[FUG-BR] PTA ANS e PF
Senhores,
Estou tendo uma certa dificuldade em resolver uma demanda:
O PTA é uma aplicação usada por empresa que trabalham com planos de saúde
ou que precisem de informações relacionadas.
Trabalha com portas 80, 21 e 2:200200. Esse range de portas, atua como
o FTP_DATA.
Meu problema está ocorrendo no recebimento do arquivo, que ocorre da mesma
forma do envio.
Outra coisa agravante é que algumas estações fazem essa tarefa. Como cada
setor da empresa faz essa tarefa seguindo um calendário, não terei o
problema de duas estações fazerem a mesma conexão ao servidor e ter
problema na volta.
O funcionamento do PTA pode ser visto aqui
http://www.ans.gov.br/portal/upload/perfil_operadoras/pta/pta_baixar_arquivos/Manual_PTA_versao_3.pdf
Estou usando as seguintes configurações
...
# Interfaces
ext_if = em0
int_if = em1
# PTA Portas
pta_portas={ 80, 21, 2:20020 }
# Rede da ANS
table ANSS persist { 189.21.233.0/26 200.255.42.71 }
table internal persiste { 192.168.1.0/24 }
# Configs PTA
nat on $ext_if from internal to ANSS - ($ext_if:0)
nat-anchor authpf/*
nat-anchor ftp-proxy/*
pass in on $ext_if inet proto tcp from ANSS to internal port $pta_portas
pass out on $ext_if inet proto tcp from internal to ANSS port
$pta_portas
...
Algum colega da lista já passou por algo semelhante, ou conhece o
funcionamento desse PTA?
--
.:: Lucas Dias
.:: OS3 Soluções em TI
.:: (82) 8813-1494 / 8111-2288
.:: Antes de imprimir, veja se realmente é necessário!!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PTA ANS e PF
Em 30 de janeiro de 2013 15:42, Lucas Dias lucas...@gmail.com escreveu:
Senhores,
Estou tendo uma certa dificuldade em resolver uma demanda:
O PTA é uma aplicação usada por empresa que trabalham com planos de saúde
ou que precisem de informações relacionadas.
Trabalha com portas 80, 21 e 2:200200. Esse range de portas, atua como
o FTP_DATA.
Meu problema está ocorrendo no recebimento do arquivo, que ocorre da mesma
forma do envio.
Outra coisa agravante é que algumas estações fazem essa tarefa. Como cada
setor da empresa faz essa tarefa seguindo um calendário, não terei o
problema de duas estações fazerem a mesma conexão ao servidor e ter
problema na volta.
O funcionamento do PTA pode ser visto aqui
http://www.ans.gov.br/portal/upload/perfil_operadoras/pta/pta_baixar_arquivos/Manual_PTA_versao_3.pdf
Estou usando as seguintes configurações
...
# Interfaces
ext_if = em0
int_if = em1
# PTA Portas
pta_portas={ 80, 21, 2:20020 }
# Rede da ANS
table ANSS persist { 189.21.233.0/26 200.255.42.71 }
table internal persiste { 192.168.1.0/24 }
# Configs PTA
nat on $ext_if from internal to ANSS - ($ext_if:0)
nat-anchor authpf/*
nat-anchor ftp-proxy/*
pass in on $ext_if inet proto tcp from ANSS to internal port
$pta_portas
pass out on $ext_if inet proto tcp from internal to ANSS port
$pta_portas
...
Algum colega da lista já passou por algo semelhante, ou conhece o
funcionamento desse PTA?
--
.:: Lucas Dias
.:: OS3 Soluções em TI
.:: (82) 8813-1494 / 8111-2288
.:: Antes de imprimir, veja se realmente é necessário!!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Brother Lucas,
Olhando rapidamente, verifiquei que:
Você está fazendo NAT não é ? (pois está utilizando as regras para a rede
192.168.1.0/24)
Para onde (IP interno), baseado no documento enviado, você está traduzindo
o endereço quando a conexão de origem é o Servidor da ANS ?
Lembre-se que a conexão parte do Servidor de ANS em um determinado momento
com destino à sua origem nas portas 20.001:20.005.
[]'s
Luiz Henrique
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PTA ANS e PF
* Luiz Henrique de Barros (lhbar...@gmail.com) wrote: Em 30 de janeiro de 2013 15:42, Lucas Dias lucas...@gmail.com escreveu: Senhores, Estou tendo uma certa dificuldade em resolver uma demanda: O PTA é uma aplicação usada por empresa que trabalham com planos de saúde ou que precisem de informações relacionadas. Trabalha com portas 80, 21 e 2:200200. Esse range de portas, atua como o FTP_DATA. Meu problema está ocorrendo no recebimento do arquivo, que ocorre da mesma forma do envio. Outra coisa agravante é que algumas estações fazem essa tarefa. Como cada setor da empresa faz essa tarefa seguindo um calendário, não terei o problema de duas estações fazerem a mesma conexão ao servidor e ter problema na volta. Eu acho que o que esta procurando é o BINAT, veja no man do pf.conf sobre ele e veja se te ajuda nisso. De qualquer forma, você precisará sempre de um cliente especifico dentro da rede para o pf entender de onde é a origem. o binat vai fazer com que o cliente responda direto para o lado de fora (internet) sem um nat. - continua sendo um nat, mas um nat desfarçado. Brother Lucas, Olhando rapidamente, verifiquei que: Você está fazendo NAT não é ? (pois está utilizando as regras para a rede 192.168.1.0/24) Para onde (IP interno), baseado no documento enviado, você está traduzindo o endereço quando a conexão de origem é o Servidor da ANS ? Lembre-se que a conexão parte do Servidor de ANS em um determinado momento com destino à sua origem nas portas 20.001:20.005. []'s Luiz Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PTA ANS e PF
Luiz Henrique Brother Lucas, Olhando rapidamente, verifiquei que: Você está fazendo NAT não é ? (pois está utilizando as regras para a rede 192.168.1.0/24) Sim, estou fazendo NAT. Para onde (IP interno), baseado no documento enviado, você está traduzindo o endereço quando a conexão de origem é o Servidor da ANS ? O documento indica receptor.ans.gov.br, porém, eles usam ASN, aí, liberei logo o range de endereços deles. Lembre-se que a conexão parte do Servidor de ANS em um determinado momento com destino à sua origem nas portas 20.001:20.005. Pois é. Para a situação de uma estação de trabalho um rdr resolveria. E resolve. o problema é que serão agora entre 5 a 6 estações. Luiz Gustavo Eu acho que o que esta procurando é o BINAT, veja no man do pf.conf sobre ele e veja se te ajuda nisso. Conheço o BINAT. Em poucas palavras, ele implementa NAT 1:1. O problema é que não tenho tantos endereços públicos disponíveis. De qualquer forma, você precisará sempre de um cliente especifico dentro da rede para o pf entender de onde é a origem. Meu maior problema é esse, pois terei cerca de 5 ou 6 máquinas da rede fazendo esse tipo de acesso. Pelo menos não serão simultâneos. Existe um calendário que é seguido, e cada pessoa tem sua responsabilidade e data para executar esse acesso. o binat vai fazer com que o cliente responda direto para o lado de fora (internet) sem um nat. - continua sendo um nat, mas um nat desfarçado. Se eu estivesse com endereços sobrando pra isso, nem pensava =) Será que o ftp-proxy me ajudaria? -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
