Passei por um problema há um tempo onde a área de RH de um cliente não conseguia utilizar um programa chamado Conectividade Social da CEF.

Realizando diversos testes, verifiquei que na verdade o problema estava relacionado ao firewall e ao proxy. A solução que dei foi a que está explicada abaixo.

  1. Reservar no DHCP o IP para as máquinas que vão usar o conectividade social.
  2. Liberar no firewall as portas 80 TCP, 2631 TCP, 5017 TCP e 3456 TCP para que as máquinas que você reservou o IP no DHCP possam sair.
  3. Adicionar a regra que estas portas são são válidas quando o destino for as redes 200.201.174.0/255.255.255.0 e 200.152.32.148/255.255.255.0 e 200.198.239.21/255.255.255.0.

O item 3 é opcional, até porque se algum dia a instituição mudar os IPs da rede o problema volta ocorrer. Eu optei por implementar o item 3 que os usuários acessarem via proxy os demais sites. Caso contrário a navegação deles para todos os sites seria feita sem o proxy.

Abs,
Marcus.