Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Liberar IRFP 2017 da receita federal

    Portuguese
    5
    24
    1912
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • luiz.bsb
      luiz.bsb last edited by

      Tenho o seguinte cenário;

      MODEM -> PFSENSE (PROXY NÃO TRANSPARENTE COM SQUID NA PORTA xxxx) -> LAN dos Clientes.

      E aí é que está o problema. Será algum dos colegas conseguiu liberar a porta 3456 TCP do respectivo programa da receita federal para envio de imposto de renda? Alguém será que pode me ajudar? O mesmo pelo o que está no site da receita roda nos seguintes endereços ips
      161.148.0.0/16
      189.9.71.0/24
      200.198.239.0/24

      1 Reply Last reply Reply Quote 0
      • D
        dumas last edited by

        Tente fazer a liberação da porta 3456 em  ACLs -> Squid Allowed Ports

        1 Reply Last reply Reply Quote 0
        • luiz.bsb
          luiz.bsb last edited by

          Boa tarde amigo. Onde fica esse campo na gui? Lembrando que meu pfsense é 2.2.6-RELEASE (i386).

          1 Reply Last reply Reply Quote 0
          • D
            dumas last edited by

            Se você usa o pacote squid fica em  Proxy Server -> Access Control:  acl safeports e acl safeports
            se for o pacote squid3 fica em Squid Proxy Server -> ACL's: Squid Allowed Ports (fica no final da pag) ACL SafePorts e ACL SSLPorts

            1 Reply Last reply Reply Quote 0
            • luiz.bsb
              luiz.bsb last edited by

              Encontrei aqui. Setei as portas, porém não funcionou…

              1 Reply Last reply Reply Quote 0
              • R
                reinaldo.feitosa last edited by

                Libera a porta 3456 no firewall e nao no squid. Cria uma regra na LAN liberando o trafego com destino na porta 3456

                1 Reply Last reply Reply Quote 0
                • luiz.bsb
                  luiz.bsb last edited by

                  Veja; Hoje eu tenho essa única regra que vai da LAN -> SQUID NA PORTA XXX, direcionando todo o tráfego para fora fazendo os filtros.
                  Eu devo criar a regra acima?


                  1 Reply Last reply Reply Quote 0
                  • empbilly
                    empbilly last edited by

                    Isso. A regra de liberação do IRFP precisa ficar antes da regra do squid.

                    1 Reply Last reply Reply Quote 0
                    • luiz.bsb
                      luiz.bsb last edited by

                      Então se for assim. Vou pedir pra que façam o teste na segunda-feira.

                      1 Reply Last reply Reply Quote 0
                      • luiz.bsb
                        luiz.bsb last edited by

                        @luiz.bsb:

                        Então se for assim. Vou pedir pra que façam o teste na segunda-feira. Devendo então ficar assim?


                        1 Reply Last reply Reply Quote 0
                        • T
                          tomaswaldow last edited by

                          @empbilly:

                          Isso. A regra de liberação do IRFP precisa ficar antes da regra do squid.

                          Não precisa pois o programa da receita não passa pelo proxy.
                          Basta fazer a regra para liberar o Receitanet conforme está no site:
                          http://idg.receita.fazenda.gov.br/programas-para-download/receitanet/perguntas-e-respostas/qual-a-configuracao-do-proxy-e-firewall-para-transmissao-pelo-receitanet

                          Faça o alias com as redes e a porta 3456.

                          1 Reply Last reply Reply Quote 0
                          • luiz.bsb
                            luiz.bsb last edited by

                            Ficando dessa forma?
                            O alias irfp carrega os seguintes endereços;

                            161.148.0.0/16
                                    189.9.71.0/24
                                    200.198.239.0/24


                            1 Reply Last reply Reply Quote 0
                            • T
                              tomaswaldow last edited by

                              Sim.

                              1 Reply Last reply Reply Quote 0
                              • luiz.bsb
                                luiz.bsb last edited by

                                Então vou testar na segunda-feira pra ver se surtiu efeito.

                                1 Reply Last reply Reply Quote 0
                                • R
                                  reinaldo.feitosa last edited by

                                  So precisa da rota de saída, nao precisa dessa regra de volta.

                                  Posta o logs do firewall

                                  1 Reply Last reply Reply Quote 0
                                  • empbilly
                                    empbilly last edited by

                                    @Tomas:

                                    @empbilly:

                                    Isso. A regra de liberação do IRFP precisa ficar antes da regra do squid.

