Versão Imprimível
Boa tarde pessoal,
Tenho tentado de várias maneiras resolver o problemas do acesso ao aplicativo da caixa pelo site:
http://www1.caixa.gov.br/pj/Asp/cone...empregador.asp
Já busquei no forum e já tentei todas as maneiras postada e nada.
Pesquise tb muito e nada..nem a lógica tá resolvendo..
Alguém resolveu este problema??
Lembrando que via Software está ok, só pelo site q não funciona.
Uso Slackware, iptables e squid
Um abraço e desde já agradeço.
Dê uma olhada neste artigo:
https://under-linux.org/noticia5475.html
E se eu disser que usando este artigo, tb não consegui....vou tentar de outras maneiras...mesmo assim obrigado.
Caro,
Você usa proxy transparente? se sim basta colocar estas regras:
$IPT -A FORWARD -p tcp -s $LAN -d 200.201.173.68 -j ACCEPT
$IPT -A FORWARD -p tcp -s $LAN -d 200.201.166.200 -j ACCEPT
$IPT -A FORWARD -p tcp -s $LAN -d 200.201.174.204 -j ACCEPT
$IPT -A FORWARD -p tcp -s $LAN -d 200.201.174.207 -j ACCEPT
$IPT -t nat -A POSTROUTING -s $LAN -d 200.201.173.68 -j SNAT --to $IPWAN
$IPT -t nat -A POSTROUTING -s $LAN -d 200.201.166.200 -j SNAT --to $IPWAN
$IPT -t nat -A POSTROUTING -s $LAN -d 200.201.174.204 -j SNAT --to $IPWAN
$IPT -t nat -A POSTROUTING -s $LAN -d 200.201.174.207 -j SNAT --to $IPWAN
$IPT -t nat -I PREROUTING -i $IFLAN -m tcp -p tcp -d 200.201.173.68 --dport 80 -j ACCEPT
$IPT -t nat -I PREROUTING -i $IFLAN -m tcp -p tcp -d 200.201.166.200 --dport 80 -j ACCEPT
$IPT -t nat -I PREROUTING -i $IFLAN -m tcp -p tcp -d 200.201.174.204 --dport 80 -j ACCEPT
$IPT -t nat -I PREROUTING -i $IFLAN -m tcp -p tcp -d 200.201.174.207 --dport 80 -j ACCEPT
IPT=/sbin/iptables
IPWAN=ip da sua wan
LAN=192.168.0.0/24 (rango da rede)
IFLAN=Interface da rede
No caso do Conectividade Social Software, basta você adicionar no navegador que deseja colocar os sites *.caixa.gov.br, que não passem pelo proxy.
Basicamente seria isso.
Obrigado pela ajuda..mas resolvi o problema de outra forma:
iptables -t nat -A PREROUTING -i ETH_REDE -p tcp --dport 80 -s 0/0 -d ! 200.201.0.0/16 -j REDIRECT --to 3128
iptables -t nat -A POSTROUTING -o ETH_EXT -s 0/0 -d 200.201.0.0/16 -j MASQUERADE
Neste caso, quando for solicitado a autenticação, é só ignorar e acessar o site.
Obrigado,
Andrew