none
ReceitaNet no ISA Server RRS feed

  • Pergunta

  • Olá, tudo bom?

    Seguinte, configurei o isa, liberando a porta especifica 3456 mas no monitoramento aparece que tá sendo negado.

    Alguem pode me ajudar?

    Desde já agradeço!


    Vencedores não nascem... ...Eles são feitos! (desconhecido)
    quarta-feira, 27 de abril de 2011 19:49

Respostas

  • Vc misturou sua regra toda:

    7     Array     InternetEscritorio   Allow        Conectividade Social/              escritório         external/ReceitaNet(Domain Set)           All users
                                                                HTTP e HTTP sem filtro/                               ReceitaNet_Rang/ReceitaNet_Rang2/      uses authenticaded
                                                                HTTPS/IMAP4/POP3/                                    ReceitaNet_Rang3
                                                                Receitanet_port/SMTP/TED

    ---------------

    Deixe assim: Coloque a regra em primeiro para teste

    Protocolo: 3456 (OUTBOUND)

    De: internal

    Para: External (ou os IPs da caixa) 161.148.0.1 até 161.148.254.254

    All Users

     

    Se tiver FC instalado desabilite para teste. Desabilite o proxy no navegador tbm


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    • Marcado como Resposta Richard Juhasz quarta-feira, 4 de maio de 2011 14:19
    quinta-feira, 28 de abril de 2011 17:57

Todas as Respostas

  • Opa Anderson

     

    como voce fez essa regra criou o procologo de saida porta 3456 de origem para qual destino, como que aparece no monitor coloque mais detalhe para que possamos ajudar melhor.

     

     

     

     

     

     

     

     

     


    Bruno Soares
    quarta-feira, 27 de abril de 2011 20:50
  • Olá Bruno,

    Seguinte, criei um protocolo com o nome RECEITANET_PORT liberando a porta 3456 TCP/OUTBAND.

    Criei também um rang de ips com o nome Escritório, um Domain Set com o nome ReceitaNet para *gov.br

    E 3 rangs de ips com os nomes ReceitaNet_Rang1(161.148.1.1/254), ReceitaNet_Rang2(200.198.239.1/254) e o ReceitaNet_Rang2( 161.148.185.0/254)

    este ultimo vi no monitoramento.

    A regra ficou da seguinte forma:

     

    Order policy  Name                Action           Protocols                         From/Listener              to                                             Condition   

    7     Array     InternetEscritorio   Allow        Conectividade Social/              escritório         external/ReceitaNet(Domain Set)           All users
                                                                HTTP e HTTP sem filtro/                               ReceitaNet_Rang/ReceitaNet_Rang2/      uses authenticaded
                                                                HTTPS/IMAP4/POP3/                                    ReceitaNet_Rang3
                                                                Receitanet_port/SMTP/TED

     

    Detalhes adicionais:

    Essa regra fica abaixo de duas outras regras de bloqueios, uma para sites como orkut, youtube etcs e outra para bloqueio do WebMessenger(Msn no hotmail).

    Já coloquei essa regra no topo e não resolveu. Já criei uma regra apenas para um computador, liberando todos os protocolos para External, e tbm não resolveu.

    Hora funciona outra não. No monitoramento aparece que a porta 3456 foi bloqueada( Unidentifild ip Traffic  Denid conection)

     

     

    Acabei de fazer a atualização do isa e tentei novamente, ele me retornou, no monitoramento, a seguinte mensagem:

    Denied Connection ISA 28/4/2011 09:49:35
    Log type: Firewall service
    Status:  
    Rule:
    Source: Internal (192.168.0.20:1823)
    Destination: External (161.148.185.140:3456)
    Protocol: Unidentified IP Traffic (TCP:3456)
    User: e11 (?)
    Additional information
    • Number of bytes sent: 0 Number of bytes received: 0
    • Processing time: 0ms Original Client IP: 192.168.0.20
    • Client agent: javaw.exe:3:5.1

     


    Vencedores não nascem... ...Eles são feitos! (desconhecido)

    • Editado Anderson Profeta quinta-feira, 28 de abril de 2011 11:54 falta detalhes
    quinta-feira, 28 de abril de 2011 11:44
  • Anderson

     

    tive uma ideia criei um filtro personalizado no monitor pedindo para o Isa pegar o trafego só da maquina que voce esta fazendo conexão com receita net,

    pode ser que a resposta do servidor receitanet esteja sendo bloqueada.

    outro detalhe vc tem alguma regra que bloqueia portas altas ?

     

    fico no aguardo.


