Liberar IRFP 2017 da receita federal
-
Tenho o seguinte cenário;
MODEM -> PFSENSE (PROXY NÃO TRANSPARENTE COM SQUID NA PORTA xxxx) -> LAN dos Clientes.
E aí é que está o problema. Será algum dos colegas conseguiu liberar a porta 3456 TCP do respectivo programa da receita federal para envio de imposto de renda? Alguém será que pode me ajudar? O mesmo pelo o que está no site da receita roda nos seguintes endereços ips
161.148.0.0/16
189.9.71.0/24
200.198.239.0/24
-
Tente fazer a liberação da porta 3456 em ACLs -> Squid Allowed Ports
-
Boa tarde amigo. Onde fica esse campo na gui? Lembrando que meu pfsense é 2.2.6-RELEASE (i386).
-
Se você usa o pacote squid fica em Proxy Server -> Access Control: acl safeports e acl safeports
se for o pacote squid3 fica em Squid Proxy Server -> ACL's: Squid Allowed Ports (fica no final da pag) ACL SafePorts e ACL SSLPorts
-
Encontrei aqui. Setei as portas, porém não funcionou…
-
Libera a porta 3456 no firewall e nao no squid. Cria uma regra na LAN liberando o trafego com destino na porta 3456
-
Veja; Hoje eu tenho essa única regra que vai da LAN -> SQUID NA PORTA XXX, direcionando todo o tráfego para fora fazendo os filtros.
Eu devo criar a regra acima?
-
Isso. A regra de liberação do IRFP precisa ficar antes da regra do squid.
-
Então se for assim. Vou pedir pra que façam o teste na segunda-feira.
-
Então se for assim. Vou pedir pra que façam o teste na segunda-feira. Devendo então ficar assim?
-
Isso. A regra de liberação do IRFP precisa ficar antes da regra do squid.
Não precisa pois o programa da receita não passa pelo proxy.
Basta fazer a regra para liberar o Receitanet conforme está no site:
http://idg.receita.fazenda.gov.br/programas-para-download/receitanet/perguntas-e-respostas/qual-a-configuracao-do-proxy-e-firewall-para-transmissao-pelo-receitanetFaça o alias com as redes e a porta 3456.
-
Ficando dessa forma?
O alias irfp carrega os seguintes endereços;161.148.0.0/16
189.9.71.0/24
200.198.239.0/24
-
Sim.
-
Então vou testar na segunda-feira pra ver se surtiu efeito.
-
So precisa da rota de saída, nao precisa dessa regra de volta.
Posta o logs do firewall
-
Isso. A regra de liberação do IRFP precisa ficar antes da regra do squid.
Não precisa pois o programa da receita não passa pelo proxy.
Basta fazer a regra para liberar o Receitanet conforme está no site:
http://idg.receita.fazenda.gov.br/programas-para-download/receitanet/perguntas-e-respostas/qual-a-configuracao-do-proxy-e-firewall-para-transmissao-pelo-receitanetFaça o alias com as redes e a porta 3456.
Iria passar pelo proxy, pois ele só tinha a regra do proxy e não tinha funcionado no proxy. Essa regra ai no site é exatamente o que eu sugeri que ele fizesse.
-
Opa pera aí. Então vamos a um novo raciocínio. Então você está querendo me dizer que somente essa regra irá funcionar pra passar o tráfego do aplicativo da receita federal? Você tem alguma de modelo que esteja funcionando?
-
Isso. A regra de liberação do IRFP precisa ficar antes da regra do squid.
Não precisa pois o programa da receita não passa pelo proxy.
Basta fazer a regra para liberar o Receitanet conforme está no site:
http://idg.receita.fazenda.gov.br/programas-para-download/receitanet/perguntas-e-respostas/qual-a-configuracao-do-proxy-e-firewall-para-transmissao-pelo-receitanetFaça o alias com as redes e a porta 3456.
Iria passar pelo proxy, pois ele só tinha a regra do proxy e não tinha funcionado no proxy. Essa regra ai no site é exatamente o que eu sugeri que ele fizesse.
Não passa pelo proxy, o Receitanet tenta conexão direta, pode testar vai tcpdump.
-
Opa pera aí. Então vamos a um novo raciocínio. Então você está querendo me dizer que somente essa regra irá funcionar pra passar o tráfego do aplicativo da receita federal? Você tem alguma de modelo que esteja funcionando?
Sim
-
Fiz conforme haviam me falado, mas mesmo assim não funcionou.
-
Verifica em Status - System Logs - Firewall e verifica se o trafego está sendo barrado pelo firewall mesmo
-
Fiz conforme haviam me falado, mas mesmo assim não funcionou.
Tenho isso funcionando em Escritório de Contabilidade.
-
Realmente pra mim não funciona.
-
ja verificou os logs?
