none
Abrir puertos que trabaje con el SIAF RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Saludo a todos, trabajo en una Municipalidad, he implementado un servidor firewall proxy en centos6.4, bloqueando restringiendo el acceso a ciertas paginas a los usuarios, el problema que tengo es con el SIAF, no es posible hacer que se conecte al servidor del MEF a través del servidor, según he revisado el sistema se enlaza a un servidor a través de los puertos 1040 y 1060 a un dominio sat6.mef.gob.pe, en mi firewall le doy acceso y en el proxy tb le permitoa esos dos puertos que según entiendo son los que realizan el enlace, sin embargo no es posible establecer la conexión, el puerto por el que salen a la web todos los cliente es el 3128 configurado en el proxy. agradeceré mucho una respuesta lo mas pronto posible, 
    miércoles, 5 de marzo de 2014 17:12
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Sr. Juan,

    Buenos días, gusto en saludarle, de acuerdo a lo que usted comenta solo esta verificando las conexiones salientes cuando utiliza la aplicación, de ahí es donde saca los puertos y servidor a los que se esta intentando conectar. Ahora bien, es posible verificar que puertos se están intentando abrir desde los rangos de direcciones de los servidores de mef.gob.pe, hacia su ambiente? Dado que es posible que este teniendo conexiones entrantes utilizadas por la aplicación en un rango de puertos aleatorios.

    Quedo atento a sus comentarios,

    Saludos,

    Oscar.

    martes, 11 de marzo de 2014 14:53
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola.

    Probaste en crear una regla de FW todo saliente, desde la red Interna hacia la red Externa y luego ir filtando hasta llegar a la solución. Ejemplo.. saca la red externa y ponele hacia solo un conjunto de dominios, ejemplo: met.gob.pe 

    También comprobar si llegas a esa publica desde el mismo FW haciendo Telnet "ip_publica" port: 1040/1060

    Sin dudas no te doy la solución, sino que te doy unos tips de como empezar a analizar.. abrí todo y de a poco vas cerrando hasta llegar a la solución mas adecuada y segura.

    Saludos.

    Roman Campero Argentina romancampero@hotmail.com

    viernes, 14 de marzo de 2014 16:37
    |