Máquina cartão Cielo



  • Bom dia. Colocamos um o pfsense 2.1.4 e o squiddev-3 e esquidguardian3 aqui na empresa, e temos algumas máquinas de cartão cielo, já fiz uma regra em rules liberando os ips delas, tb já informei os  ips na proxy sever em Bypass  proxy  for  these  source  IPs, mesmo assim elas não comunicam? Alguém tem alguma idéia de como resolver isso?



  • Bom dia,

    Como é feito o acesso dessas maquinas de cartão na rede? (ex: cabo de rede, wifi, eigrp). Você prove acesso para essas maquinas?

    Geralmente o acesso a rede desses equipamentos é feito via rede de telefonia móvel.

    att,

    Bruno Pinheiro.



  • O acesso é feito pela rede via cabo rj45.



  • @vandeir:

    O acesso é feito pela rede via cabo rj45.

    verifique se nao é erro de configuração de ip, gateway, dns.. na maquina de cartao.. ou se ela esta habilitada para funcionamento..



  • Então ta tudo configurado certinho na máquina, se eu desligo o servidor e ligo a internet so no moldem ela funciona, mas quando coloco no pfsense ela não funciona. Creio que deve ser alguma porta que tenho que liberar, mas não sei como descobrir qual ela usa…



  • @vandeir:

    Então ta tudo configurado certinho na máquina, se eu desligo o servidor e ligo a internet so no moldem ela funciona, mas quando coloco no pfsense ela não funciona. Creio que deve ser alguma porta que tenho que liberar, mas não sei como descobrir qual ela usa…

    libera o ip dela para saida sem bloqueios..  crie um alias com os ips que precisa e libere all



  • Olá!

    @vandeir:

    Então ta tudo configurado certinho na máquina, se eu desligo o servidor e ligo a internet so no moldem ela funciona, mas quando coloco no pfsense ela não funciona. Creio que deve ser alguma porta que tenho que liberar, mas não sei como descobrir qual ela usa…

    Essa não entendi…

    Lembre-se que suas máquinas devem estar na mesma subrede do PFSense, então se o seu modem não opera em modo Bridge, ele vai possui uma faixa de IP(Exemplo 192.168.0.0/24), seu PFSense está em outra(Ex. 192.168.1.0/24), as maquinas devem estar na mesma subrede.

    Poste um Print das regras de Firewall da interface LAN onde as maquinas estão.



  • Meu moldem ta configurado em bridge e as maquinas estão na mesma subrede do pfsense. exemplo de como está na maquina de cartão: Ip: 192.168.0.19 Máscara: 255.255.255.0 Gateway: 192.168.0.249 Dns: 8.8.8.8 e 8.8.4.4.








  • Bingo!

    Sua regra de liberação especificou apenas o protocolo TCP, a maquina pode estar tentando se comunicar via UDP ou até outro protocolo de VPN.

    Mude a regra para TCP-UDP, faça um teste, se não der certo, deixe ANY e teste denovo.



  • @LFCavalcanti:

    Bingo!

    Sua regra de liberação especificou apenas o protocolo TCP, a maquina pode estar tentando se comunicar via UDP ou até outro protocolo de VPN.

    Mude a regra para TCP-UDP, faça um teste, se não der certo, deixe ANY e teste denovo.

    normalmente essas maquiva fecham uma vpn.. nao lembro agora qual protocolo ela usa..



  • @lucaspolli:

    @LFCavalcanti:

    Bingo!

    Sua regra de liberação especificou apenas o protocolo TCP, a maquina pode estar tentando se comunicar via UDP ou até outro protocolo de VPN.

    Mude a regra para TCP-UDP, faça um teste, se não der certo, deixe ANY e teste denovo.

    normalmente essas maquiva fecham uma vpn.. nao lembro agora qual protocolo ela usa..

    Se for VPN, deve ser UDP.



  • Eu fiz os testes sugeridos e mesmo assim não funcionou. Tou achando que essas máquinas não funcionam no PFSense. Tentei solicitar outra linha de internet aqui só para elas, mas não tem disponibilidade de porta para minha linha.



  • @vandeir:

    Eu fiz os testes sugeridos e mesmo assim não funcionou. Tou achando que essas máquinas não funcionam no PFSense. Tentei solicitar outra linha de internet aqui só para elas, mas não tem disponibilidade de porta para minha linha.

    Te falo com experiência, a questão aqui não é o PFSense. São as regras de Firewall ou NAT.

    Verifique se as maquinas de cartão suportam algum tipo de LOG que você possa consultar o motivo do erro de conexão.

    Outra coisa, já experimentou deixar as maquinas com IP Dinâmico(DHCP Client) e no DHCP reservar um IP pelo MAC delas? Ai você libera as maquinas.

    Outra coisa, esse ALIAS, deve ser de HOST e não ter /24 no final.



  • @LFCavalcanti:

    @vandeir:

    Eu fiz os testes sugeridos e mesmo assim não funcionou. Tou achando que essas máquinas não funcionam no PFSense. Tentei solicitar outra linha de internet aqui só para elas, mas não tem disponibilidade de porta para minha linha.

    Te falo com experiência, a questão aqui não é o PFSense. São as regras de Firewall ou NAT.

    Verifique se as maquinas de cartão suportam algum tipo de LOG que você possa consultar o motivo do erro de conexão.

    Outra coisa, já experimentou deixar as maquinas com IP Dinâmico(DHCP Client) e no DHCP reservar um IP pelo MAC delas? Ai você libera as maquinas.

    Outra coisa, esse ALIAS, deve ser de HOST e não ter /24 no final.

    concordo 100%, acredito que seja configuracao das maquinas ou regras de firewall



  • @lucaspolli:

    @LFCavalcanti:

    @vandeir:

    Eu fiz os testes sugeridos e mesmo assim não funcionou. Tou achando que essas máquinas não funcionam no PFSense. Tentei solicitar outra linha de internet aqui só para elas, mas não tem disponibilidade de porta para minha linha.

    Te falo com experiência, a questão aqui não é o PFSense. São as regras de Firewall ou NAT.

    Verifique se as maquinas de cartão suportam algum tipo de LOG que você possa consultar o motivo do erro de conexão.

    Outra coisa, já experimentou deixar as maquinas com IP Dinâmico(DHCP Client) e no DHCP reservar um IP pelo MAC delas? Ai você libera as maquinas.

    Outra coisa, esse ALIAS, deve ser de HOST e não ter /24 no final.

    concordo 100%, acredito que seja configuracao das maquinas ou regras de firewall

    Fiz os testes sugeridos, porém ainda não funcionou. Vefiriquei no log do squid quando faço o teste, lá nem aparece o ip dela sendo bloqueado. Acredito que é alguma regra mesmo do firewall que ta bloqueando. Vou continuar com os testes.



  • Problema resolvido. Para as máquinas funcionarem não é preciso liberar regras na LAN OU WAN e nem portas, somente é preciso informar o número do ip no proxy server em Bypass proxy for these source Ips, eu estava informando na outra opção Bypass proxy for these destination IPs, conforme print em anexo. Agradeço a todos que me ajudaram a resolver esse problema. Tópico pode ser fechado. Obrigado.

    ![Proxy Server.jpg](/public/imported_attachments/1/Proxy Server.jpg)
    ![Proxy Server.jpg_thumb](/public/imported_attachments/1/Proxy Server.jpg_thumb)