    Bruno Soares
    quinta-feira, 28 de abril de 2011 13:06
  • Já criei o filtro Bruno.

    Uma hora ele libera, e me diz qual o nome da regra, por exemplo liberou a regra Internet_Escritório para o protocolo ReceitaNet_port

    Em uma outra hora ele libera a regra Contabilidade(Que criei com todos os protocolos liberados depois somente com HTTP/HTTPS/ReceitaNet_Port)

    Só que isso acontece uma vez ou outra, o que mais acontece é ele bloquear a porta 3456 e não diz o nome da regra que foi bloqueada, dando a seguinte msg:

     

    Denied Connection ISA 28/4/2011 09:49:35
    Log type: Firewall service
    Status:  
    Rule:
    Source: Internal (192.168.0.20:1823)
    Destination: External (161.148.185.140:3456)
    Protocol: Unidentified IP Traffic (TCP:3456)
    User: e11 (?)
    Additional information
    • Number of bytes sent: 0 Number of bytes received: 0
    • Processing time: 0ms Original Client IP: 192.168.0.20
    • Client agent: javaw.exe:3:5.1

    Não tenho nenhuma regra que bloqueia porta alta, a menos que essa regra seja a Rules Default, por que só tenho duas regras de negação, uma para orkut, youtube, Facebook, etc, e outra para Webmessenger!


    Vencedores não nascem... ...Eles são feitos! (desconhecido)
    quinta-feira, 28 de abril de 2011 13:30
  • Nossa que estranho mesmo bom vou ti sugerir uma ultima coisa que me vem na cabeça agora, na regra da receita onde vc criou o protocolo para porta 3456  coloca tambem a porta 80, eu vi que na sua regra vc colocou o http e http sem filtro, mais a ideia que estou sugerindo e criar uma regra apenas com esse protocolo origem sua rede locla com destino os endereço da receitanet 

    criei uma regra num cliente meu mais não tenho certeza como ela foi feita mais foi alguma coisa do tipo.

    mais uma duvida isso só acontece com uma maquina ?

     

     


    Bruno Soares
    quinta-feira, 28 de abril de 2011 14:08
  • Não, acontece com duas maquinas, que são dos contadores que usam esse programa.

    Olha, não entendi muito bem o que diz o site da receita: http://www.receita.fazenda.gov.br/Pessoafisica/receitanet/PerguntasRespostas/ReceitanetPergResp.htm#28%20%E2%80%93%20Qual

     

    onde fala: Permitir conexões subsequentes para qualquer porta com direção interna.
    PORT: 0
    TYPE: TCP
    DIRECTION: INBOUND



    Vencedores não nascem... ...Eles são feitos! (desconhecido)
    quinta-feira, 28 de abril de 2011 14:15
  • De uma olhada :

    http://social.technet.microsoft.com/Forums/pt/isa2006pt/thread/796d28d0-2733-4d68-8729-868b424466f9


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    quinta-feira, 28 de abril de 2011 15:43
  • De uma olhada :

    http://social.technet.microsoft.com/Forums/pt/isa2006pt/thread/796d28d0-2733-4d68-8729-868b424466f9


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||

    Nada!
    Vencedores não nascem... ...Eles são feitos! (desconhecido)
    quinta-feira, 28 de abril de 2011 17:05
  • Vc misturou sua regra toda:

    7     Array     InternetEscritorio   Allow        Conectividade Social/              escritório         external/ReceitaNet(Domain Set)           All users
                                                                HTTP e HTTP sem filtro/                               ReceitaNet_Rang/ReceitaNet_Rang2/      uses authenticaded
                                                                HTTPS/IMAP4/POP3/                                    ReceitaNet_Rang3
                                                                Receitanet_port/SMTP/TED

    ---------------

    Deixe assim: Coloque a regra em primeiro para teste

    Protocolo: 3456 (OUTBOUND)

    De: internal

    Para: External (ou os IPs da caixa) 161.148.0.1 até 161.148.254.254

    All Users

     

    Se tiver FC instalado desabilite para teste. Desabilite o proxy no navegador tbm


    David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||
    • Marcado como Resposta Richard Juhasz quarta-feira, 4 de maio de 2011 14:19
    quinta-feira, 28 de abril de 2011 17:57
  • Obrigado pessoal. Fiz aqui as configurações e deu certo, criei o range de ips da caixa e liberei para os protocolos HTTP/HTTPS e a porta do 3456

    Também atualizei para o SP1, e acho que foi isso que resolveu.


    Vencedores não nascem... ...Eles são feitos! (desconhecido)
    sexta-feira, 6 de maio de 2011 14:54