ainda no conectividade...

aew povo... novamente venho com essa questão do Conectividade Social, que já está me tirando o sono e a paciência...

onegócio é o seguinte: o programa conectividade social em si não está apresentando problemas, até envia e recebe mensagens, normalmente... o problema mesmo é um programa acessado pelo cmt.caixa.gov.br... é um apletinho java, usado para obter extrato de fgts...

pelo que o operador do help desk (que nem sabe o que é linux) me disse, os dados são criptografados, e quando o servidor opera com cache, como o squid por exemplo, a conexão não é realizada... tem também alguma porta sendo bloqueada, etc... bla bla bla, q naum entendi nada... e nem ele tb... :0)

pois bem, em um material disponível no site da caixa ( http://downloads.caixa.gov.br/pj/_arquivos/Informa.... ) eles dizem pra aplicar uma seguinte regra de ipfwadm, tipo uma coisa bem pre-historica mesmo... mas é claro que meu servidor não tem ipfwadm... com a juda do pessoal do VOL e outros amigos tentamos fazer com iptables, mas nada resolveu...

alguém já passou por essa novela do conectividade? mais uma vez explico que o problema naum ocorre no programa conectividade, e sim no aplet acessado pelo cmt.caixa.gov.br... basicamente ele pede um login, senha e um arquivo de chave particular da empresa... depois de muito tempo de espera ocorre o seguinte erro:

"Falha ao receber mensagem de troca de chaves do Gateway"

detalhe que quando as máquinas acessavam internet pela conexão discada naum tinha esse problema... e agora mesmo eu tirando configuração de rede e conectando pela discada naum funciona, dá o mesmo erro...

gente, por favor, o que fazer? naum encontrei nada na internet sobre isso...

pois eh na minha empresa acontece o mesmo ess bosta de conectividade nao acessa de jeito nenhum nem se vc liberar o ip do squid usando 56k no winxp pro sp1 vai no sp2 fodeu nao tem jeito, nao conheço ningm que resolveu isso até hj em nenhuma das filiais!

nao sei se eh o mesmo q ta acontecendo com vc, mas tem dado pau com algumas pessoas por causa do underscore no endereco do site, por padrao o squid nao tem isso ativo, ai da pau
e da uma olhada nisso:

https://under-linux.org/modules.php?...wtopic&t=27305

o link do material que eu disse é http://downloads.caixa.gov.br/pj/_ar...es_CNS-E11.pdf

o q passei na pergunta está quebrado...

Citação:

---

Postado originalmente por 1c3_m4n

nao sei se eh o mesmo q ta acontecendo com vc, mas tem dado pau com algumas pessoas por causa do underscore no endereco do site, por padrao o squid nao tem isso ativo, ai da pau
e da uma olhada nisso:

https://under-linux.org/modules.php?...wtopic&t=27305

---

cara, naum entendi o q vc disse sobre underscore... vc pode me dar uma luz? o q posso fazer pra testar?

dei uma olhada no link q vc passou, mas acho q ele se refere mais ao programa do conectividade do q ao applet q ta dando pane aki... naum sei...

to com o mesmo problema eu vi ate uns comandos mais pra mim na funcionou testa ai se funcionar vc me avisa no q ta errado

#minha rede
NET1="192.168.1.0/24"
#host java com encriptacao porta 80, etc tarara, tarara, tarara.CSN da
caixa.....
NET2="200.194.179.90"

iptables -A PREROUTING -t nat -s $NET1 -d ! $NET2 -p tcp --dport 80 -j
REDIRECT --to-ports 3128
iptables -A PREROUTING -t nat -s $NET1 -d ! $NET2 -p tcp --dport 3128 -j
REDIRECT --to-ports 3128
iptables -A input_int -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -s
$NET1 -d 0/0 -p tcp --dport 80
iptables -A input_int -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -s
$NET1 -d 0/0 -p tcp --dport 3128

Está acontecendo uma coisa aqui com o java também... Quando abro a página cmt.caixa.gov.br aparece no rodapé da página "Applet SlimCli notinited", e realmente nem foi instalado o applet, não sei porque...

Pelo console do java tenho a seguinte mensagem:

Java Plug-in 1.5.0_02
Using JRE version 1.5.0_02 Java HotSpot(TM) Client VM
User home directory = C:\Documents and Settings\Administrador

load: class COM.arx.pw.SlimCli not found.
java.lang.ClassNotFoundException: COM.arx.pw.SlimCli
at sun.applet.AppletClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.applet.AppletClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.applet.AppletClassLoader.loadCode(Unknown Source)
at sun.applet.AppletPanel.createApplet(Unknown Source)
at sun.plugin.AppletViewer.createApplet(Unknown Source)
at sun.applet.AppletPanel.runLoader(Unknown Source)
at sun.applet.AppletPanel.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Caused by: java.io.IOException: open HTTP connection failed.
at sun.applet.AppletClassLoader.getBytes(Unknown Source)
at sun.applet.AppletClassLoader.access$100(Unknown Source)
at sun.applet.AppletClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
... 10 more

Pare que tem alguma coisa com a conexão mesmo, mas não consigo identificar o que é... Desta vez está bem pior, pois nem consegue instalar o applet... Até já atualizei o jsdk pra testar, mas não resolveu... Configurei o proxy manualmente também, tanto no IE quanto nas configurações do Java, mas nada também...

