on 04-20-2016 12:57 PM
Olá a todos.
Seguidamente tem nos ocorrido o erro abaixo nos canais de comunicação do PI do GRC-NFe.
Cause: com.sap.aii.af.ra.ms.api.MessagingException: java.io.IOException: Communication over HTTPS. Unable to create a socket
SOAP: call failed: java.io.IOException: Communication over HTTPS. Unable to create a socket
Com isso, o monitor de status fica "em vermelho" e as notas Fiscais não são enviadas para a SEFAZ.
Consultando o site da SEFAZ, não encontramos problemas e geralmente nenhuma delas fica indisponível durante o período que isso ocorre.
Abrimos um incidente na SAP e nos informaram para seguir a nota 222085 - Unable to create socket error in PI SOAP Adapter NFE scenario, onde é mencionado que devemos informar o IP da SEFAZ ao invés da URL https://nfe.sefaz.fazenda.gov.br*.
Essa solicitação me parece inviável, pois os IPs modem mudar e teremos sérios problemas.
O que fizemos também foi adicionar três certificados no Visual Admin que estavam faltando, mas mesmo assim os erros ainda ocorrem.
Vocês já passaram por esse problema? Se sim, podem me auxiliar?
Agradeço a ajuda de vocês.
Marcos
Bom dia Marcos,
Um outro ponto para você avaliar é rede. Pode não ser culpa da sua instalação ou do governo também.
Acontece para todas os destinos (governos)?
Acontece em horários aleatórios?
Verifique junto ao time de rede os pontos de:
- QoS - verifique se há algum tipo de controle de banda, onde pacotes possam ser dropados caso utilização seja alta
- firewall se há alguma específica fazendo blocks também.
Em geral, uma recomendação forte é colocar regras no Firewall/controle de banda para um acesso VIP, seja oriundo dos servidores de PI ou com destino aos sites do governo. Depende claro do seu landscape e como se fazem as regras aí.
Atenciosamente, Fernando Da Rós
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Olá Fernando, bom dia e obrigado pelas informações.
O problema não ocorre para todas as SEFAZES, sempre é aleatório e nunca no mesmo horário.
Já fizemos uma geral no nosso ambiente de rede e a principio não encontramos nada que possa estar relacionado a rede/firewall etc. Até priorizamos o tráfego, mas mesmo assim os erros ocorrem.
Vocês sabem me informar qual é a causa desse erro?
Obrigado.
Marcos
Bom dia Marcos,
A causa do erro é que não foi possível fechar a conexão (socket) entre o cliente seu PI e o servidor do governo..... Entre estas duas pontas tem várias coisas que são os artefatos de rede. (Proxy, Web Dispatcher, Proxy Reverso, Firewall, QoS, Routers e tudo isso até chegar ao destino).
Configurações podem também atrapalhar, daí atualização do PI e tal.
Causa Raiz varia de caso a caso por isso é tentar cercar eliminando pontos.
Tu tem proxy? Tentar acessar direto sem proxy.
Tem outro link? Tentar enviar por outro provedor
É reproduzíel em QAS? Se não, o que tem diferente? algum componente ou o volume de dados?
Atenciosamente, Fernando Da Rós
Pois é Marcos,
Esse pode ser o problema, pois se a SEFAZ inclui um novo IP e efetua Load Balancing, caso você não tenha esse IP liberado em seu Firewall irá ocorrer erro de modo intermitente.
Você nunca terá controle sobre a lista de IP's que a SEFAZ utiliza, por isso é necessário usar um Firewall que libere hostname ao invés de IP, ou então utilizar um DNS, ou até mesmo permitir que o servidor do PI do GRC saia para a Internet para qualquer IP (liberação total).
Abç.,
Baroni
Olá pessoal, boa tarde.
Apenas para esclarecer para todos o que fizemos até agora em nosso ambiente, afim de tentar minimizar os problemas que ainda ocorrem, relacionados as indisponibilidades da SEFAZ.
- Revisamos todas as regras de firewall, proxy e nada foi encontrado.
- Alteramos no ConfigTool o parametro -Dnetworkaddress.cache.ttl=0
- Atualizamos 3 certificados conforme SAP Note 2056672 - How to import SEFAZ certificates in PI system
Mesmo após essas mudanças, ainda temos ocorrências de indisponibilidade de algumas SEFAZES.
Uma pergunta: pq mesmo depois que o serviço se restabelece, o PI ainda demora uns 20 minutos para ficar com o status de OK no monitor? A partir do momento que ele reconhece que o serviço está OK, não deveria ficar "verde" no monitor logo em seguida?
Obrigado.
Marcos.
Bom dia Marcos,
Algumas tentativas podem ser consideradas:
- refresh full no cache;
- recriar os canais de comunicação;
- analisar a rota SAP - Firewall - SEFAZ;
Att.,
Gustavo Prado
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
User | Count |
---|---|
14 | |
4 | |
2 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 |
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.