Regras para liberar acesso ao receptor.ans.gov.br
-
Não estou conseguindo configurar o PfSense para liberar as seguintes conexões que a ANS exige.
1.O PTA dispara uma conexão TCP em direção ao endereço receptor.ans.gov.br na porta 80.
Neste etapa, o PTA realiza operações diversas de autenticação e obtém a lista de arquivos que estão disponíveis para download pela operadora.2.Em seguida, o PTA dispara uma conexão TCP em direção ao endereço receptor.ans.gov.br na porta 21.
Na verdade, neste momento, o PTA dispara uma conexão FTP (nível aplicação) sobre TCP (transporte). No entanto, por questões de segurança, e para atender aos requisitos funcionais desta operação, o protocolo FTP foi modificado. Os comandos são criptografados pelo PTA e traduzidos pelo servidor da ANS.3.Por fim, para o envio efetivo dos dados, o SERVIDOR DA ANS dispara uma conexão em direção ao endereço da operadora na porta 20.001.
Note que este passo é diferente dos outros. Neste ponto quem dispara a conexão é o servidor da ANS e não o PTA, o sentido de conexão é inverso. É preciso configurar os roteadores de sua rede para transferir as conexões da porta 20.001 para a rede interna. Se você utiliza proxy com suporte a FTP, então pode ser que o seu roteador já transfira estas conexões para o proxy.
Imagem no link.
-
Pesquisou antes de postar?
https://forum.pfsense.org/index.php?topic=102502.msg571747#msg571747
-
Pesquisei, porem sem respostas. Nestes tópicos tbm está sem respostas.
-
Mas eu que respondi. Seguiu o que fala no manual em pdf?
-
Eu tentei e não consegui. Por acaso vc tem as regras criadas ainda.. se tiver como mandar um print certinho para ver como fica..
Aqui eu tenho 4 link's em balanceamento. -
UP
-
Bom dia!
Também estou com o mesmo problema. Fiz tudo o que diz o manual e não funciona.
O problema ocorre que a conexão do servidor da ANS na porta 20001 não retornar para o firewall. Abri a porta, fiz o teste as configurações estão corretas mas não recebe o retorno.Fiz um teste no escritório com um modem ADSL sem o pfsense e acontece a mesma coisa a conexão de retorno na porta 20001 não chega de volta no firewall.
Deve ter um erro no programa da ANS para determinar o ip público que esta conectado, perdendo a conexão.
Não achei a solução, pois a conexão não retorna da ANS como diz no manual.
-
Em 1 modem ADSL eu consegue fazer simplesmente liberando a porta 80.
E já no PfSense não consigo liberar ele..
Print do modem. -
Eu tentei e não consegui. Por acaso vc tem as regras criadas ainda.. se tiver como mandar um print certinho para ver como fica..
Aqui eu tenho 4 link's em balanceamento.O problema pode ser o balanceamento, escolhe um link para fazer a regra de saída.
-
Foi o que pensei tbm, fiz vários teste e nada.
-
Na tela para criar a regra eu gostaria de saber como ficaria esta regra.
-
em Advanced Options, Gateway informa a saída.
-
Ja fiz e refiz essas 3 regras de todo jeito..
O PTA acessa porem não baixa os arquivos. -
Eu ja tentei de tudo.
Conforme manual o sistema usa uma conexão nao porta 80 e 21 com destino o servidor da ANS (receptor.ans.gov.br) e este servidor dispara uma conexão na porta 20001 com destino ao computador do cliente. No meu caso tanto a conexão na porta 80 quando na 21 são estabelecidas e o programa e o PTA abre a porta 20001 no computador, mas a conexão do servidor não retorna, nem chega no firewall.Pelo que analisei o erro esta no PTA para determinar o ip válido para o servidor da ANS retornar a conexão.
O problema é que a ANS não da suporte nenhum para o programa (como todos os outros programas do governo). -
É isto ae mesmo também minha dúvida.
Bom eu para descobrir o ip do receptor.ans.gov.br eu fiz o ping que retornou o ip 187.125.91.6
Então criei a regra como o servidor sendo este ip, já fiz também sem o ip e nada.. -
Se alguém conseguiu fazer este PTA funcionar, posta ai as regras, pois ja fiz de tudo e nada de receber os arquivos a conexão com destino ao meu ip pela porta 20001 nao retorna.
-
Nossa cara eu estava sofrendo com esse programa recentemente! Graças a ajuda do pessoal aqui consegui resolver no pfSense 2.2.6.
Basta manter o NAT do que chegar na WAN na porta 20001 para a maquina que esta com o PTA.
E para resolver o problema precisei instalar o pacote "FTP Client Proxy" e habilitar que funciona, não me pergunte exatamente o porque pois eu não sei explicar, mais que funciona funciona.
Faz o teste e me fala se deu certo. -
Nossa cara eu estava sofrendo com esse programa recentemente! Graças a ajuda do pessoal aqui consegui resolver no pfSense 2.2.6.
Basta manter o NAT do que chegar na WAN na porta 20001 para a maquina que esta com o PTA.
E para resolver o problema precisei instalar o pacote "FTP Client Proxy" e habilitar que funciona, não me pergunte exatamente o porque pois eu não sei explicar, mais que funciona funciona.
Faz o teste e me fala se deu certo.Leo, muito obrigado. Deu certo.
-
Leo e Reinando, alguma outra configuração?
Aqui na versão 2.3 começou a acontecer isso também!Instalei o FTP Client Proxy, habilitei e selecionei a rede LAN, mas o problema continua… ideias?
-
João não testei a versão 2.3 ainda, então nao sei se é necessario algo a mais, mande um print do seu NAT para vermos se tem alguma coisa incorreta, as vezes pode ser apenas o direcionamento.