[FUG-BR] PTA ANS e PF

Luiz Henrique de Barros lhbarros em gmail.com
Quarta Janeiro 30 17:52:08 BRST 2013 

Em 30 de janeiro de 2013 15:42, Lucas Dias <lucasmcz em gmail.com> escreveu:

> Senhores,
>
> Estou tendo uma certa dificuldade em resolver uma demanda:
>
> O PTA é uma aplicação usada por empresa que trabalham com planos de saúde
> ou que precisem de informações relacionadas.
> Trabalha com portas 80, 21 e 20000:200200. Esse range de portas, atua como
> o FTP_DATA.
>
> Meu problema está ocorrendo no recebimento do arquivo, que ocorre da mesma
> forma do envio.
> Outra coisa agravante é que algumas estações fazem essa tarefa. Como cada
> setor da empresa faz essa tarefa seguindo um calendário, não terei o
> problema de duas estações fazerem a mesma conexão ao servidor e ter
> problema na volta.
>
> O funcionamento do PTA pode ser visto aqui
>
> http://www.ans.gov.br/portal/upload/perfil_operadoras/pta/pta_baixar_arquivos/Manual_PTA_versao_3.pdf
>
> Estou usando as seguintes configurações
>
> ...
>
> # Interfaces
> ext_if = "em0"
> int_if = "em1"
>
> # PTA Portas
> pta_portas="{ 80, 21, 20000:20020 }"
>
> # Rede da ANS
> table <ANSS> persist { 189.21.233.0/26 200.255.42.71 }
> table <internal> persiste { 192.168.1.0/24 }
>
> # Configs PTA
> nat on $ext_if from <internal> to <ANSS> -> ($ext_if:0)
> nat-anchor "authpf/*"
> nat-anchor "ftp-proxy/*"
>
> pass in on $ext_if inet proto tcp from <ANSS> to <internal> port
> $pta_portas
> pass out on $ext_if inet proto tcp from <internal> to <ANSS> port
> $pta_portas
>
> ...
>
> Algum colega da lista já passou por algo semelhante, ou conhece o
> funcionamento desse PTA?
>
> --
> .:: Lucas Dias
> .:: OS3 Soluções em TI
> .:: (82) 8813-1494 / 8111-2288
> .:: Antes de imprimir, veja se realmente é necessário!!!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Brother Lucas,

Olhando rapidamente, verifiquei que:
Você está fazendo NAT não é ? (pois está utilizando as regras para a rede
192.168.1.0/24)
Para onde (IP interno), baseado no documento enviado, você está traduzindo
o endereço quando a conexão de origem é o Servidor da ANS ?
Lembre-se que a conexão parte do Servidor de ANS em um determinado momento
com destino à sua origem nas portas 20.001:20.005.

[]'s

Luiz Henrique

Mais detalhes sobre a lista de discussão freebsd