Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. fala galera, boa tarde pra todos.
    Esta semana me deparei com um probleminha que esta me tirando o sono. Montei meu firewall com o squid, esta funcionando tudo 100%, tirando um pequeno problema. Meu RH aqui na empresa esta tentendo problemas com o Conectividade social da CAIXA ECONOMICA. Pergunta: como faria pra tirar esta maquina do proxy para que ela navegue sem proxy. Ja tentei varias opções e nada.


    abraços a todos e boa semana

  2. Citação Postado originalmente por meetgyn Ver Post
    fala galera, boa tarde pra todos.
    Esta semana me deparei com um probleminha que esta me tirando o sono. Montei meu firewall com o squid, esta funcionando tudo 100%, tirando um pequeno problema. Meu RH aqui na empresa esta tentendo problemas com o Conectividade social da CAIXA ECONOMICA. Pergunta: como faria pra tirar esta maquina do proxy para que ela navegue sem proxy. Ja tentei varias opções e nada.


    abraços a todos e boa semana

    olha nao sei se posso colocar endereços de outros posts eu encontrei uma solução bacana aqui se nao puder me desculpe ai gente
    http://www.vivaolinux.com.br/dicas/v...hp?codigo=1988

    abraço



  3. Bom dia, tem como você postar seu script? - Pois existe duas formas que uso para liberar determinados hosts para acesso total ou parcial, uma forma seria mascarar os hosts que nao vão passar pelo proxy, ou seja vão ter acesso livre a rede , ex.:
    Se você usar esta regra:
    iptables -t nat -A POSTROUTING -o "interface externa" -j MASQUERADE, toda sua rede vai estar liberada para acesso, isso nao é seguro, então muita gente faz o seguinte :

    iptables -t nat -A PREROUTING -i eth1 -s \! 192.168.1.53 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128

    Fazendo isso todas as conexões para a porta 80,443 seriam enviadas para o seu proxy (3128), fora o IP 192.168.1.53, que estaria liberado para acesso, esta seria uma forma;

    A outra forma seria mascarar somente as estações que teriam acesso a tudo, ou seja NET totalmente liberada, entao vc nao faz conforme acima, nao mascara a interface externa (eth0, ou ppp0) algo do tipo.
    e somente a que lhe interessa: ex.:

    iptables -t nat -A POSTROUTING -s 192.168.1.3 -j MASQUERADE

    Fazendo desta forma o IP:192.168.1.3 vai ter acesso total web, agora um detalhe, os outro IP vão estar totalmente bloqueados, sendo necessario liberar determinadas portas para serviços especificos funcionarem bem, ex.: seria o email:

    #Mascarar conexoes na porta POP3/SMTP para a rede interna
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 25 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 110 -j MASQUERAD
    E
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 465 -j MASQUERAD
    E
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -p tcp --dport 995 -j MASQUERAD
    E


    Enfim, essa são formas que uso, e conheço, se alguém tem algo mais bem arrojado, poste para implementarmos.

    Att.

    Ronan.

  4. eu uso conectividade mesmo com as máquinas dentro do proxy mas se quiser tirá-las, uso via mac:

    para tirar uma maquina para nao passar pelo proxy:

    iptables -t nat -A PREROUTING -p tcp -m mac --mac-source 00:00:39:02:F55 -d 0.0.0.0.0/0 --dport 80 -j ACCEPT



  5. valeu chefi vou testar aqui agora. Te agradeço a vocÊ e os outros companheiros que postaram.

    abraço






Tópicos Similares

  1. Ajuda para passar Site por fora do proxy
    Por Pedroh no fórum Redes
    Respostas: 3
    Último Post: 30-10-2014, 13:22
  2. Redirecionar porta 80 para porta do Proxy
    Por regiscechet no fórum Servidores de Rede
    Respostas: 6
    Último Post: 23-11-2005, 14:29
  3. IP fora do proxy transparente problema impressao via CUPS
    Por heubel no fórum Servidores de Rede
    Respostas: 0
    Último Post: 29-09-2005, 21:58
  4. como fazer mais de uma maquina passar fora do proxy?
    Por gsiena no fórum Servidores de Rede
    Respostas: 3
    Último Post: 17-08-2005, 13:19
  5. Passar por fora do Proxy?
    Por guardian_metal no fórum Servidores de Rede
    Respostas: 2
    Último Post: 31-08-2004, 21:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L