Caixa Economica X Squid (conectividade social)
Olá pessoal,,,, eu sempre usei o squid no provedor de internet sempre ok,,,, só que tem uma site da caixa economica camado conectivade social, que os contadores usam, que agora esta dando pau.
Segundo a caixa,,, eles mudaram o sistema,,,, quando eu desativo o squid ele funfa beleza....
O problema dá na hora de autenticar a senha,,, simplismente nao vai... alguem ai sabe como resolver isso???? valew pessoal!!!!
Re: Caixa Economica X Squid (conectividade social)
Quando usa o squid , o site da caixa e acessado da porta do squid pra porta da caixa.
O sistema da caixa EXIGE que se acesse da porta 80 para porta 80, sem passar por nenhum proxy.
Eu no trabalho resolvi isso colocando pra redirecionar todo acesso pra porta 80 para 3128 (squid) com exeção do ip 200.201.174.0/24 (caixa economica) - isso funcionou bem por lah.
Re: Caixa Economica X Squid (conectividade social)
poxa entendir sim..... mas vc poderia me ajudar na regra.... eu fazaria isso no ip tables no direto no squid?? valew!!!
Re: Caixa Economica X Squid (conectividade social)
Citação:
Postado originalmente por ttjedi
poxa entendir sim..... mas vc poderia me ajudar na regra.... eu fazaria isso no ip tables no direto no squid?? valew!!!
Tenta isso:
iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
onde ethx é a sua interface de rede interna e 200.201.174.207 o ip da caixa
Se conseguir avisa!
Eu coloquei ontem essa regra no firewall, p/ mim tb tava funcionando tudo beleza, e parou. Só que não testei ainda!
Boa sorte!
Re: Caixa Economica X Squid (conectividade social)
Eu tb o tecnico da CEF me orientou a fazer o que o colega Delvalle disse, abrir uma excessao para o bloco de IP's da Caixa, mas comigo nao funcionou, alem do que pra fazer o teste demora e tinha q ficar pedidindo pro cliente contador toda hora testar, entao fiz o seguinte:
É trabalhoso mas funcionou bem! Direcionei cliente por cliente pra passar no cache, dessa forma posso escolher a dedo quem passar pelo cache ! Ficou mais trabalhoso, porem mais preciso, qdo alguem reclamar que nao funcina o conectividade basta tirar o redirecionamento dele.
e tem mais, se quiser q o cliente passa no cache mesmo assim coloque no browser dele, com exclusao do dominio da caixa.