• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Liberar IRFP 2017 da receita federal

Scheduled Pinned Locked Moved Portuguese
24 Posts 5 Posters 4.1k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • L Offline
    luiz.bsb
    last edited by Apr 7, 2017, 6:39 PM

    Tenho o seguinte cenário;

    MODEM -> PFSENSE (PROXY NÃO TRANSPARENTE COM SQUID NA PORTA xxxx) -> LAN dos Clientes.

    E aí é que está o problema. Será algum dos colegas conseguiu liberar a porta 3456 TCP do respectivo programa da receita federal para envio de imposto de renda? Alguém será que pode me ajudar? O mesmo pelo o que está no site da receita roda nos seguintes endereços ips
    161.148.0.0/16
    189.9.71.0/24
    200.198.239.0/24

    1 Reply Last reply Reply Quote 0
    • D Offline
      dumas
      last edited by Apr 7, 2017, 6:58 PM

      Tente fazer a liberação da porta 3456 em  ACLs -> Squid Allowed Ports

      1 Reply Last reply Reply Quote 0
      • L Offline
        luiz.bsb
        last edited by Apr 7, 2017, 7:08 PM

        Boa tarde amigo. Onde fica esse campo na gui? Lembrando que meu pfsense é 2.2.6-RELEASE (i386).

        1 Reply Last reply Reply Quote 0
        • D Offline
          dumas
          last edited by Apr 7, 2017, 7:42 PM

          Se você usa o pacote squid fica em  Proxy Server -> Access Control:  acl safeports e acl safeports
          se for o pacote squid3 fica em Squid Proxy Server -> ACL's: Squid Allowed Ports (fica no final da pag) ACL SafePorts e ACL SSLPorts

          1 Reply Last reply Reply Quote 0
          • L Offline
            luiz.bsb
            last edited by Apr 7, 2017, 8:27 PM

            Encontrei aqui. Setei as portas, porém não funcionou…

            1 Reply Last reply Reply Quote 0
            • R Offline
              reinaldo.feitosa
              last edited by Apr 7, 2017, 9:48 PM

              Libera a porta 3456 no firewall e nao no squid. Cria uma regra na LAN liberando o trafego com destino na porta 3456

              1 Reply Last reply Reply Quote 0
              • L Offline
                luiz.bsb
                last edited by Apr 8, 2017, 12:12 PM

                Veja; Hoje eu tenho essa única regra que vai da LAN -> SQUID NA PORTA XXX, direcionando todo o tráfego para fora fazendo os filtros.
                Eu devo criar a regra acima?

                rules1.JPG
                rules1.JPG_thumb

                1 Reply Last reply Reply Quote 0
                • E Offline
                  empbilly
                  last edited by Apr 8, 2017, 12:31 PM

                  Isso. A regra de liberação do IRFP precisa ficar antes da regra do squid.

                  https://eliasmoraispereira.wordpress.com/

                  1 Reply Last reply Reply Quote 0
                  • L Offline
                    luiz.bsb
                    last edited by Apr 8, 2017, 1:01 PM

                    Então se for assim. Vou pedir pra que façam o teste na segunda-feira.

                    1 Reply Last reply Reply Quote 0
                    • L Offline
                      luiz.bsb
                      last edited by Apr 8, 2017, 1:02 PM

                      @luiz.bsb:

                      Então se for assim. Vou pedir pra que façam o teste na segunda-feira. Devendo então ficar assim?

                      rules2.JPG
                      rules2.JPG_thumb

                      1 Reply Last reply Reply Quote 0
                      • T Offline
                        tomaswaldow
                        last edited by Apr 8, 2017, 1:03 PM

                        @empbilly:

                        Isso. A regra de liberação do IRFP precisa ficar antes da regra do squid.

                        Não precisa pois o programa da receita não passa pelo proxy.
                        Basta fazer a regra para liberar o Receitanet conforme está no site:
                        http://idg.receita.fazenda.gov.br/programas-para-download/receitanet/perguntas-e-respostas/qual-a-configuracao-do-proxy-e-firewall-para-transmissao-pelo-receitanet

                        Faça o alias com as redes e a porta 3456.

