[Resolvido] erro consulta cnpj receita
-
Prezados!!
meu pfsense(2.3.2) nao está fazendo a consulta de cnpj da receita, o endereço (https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/cnpjreva_solicitacao2.asp) carrega, só a ação é que não funciona, como se fosse um endereço inválido. criei uma regra com tudo liberado e não aparece nenhum bloqueio no log(anexo). Eu tenho um outro gateway com um debian e lá funciona normal. Alguem está passando por este problema?
desde Já
Muito Obrigado
-
Prezados!!
meu pfsense(2.3.2) nao está fazendo a consulta de cnpj da receita, o endereço (https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/cnpjreva_solicitacao2.asp) carrega, só a ação é que não funciona, como se fosse um endereço inválido. criei uma regra com tudo liberado e não aparece nenhum bloqueio no log(anexo). Eu tenho um outro gateway com um debian e lá funciona normal. Alguem está passando por este problema?
desde Já
Muito Obrigado
gilberto.lps
Eu criei aqui um ALIAS com os endereços abaixo e coloquei no BY Pass do SQUID161.148.231.100 216.58.219.142 66.110.49.34 38.99.185.103 173.194.215.95 173.194.212.93 66.110.49.22 38.113.165.110 173.194.215.95Abraços
-
você usa proxy?
-
Estou com o mesmo problema, o link para entrar na consulta funciona normalmente, porem quando vou para a pesquisa e o link muda para (https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/valida.asp) a pagina aparece como se não tivesse recebido nenhum pacote.
-
Estou com o mesmo problema, o link para entrar na consulta funciona normalmente, porem quando vou para a pesquisa e o link muda para (https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/valida.asp) a pagina aparece como se não tivesse recebido nenhum pacote.
Qual o seu cenário KFellipe ?
-
Tenho um firewall com regras rígidas, servidor proxy transparente com squidguard ativos e configurados a 5 meses sem nenhum problema, e por ultimo o Snort que configurei a 1 mês, só que essa consulta estava funcionando neste mês que o Snort ficou ativo, e em um dia ela simplesmente não recebe nenhum pacote ou dados do site, mesmo liberando os endereços.
-
KFellipe
Com excessão do SQUIDGUARD, o seu cenário é o mesmo que o meu.
Criando o ALIAS e colocando ele no BY PASS, não deu certo? Tente colocar esses endereços em uma ACL personalizada no SQUIDGUARD informando Whitelist. -
Prezados. obrigado pelo retorno.
eu testei com squid e sem squid, e nao deu certo, pra minha surpresa no outro dia voltou a funcionar, mas juro para voces que testei nos dois gateways (pfsense e debian) no pfsense nao carregava e no debian td certo. agora nem mesmo a pagina inicial para informar os dados abre.
coloquei os ips que o ghislenidroid forneceu na whitelist do squid (uso proxy nao transparente) e olha ai o log:Date IP Status Address User Destination
09.03.2017 09:47:49 192.168.1.12 TCP_TUNNEL/200 www.receita.fazenda.gov.br:443 - 161.148.231.100porém nao caregou a pagina
cara, não sei nem por onde começar..
-
Prezados. obrigado pelo retorno.
eu testei com squid e sem squid, e nao deu certo, pra minha surpresa no outro dia voltou a funcionar, mas juro para voces que testei nos dois gateways (pfsense e debian) no pfsense nao carregava e no debian td certo. agora nem mesmo a pagina inicial para informar os dados abre.
coloquei os ips que o ghislenidroid forneceu na whitelist do squid (uso proxy nao transparente) e olha ai o log:Date IP Status Address User Destination
09.03.2017 09:47:49 192.168.1.12 TCP_TUNNEL/200 www.receita.fazenda.gov.br:443 - 161.148.231.100porém nao caregou a pagina
cara, não sei nem por onde começar..
Em tempo, uma correção
Só é necessário o endereço 161.148.231.100, os demais eram do Google ou Kaspersky.Quando ele não está no By Pass For These Destination no meu ambiente carrega a mensagem abaixo;
O seguinte erro foi encontrado ao tentar recuperar a URL: https://161.148.231.100/*
Falha ao estabelecer uma conexão segura com 161.148.231.100
The system returned:
(92) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)
Handshake with SSL server failed: [No Error]Este proxy e o host remoto falharam em negociar uma configuração de segurança aceitável entre si para atender sua requisição. É possível que o host remoto não suporte conexões seguras ou que o proxy não está satisfeito com as credenciais de segurança do host.
