ReceitaNet no ISA Server

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Opa Anderson

   

  como voce fez essa regra criou o procologo de saida porta 3456 de origem para qual destino, como que aparece no monitor coloque mais detalhe para que possamos ajudar melhor.

   

   

   

   

   

   

   

   

   

  ---

  Bruno Soares
  

  quarta-feira, 27 de abril de 2011 20:50

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Olá Bruno,

  Seguinte, criei um protocolo com o nome RECEITANET_PORT liberando a porta 3456 TCP/OUTBAND.

  Criei também um rang de ips com o nome Escritório, um Domain Set com o nome ReceitaNet para *gov.br

  E 3 rangs de ips com os nomes ReceitaNet_Rang1(161.148.1.1/254), ReceitaNet_Rang2(200.198.239.1/254) e o ReceitaNet_Rang2( 161.148.185.0/254)

  este ultimo vi no monitoramento.

  A regra ficou da seguinte forma:

   

  Order policy  Name                Action           Protocols                         From/Listener              to                                             Condition   
  
  7     Array     InternetEscritorio   Allow        Conectividade Social/              escritório         external/ReceitaNet(Domain Set)           All users
                                                              HTTP e HTTP sem filtro/                               ReceitaNet_Rang/ReceitaNet_Rang2/      uses authenticaded
                                                              HTTPS/IMAP4/POP3/                                    ReceitaNet_Rang3
                                                              Receitanet_port/SMTP/TED

   

  Detalhes adicionais:

  Essa regra fica abaixo de duas outras regras de bloqueios, uma para sites como orkut, youtube etcs e outra para bloqueio do WebMessenger(Msn no hotmail).

  Já coloquei essa regra no topo e não resolveu. Já criei uma regra apenas para um computador, liberando todos os protocolos para External, e tbm não resolveu.

  Hora funciona outra não. No monitoramento aparece que a porta 3456 foi bloqueada( Unidentifild ip Traffic  Denid conection)

   

   

  Acabei de fazer a atualização do isa e tentei novamente, ele me retornou, no monitoramento, a seguinte mensagem:

  Denied Connection	ISA 28/4/2011 09:49:35
  Log type: Firewall service
  Status:
  Rule:
  Source: Internal (192.168.0.20:1823)
  Destination: External (161.148.185.140:3456)
  Protocol: Unidentified IP Traffic (TCP:3456)
  User: e11 (?)
  Additional information Number of bytes sent: 0 Number of bytes received: 0 Processing time: 0ms Original Client IP: 192.168.0.20 Client agent: javaw.exe:3:5.1

   

  ---

  Vencedores não nascem... ...Eles são feitos! (desconhecido)
  
  

  • Editado Anderson Profeta quinta-feira, 28 de abril de 2011 11:54 falta detalhes

  quinta-feira, 28 de abril de 2011 11:44

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Anderson

   

  tive uma ideia criei um filtro personalizado no monitor pedindo para o Isa pegar o trafego só da maquina que voce esta fazendo conexão com receita net,

  pode ser que a resposta do servidor receitanet esteja sendo bloqueada.

  outro detalhe vc tem alguma regra que bloqueia portas altas ?

   

  fico no aguardo.

  ---

  Bruno Soares

  quinta-feira, 28 de abril de 2011 13:06

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Já criei o filtro Bruno.

  Uma hora ele libera, e me diz qual o nome da regra, por exemplo liberou a regra Internet_Escritório para o protocolo ReceitaNet_port

  Em uma outra hora ele libera a regra Contabilidade(Que criei com todos os protocolos liberados depois somente com HTTP/HTTPS/ReceitaNet_Port)

  Só que isso acontece uma vez ou outra, o que mais acontece é ele bloquear a porta 3456 e não diz o nome da regra que foi bloqueada, dando a seguinte msg:

   

  Denied Connection	ISA 28/4/2011 09:49:35
  Log type: Firewall service
  Status:
  Rule:
  Source: Internal (192.168.0.20:1823)
  Destination: External (161.148.185.140:3456)
  Protocol: Unidentified IP Traffic (TCP:3456)
  User: e11 (?)
  Additional information Number of bytes sent: 0 Number of bytes received: 0 Processing time: 0ms Original Client IP: 192.168.0.20 Client agent: javaw.exe:3:5.1 Não tenho nenhuma regra que bloqueia porta alta, a menos que essa regra seja a Rules Default, por que só tenho duas regras de negação, uma para orkut, youtube, Facebook, etc, e outra para Webmessenger!

