- Troca de chaves rsa
+ Responder ao Tópico
-
Troca de chaves rsa
Olá pessoal,
Possuo o squid com proxy transparente instalado e funcionando na empresa, mas tem um computador da rede que acessa um site que utiliza um programa em java que faz troca de chave RSA, qdo se digita o usuário e senha e clica em entrar, espera-se um tempo e da a mensagem que nao foi possivel fazer a troca das chaves, se desativo o squid, excluo a regra do iptables para direcionar todas as requisicoes da porta 80 para 3128, e trabalho somente com NAT, funciona normal, autentica e trabalho no sistema. Alguem sabe o que pode ser.
Obrigado
Obs: Utilizo a seguinte regra de NAT:
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j SNAT --to ip_do_speedy_businnes
-
Danilo_Montagna
Visitante
Troca de chaves rsa
veja qual é o IP desse site que vc precisa sair sem ser pelo squid.. e mude sua regra do squid.. abaixo tem um exemplo..
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 10.0.0.0/8 -d ! 200.200.200.1 --dport 80 -j REDIRECT --to-port 3128
200.200.200.1 = troque pelo IP do site que faz essa conexao de troca de RSA..
[]´s
-
Troca de chaves rsa
Voce pode tentar isto:
########################################
# allow IPsec
#
# IKE negotiations
iptables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
# ESP encrypton and authentication
iptables -A INPUT -p 50 -j ACCEPT
iptables -A OUTPUT -p 50 -j ACCEPT
# uncomment for AH authentication header
# iptables -A INPUT -p 51 -j ACCEPT
# iptables -A OUTPUT -p 51 -j ACCEPT
#########################################
Um link interessante que trata sobre firewall x ipsec:
http://www.freeswan.org/freeswan_tre.../firewall.html
Sds,
-
Funcionou
Certo, funcionou.
Valeu pessoal