none
trafego IP nao identificado acesso CNES RRS feed

  • Pergunta

  • Olá pessoal boa tarde,

     

    Estou com problema para tentar colocar o Conectividade Social, sendo que ja reli todos os topicos aqui colocado e obtive exito, verificando o log, após instalar o Firewall Cliente na estação. Porem, verificando os logs, a autenticação do acesso a conectividade social é barrada em protocolo que desconheço: "trafego IP nao identificado" de destino a propria maquina servidor ISA2006.

     

    Porque isso esta acontecendo ???? eu tenho a impressão que apos solucionar este problema a Conectividade Social via Web funcionara com o ISA2006, sendo que antes no ISA2004 estava funcionando sem problemas.

     

    Grato pela atenção

    quinta-feira, 8 de maio de 2008 20:40

Todas as Respostas

  • Canofx,

     

    verifique os procedimentos com esse tutorial:

     

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=074

     

    Post os resultados

     

    abraços

    sexta-feira, 9 de maio de 2008 13:57
    Moderador
  • Olá Luiz,

     

    Eu tive como referencia pra criar a regra de acesso ao CNES via Web este tutorial do anderson patricio. O que esta acontecendo, quando monitoro, no momento que esta sendo realizado o acesso, a conexão é negada no protocolo: " trafego IP nao identificado ". Isso esta me encucando, nao entendo pq isso ta acontecendo, sendo que a regra esta criada e liberado a porta CNES (2361) HTTP (sem filtro) HTTPS. Observei que quando nao utilizo o firewall client, a conexao negada no protocolo "trafego IP nao identificado acesso " nao acontece, porem tambem nao funciona o acesso ao CNES - falaha ao receber troca de chaves do gateway.

     

    Me ajudem por favor

    sexta-feira, 9 de maio de 2008 14:29
  • Vc tem um protocolo criado com essa porta 2361 e liberado?

     

    Se nao tiver crie ele e insira na regra de liberaçao.

     

    No aguardo

     

    abrax

    sexta-feira, 9 de maio de 2008 15:37
    Moderador
  •  

    Como eu te disse Luiz, eu tive como referencia o tutorial do andersonpatricio na criacao da regra de liberacao do CNES via Web. Minha duvida e porque o acesso esta sendo barrado em um protocolo que muda de porta toda vez que e realizado a coneccao chamado de trafego IP nao identificado ???????

     

    Nao estou entendo porque isso ta acontecendo.

     

    Me ajudem por favor !!!!!!!!!!!!!

     

    obrigado

    sexta-feira, 9 de maio de 2008 16:11
  •  

    Mas pq ele muda de porta?

    Ele vai par auma porta fixa ou ele fica alternando?

    sexta-feira, 9 de maio de 2008 16:35
    Moderador
  • Luiz, obrigado por sua atencao cara.

     

    Mais acho que vc nao esta lendo minhas perguntas direito, ou talvez eu nao esteja me expressando corretamente. A minha duvida esta no que vc me pergunta, eu nao consigo entender pq isso esta acontecendo. E outra, marcaram sua segunda resposta como respondido sendo que ate agora estou com esse problema !!!!!

     

    Por favor me ajudem !!!!!!!!!
    sexta-feira, 9 de maio de 2008 17:52
  •  

    Eu entendi oque vc esta falando.

    Porem eu quero saber se é padrao nessa conexao ele trocar de portas, digo por ex aki na empres atemos sites implementados que trocam de portas na hora que fecham conexao.

     

    Vc tem um manual desse CNES para eu ler?

    sexta-feira, 9 de maio de 2008 18:08
    Moderador
  •  Alguem por favor sabe como solucionar esse problema ????? Ja passou por isso ??? Possa me ajudar.

     

    Obrigado !!

    terça-feira, 13 de maio de 2008 17:01
  • Tive um problema parecido com o conectividade social na utilização de antivirus. Segundo a Caixa existem particularidades na utilização através de proxy, eu tentaria o cliente do ISA para liberar esta conexão. Maiores informações podem ser encontradas em http://downloads.caixa.gov.br/_arquivos/fgts/conect/Informacoes_CNS-E11.pdf

    Abs,
    segunda-feira, 4 de maio de 2009 00:35
  • libero o http sem filtro juntamente com a porta 2631(out) direcionanto para os ips da caixa?
    David Dellacenta http://www.andersonpatricio.org http://www.itcentral.com.br
    segunda-feira, 4 de maio de 2009 19:33
  • No log deve ter a porta de destino, qual seria? Se tiver como postar a entrada inteira seria melhor.

    Se o trafego é "não identificado" apenas significa que ele não está cadastrado na lista de protocolos do ISA.

    Um detalhe importante é que o protocolo criado para acesso a conectividade social, deve ser menor que http alfabéticamente, ou seja a primeira letra tem que vir antes do H do http, caso você crie o protocolo "http conectividade social" isso não irá funcionar.

    Abraços.

    segunda-feira, 31 de outubro de 2011 23:52
  • Bom dia Carlos,

     

    Também tive muitos problemas com a Conectividade Social até conseguir acertar. Aqui na empresa, toda vez que deixo o IE com a opção de Detectar Automaticamente as Configurações não funciona. Então eu configurei o Servidor de Proxy do navegador e desse jeito não tive mais problemas. Também retirei o Cliente do ISA das estações.

    A minha regra no ISA está assim:

    Conectividade Social => Allow => Http sem filtro, Porta TCP 2631 - Saída; Porta UDP 2631 - Saída => Interno => IP: 200.201.173.68; Range: 200.201.174.0 - 200.201.174.255 => Todos os usuários

    Não sei se vai ajudar, mas é uma dica, e aqui ta funcionando.

    Só espero que em 01/01/2012 quando mudar o sistema da Caixa o acesso via Certificado Digital não seja um outro problema para configura.

     

    Um abraço.


    Alvaro J. P. Pereira (Analista de TI)
    • Editado Alvaro 007 sábado, 5 de novembro de 2011 03:42
    sábado, 5 de novembro de 2011 03:39