Ajuda para redirecionar porta 80 e 443

[luyz25]

Pessoal procurei diversos tópicos aqui referente a direcionamento de porta achei alguns mas nenhum conseguiu me ajudar a fazer…gostaria de uma ajuda pois estou com um baita problema, aqui na empresa utilizo proxy não transparente (porta 3128) e autenticado integrado com o AD, desabilitei as porta 80 e 443 e beleza tudo funcionando, porem o pessoal da contabilidade utiliza uns programas da receita federal como SPED,etc. O problema é que esses programas só funcionam habilitando as portas 80 e 443, mas se faço isso sem ter o proxy adicionado no navegador, todos navegam livremente e sites que colocarem https funcionam mesmo com minhas regras de bloqueio. Queria uma ajuda se é possível redirecionar tudo que usa as porta 80 e 443 para passar pela porta 3128 para que esses programas rodem através dela.

[neophsp]

Luyz, programas da receita e outros que utilizam essas portas, você tem que liberar no firewall.

Seu proxy também o e firewall da empresa?

[mcardosoti]

Cara,

Faz o seguinte:

Libera as seguinte redes.

200.198.232.0/24

200.198.0.0/24

Joga no teu proxy o domínio.

sped.fazenda.gov.br

Quem sabe resolve.

[luyz25]

Boa Tarde,

Usuo o proxy e firewall do proprio endian (versão 2.5.1), eu na verdade já liberei todo o dominio .gov.br e liberei no firewall tanto a porta quanto as redes que estão no site da receita. Tudo está fluindo normal tirando esses softwares que emitem nota e etc, o problema é que se eu desabilito a porta 80 e 443 eles não funcionam mais, se eu habilito voltam a funcionar, porem se eu deixo habilitado quem tirar o proxy na mão navega normalmente sem bloqueio nenhum. Eu coloquei para pegar o proxy via GPO e desabilitei que pudessem trocar, mas o problema são navegadores portateis, pois eles navegam sem bloqueio.

Por isso queria um jeito de desabilitar as portas 80 e 443 (pois com elas desabilitadas essa falha não ocorre) mas que todo o trafego da porta 80 e 433 saiam normalmente passando pela porta 3128 que é a do meu proxy (lembrando que o proxy está como não transparente).

[mcardosoti]

Cara, se tu desabilita as portas 80 e 443 no teu firewall é preciso configurar no browser de cada cliente o ip e porta do proxy… desse jeito não tem erro, proxy não transparente + porta 80 e 443 fechada + proxy no navegador do cliente = proxy rodando

[luyz25]

Sim, mas o problema não é na navegação e sim nos softwares da receita, quando faço isso tudo que você descreveu ele funciona tudo menos os softwares da receita.

[mcardosoti]

Já foi atrás das portas e redes que os softwares da receita usam?

Verifica os logs e vê quais portas ainda não tão passando…

[luyz25]

Quando eu deixa o registro aberto para ver qual porta esta tentando sair o log não pega nenhuma saída como se não estivesse passando nada, fiz o teste e abri o navegador e comecei a navegar ele registrou tudo quando fechei e fui tentar transmitir ele ficava vazio como se não tivesse trafego algum, foi onde eu liberei a porta 80 e 443 e ele passou a transmitir porem mesmo assim o log não pega nada… também não entendi isso.

[Khall]

Fala aew luyz25

Eu tive esse problema aqui tb.

O problema é que para envio é necessario, esses programas, que as portas seguras estejam liberadas.

Tem 2 soluções:

1 – tu liberar a porta 80 e 443 somente para os pcs que usam esses programas.

firewall > trafego de saida > adcionar uma nova regra >

origem MAC: MAC das maquinas que usam

destino: qualquer

protocolo: tcp + udp: portas 80 e 443

pronto, somente nos pcs que vc coloco o mac vão estar com essas portas liberadas.

A questão das maquinas poderem acessa qualquer site https com essas portas liberadas…se vc colcar no destino os ips que esses programas usam somente as maquinas que tiverem liberadas poderam acessar as portas e somente para os ips/dominios que vc designou

2 – é deixar tds acessarem as portas mas somente para os IP/dominios de destino;

Espero ter ajudado.

