none
Conectividade Social - "O Carma" RRS feed

  • Pergunta

  • Olá,

    Já li em diversos sites, inclusive aqui no forum, formas de liberação da Conectividade Social da Caixa no ISA Server.

    Na verdade em nenhum lugar, consegui achar uma solução que realmente funcione, em foruns, as vezes, em uma mesma discução, encontramos pessoas que acessam usando uma determinada regra, e outras, que não conseguem acessar, usando a mesma regra.

    Estou tentando liberar em alguns clientes, mas funciona as vezes e as vezes não funciona.

    Já li em alguns lugares, que a estação que irá acessar, tem que ter o ISA Client instalado, em outros lugares, fala-se que não pode ter o Client instalado. Também já li que não pode ter Proxy configurado no navegado.

    Em um cliente, consigo acessar, sem firewall client, e com proxy. O acesso funciona perfeitamente em alguns períodos, mas simplesmente para de uma hora pra outra e não funciona mais. Então esperamos algum tempo, as vezes um dia, as vezes vários dias, e de repente, da mesma forma que parou de funcionar, volta a funcionar...

    Já tentei criar regras de todo jeito, até mesmo liberando tudo, criando "http sem filtro" e nada de funcionar.

    Ah, nesse cliente que funciona as vezes e as vezes não funciona, não possui nenhuma regra especifica para a conectividade, apenas as regras de liberação e bloqueio normal de sites.

    Se alguém puder ajudar, descrevendo alguma regra que usa e está funcionando, por favor, preciso resolver esse problema.

    Agradeço antecipadamente!

    []'s
    Alexandre Previatti
    segunda-feira, 16 de fevereiro de 2009 20:21

Respostas

Todas as Respostas

  • Bom dia Previatti.
    Bom aqui onde trabalho não tenho o conectividade social, mas tenho outros software da caixa economica e outros bancos e penso que a lógica
    pode ser a mesmo, então isso pode te ajuda.
    Vai no visualizador de logs do seu isa e cria um filtro do client ip da maquina em questão, assim voce podera visualizar
    todo a trafego que sai daquela maquina, desta forma voce pode ver o que o firewall esta barrando, e no caso qual regra, assim
    fica facil voce criar uma regra com base nas informações de logs fornecidas pelo proprio firewall.

    Aqui ja aconteceu uma vez o seguinte, liberei uma porta para conexão para um determinado software, ai o que acontecia, ele conectava, mas
    depois de conectar ele tinha que verificar se o software era a ultima versão e pra isso utilizava outra porta, ai o que acontecia era que nao abria
    por esse motivo. Não estou dizendo que ai o problema é este, mas acho que isso pode ajuda voce a resolve o problema.

    Verifique o log e faças as regras, se for o caso libere todo o trafego da maquina em questão, se funcionar voce vai fechando, fazendo os
    filtros necessarios para que tudo funcione perfeitamente.
    Mas nao esqueça de tirar a regra de liberação total da maquina depois.

    Depois post o resultado aqui pra gente.

    Se util clasifique.



    Obrigado!
    terça-feira, 17 de fevereiro de 2009 14:08
  • Alexandre,

    Vc configurou desta meneira?

    http://www.itcentral.com.br/default.asp?id=17&mnu=17&ACT=5&content=74

    abraços
    Luiz Fernando Dias
    terça-feira, 17 de fevereiro de 2009 16:05
    Moderador
  • Previatti

    Não tem erro, basta seguir os documentos abaixo:
    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=074
    http://downloads.caixa.gov.br/_arquivos/fgts/conect/Informacoes_CNS-E11.pdf (Página 22 - Referente ao ISA 2000 mas dá para ter uma base da estrutura das regras necessárias)

    Se você estiver usando proxy manual, precisa configurar a regra para não utilizar o HTTP PROXY, caso tenha proxy transparente, configure para que a estação não utilize proxy, ou seja, use o proxy transparente, assim as conexões não vão passar pelo filtro de conteúdo.

    Espero ter ajudado.
    Ajude a melhorar a eficiência nas buscas, se foi útil, classifique. Rafael Carneiro Machado
    • Sugerido como Resposta Fransilma terça-feira, 31 de março de 2009 18:26
    • Marcado como Resposta Valmor LimaModerator sexta-feira, 9 de setembro de 2011 22:53
    terça-feira, 17 de fevereiro de 2009 16:28
  • Olá Previatti,


     
    Testa ai a seguinte regra...

     

    AÇÃO - Permitir

    PROTOCOLOS - Crie um protocolo "Conectividade Social" liberando a porta 2631 TCP

                              Cire um segundo protocolo "Conectividade Sem Filtro" Liberando a Porta 80 e lembrado de retirar a

                              marcação abaixo em "Filtros de Aplicativo" a opçao "Filtro de Proxy da Web"

    DE - Host Local , Interno

    PARA - Externo

                Crie um "Conjunto de URL's liberando " *.caixa.gov.br  - *.fazenda.mg.gov.br "

                Crie um Intervalo de Endereços " 200.201.174.0 até 200.201.174.255 "

     

    USUARIOS - Eu liberei para todos

    AGENDAMENTO - Deixei "Sempre"

     

     

     


    Aqui pra mim funciona redondo, passei muita raiva antes de acertar.

    Deixei essa regra como uma das primeiras.

    Ah, uso aqui nas maquinas o firewall client .

     

     

    Espero que lhe ajude.

     

    Abraço!


    Atenciosamente, Bruno Berçan Borges
    quarta-feira, 4 de março de 2009 23:32
  • Rafael,

    Você não imagina nossos "pulinhos" de alegria... seguimos todos os passos que você disponibilizou e deu certo.. obrigada!
    terça-feira, 31 de março de 2009 18:25