ainda no conectividade...
aew povo... novamente venho com essa questão do Conectividade Social, que já está me tirando o sono e a paciência...
onegócio é o seguinte: o programa conectividade social em si não está apresentando problemas, até envia e recebe mensagens, normalmente... o problema mesmo é um programa acessado pelo cmt.caixa.gov.br... é um apletinho java, usado para obter extrato de fgts...
pelo que o operador do help desk (que nem sabe o que é linux) me disse, os dados são criptografados, e quando o servidor opera com cache, como o squid por exemplo, a conexão não é realizada... tem também alguma porta sendo bloqueada, etc... bla bla bla, q naum entendi nada... e nem ele tb... :0)
pois bem, em um material disponível no site da caixa ( http://downloads.caixa.gov.br/pj/_arquivos/Informa.... ) eles dizem pra aplicar uma seguinte regra de ipfwadm, tipo uma coisa bem pre-historica mesmo... mas é claro que meu servidor não tem ipfwadm... com a juda do pessoal do VOL e outros amigos tentamos fazer com iptables, mas nada resolveu...
alguém já passou por essa novela do conectividade? mais uma vez explico que o problema naum ocorre no programa conectividade, e sim no aplet acessado pelo cmt.caixa.gov.br... basicamente ele pede um login, senha e um arquivo de chave particular da empresa... depois de muito tempo de espera ocorre o seguinte erro:
"Falha ao receber mensagem de troca de chaves do Gateway"
detalhe que quando as máquinas acessavam internet pela conexão discada naum tinha esse problema... e agora mesmo eu tirando configuração de rede e conectando pela discada naum funciona, dá o mesmo erro...
gente, por favor, o que fazer? naum encontrei nada na internet sobre isso...
Re: ainda no conectividade...
pois eh na minha empresa acontece o mesmo ess bosta de conectividade nao acessa de jeito nenhum nem se vc liberar o ip do squid usando 56k no winxp pro sp1 vai no sp2 fodeu nao tem jeito, nao conheço ningm que resolveu isso até hj em nenhuma das filiais!
ainda no conectividade...
nao sei se eh o mesmo q ta acontecendo com vc, mas tem dado pau com algumas pessoas por causa do underscore no endereco do site, por padrao o squid nao tem isso ativo, ai da pau
e da uma olhada nisso:
https://under-linux.org/modules.php?...wtopic&t=27305
ainda no conectividade...
o link do material que eu disse é http://downloads.caixa.gov.br/pj/_ar...es_CNS-E11.pdf
o q passei na pergunta está quebrado...
ainda no conectividade...
Citação:
Postado originalmente por 1c3_m4n
cara, naum entendi o q vc disse sobre underscore... vc pode me dar uma luz? o q posso fazer pra testar?
dei uma olhada no link q vc passou, mas acho q ele se refere mais ao programa do conectividade do q ao applet q ta dando pane aki... naum sei...
ainda no conectividade...
to com o mesmo problema eu vi ate uns comandos mais pra mim na funcionou testa ai se funcionar vc me avisa no q ta errado
#minha rede
NET1="192.168.1.0/24"
#host java com encriptacao porta 80, etc tarara, tarara, tarara.CSN da
caixa.....
NET2="200.194.179.90"
iptables -A PREROUTING -t nat -s $NET1 -d ! $NET2 -p tcp --dport 80 -j
REDIRECT --to-ports 3128
iptables -A PREROUTING -t nat -s $NET1 -d ! $NET2 -p tcp --dport 3128 -j
REDIRECT --to-ports 3128
iptables -A input_int -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -s
$NET1 -d 0/0 -p tcp --dport 80
iptables -A input_int -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -s
$NET1 -d 0/0 -p tcp --dport 3128
ainda no conectividade...
Está acontecendo uma coisa aqui com o java também... Quando abro a página cmt.caixa.gov.br aparece no rodapé da página "Applet SlimCli notinited", e realmente nem foi instalado o applet, não sei porque...
Pelo console do java tenho a seguinte mensagem:
Java Plug-in 1.5.0_02
Using JRE version 1.5.0_02 Java HotSpot(TM) Client VM
User home directory = C:\Documents and Settings\Administrador
load: class COM.arx.pw.SlimCli not found.
java.lang.ClassNotFoundException: COM.arx.pw.SlimCli
at sun.applet.AppletClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.applet.AppletClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.applet.AppletClassLoader.loadCode(Unknown Source)
at sun.applet.AppletPanel.createApplet(Unknown Source)
at sun.plugin.AppletViewer.createApplet(Unknown Source)
at sun.applet.AppletPanel.runLoader(Unknown Source)
at sun.applet.AppletPanel.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Caused by: java.io.IOException: open HTTP connection failed.
at sun.applet.AppletClassLoader.getBytes(Unknown Source)
at sun.applet.AppletClassLoader.access$100(Unknown Source)
at sun.applet.AppletClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
... 10 more
Pare que tem alguma coisa com a conexão mesmo, mas não consigo identificar o que é... Desta vez está bem pior, pois nem consegue instalar o applet... Até já atualizei o jsdk pra testar, mas não resolveu... Configurei o proxy manualmente também, tanto no IE quanto nas configurações do Java, mas nada também...
O que mais pode ser?
ainda no conectividade...
owpa, macada... só pra registrar que fui eu que mandei a ultima resposta... tinha esquecido de logar... ehhehe..
ainda no conectividade...
Bem, pessoal, ja consequi instalar e rodar o applet, o que ja foi um grande progresso... O problema é que tem que usar o JVM no IE ao invés do JRE... Então como não tinha o JVM nem instalava o applet...
Pois bem, agora volto na questão antiga: depois de mandar processar o arquivo fica um tempão pensando lá e depois da a seguinte mensagem: "Falha ao receber mensagem de troca de chaves do Gateway"
E agora?
ainda no conectividade...
notreve,
sinceramente, não tem muito o que mexer.
Verifica se quando vc fez a regra que te passei vc digitou tudo certo.
O sinal de exclamacão é isolado.
Essa regra foi feita baseada no manual da CEF, só mudando do ipchains para iptables com as respectivas mudanćas.
ainda no conectividade...
Citação:
Postado originalmente por 354mp
notreve,
sinceramente, não tem muito o que mexer.
Verifica se quando vc fez a regra que te passei vc digitou tudo certo.
O sinal de exclamacão é isolado.
Essa regra foi feita baseada no manual da CEF, só mudando do ipchains para iptables com as respectivas mudanćas.
owpa, digitei tudo certinho sim...
ainda no conectividade...
Aew pessoal, consegui!!! Depois de meses de luta, essa novela chega ao fim, hehehe...
Seguinte, no fim das contas a regra que dever ser utilizada no servidor é
iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_proxy
Essa regra é baseada na regra que vem no manual da CEF, mas traduzindo de ipfwadm para iptables, e me foi passada por diversos colegas em fóruns...
Mas o problema maior mesmo estava na máquina cliente... Primeiro que não se pode usar o JRE e sim o antigo JVM no Internet Explorer, senão não é possível instalar o applet... Segundo e mais importante: é necessário para qualquer serviço que esteja uilizando a porta 80... No meu caso fui testando um por um até descobrir que era o avast! web scanner que estava zebrando tudo, dae depois que parei ele foi uma beleza...
Era isso pessoal, simples até né? ehhehehe...
Meus sinceros agradecimentos a todos que me ajudaram de alguma forma...
falow...