O que mais pode ser?

owpa, macada... só pra registrar que fui eu que mandei a ultima resposta... tinha esquecido de logar... ehhehe..

Fala ae galera!

Bom, tive problemas com o conectividade social, uso iptables e proxy transparente.
A solucao aqui foi desviar o trafego com destino ao servidor da conectivade social, aí vai, espero que resolva...

iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_proxy

reparem que eu desvio todo o tráfego da porta 80 EXCETO aqueles cujo destino (200.201.174.207) sejam o conectivdade.

Qualquer coisa, estou às ordens...
--------------------------------------------------------------------------------------------------------------

Foi mal! onde está escrito PREROUTIN é PREROUTING.

Bem, pessoal, ja consequi instalar e rodar o applet, o que ja foi um grande progresso... O problema é que tem que usar o JVM no IE ao invés do JRE... Então como não tinha o JVM nem instalava o applet...

Pois bem, agora volto na questão antiga: depois de mandar processar o arquivo fica um tempão pensando lá e depois da a seguinte mensagem: "Falha ao receber mensagem de troca de chaves do Gateway"

E agora?

Citação:

---

Postado originalmente por 354mp

iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_proxy

reparem que eu desvio todo o tráfego da porta 80 EXCETO aqueles cujo destino (200.201.174.207) sejam o conectivdade.

---

notreve, diz aí, vc pelo menos tentou essa solucao ou proxy transparente não é o seu caso?

Citação:

---

Postado originalmente por 354mp

Citação:

---

Postado originalmente por 354mp

iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_proxy

reparem que eu desvio todo o tráfego da porta 80 EXCETO aqueles cujo destino (200.201.174.207) sejam o conectivdade.

---

notreve, diz aí, vc pelo menos tentou essa solucao ou proxy transparente não é o seu caso?

---

Tentei sim, um amigo já tinha me passado essa regra, e realmente não funcionou... Não sei mais o que pode ser...

Acredito que esteja usando alguma porta que está bloqueada, naum sei... Como saber?

notreve,
sinceramente, não tem muito o que mexer.
Verifica se quando vc fez a regra que te passei vc digitou tudo certo.
O sinal de exclamacão é isolado.
Essa regra foi feita baseada no manual da CEF, só mudando do ipchains para iptables com as respectivas mudanćas.

Citação:

---

Postado originalmente por 354mp

notreve,
sinceramente, não tem muito o que mexer.
Verifica se quando vc fez a regra que te passei vc digitou tudo certo.
O sinal de exclamacão é isolado.
Essa regra foi feita baseada no manual da CEF, só mudando do ipchains para iptables com as respectivas mudanćas.

---

owpa, digitei tudo certinho sim...

Aew pessoal, consegui!!! Depois de meses de luta, essa novela chega ao fim, hehehe...

Seguinte, no fim das contas a regra que dever ser utilizada no servidor é

iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_proxy

Essa regra é baseada na regra que vem no manual da CEF, mas traduzindo de ipfwadm para iptables, e me foi passada por diversos colegas em fóruns...

Mas o problema maior mesmo estava na máquina cliente... Primeiro que não se pode usar o JRE e sim o antigo JVM no Internet Explorer, senão não é possível instalar o applet... Segundo e mais importante: é necessário para qualquer serviço que esteja uilizando a porta 80... No meu caso fui testando um por um até descobrir que era o avast! web scanner que estava zebrando tudo, dae depois que parei ele foi uma beleza...

Era isso pessoal, simples até né? ehhehehe...

Meus sinceros agradecimentos a todos que me ajudaram de alguma forma...

falow...

blz amigo?

eu ja tive u problema parecido com uma aplicação da petrobras , so foi resolvido pq redirecionei minha conexao para sair de porto alegre para la , pq aki de sp de jeito nenhum foi , me passaram que tinha algo haver com cache ?

amiguinho , faz um teste com um discadao e ve se vc conecta normal , seu proxy e tranparente ou e autenticado..

john_connor

Citação:

---

Postado originalmente por Anonymous

blz amigo?

eu ja tive u problema parecido com uma aplicação da petrobras , so foi resolvido pq redirecionei minha conexao para sair de porto alegre para la , pq aki de sp de jeito nenhum foi , me passaram que tinha algo haver com cache ?

amiguinho , faz um teste com um discadao e ve se vc conecta normal , seu proxy e tranparente ou e autenticado..

john_connor

---

owpa... meum proxy é transparente... realmente com acesso discado era normal...

mas como disse no post passado já resolvi o problema... o que estava emperrando mais eram alguns programinhas usando a porta 80...