Recebimento de arquivo PTA-ANS [Resolvido]
-
Pessoal boa tarde,
Alguém conhece o programa PTA da ANS??
Se sim, conseguiram fazer funcionar 100% com o pfSense? estou tendo dificuldades, no manual da ferramenta informa que eu preciso liberar a porta 80 e 21 para saida e 20001 para entrada.
liberei as portas de saida, com isso consigo enviar os arquivos do SIB.
Agora não consigo receber o retorno… Fiz o NAT do que chega na WAN na 20001 redirecionar para a maquinia com o programa instalado na mesma porta, porem mesmo assim não funciona. Funcionava antes com o Firewall Aker que estava no local e funciona com a maquina diretamente no modem... Não sei o que pode esta acontecendo de errado.Se alguem tiver alguma experiência com esse programa e puder ajudar seria muito bom
-
Boa noite Leonardo, tudo bem?
Então, você não precisa fazer NAT pra resolver este problema. Você pode apenas criar regras de "saída" diretamente na tua interface de rede LAN, vá em "Firewall>Rules>LAN - Caso sua interface de rede esteja nomeada assim", logo após crie uma regra do tipo "Pass" pois você vai estar liberando a conexão, escolha o protocolo que vai liberar "TCP" ou "UDP" ou "TCP/UDP", depois escolha a origem dá onde teu pacote tá querendo sair, você pode adicionar até pra deixar mais restritivo apenas o endereço IP da estão de trabalho que está usando esse aplicativo em "Source>Type = Sigle Host or alias> Address = 192.168.0.0 (O ip dá sua estação cliente)" e depois configure o campo "Destination>Type = Single Host or alias> Address = 200.44.23.0 (Este é um ip fictício, creio que você já deva saber o IP onde seu cliente quer chegar), depois é só adicionar o "Destination port Range, que é onde você vai especificar qual é a porta ou as portas que você vai liberar para essa regra.
Qualquer dúvida, entre em contato. Abraço!
-
Infelizmente isso não resolve Milton,
Como eu disse a parte de saida esta tranquilo, que é o utilizado pela porta 80 e 21.
O problema esta no recebimento do arquivo da ANS, que é uma conexão feita do servidor da ANS de volta para a minha rede (ou seja, uma conexão entrante).
Com isso eu preciso criar o NAT sim, o problema é que mesmo criando ele não resolve, o arquivo não é recebido e apresenta erro. =/ -
Estava analisando o manual da aplicação e informa que tem que redirecionar o recebido pela porta 20001 para a maquina onde esta o aplicativo.
Rodei um TCPDUMP com a maquina diretamente no modem e realmente o retorno é através da porta 20001.
Mesmo eu criando o NAT do que chega na wan na porta 20001 para o ip da maquina não funciona, e tambem não registra nada nos logs do pfsense referente a conexão de fora para dentro na porta 20001…
Muito estranho =/ Não sei mais o que fazer...
-
Não esqueça de marcar a opção dos logs para pode gerar… você possui proxy ??
-
Se estiver usando a versão 2.2.X do pfSense, instale o pacote FTP Client Proxy.
Habilite e seleciona a interface LAN.Depois faça o teste novamente mantendo o NAT da porta 20001 e as outras regras.
-
Me adicione no skype, "mcp10665912@outlook.com"… Vamos analisar seu problema.
-
Sim marquei na regra para gerar os logs, por sinal marquei para gerar os logs em todas as regras da wan e da lan para ver se encontrava o problema porem sem sucesso.
Estava apenas com um proxy transparente, porem achando que poderia ser o problema, também cheguei a desativar ele para ver se resolvia mais nada =/
Mesmo com o proxy desativado esse proxy ftp pode resolver o problema será? Posso tentar instalar sim, nunca fiz uso dele.
Pode deixar, ja esta adicionado, depois se conseguir me dar uma Luz agradeço sim Milton! To perdido ja, não sei mais o que fazer –' meu pescoço ta quase na forca! xD
-
Se estiver usando a versão 2.2.X do pfSense, instale o pacote FTP Client Proxy.
Habilite e seleciona a interface LAN.Depois faça o teste novamente mantendo o NAT da porta 20001 e as outras regras.
Fez o teste?
-
Ainda não foi possível, vou ver se faço hoje durante o almoço, assim que testar eu reporto aqui.
-
Quantas wans tu tem? Aqui com várias wans sempre da dor de cabeça esse tipo de situação.
-
Eu estou com 2 wans.
Porem a dica do Tomas deu certo!
Instalei o FTP Client Proxy, deixei as portas redirecionadas como ja estavam e foi.
Não entendi bem a necessidade dele ainda mais com ele funcionou! Vou procurar conhecer melhor esse pacote.Muito obrigado pela dica Tomas e ao demais que tentaram me ajudar
-
A questão é do FTP Ativo.
http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo
