NFE nao funciona com proxy autenticado

Iniciado por alvatti, 21 de Abril de 2011, 21:37

tópico anterior - próximo tópico

alvatti

Tenho um firewall rodando com a distribuição Clarkconnect.
E esta funcionando com o proxy não transparente.
estou tendo problemas com emissão de nota fiscal eletronica,
Na rede tem uma maquina onde esta instalado o software da NFE e o mesmo precisa enviar um determinado aquivi para realizar a emissão.
Ja configurei os endereços para bypassar no proxy mais só funciona se eu deixar o proxy transparente.
Li alguns foruns e edicionei os seguintes comandos:

iptables -t nat -A PREROUTING -p tcp -d 201.55.62.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -d 201.55.62.0/24 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -d 201.55.62.0/24 --dport 443 -j ACCEPT

mais não obtive sucesso.
Como eu tenho um link que utilizo para backup configurei num roteador com a mesma rede e na maquina que roda o sistema coloquei o gateway para o roteados dai funcionaa.

Tem mais algum comando para que a nfe possa funcionar no proxy normalmente ?



jeflui

Se você está falando do emissor de NF-e nas opções dele tem como configurar o proxy.

zekkerj

Você pode configurar o proxy pra deixar essa máquina passar sem necessidade de autenticação, não precisa colocá-lo transparente.

Mais ou menos assim:

acl serv_nfe src ip-da-maquina-nfe
http_access allow serv_nfe
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

alvatti

Citação de: zekkerj online 23 de Abril de 2011, 02:50
Você pode configurar o proxy pra deixar essa máquina passar sem necessidade de autenticação, não precisa colocá-lo transparente.

Mais ou menos assim:

acl serv_nfe src ip-da-maquina-nfe
http_access allow serv_nfe

Então adicionei as linhas no squid.conf mais não deu certo.. mais alguma sugestão ?  Grato

zekkerj

Sem acompanhar teus logs, fica difícil aprofundar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

alvatti

Citação de: zekkerj online 25 de Abril de 2011, 15:26
Sem acompanhar teus logs, fica difícil aprofundar.

Então com essa regra o IP que foi cidado acessa a web sem precisar de autenticação, mais o sistema ainda assim não funciona, o mais estranho é que se altero para proxy transparente ele funciona na mesma hora.


zekkerj

Como eu disse, sem acompanhar teus logs, não posso opinar --- é mais ou menos como tentar encontrar o defeito do teu carro por telefone...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

alvatti

Citação de: zekkerj online 26 de Abril de 2011, 19:55
Como eu disse, sem acompanhar teus logs, não posso opinar --- é mais ou menos como tentar encontrar o defeito do teu carro por telefone...

Nos logs do squid não aparece na a respeito...só aparece os sites que foram acessados pela maquina, como essa maquina é utilizada apenas para a nfe, eu entrei em alguns sites só para ver se aparecia nos logs e apareceu , mais não tem nada da "fazenda".. tem algum outro log que eu possa procurar o problema ?


zekkerj

Hmmmmmmmmmmm
Talvez o programa simplesmente não seja capaz de trabalhar com proxy. Já vi isso com outros programas oficiais (leia-se "Conectividade Social").
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

alvatti

Citação de: zekkerj online 27 de Abril de 2011, 14:26
Hmmmmmmmmmmm
Talvez o programa simplesmente não seja capaz de trabalhar com proxy. Já vi isso com outros programas oficiais (leia-se "Conectividade Social").

Olha que estranho....como eu disse quando eu coloco no transparene vai...
Dai eu fiquei observando o log e assim que eu mudo para transparente e ele envia o arquivo ele manda um log assim:

1303927442.091 4605863 192.168.1.165 TCP_MISS/200 12251 CONNECT control.app52.logmein.com:80 - DIRECT/216.52.233.141



Mais esse log não seria do logmein ??

mais é o unico log que ele da assim que envia o arquivo..


zekkerj

Aaaaaaaaaaaaaaaaaaaaaaargh!!!!

Conexão criptografada na porta 80.

Lame, lame, lame, lame!!!
Anta, anta, anta, anta!!!

>:( >:( >:( >:( :'( :'( :'( :'(

Quem faz isso merece ser pendurado de cabeça pra baixo pelas orelhas.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

zekkerj

Desculpe o rompante, mas é que isso é um PÉSSIMO costume. E simplesmente quebra a configuração padrão do Squid.

Por padrão, o Squid é configurado pra não permitir conexões HTTPS para a porta 80. Isso, pq a porta padrão pra isso é a porta 443. Normalmente conexões para a porta 80 significam que alguém está fazendo alguma coisa errada (aliás, muito errada).

(Não sei se ficou claro, mas não é de você que estou falando, e sim de quem programou essa conexão)
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

alvatti

Citação de: zekkerj online 27 de Abril de 2011, 15:52
Desculpe o rompante, mas é que isso é um PÉSSIMO costume. E simplesmente quebra a configuração padrão do Squid.

Por padrão, o Squid é configurado pra não permitir conexões HTTPS para a porta 80. Isso, pq a porta padrão pra isso é a porta 443. Normalmente conexões para a porta 80 significam que alguém está fazendo alguma coisa errada (aliás, muito errada).

(Não sei se ficou claro, mas não é de você que estou falando, e sim de quem programou essa conexão)

Mais da pra contornar e fazer funcionar ???

zekkerj

Dá. Você tem que procurar o trecho abaixo:

http_access deny connect !SSL_Ports

E adicionar estas linhas imediatamente antes:

acl logmein dstdomain control.app52.logmein.com
acl porta80 port 80
http_access allow connect logmein porta80

Mas só faça isso se vc tiver certeza de que é necessário pra fazer a NFE funcionar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

alvatti

Citação de: zekkerj online 27 de Abril de 2011, 16:30
Dá. Você tem que procurar o trecho abaixo:

http_access deny connect !SSL_Ports

E adicionar estas linhas imediatamente antes:

acl logmein dstdomain control.app52.logmein.com
acl porta80 port 80
http_access allow connect logmein porta80

Mas só faça isso se vc tiver certeza de que é necessário pra fazer a NFE funcionar.

Ainda não deu certo mais alguma sugestão ??