Liberação de porta e IP [resolvido]



  • Atualmente utilizo o PfSense 2.2.4, proxy transparente.

    Vamos utilizar aqui na empresa um sistema da caixa (SUPPLY MIDIA) que faz o envio e recepção de arquivos remessa/retorno, mas o mesmo esta apresentando erro de conexão.

    O suporte passou que a configuração do sistema esta OK e eu preciso liberar os seguintes IPs:
    177.47.8.100 / 177.47.8.101 / 177.47.8.110 / 200.164.101.194
    Portas: 80 e 443.

    No PfSense eu já configuei um ALIAS com esses IPs e criei uma regra no firewall (WAN) colocando o ALIAS no DESTINATION e informando as portas.

    No PROXY SERVER adicionei os IPs no Bypass proxy for these destination IPs e também no Cache management

    O IP da estação que estou testando eu coloquei no Bypass proxy for these source IPs

    e mesmo assim o sistema não esta rodando, teriam alguma dica ?



  • E nas regras da LAN tu fez algo? Quais as portas que o sistema usa pra sair?



  • Não cheguei a criar regras em LAN
    As portas não seriam as 80 e 443 ? unica informação que recebi do suporte foi quanto ao que precisava liberar.



  • @jrfol:

    Não cheguei a criar regras em LAN
    As portas não seriam as 80 e 443 ? unica informação que recebi do suporte foi quanto ao que precisava liberar.

    Você cria uma aliase, coloca o nome dessa aliases no squid em: Bypass Proxy for These Destination IPs. E depois você tem que colocar essa mesma regra direcionada para sua LAN e não WAN.



  • @danilosv.03:

    Você cria uma aliase, coloca o nome dessa aliases no squid em: Bypass Proxy for These Destination IPs. E depois você tem que colocar essa mesma regra direcionada para sua LAN e não WAN.

    Criei duas regras, uma para a porta 80 e outra 443, a configuração ficou como abaixo (mudando somente a parte das portas)



  • Em protocolo, deixa any.



  • @danilosv.03:

    Em protocolo, deixa any.

    configuração atualizada, sistema continua apresentando erro de conexão  :(



  • Tire um print de suas configurações. Você fez a liberação das portas também?



  • Veja se suas regras ficaram dessa maneira em Rules.




  • @danilosv.03:

    Tire um print de suas configurações. Você fez a liberação das portas também?

    ao mudar o protocolo para ANY ele ocultou a opção de PORTAS



  • Tire print de suas regras.



  • @danilosv.03:

    Tire print de suas regras.



  • Coloca a SISCAIXA como tua primeira regra.



  • @danilosv.03:

    Coloca a SISCAIXA como tua primeira regra.

    Nada feito… falando com o suporte insistem que o problema é no FIREWALL / PROXY  ::) ...



  • Tira print dessa sua aliease e das configurações do seu proxy.



  • @danilosv.03:

    Tira print dessa sua aliease e das configurações do seu proxy.

    Estações liberadas

    IPs externos e endereços liberados

    Configuração do Proxy



  • você não ativou o modo transparente?
    Aconselho a você a separar tudo o que for do seu cliente das outras regras, como avast etc. Crie uma aleases só com os hots e IP separado do seu cliente, separa por host e IP.



  • @danilosv.03:

    você não ativou o modo transparente?
    Aconselho a você a separar tudo o que for do seu cliente das outras regras, como avast etc. Crie uma aleases só com os hots e IP separado do seu cliente, separa por host e IP.

    O proxy transparente esta ativado, a opção esta selecionada na configuração.

    Vou fazer essa separação que indicou.



  • A opção: bypass proxy for private esté desativada, ative ela e coloque o nome da releases que você criou ex: SISCAIXA; outros nomes.



  • @danilosv.03:

    A opção: bypass proxy for private esté desativada, ative ela e coloque o nome da releases que você criou ex: SISCAIXA; outros nomes.

    Marquei a opção indicada, separei os aliases… não adiantou



  • @jrfol:

    @danilosv.03:

    A opção: bypass proxy for private esté desativada, ative ela e coloque o nome da releases que você criou ex: SISCAIXA; outros nomes.

    Marquei a opção indicada, separei os aliases… não adiantou

    Mande o print do seu bypass.



  • @danilosv.03:

    Mande o print do seu bypass.

    essa parte ?



  • No seu bypass deixe apenas o SISCAIXA.



  • Desabilita teu proxy e testa somente com as regras criadas. Poste o resultado.

    Se é um programa da caixa, talvez tenha mais portas que tu precisa liberar. Onde trabalho tive que liberar mais portas para um programa da caixa que o financeiro usa. Tu pode utilizar o tcpdump pra verificar os pacotes de saída desse sistema.



  • @danilosv.03:

    No seu bypass deixe apenas o SISCAIXA.

    fiz e não adiantou, estou achando que seja algo no sistema e não no servidor… já que todas as configurações foram feitas e testadas e não adianta... problema é que o suporte só sabe falar que o problema é de PROXY / FIREWALL



  • @empbilly:

    Desabilita teu proxy e testa somente com as regras criadas. Poste o resultado.

    Se é um programa da caixa, talvez tenha mais portas que tu precisa liberar. Onde trabalho tive que liberar mais portas para um programa da caixa que o financeiro usa. Tu pode utilizar o tcpdump pra verificar os pacotes de saída desse sistema.

    sabe qual era o sistema ? aqui é o SUPPLY MIDIA e o suporte passou só precisa das portas 80 e 443



  • tu já tentou navegar sem teu proxy na rede? ou tentou dar um ping ou tracert?



  • @danilosv.03:

    tu já tentou navegar sem teu proxy na rede? ou tentou dar um ping ou tracert?

    PING não responde e TRACERT não vai (consegue testar ai pra ver se da o mesmo resultado ?)



  • Me chama ai no skype.



  • @danilosv.03:

    Me chama ai no skype.

    Danilo, obrigado pela ajuda, o problema não era aqui na empresa e sim no sistema da caixa.

    Depois de testar em outra estação ligada diretamente a internet e não funcionar, precisei discutir com o pessoal do suporte que então configurou novamente o sistema do ZERO e desta vez funcionou. Valeu a ajuda  ;)



  • Funcionou baseado nas dicas que demos ?



  • @danilosv.03:

    Funcionou baseado nas dicas que demos ?

    Funcionou com a reconfiguração do sistema da caixa… provável que tenham colocado alguma informação errada, pois ao copiar o sistema para uma maquina com acesso direto a internet, não funcionou, foi refeita a configuração pelo suporte da caixa e então conectou, copiei aqui pra empresa e funcionou também  >:(

    mesmo assim agradeço o suporte !


Log in to reply