  ---

  Vencedores não nascem... ...Eles são feitos! (desconhecido)

  quinta-feira, 28 de abril de 2011 13:30

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Nossa que estranho mesmo bom vou ti sugerir uma ultima coisa que me vem na cabeça agora, na regra da receita onde vc criou o protocolo para porta 3456  coloca tambem a porta 80, eu vi que na sua regra vc colocou o http e http sem filtro, mais a ideia que estou sugerindo e criar uma regra apenas com esse protocolo origem sua rede locla com destino os endereço da receitanet 

  criei uma regra num cliente meu mais não tenho certeza como ela foi feita mais foi alguma coisa do tipo.

  mais uma duvida isso só acontece com uma maquina ?

   

   

  ---

  Bruno Soares

  quinta-feira, 28 de abril de 2011 14:08

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Não, acontece com duas maquinas, que são dos contadores que usam esse programa.

  Olha, não entendi muito bem o que diz o site da receita: http://www.receita.fazenda.gov.br/Pessoafisica/receitanet/PerguntasRespostas/ReceitanetPergResp.htm#28%20%E2%80%93%20Qual

   

  onde fala: Permitir conexões subsequentes para qualquer porta com direção interna.
  PORT: 0
  TYPE: TCP
  DIRECTION: INBOUND

  
  

  ---

  Vencedores não nascem... ...Eles são feitos! (desconhecido)

  quinta-feira, 28 de abril de 2011 14:15

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  De uma olhada :

  http://social.technet.microsoft.com/Forums/pt/isa2006pt/thread/796d28d0-2733-4d68-8729-868b424466f9

  ---

  David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||

  quinta-feira, 28 de abril de 2011 15:43

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  De uma olhada :

  http://social.technet.microsoft.com/Forums/pt/isa2006pt/thread/796d28d0-2733-4d68-8729-868b424466f9

  ---

  David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||

  
  Nada!

  ---

  Vencedores não nascem... ...Eles são feitos! (desconhecido)

  quinta-feira, 28 de abril de 2011 17:05

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Vc misturou sua regra toda:

  7     Array     InternetEscritorio   Allow        Conectividade Social/              escritório         external/ReceitaNet(Domain Set)           All users
                                                              HTTP e HTTP sem filtro/                               ReceitaNet_Rang/ReceitaNet_Rang2/      uses authenticaded
                                                              HTTPS/IMAP4/POP3/                                    ReceitaNet_Rang3
                                                              Receitanet_port/SMTP/TED

  ---------------

  Deixe assim: Coloque a regra em primeiro para teste

  Protocolo: 3456 (OUTBOUND)

  De: internal

  Para: External (ou os IPs da caixa) 161.148.0.1 até 161.148.254.254

  All Users

   

  Se tiver FC instalado desabilite para teste. Desabilite o proxy no navegador tbm

  ---

  David Dellacenta || SonicWall-CSSA ||http://daviddellacenta.wordpress.com||

  • Marcado como Resposta Richard Juhasz quarta-feira, 4 de maio de 2011 14:19

  quinta-feira, 28 de abril de 2011 17:57

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Obrigado pessoal. Fiz aqui as configurações e deu certo, criei o range de ips da caixa e liberei para os protocolos HTTP/HTTPS e a porta do 3456

  Também atualizei para o SP1, e acho que foi isso que resolveu.

  ---

  Vencedores não nascem... ...Eles são feitos! (desconhecido)

  sexta-feira, 6 de maio de 2011 14:54

  Responder

  |

  Citação