Regras para liberar acesso ao receptor.ans.gov.br
-
UP
-
Bom dia!
Também estou com o mesmo problema. Fiz tudo o que diz o manual e não funciona.
O problema ocorre que a conexão do servidor da ANS na porta 20001 não retornar para o firewall. Abri a porta, fiz o teste as configurações estão corretas mas não recebe o retorno.Fiz um teste no escritório com um modem ADSL sem o pfsense e acontece a mesma coisa a conexão de retorno na porta 20001 não chega de volta no firewall.
Deve ter um erro no programa da ANS para determinar o ip público que esta conectado, perdendo a conexão.
Não achei a solução, pois a conexão não retorna da ANS como diz no manual.
-
Em 1 modem ADSL eu consegue fazer simplesmente liberando a porta 80.
E já no PfSense não consigo liberar ele..
Print do modem. -
Eu tentei e não consegui. Por acaso vc tem as regras criadas ainda.. se tiver como mandar um print certinho para ver como fica..
Aqui eu tenho 4 link's em balanceamento.O problema pode ser o balanceamento, escolhe um link para fazer a regra de saída.
-
Foi o que pensei tbm, fiz vários teste e nada.
-
Na tela para criar a regra eu gostaria de saber como ficaria esta regra.
-
em Advanced Options, Gateway informa a saída.
-
Ja fiz e refiz essas 3 regras de todo jeito..
O PTA acessa porem não baixa os arquivos. -
Eu ja tentei de tudo.
Conforme manual o sistema usa uma conexão nao porta 80 e 21 com destino o servidor da ANS (receptor.ans.gov.br) e este servidor dispara uma conexão na porta 20001 com destino ao computador do cliente. No meu caso tanto a conexão na porta 80 quando na 21 são estabelecidas e o programa e o PTA abre a porta 20001 no computador, mas a conexão do servidor não retorna, nem chega no firewall.Pelo que analisei o erro esta no PTA para determinar o ip válido para o servidor da ANS retornar a conexão.
O problema é que a ANS não da suporte nenhum para o programa (como todos os outros programas do governo). -
É isto ae mesmo também minha dúvida.
Bom eu para descobrir o ip do receptor.ans.gov.br eu fiz o ping que retornou o ip 187.125.91.6
Então criei a regra como o servidor sendo este ip, já fiz também sem o ip e nada.. -
Se alguém conseguiu fazer este PTA funcionar, posta ai as regras, pois ja fiz de tudo e nada de receber os arquivos a conexão com destino ao meu ip pela porta 20001 nao retorna.
-
Nossa cara eu estava sofrendo com esse programa recentemente! Graças a ajuda do pessoal aqui consegui resolver no pfSense 2.2.6.
Basta manter o NAT do que chegar na WAN na porta 20001 para a maquina que esta com o PTA.
E para resolver o problema precisei instalar o pacote "FTP Client Proxy" e habilitar que funciona, não me pergunte exatamente o porque pois eu não sei explicar, mais que funciona funciona.
Faz o teste e me fala se deu certo. -
Nossa cara eu estava sofrendo com esse programa recentemente! Graças a ajuda do pessoal aqui consegui resolver no pfSense 2.2.6.
Basta manter o NAT do que chegar na WAN na porta 20001 para a maquina que esta com o PTA.
E para resolver o problema precisei instalar o pacote "FTP Client Proxy" e habilitar que funciona, não me pergunte exatamente o porque pois eu não sei explicar, mais que funciona funciona.
Faz o teste e me fala se deu certo.Leo, muito obrigado. Deu certo.
-
Leo e Reinando, alguma outra configuração?
Aqui na versão 2.3 começou a acontecer isso também!Instalei o FTP Client Proxy, habilitei e selecionei a rede LAN, mas o problema continua… ideias?
-
João não testei a versão 2.3 ainda, então nao sei se é necessario algo a mais, mande um print do seu NAT para vermos se tem alguma coisa incorreta, as vezes pode ser apenas o direcionamento.
-
Leonardo,
Minha NAT:
Alias ips_pta:
Alias Portas_PTA:
-
A regra de NAT seria somente para a porta 20001, as outras são somente para saída.
Veja que na regra do Dest. Adress está errado, não é IP interno, mas sim sua WAN,
e no NAT IP tem que apontar para o IP interno e não para um Alias. -
Olás Tomas, obrigado por responder!
Fiz essas mudanças mas o mesmo erro ocorre..
Alguma outra ideia ?
-
Não é NET Address, é WAN Address.
-
Tomas, é que uma das minhas interfaces aqui tem o nome de NET. Aí vem o NET Address…