Bypass-conectividade social



  • Bom dia!
    Estou tendo dificuldade de acessar o conectividade social da caixa, já configurei o bypass… mesmo assim não funciona, me digam por favor o BYPASS só funciona se o pacote squidguad estiver ativo?? só tenho o squid no momento.
    Eu segui essas dicas: http://forum.pfsense.org/index.php/topic,40463.0.html

    Obrigado!!!



  • Olá

    Se você conhece o destino/porta, libere no seu firewall. Crie um regra da LAN pra WAN.

    Origem LAN - Destino 200.201.160.0/20 porta 2631

    As redes 200.201.173.0 e 174.0 pertence a esse bloco /20. Para saber melhor sobre os IPs de destino eu sempre uso esse site.

    http://bgp.he.net/

    Abraços



  • oi obrigado por responder, regra já criada no firewall…  :(



  • @Blad:

    oi obrigado por responder, regra já criada no firewall…  :(

    observe a ordem das regras, veja se não tem nenhuma que antes dela já faz alguma coisa na rede antes dessa.



  • Funcionou?



  • Deu certo não, ai estão minhas configurações tem algo errado??


    obrigado!!



  • Putz cara srsr tá errado!

    Não precisa usar a opção bypass.

    Somente a regra da LAN.

    TCP - Source "sua_rede"  destino  Network 200.201.160.0/20 porta 2631

    Igual ao anexo.




  • hehehehe!! desculpa man é que tô aprendendo ainda e tô capengando rs
    o ALIEASES ficaria assim:



  • Você esta criando Alias para sua máquina interna, é isso? Se for somente esta máquina que acessará esse IP, sem problemas. Como é um serviço comum não vejo por que não liberar para a toda rede.

    Enfim…testa aí



  • Blad Runner,

    Suas regras na LAN, de acordo com seu anexo anterior, estão equivocadas.
    Sua primeira regra, aquela regra padrão, já está liberando tudo. Então, para que servem as outras se a sua primeira regra já faz tudo aquilo?
    Lembre-se: As regras são aplicadas de cima para baixo. Se a primeira libera tudo, não há bloqueio ou permissão abaixo dela que funcione.  :)



  • eu exclui todas aquelas regras deixei só a padrão agora.
    a conectividade pode ser pra todos sem problema, então o correto seria assim:



  • Seria para funcionar conforme seu ultimo post. Testou?  ::)
    Mas por favor, quando for postar cópias de tela use a opção "+ Attachments and other options" para este fim.  :)



  • Obrigado pela dica!! Olha pode ser como esse último post mesmo. Não tem problema se outras máquinas acessarem o site da caixa (conectividade) Eu deixei a regra padrão só com essa última que criei segue imagem.
    Desmarquei o bypass tbm… acho que vou ter que colocar a máquina com acesso direto pra poder fazer esse procedimento do conectividade. O bicho ta pegando aqui. :(




  • Outra dica Blad Runner,

    Nunca, mas nunca mesmo, deixe sua Web GUI do pfSense na porta 80. Ou você deixa ela na 443 ou deixa em HTTPS em qualquer outra porta alta que não utilize serviços conhecidos.  :)



  • Obrigado novamente, vou rever isso… e quanto ao conectividade onde será que estou vacilando??? rs



  • Coloque essa rede  200.201.160/20

    No pfSense - Status - System Logs - Firewall coloque o IP da máquina e monitore o acesso.



  • Uma coisa percebi aqui se eu deixar no bypass todos esses ips de destino: 200.201.174.0/24;200.201.173.0/24;200.201.160.0/20 não consigo nem abrir o site: http://cmt.caixa.gov.br/ mas se eu deixar só este destino no bypass: 200.201.174.0/24 consigo acessar o site, porém apresenta a mensagem de falha na troca de chaves.



  • consegui resolver com ajuda de um amigo (Rafoso mestre YODA rs) … foi só tirar o proxy do navegador, colocar ip manual na máquina do usuário que ai funcionou. :)
    Obrigado galera!!



  • Meus acessos são realizados deste modo:

    Tenho um proxy na rede que faz o controle do acesso e está liberado o domínio gov.br, não tenho problema com sites do governo.

    Têm dois modos de usar o conectividade, um via navegador e outro via software.

    Como utilizamos o software da Conectividade para transmissão de arquivos, ele vai buscar o gw da rede e não o proxy. Para funcionar basta criar essa regra que te falei.

    Proxy - Endian
    Firewall - pfSense

    Abraços.



  • Tem um artigo que talez possa ajudar:
    https://www.infonova.com.br/artigo/conectividade-social/


Log in to reply