Conexão Segura Caixa Ecomica Federal + Endian

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Conexão Segura Caixa Ecomica Federal + Endian

Marcado: 

Visualizando 12 respostas da discussão
  • Autor
    Posts
    • abril 30, 2010 às 2:29 pm #232
      accarvalho
      Participante

      Bom Dia Pessoal,

      Venho solicitar a ajuda de todos.

      Estou com um problema aqui com o serviço de extrato FGTS direto do site da caixa (cmt.gov.br). Após a implantação do Endian, e a ativação do proxy transparente meu depoartamento pessoal consegue acessar o portal mais não abre os serviços dele. Gostaria de saber se alguém já passou pelo problema.

      Obrigado,


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • abril 30, 2010 às 3:07 pm #4391
      accarvalho
      Participante

      corrigindo o site do serviço da caixa é cmt.caixa.gov.br.

      valeu

    • abril 30, 2010 às 3:38 pm #4392
      Albaney Baylão
      Participante

      Vá em outgoing firewal e libere as portas para os endereços da caixa

      No meu eu criei as duas regras a seguir, como exemplo:

      Source Destination Service Action

      10.3.0.0/16 200.201.174.0/24 <ANY> ALLOW Libera DP – Conectividade Social

      10.29.1.0/24 200.201.174.0/24 <ANY> ALLOW Libera RH – Conectividade Social

    • abril 30, 2010 às 5:12 pm #4393
      accarvalho
      Participante

      Albaney quais portas vc habilitou no Servidor???

      ja configurei conforme acima com as portas do conectividade social e a porta 80 e 443, mias ate agora nada…

      OBRIGADO

    • abril 30, 2010 às 5:37 pm #4394
      Thiago Sales
      Participante

      Em Proxy >> configuration>> Bypass transparent proxy to SUBNET/IP

      Libere os IPs da CEF

      200.201.174.0

      200.201.17.68

      200.201.174.207

      200.201.174.204

      Aí o acesso será direto, sem passar pelo proxy, acho que é isso mesmo.

      Aqui utilizamos dessa forma. Você é de escritório contábil?

    • abril 30, 2010 às 5:38 pm #4395
      Thiago Sales
      Participante

      Em Proxy >> configuration>> Em Proxy >> configuration>> Bypass transparent??? Bypass transparent proxy to SUBNET/IP (da direita) e coloca os IPs

    • abril 30, 2010 às 5:54 pm #4396
      Albaney Baylão
      Participante

      É verdade. Esqueci que tem que colocar também para bypassar o proxy transparente. Agora o ideal é colocar apenas uma linha com 200.201.174.0/24

      Assim se a caixa mudar o servidor dela dificilmente você terá problema.

    • abril 30, 2010 às 6:04 pm #4397
      Thiago Sales
      Participante

      Verdade, teve uma vez que a CEF mudou o IP, apanhei para descobrir o que tinha de errado… Bem, não entendo, mas até onde eu li sobre segurança, o Conectividade Social é um “desastre”, fizeram tudo errado… Sem contar que você precisa “liberar geral” no IE para o negócio funcionar, hehhehe…

    • maio 3, 2010 às 7:25 pm #4398
      accarvalho
      Participante

      Muito Obrigado Thiago Sales e Albaney Baylão, me ajudaram muito para resolver este problema, depois que realizei os procedimentos conforme as suas orientações funcionou certinho….

      Valeu!!!

    • maio 3, 2010 às 9:53 pm #4399
      Thiago Sales
      Participante

      accarvalho, que legal que funcionou. Bem, aqui funcionou graça as dicas do amigo Eduardo que me ajudou muito (desde a época do blog). E ao amigo Albaney, que tenho visto vem contribuindo muito com suas dicas.

    • agosto 11, 2010 às 2:17 pm #4400
      Leandro Batistoni
      Participante

      Obrigado!!!

      Solução acima funcionou certo para mim tambem.

      Valeu!

    • agosto 11, 2010 às 8:09 pm #4401
      thiagomespb
      Participante

      Tem um detalhe.. Essa conectividade social.. só funciona em maquinas que tenha proxy transparente.. porem se usar com proxy autenticado, nao funciona.. alguem sabe como resolver isso ??

    • agosto 12, 2010 às 12:04 pm #4402
      Bruno Vicente
      Participante

      Uso no Endian o proxy autenticado e não tenho problemas com os acessos a CEF.

      Tenho uma regra de firewall Outgoing para redes/Ip’s da CEF e uma Access Policy liberando estas mesmas redes/Ip’s sem filtro e sem exigir autenticação.

      Acredito que o bypass nas configurações do proxy funcione só para o transparente mesmo.

      []’s

  • Autor
    Posts
Visualizando 12 respostas da discussão
  • O tópico ‘Conexão Segura Caixa Ecomica Federal + Endian’ está fechado para novas respostas.