Regras para liberar acesso ao receptor.ans.gov.br
-
Na tela para criar a regra eu gostaria de saber como ficaria esta regra.
-
em Advanced Options, Gateway informa a saída.
-
Ja fiz e refiz essas 3 regras de todo jeito..
O PTA acessa porem não baixa os arquivos.
-
Eu ja tentei de tudo.
Conforme manual o sistema usa uma conexão nao porta 80 e 21 com destino o servidor da ANS (receptor.ans.gov.br) e este servidor dispara uma conexão na porta 20001 com destino ao computador do cliente. No meu caso tanto a conexão na porta 80 quando na 21 são estabelecidas e o programa e o PTA abre a porta 20001 no computador, mas a conexão do servidor não retorna, nem chega no firewall.Pelo que analisei o erro esta no PTA para determinar o ip válido para o servidor da ANS retornar a conexão.
O problema é que a ANS não da suporte nenhum para o programa (como todos os outros programas do governo). -
É isto ae mesmo também minha dúvida.
Bom eu para descobrir o ip do receptor.ans.gov.br eu fiz o ping que retornou o ip 187.125.91.6
Então criei a regra como o servidor sendo este ip, já fiz também sem o ip e nada.. -
Se alguém conseguiu fazer este PTA funcionar, posta ai as regras, pois ja fiz de tudo e nada de receber os arquivos a conexão com destino ao meu ip pela porta 20001 nao retorna.
-
Nossa cara eu estava sofrendo com esse programa recentemente! Graças a ajuda do pessoal aqui consegui resolver no pfSense 2.2.6.
Basta manter o NAT do que chegar na WAN na porta 20001 para a maquina que esta com o PTA.
E para resolver o problema precisei instalar o pacote "FTP Client Proxy" e habilitar que funciona, não me pergunte exatamente o porque pois eu não sei explicar, mais que funciona funciona.
Faz o teste e me fala se deu certo. -
Nossa cara eu estava sofrendo com esse programa recentemente! Graças a ajuda do pessoal aqui consegui resolver no pfSense 2.2.6.
Basta manter o NAT do que chegar na WAN na porta 20001 para a maquina que esta com o PTA.
E para resolver o problema precisei instalar o pacote "FTP Client Proxy" e habilitar que funciona, não me pergunte exatamente o porque pois eu não sei explicar, mais que funciona funciona.
Faz o teste e me fala se deu certo.Leo, muito obrigado. Deu certo.
-
Leo e Reinando, alguma outra configuração?
Aqui na versão 2.3 começou a acontecer isso também!Instalei o FTP Client Proxy, habilitei e selecionei a rede LAN, mas o problema continua… ideias?
-
João não testei a versão 2.3 ainda, então nao sei se é necessario algo a mais, mande um print do seu NAT para vermos se tem alguma coisa incorreta, as vezes pode ser apenas o direcionamento.
-
Leonardo,
Minha NAT:
Alias ips_pta:
Alias Portas_PTA:
-
A regra de NAT seria somente para a porta 20001, as outras são somente para saída.
Veja que na regra do Dest. Adress está errado, não é IP interno, mas sim sua WAN,
e no NAT IP tem que apontar para o IP interno e não para um Alias. -
Olás Tomas, obrigado por responder!
Fiz essas mudanças mas o mesmo erro ocorre..
Alguma outra ideia ?
-
Não é NET Address, é WAN Address.
-
Tomas, é que uma das minhas interfaces aqui tem o nome de NET. Aí vem o NET Address…
-
Tomas, é que uma das minhas interfaces aqui tem o nome de NET. Aí vem o NET Address…
Certo, mas a saída é por esse link?
-
Tomas, é que uma das minhas interfaces aqui tem o nome de NET. Aí vem o NET Address…
João como esta a configuração do seu FTP Client Proxy? se tiver mais de um LINK e o seu link de saída for diferente do link default tem que colocar esta configuração no FTP Client Proxy.
-
Em teoria sua regra depois das modificações sugeridas pelo Tomas está correta.
Só a nível de teste, em source addrs, tente tirar o alias e colocar *
Se você tiver mais de um link de internet, a maquina que esta com o programa da ANS tem que sair pelo gateway da NET no caso, para ele voltar no mesmo link. -
Olás Tomas, obrigado por responder!
Fiz essas mudanças mas o mesmo erro ocorre..
Alguma outra ideia ?
Deixe qualquer (any) para source port, pois geralmente a porta de orgiem (source port) é dinâmica. O que importa é a porta de destino (dest port)
-
Pessoal, desculpem a demora! Apenas voltei hoje!
Misteriosamente a regra voltou a funcionar do nada!Acredito que mais uma vez foi a ANS que estava com algum problema.