Passei por um problema há um tempo onde a área de RH de um cliente não conseguia utilizar um programa chamado Conectividade Social da CEF.
Realizando diversos testes, verifiquei que na verdade o problema estava relacionado ao firewall e ao proxy. A solução que dei foi a que está explicada abaixo.
- Reservar no DHCP o IP para as máquinas que vão usar o conectividade social.
- Liberar no firewall as portas 80 TCP, 2631 TCP, 5017 TCP e 3456 TCP para que as máquinas que você reservou o IP no DHCP possam sair.
- Adicionar a regra que estas portas são são válidas quando o destino for as redes 200.201.174.0/255.255.255.0 e 200.152.32.148/255.255.255.0 e 200.198.239.21/255.255.255.0.
O item 3 é opcional, até porque se algum dia a instituição mudar os IPs da rede o problema volta ocorrer. Eu optei por implementar o item 3 que os usuários acessarem via proxy os demais sites. Caso contrário a navegação deles para todos os sites seria feita sem o proxy.
Abs,
Marcus.