Ajuda com Sefaz SP e TCPDUMP



  • Pessoal preciso da ajuda de vcs vi um topico do Marcelo sobre tcpdump e comecei a usar mais acho que não estou compreendendo muito bem.

    O pessoal da contabilidade usa o programa do sefaz-sp peguei os ips do site do sefaz  201.55.62.10 201.55.62.86 e parece que ele usa outro tbm 200.198.239.19
    fiz uma alias no firewall e criei a regra liberando minha lan net para a alias com os ips do sefaz sp e mesmo assim ele nao transmite.
    ai vi um post do marcelo sobre o tcpdump (confesso que não manjo de tcpdump mais eu fiz a leitura e dei uma googlada)
    ai fiz o comando tcpdump -ni nfe0 host 192.168.1.44 na console do firewall e pedi para o usuario abrir o programa e tentar transmitir na hora ele deu uma mensagem que possivelmente seja do programa. segue mensagem abaixo

    IP 192.168.1.44.60694 > 192.168.1.13.53: 60277+ A? www.mde.fazenda.sp.gov.br. (43)
    IP 192.168.1.44.57907 > 192.168.1.13.53: 35110+ A? www.mde.fazenda.sp.gov.br. (43

    só que essas portas mudam sempre e não transmite as nfe ja tentei colocar na acl das portas do squid e mesmo assim nao transmite.
    se eu crio uma regra no firewall liberando tudo para o ip do usuario ele funciona direitinho e transmite, pedi para fazer log e da o ip  200.198.239.19:443
    agora se eu excluir essa regra ele nao transmite.
    Eu uso squid 3 autenticado com os proprios usuarios do squid já coloquei os ip e sites na acl whitelist do proxy squid e mesmo assim nao vai, sem contar que quando abre o programa ele pede autenticação do proxy do usuario.

    Alguem pode me dar uma ajuda por favor



  • PROXY TRANSPARENTE DAVID?

    caso for pegue esses IPS e coloque em SERVICES > PROXY SERVER > Bypass proxy for these destination IPs

    Adicione os endereços de IP nesse lugar e faz um teste que ira funcionar, tem topicos que abri aqui no forum com o mesmo problema e resolveu.

    abraços,

    renan



  • Obrigado RVL
    Meu proxy e autenticado não uso transparente



  • Achei este documento: http://www.fazenda.sp.gov.br/fci/downloads/Manual_FCI_1.0.0.11.pdf

    Na seção de conexão de rede diz: - Se houver Firewall, deverá haver liberação para a porta 8017 (para a utilização do TED –
    Transmissor Eletrônico de Documentos).

    Se for trafego HTTP ou HTTPS você pode informar essa porta no Squid, na aba ACL nos campos: acl safeports e acl sslports e faça um teste.

    Senão faça uma regra no firewall liberando essa porta para o IP da Sefaz;

    Não sou de SP, então não tenho como testar, veja se te ajuda.



  • Vou fazer o teste
    Obrigado Tomas
    Já retorno!



  • Oi Tomas
    primeiramente obrigado pela ajuda.

    Liberei a porta no squid e coloquei na regra do firewall e tbm não deu certo :(



  • O log que tem no seu post mostrs somente uma requisição dns. Monitora o ip da estação sem nenhum outro programa aberto para ver tudo o que a aplicação pede.

    Já tentou liberar acesso para o ip de destino  qualquer protocolo?



  • Oi Marcelo desculpa a demora para retorno
    Fiz os testes deixando somente o programa do sefaz-sp
    mas mesmo assim ele nao transmite somente se eu deixar uma regra no firewall liberando tudo para o ip da maquina.
    está muito estranho



  • Ok sempre uso um truque no windows para descobrir qual ip e porta o programa está tentando usar
    Na maquina que tem o programa tente conectar e no prompt de comando digite netstat -n
    Vai aparecer todas as conexões ativas verifica quan está com o status sync sent
    Pode usar o netstat -nb para ver qual o programa esta abrindo a conexão


Log in to reply