                        Tomas @ 2W Consultoria

                        1 Reply Last reply Reply Quote 0
                        • L Offline
                          luiz.bsb
                          last edited by Apr 8, 2017, 1:34 PM

                          Ficando dessa forma?
                          O alias irfp carrega os seguintes endereços;

                          161.148.0.0/16
                                  189.9.71.0/24
                                  200.198.239.0/24

                          rules3.JPG
                          rules3.JPG_thumb

                          1 Reply Last reply Reply Quote 0
                          • T Offline
                            tomaswaldow
                            last edited by Apr 8, 2017, 3:38 PM

                            Sim.

                            Tomas @ 2W Consultoria

                            1 Reply Last reply Reply Quote 0
                            • L Offline
                              luiz.bsb
                              last edited by Apr 8, 2017, 3:45 PM

                              Então vou testar na segunda-feira pra ver se surtiu efeito.

                              1 Reply Last reply Reply Quote 0
                              • R Offline
                                reinaldo.feitosa
                                last edited by Apr 12, 2017, 1:28 PM Apr 8, 2017, 4:57 PM

                                So precisa da rota de saída, nao precisa dessa regra de volta.

                                Posta o logs do firewall

                                1 Reply Last reply Reply Quote 0
                                • E Offline
                                  empbilly
                                  last edited by Apr 8, 2017, 6:34 PM

                                  @Tomas:

                                  @empbilly:

                                  Isso. A regra de liberação do IRFP precisa ficar antes da regra do squid.

                                  Não precisa pois o programa da receita não passa pelo proxy.
                                  Basta fazer a regra para liberar o Receitanet conforme está no site:
                                  http://idg.receita.fazenda.gov.br/programas-para-download/receitanet/perguntas-e-respostas/qual-a-configuracao-do-proxy-e-firewall-para-transmissao-pelo-receitanet

                                  Faça o alias com as redes e a porta 3456.

                                  Iria passar pelo proxy, pois ele só tinha a regra do proxy e não tinha funcionado no proxy. Essa regra ai no site é exatamente o que eu sugeri que ele fizesse.

                                  https://eliasmoraispereira.wordpress.com/

                                  1 Reply Last reply Reply Quote 0
                                  • L Offline
                                    luiz.bsb
                                    last edited by Apr 8, 2017, 9:38 PM

                                    Opa pera aí. Então vamos a um novo raciocínio. Então você está querendo me dizer que somente essa regra irá funcionar pra passar o tráfego do aplicativo da receita federal? Você tem alguma de modelo que esteja funcionando?

                                    rules4.JPG
                                    rules4.JPG_thumb

                                    1 Reply Last reply Reply Quote 0
                                    • T Offline
                                      tomaswaldow
                                      last edited by Apr 8, 2017, 9:58 PM

                                      @empbilly:

                                      @Tomas:

                                      @empbilly:

                                      Isso. A regra de liberação do IRFP precisa ficar antes da regra do squid.

                                      Não precisa pois o programa da receita não passa pelo proxy.
                                      Basta fazer a regra para liberar o Receitanet conforme está no site:
                                      http://idg.receita.fazenda.gov.br/programas-para-download/receitanet/perguntas-e-respostas/qual-a-configuracao-do-proxy-e-firewall-para-transmissao-pelo-receitanet

                                      Faça o alias com as redes e a porta 3456.

                                      Iria passar pelo proxy, pois ele só tinha a regra do proxy e não tinha funcionado no proxy. Essa regra ai no site é exatamente o que eu sugeri que ele fizesse.

                                      Não passa pelo proxy, o Receitanet tenta conexão direta, pode testar vai tcpdump.

                                      Tomas @ 2W Consultoria

                                      1 Reply Last reply Reply Quote 0
                                      • R Offline
                                        reinaldo.feitosa
                                        last edited by Apr 9, 2017, 12:27 PM

                                        @luiz.bsb:

                                        Opa pera aí. Então vamos a um novo raciocínio. Então você está querendo me dizer que somente essa regra irá funcionar pra passar o tráfego do aplicativo da receita federal? Você tem alguma de modelo que esteja funcionando?

                                        Sim

                                        1 Reply Last reply Reply Quote 0
                                        • L Offline
                                          luiz.bsb
                                          last edited by Apr 10, 2017, 12:29 PM

                                          Fiz conforme haviam me falado, mas mesmo assim não funcionou.

                                          1 Reply Last reply Reply Quote 0
                                          20 out of 24
                                          • First post
                                            20/24
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received