Ajuda com Sefaz SP e TCPDUMP
-
Pessoal preciso da ajuda de vcs vi um topico do Marcelo sobre tcpdump e comecei a usar mais acho que não estou compreendendo muito bem.
O pessoal da contabilidade usa o programa do sefaz-sp peguei os ips do site do sefaz 201.55.62.10 201.55.62.86 e parece que ele usa outro tbm 200.198.239.19
fiz uma alias no firewall e criei a regra liberando minha lan net para a alias com os ips do sefaz sp e mesmo assim ele nao transmite.
ai vi um post do marcelo sobre o tcpdump (confesso que não manjo de tcpdump mais eu fiz a leitura e dei uma googlada)
ai fiz o comando tcpdump -ni nfe0 host 192.168.1.44 na console do firewall e pedi para o usuario abrir o programa e tentar transmitir na hora ele deu uma mensagem que possivelmente seja do programa. segue mensagem abaixoIP 192.168.1.44.60694 > 192.168.1.13.53: 60277+ A? www.mde.fazenda.sp.gov.br. (43)
IP 192.168.1.44.57907 > 192.168.1.13.53: 35110+ A? www.mde.fazenda.sp.gov.br. (43só que essas portas mudam sempre e não transmite as nfe ja tentei colocar na acl das portas do squid e mesmo assim nao transmite.
se eu crio uma regra no firewall liberando tudo para o ip do usuario ele funciona direitinho e transmite, pedi para fazer log e da o ip 200.198.239.19:443
agora se eu excluir essa regra ele nao transmite.
Eu uso squid 3 autenticado com os proprios usuarios do squid já coloquei os ip e sites na acl whitelist do proxy squid e mesmo assim nao vai, sem contar que quando abre o programa ele pede autenticação do proxy do usuario.Alguem pode me dar uma ajuda por favor
-
PROXY TRANSPARENTE DAVID?
caso for pegue esses IPS e coloque em SERVICES > PROXY SERVER > Bypass proxy for these destination IPs
Adicione os endereços de IP nesse lugar e faz um teste que ira funcionar, tem topicos que abri aqui no forum com o mesmo problema e resolveu.
abraços,
renan
-
Obrigado RVL
Meu proxy e autenticado não uso transparente -
Achei este documento: http://www.fazenda.sp.gov.br/fci/downloads/Manual_FCI_1.0.0.11.pdf
Na seção de conexão de rede diz: - Se houver Firewall, deverá haver liberação para a porta 8017 (para a utilização do TED –
Transmissor Eletrônico de Documentos).Se for trafego HTTP ou HTTPS você pode informar essa porta no Squid, na aba ACL nos campos: acl safeports e acl sslports e faça um teste.
Senão faça uma regra no firewall liberando essa porta para o IP da Sefaz;
Não sou de SP, então não tenho como testar, veja se te ajuda.
-
Vou fazer o teste
Obrigado Tomas
Já retorno! -
Oi Tomas
primeiramente obrigado pela ajuda.Liberei a porta no squid e coloquei na regra do firewall e tbm não deu certo :(
-
O log que tem no seu post mostrs somente uma requisição dns. Monitora o ip da estação sem nenhum outro programa aberto para ver tudo o que a aplicação pede.
Já tentou liberar acesso para o ip de destino qualquer protocolo?
-
Oi Marcelo desculpa a demora para retorno
Fiz os testes deixando somente o programa do sefaz-sp
mas mesmo assim ele nao transmite somente se eu deixar uma regra no firewall liberando tudo para o ip da maquina.
está muito estranho -
Ok sempre uso um truque no windows para descobrir qual ip e porta o programa está tentando usar
Na maquina que tem o programa tente conectar e no prompt de comando digite netstat -n
Vai aparecer todas as conexões ativas verifica quan está com o status sync sent
Pode usar o netstat -nb para ver qual o programa esta abrindo a conexão