                                    Não precisa pois o programa da receita não passa pelo proxy.
                                    Basta fazer a regra para liberar o Receitanet conforme está no site:
                                    http://idg.receita.fazenda.gov.br/programas-para-download/receitanet/perguntas-e-respostas/qual-a-configuracao-do-proxy-e-firewall-para-transmissao-pelo-receitanet

                                    Faça o alias com as redes e a porta 3456.

                                    Iria passar pelo proxy, pois ele só tinha a regra do proxy e não tinha funcionado no proxy. Essa regra ai no site é exatamente o que eu sugeri que ele fizesse.

                                    1 Reply Last reply Reply Quote 0
                                    • luiz.bsb
                                      luiz.bsb last edited by

                                      Opa pera aí. Então vamos a um novo raciocínio. Então você está querendo me dizer que somente essa regra irá funcionar pra passar o tráfego do aplicativo da receita federal? Você tem alguma de modelo que esteja funcionando?


                                      1 Reply Last reply Reply Quote 0
                                      • T
                                        tomaswaldow last edited by

                                        @empbilly:

                                        @Tomas:

                                        @empbilly:

                                        Isso. A regra de liberação do IRFP precisa ficar antes da regra do squid.

                                        Não precisa pois o programa da receita não passa pelo proxy.
                                        Basta fazer a regra para liberar o Receitanet conforme está no site:
                                        http://idg.receita.fazenda.gov.br/programas-para-download/receitanet/perguntas-e-respostas/qual-a-configuracao-do-proxy-e-firewall-para-transmissao-pelo-receitanet

                                        Faça o alias com as redes e a porta 3456.

                                        Iria passar pelo proxy, pois ele só tinha a regra do proxy e não tinha funcionado no proxy. Essa regra ai no site é exatamente o que eu sugeri que ele fizesse.

                                        Não passa pelo proxy, o Receitanet tenta conexão direta, pode testar vai tcpdump.

                                        1 Reply Last reply Reply Quote 0
                                        • R
                                          reinaldo.feitosa last edited by

                                          @luiz.bsb:

                                          Opa pera aí. Então vamos a um novo raciocínio. Então você está querendo me dizer que somente essa regra irá funcionar pra passar o tráfego do aplicativo da receita federal? Você tem alguma de modelo que esteja funcionando?

                                          Sim

                                          1 Reply Last reply Reply Quote 0
                                          • luiz.bsb
                                            luiz.bsb last edited by

                                            Fiz conforme haviam me falado, mas mesmo assim não funcionou.

                                            1 Reply Last reply Reply Quote 0
                                            • R
                                              reinaldo.feitosa last edited by

                                              Verifica em Status - System Logs - Firewall e verifica se o trafego está sendo barrado pelo firewall mesmo

                                              1 Reply Last reply Reply Quote 0
                                              • T
                                                tomaswaldow last edited by

                                                @luiz.bsb:

                                                Fiz conforme haviam me falado, mas mesmo assim não funcionou.

                                                Tenho isso funcionando em Escritório de Contabilidade.

                                                1 Reply Last reply Reply Quote 0
                                                • luiz.bsb
                                                  luiz.bsb last edited by

                                                  Realmente pra mim não funciona.

                                                  1 Reply Last reply Reply Quote 0
                                                  • R
                                                    reinaldo.feitosa last edited by

                                                    ja verificou os logs?

                                                    1 Reply Last reply Reply Quote 0
                                                    • First post
                                                      Last post

                                                    Products

                                                    • Platform Overview
                                                    • TNSR
                                                    • pfSense Plus
                                                    • Appliances

                                                    Services

                                                    • Training
                                                    • Professional Services

                                                    Support

                                                    • Subscription Plans
                                                    • Contact Support
                                                    • Product Lifecycle
                                                    • Documentation

                                                    News

                                                    • Media Coverage
                                                    • Press
                                                    • Events

                                                    Resources

                                                    • Blog
                                                    • FAQ
                                                    • Find a Partner
                                                    • Resource Library
                                                    • Security Information

                                                    Company

                                                    • About Us
                                                    • Careers
                                                    • Partners
                                                    • Contact Us
                                                    • Legal
                                                    Our Mission

                                                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                                                    Subscribe to our Newsletter

                                                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                                                    © 2021 Rubicon Communications, LLC | Privacy Policy