou
-
Olá!
Pelo que você relatou parecia ser problema de Rota na sua conexão de internet, não do PFSense. Se não foi isso, por favor, poste a solução que você encontrou
A questão é que eu sempre utilizei ubuntu server em virtual box e nunca tive esse tipo de problema. eu sei que muitos não aprova isso, mas eu acho tranquilo, já que tenho uma maquina top que roda vários servidores acho mas interessante utilizar 1 maquina e ter outra para backup.
Então decidi mudar para o pfsense e logo de inicio percebi que ele da um bugzinho no virtual box. se eu colocar minha placa como bridge as vezes não da internet ai eu tenho que ficar indo la pfsense e configurando interface utilizando a mesma configuração só pra funcionar… então decidi utilizar nat no virtual box em vez de bridge no inicio foi uma maravilha mas depois começou alguns problemas de site timeout eu como qualquer um pensa logo ta bloqueando... então fui liberando site, porta e nada. mas percebie que nos logs o site não recebia resposta. então fui fazer um teste tirei de nat e voltei para bridge e funcionou. Agora to pensando em colocar em uma maquina separado.... só pensando.... -
Se você quer utilizar o PFSense virtualizado, não há problema. Agora usar o Virtual Box para um sistema em produção é.
Utilize alguma solução como o VMWare ou XenServer.