-
Esta usando proxy transparente para HTTPS?
-
-
Transparente ou não transparente o proxy?
-
eu estou usando proxy nao transparente sem SSL Man In the Middle Filtering, mas tenho a CA criada no pfsense instalada em todas as maquinas, para nao dar aquele erro de segurança no navegador quando acesso o webconfigurator. uma coisa que eu nao fiz, foi testar duas maquinas simultaneamente uma no pfsense e outra no debian, quando o erro voltar a acontecer posto o resultado do teste aqui
-
Boa tarde,
Alguém conseguiu resolver esse problema?
Meu cenário é proxy transparente com SquidGuard e pra mim aparece o seguinte erro ao tentar acessar o link https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/cnpjreva_solicitacao2.aspNão é possível acessar esse site
A conexão foi redefinida.
Tente:
Verificar a conexão
Verificar o proxy e o firewall
Executar o Diagnóstico de Rede do Windows
ERR_CONNECTION_RESET -
Boa tarde,
Alguém conseguiu resolver esse problema?
Meu cenário é proxy transparente com SquidGuard e pra mim aparece o seguinte erro ao tentar acessar o link https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/cnpjreva_solicitacao2.aspNão é possível acessar esse site
A conexão foi redefinida.
Tente:
Verificar a conexão
Verificar o proxy e o firewall
Executar o Diagnóstico de Rede do Windows
ERR_CONNECTION_RESETUtiliza interceptação ssl no modo splice all? O que tu já tentou?
-
Boa tarde,
Alguém conseguiu resolver esse problema?
Meu cenário é proxy transparente com SquidGuard e pra mim aparece o seguinte erro ao tentar acessar o link https://www.receita.fazenda.gov.br/pessoajuridica/cnpj/cnpjreva/cnpjreva_solicitacao2.aspNão é possível acessar esse site
A conexão foi redefinida.
Tente:
Verificar a conexão
Verificar o proxy e o firewall
Executar o Diagnóstico de Rede do Windows
ERR_CONNECTION_RESETUtiliza interceptação ssl no modo splice all? O que tu já tentou?
Não uso nenhuma interceptação SSL e acho que já tentei de tudo… rs...
Já criei um ALIAS com os IPs e inseri uma regra LAN no firewall
Já coloquei o ALIAS no ByPass do Squid
Já inclui os IPs na whitelist do SquidGuardNão sei mais o que posso tentar pra liberar essa consulta.
-
Não sei mais o que posso tentar pra liberar essa consulta.
-
tcpdump na console ouvindo o ip da estação
-
tail -f nos logs do squid.
-
um f12 no navegador do cliente (aba rede) para ver todas as Urls que o site solicita
-
-
Não sei mais o que posso tentar pra liberar essa consulta.
-
tcpdump na console ouvindo o ip da estação
-
tail -f nos logs do squid.
-
um f12 no navegador do cliente (aba rede) para ver todas as Urls que o site solicita
Consegui realizar a liberação completa do endereço realizando este processo citado pelo marcelloc, alterando simplesmente o Alias de IPs do site da receita federal que eu utilizava para um Alias com a URL do site retirada da inspeção de elemento (f12), não consegui entender o porque disto, pois o IP da URL é o mesmo que estava no primeiro Alias, porem, deu certo.
 -
-
Caros.
Estou com exatamente o mesmo problema desse tópico. Fazer com que o a conexão passe direto não é problema, mas isso não é uma boa solução para mim. Gostaria de uma solução para fazer a página funcionar, passando pelo squid.
Ainda preciso investigar melhor os pacotes com tcpdump, mas poxa, não faz sentido algum o acesso ficar intermitente quando é feito pelo Squid. Pior ainda sabendo que ocorre apenas com esse site.
-
Caros.
Estou com exatamente o mesmo problema desse tópico. Fazer com que o a conexão passe direto não é problema, mas isso não é uma boa solução para mim. Gostaria de uma solução para fazer a página funcionar, passando pelo squid.
Ainda preciso investigar melhor os pacotes com tcpdump, mas poxa, não faz sentido algum o acesso ficar intermitente quando é feito pelo Squid. Pior ainda sabendo que ocorre apenas com esse site.
Infelizmente alguns sites não funcionam via proxy, uns por limitações da framework utilizada outros por péssimos hábitos ou erros de programação.