Flw

[luyz25]

Fala ae Khall,

Essa primeira solução eu até já tinha pensado mas não tinha pensado nessa segunda, mas no caso você se refere a liberar para os ips da receita correto?

[Khall]

luyz25

Os ips que os programas usam para enviar os arquivos, no caso os do receita net.

Eu n to na empresa, se não colocava aqui pra vc.

Libera as portas e pede pra alguem enviar ai da uma olhada nos logs qual os ips.

[luyz25]

No caso seriam esses ips?

http://www.receita.fazenda.gov.br/pessoafisica/receitanet/duvidas/firewall.htm

[mcardosoti]

Abre a porta 3456 e testa.

[luyz25]

Já está aberta, porem se a porta 80 e 443 estiverem desmarcadas não funciona.

[Khall]

Cara.

Desculpa a demora!

Tenta esse procedimento…

http://www.infoaqui.com.br/2012/04/receitanet-como-libera-lo-com-endian.html

Aqui fala +/- o q fazer.

[luyz25]

Tranquilo Khall, não tem pressa até porque o endian só está apontado para algumas pessoas aqui na empresa ainda esta em teste. Eu já tinha feito este procedimento, então hoje fiz o teste mas reiniciando o endian, desmarquei as porta 80 e 443 e reiniciei. Os programas continuaram a transmitir, não sei porque, acho que por não ter reiniciado e não ter conseguido levantar a regra o que não era pra acontecer mas em fim. O problema é que fui fazer o teste de remover o proxy e tentar navegar e ele conseguiu navegar sem bloqueio. Agora realmente que não entendi nada… Tentei bloquear as portas 80 e 443 e também continuou a navegar o que foi mais estranho ainda (e tentei reiniciar também o servidor).

OBS: como está em teste meu endian está configurado como gateway e não com duas placas de rede, ele aponta para uma rede de link diferente da de produção…

Não sei, o motivo pode ser esse?

[Khall]

Blz.

O importante é que conseguiu!

Esse problema de navegar com tudo liberado, não era para ser, mas…

Qndo vc deixa as portas seguras liberadas e nas maquinas deixa a configuração de proxy como buscar automatico ou sem nada, ele busca por default a porta 80 e 443 e não a porta do firewall, endian, por isso que o pião navega em tudo.

Tem que ir de maquina em maquina configurando para direcionar o proxy para o ip e porta do endian.

Nisso ele ja bloqueia, pois ele passa pelo endian e ve as regras, se bloquear as portas 80 e 443 todos os sites que são automaticamente direcionados para https são bloqueados, caso do facebook, orkut, twiter, etc.

[luyz25]

Khall, aproveitando que já estamos interagindo aqui nesse tópico gostaria de uma ajuda em um outro problema, aqui na empresa usamos emails do servidor da mandic. Utiliza porta 587 por algum motivo o outlook fica pedindo senha de tempo em tempo, mas continua a receber e enviar email… Teria alguma ideia do que pode ser isso?

[Khall]

Esse problema eu acredito que não seja por causa do endian.

Nas configurações do outlook vc ja configurou o POP3 e o SMTP com a porta do provedor?

Se tiver ok

tem esse link, n sei se vc ja viu ele

http://support.microsoft.com/kb/290684/pt-br

que da umas dicas de como corrigir e o que causa.

[luyz25]

A porta smtp ta liberada e a pop também, mas ele usa a porta 587 de qualquer forma eu liberei ela também. O estranho é que isso começou a acontecer somente em maquinas que estão apontadas para o Endian.

[luyz25]

Só para avisar, o problema com os programas da receita como mencionei antes foram resolvidos, as maquinas navegando sem proxy também (tive que marcar proxy transparente) e só estou tendo esse pequeno probleminha em algumas maquinas com outlook mas acredito não ser culpa do endian mas se for e alguem tiver uma ideia me de uma luz rs.

Vlw a todos pela a ajuda.

[Manoel Nascimento]

No Firewall, em tráfego de saída libera a porta 465 e no Outlook vai nas “Configurações da Conta” –> “Mais Configurações” –> “Servidor de Saída” e marca: “Meu servidor de Saída SMTP requer Autenticação” e seleceiona:

“Usar mesmas config. do servidor de entrada de emails”

• Esta resposta foi modificada 10 anos, 6 meses atrás por Manoel Nascimento.

[Autor]

Posts