Liberação de porta e IP [resolvido]
-
Atualmente utilizo o PfSense 2.2.4, proxy transparente.
Vamos utilizar aqui na empresa um sistema da caixa (SUPPLY MIDIA) que faz o envio e recepção de arquivos remessa/retorno, mas o mesmo esta apresentando erro de conexão.
O suporte passou que a configuração do sistema esta OK e eu preciso liberar os seguintes IPs:
177.47.8.100 / 177.47.8.101 / 177.47.8.110 / 200.164.101.194
Portas: 80 e 443.No PfSense eu já configuei um ALIAS com esses IPs e criei uma regra no firewall (WAN) colocando o ALIAS no DESTINATION e informando as portas.
No PROXY SERVER adicionei os IPs no Bypass proxy for these destination IPs e também no Cache management
O IP da estação que estou testando eu coloquei no Bypass proxy for these source IPs
e mesmo assim o sistema não esta rodando, teriam alguma dica ?
-
E nas regras da LAN tu fez algo? Quais as portas que o sistema usa pra sair?
-
Não cheguei a criar regras em LAN
As portas não seriam as 80 e 443 ? unica informação que recebi do suporte foi quanto ao que precisava liberar. -
Não cheguei a criar regras em LAN
As portas não seriam as 80 e 443 ? unica informação que recebi do suporte foi quanto ao que precisava liberar.Você cria uma aliase, coloca o nome dessa aliases no squid em: Bypass Proxy for These Destination IPs. E depois você tem que colocar essa mesma regra direcionada para sua LAN e não WAN.
-
Você cria uma aliase, coloca o nome dessa aliases no squid em: Bypass Proxy for These Destination IPs. E depois você tem que colocar essa mesma regra direcionada para sua LAN e não WAN.
Criei duas regras, uma para a porta 80 e outra 443, a configuração ficou como abaixo (mudando somente a parte das portas)
-
Em protocolo, deixa any.
-
Em protocolo, deixa any.
configuração atualizada, sistema continua apresentando erro de conexão :(
-
Tire um print de suas configurações. Você fez a liberação das portas também?
-
Veja se suas regras ficaram dessa maneira em Rules.
-
Tire um print de suas configurações. Você fez a liberação das portas também?
ao mudar o protocolo para ANY ele ocultou a opção de PORTAS
-
Tire print de suas regras.
-
-
Coloca a SISCAIXA como tua primeira regra.
-
Coloca a SISCAIXA como tua primeira regra.
Nada feito… falando com o suporte insistem que o problema é no FIREWALL / PROXY ::) ...
-
Tira print dessa sua aliease e das configurações do seu proxy.
-
Tira print dessa sua aliease e das configurações do seu proxy.
Estações liberadas
IPs externos e endereços liberados
Configuração do Proxy
-
você não ativou o modo transparente?
Aconselho a você a separar tudo o que for do seu cliente das outras regras, como avast etc. Crie uma aleases só com os hots e IP separado do seu cliente, separa por host e IP. -
você não ativou o modo transparente?
Aconselho a você a separar tudo o que for do seu cliente das outras regras, como avast etc. Crie uma aleases só com os hots e IP separado do seu cliente, separa por host e IP.O proxy transparente esta ativado, a opção esta selecionada na configuração.
Vou fazer essa separação que indicou.
-
A opção: bypass proxy for private esté desativada, ative ela e coloque o nome da releases que você criou ex: SISCAIXA; outros nomes.
-
A opção: bypass proxy for private esté desativada, ative ela e coloque o nome da releases que você criou ex: SISCAIXA; outros nomes.
Marquei a opção indicada, separei os aliases… não adiantou
-
A opção: bypass proxy for private esté desativada, ative ela e coloque o nome da releases que você criou ex: SISCAIXA; outros nomes.
Marquei a opção indicada, separei os aliases… não adiantou
Mande o print do seu bypass.
-
-
No seu bypass deixe apenas o SISCAIXA.
-
Desabilita teu proxy e testa somente com as regras criadas. Poste o resultado.
Se é um programa da caixa, talvez tenha mais portas que tu precisa liberar. Onde trabalho tive que liberar mais portas para um programa da caixa que o financeiro usa. Tu pode utilizar o tcpdump pra verificar os pacotes de saída desse sistema.
-
No seu bypass deixe apenas o SISCAIXA.
fiz e não adiantou, estou achando que seja algo no sistema e não no servidor… já que todas as configurações foram feitas e testadas e não adianta... problema é que o suporte só sabe falar que o problema é de PROXY / FIREWALL
-
Desabilita teu proxy e testa somente com as regras criadas. Poste o resultado.
Se é um programa da caixa, talvez tenha mais portas que tu precisa liberar. Onde trabalho tive que liberar mais portas para um programa da caixa que o financeiro usa. Tu pode utilizar o tcpdump pra verificar os pacotes de saída desse sistema.
sabe qual era o sistema ? aqui é o SUPPLY MIDIA e o suporte passou só precisa das portas 80 e 443
-
tu já tentou navegar sem teu proxy na rede? ou tentou dar um ping ou tracert?
-
tu já tentou navegar sem teu proxy na rede? ou tentou dar um ping ou tracert?
PING não responde e TRACERT não vai (consegue testar ai pra ver se da o mesmo resultado ?)
-
Me chama ai no skype.
-
Me chama ai no skype.
Danilo, obrigado pela ajuda, o problema não era aqui na empresa e sim no sistema da caixa.
Depois de testar em outra estação ligada diretamente a internet e não funcionar, precisei discutir com o pessoal do suporte que então configurou novamente o sistema do ZERO e desta vez funcionou. Valeu a ajuda ;)
-
Funcionou baseado nas dicas que demos ?
-
Funcionou baseado nas dicas que demos ?
Funcionou com a reconfiguração do sistema da caixa… provável que tenham colocado alguma informação errada, pois ao copiar o sistema para uma maquina com acesso direto a internet, não funcionou, foi refeita a configuração pelo suporte da caixa e então conectou, copiei aqui pra empresa e funcionou também >:(
mesmo assim agradeço o suporte !
