Ajuda com Link de Biometria da UNIMED



  • Boa tarde Pessoal!

    Preciso liberar o seguinte link para passar pelo proxy não transparente do pfsense:

    https://local-service.unimedbh.com.br:1971/serverStatus

    Percebo que como está apontando para a porta 1971, talvez seja este o empecilho. Já adicionei nas lista branca e adicionei a porta 1971 em "Safe ports" no proxy. Como fazer este endereço apontado para porta 1971 passar pelo meu proxy não transparente?

    Já tentei de diversas formas liberar este link, fora do proxy em automatico ele funciona só que ai os outros sites https todos ficam liberados, quando seto as configurações do ip do proxy na internet ele barra. Trata-se de um instalador de biometria utilizado por pacientes na clinica, já estou com esse problema há mais de mês. Se quiser posso te mandar alguns prints de logs das maquinas.



  • Uma pergunta, esse endereço não faz parte da sua intranet? Tentei acessá-lo para fazer teste e não foi.



  • Obmor, esse endereço não tem nada a ver com a minha intranet. Trata-se do instalador de biometria do link da UNIMED, na hora de fazer a instalação para funcionar o PFSENSE barra. Segue o link abaixo:

    https://www9.unimedbh.com.br/certificacao-unimedbh/guia-instalacao-bio.html

    Exatamente neste processo, aí que ele me gera o localhost com a porta local que é a 1971 ou seja, ele utiliza uma porta interna provavelmente de loopback.



  • Aqui deu certo pra mim, instalei, só tive que atualizar o java como já mencionado no guia, e executei o instalador novamente, ai ele validou no passo 4.

    Para você o instalador nem abre ou aparece uma janela com erros?

    Um detalhe é que uso o E2Guardian, não sei se isso pode ter ajudado a dar certo sem fazer nenhuma configuração.



  • Então Obmor, provavelmente está relacionado ao meu uso com SquidGuard mesmo. Quando não seto ele nas configurações da internet o trafego passa normalmente. Estou tentando colocar este link na expressão regular, provavelmente tem outra forma de liberar este link que é interno. Talvez criando uma common acl nova, vou fazendo os testes e posto aqui, provavelmente está relacionado ao jeito que eu estou fazendo a liberação.



  • Se você 'bypassar' sua máquina no squid+squidguard e talvez no firewall também, só para fazer a instalação e depois dela concluída, desfazer o by pass, não dá certo também?



  • Salve!

    Nunca pensei nisso....Vou testar e te falo.



  • Fala Obmor,

    Então, fiz o teste ontem e quando coloco o IP da máquina no ByPass o tráfego passa normalmente, porém quando volto ele continua barrando. Estou com dois convênios parados na clinica(UNIMED E IPSEMG) devido a isso, os dois parecem ser sistemas internos que utilizam alguma porta interna específica, pois quando gera o outro link o PFSENSE barra. Ontem resolvi fazer uma analise utilizando a ferramenta TCPDUMP e peguei o seguinte tráfego para o SAFE (Sistema da carniça do IPSEMG):

    0_1548770845685_Print Safe IPSEMG.PNG

    Tentei liberar alguns destes tráfegos listados acima pensando que era o domínio da SAFE no Firewall ou pelos ips do site porém ainda não funcionou. A mesma coisa acontece com a UNIMED que chama um localhost com a porta 1971. Já tentei também colocar essa porta 1971 no safe ports.

    Segue o print com a tela do SAFE, quando preencho os dados do paciente, gera outro link que barra no firewall.

    0_1548771029980_ipsemg clinica.PNG

    Já tentei fazer diversas regras com FQDN porém nada ainda, não sei mais o que fazer.



  • Boa tarde Pessoal,

    Aparentemente o problema do IPSEMG que é um sistema interno foi resolvido do site foi resolvido da seguinte forma:

    • Colocamos o domínio para não salvar o cache no PFSENSE
    • Colocamos no Bypass Proxy for These Destination IPs todos os endereços dos domínios.
    • Colocamos as portas 80 e 443 tanto em ACL Safe Ports quando em ACL SSL Ports.

    A questão da biometria da UNIMED ainda estou analisando e assim que resolvido posto aqui o resultado, ambos são sistemas internos que redirecionam para outro link, nos logs do firewall pega como "localhost".

    Desde já agradeço a imensa ajuda do membro Obmor, que me ajudou nos acessos.



  • Estamos aqui para nos ajudarmos =D o/


Log in to reply