Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom pessoal, gostaria que alguem me ajuda-se com o seguinte problema:

    Montei um server linux com slack 12, com proxy transparent, e bloqueio de sites por squid e bloqueio de msn, skype, ares, por regras de iptables. Pois bem, existe um software chamado KITMAR, que é para corretores de seguros enviar dados para a seguradora, ficha cadastral do cara essas coisas, e esse programa utiliza a porta de ftp para conecta-se ao servidor(do programa). No caso oque ocorre é que, mesmo eu resetando todas as configurações do firewall, o software nao chega nem a conectar. Qdo eu ligo o modem direto na maquina ou o mesmo passa por um roteador simples (tipo esses dlink di-524) funciona normal.
    Andei monitorando pelo Active ports (for windows - na maquina que utiliza o programa) e o tcpdump utilizando o grep ip da maquina para verificar as portas. e realmente ele tenta acessar a porta 21 e o acesso é negado - no caso do active ports ele da a mensagem SYN-SENT e pisca em verde e vermelho, e pelo que eu entendo ele nega o acesso ao servidor - isso deu depois que liberei todo o acesso 0.0.0.0 para o endereço ftp da kitmar (mesmo com o reset nas regras iptables e com o squid desligado).

    Um detalhe que pode ser importante, o acesso do software(maquina com o programa) com o servidor (na parte interna) ele utiliza uma porta q vai da 1600 até 2500 aleatoria mente... ja tentei tambem liberar tudo(as portas), so que tambem nao fui feliz. Lembrando que fiz as regras para as portas 20 e 21 (ftp-data e ftp)

    gostaria da ajuda de alguem para solucionar esse caso...

    abraços ao amigos do forum


    Última edição por gAsU; 13-03-2008 às 01:32.

  2. um cliente (rede de farmacias) teve o mesmo problema com um software de um fornecedor, o que acontece eh que varios destes softwares nao fazem "passive mode" para conectar ao ftp... a solução neste caso é colocar um ip valido na maquina que vai rodar o software.. talvez um redirecionamento de ip 1:1 funcione...

    se o software suportar proxy, ai vc informa o proxy no software.. tambem resolve



  3. Citação Postado originalmente por alexandrecorrea Ver Post
    um cliente (rede de farmacias) teve o mesmo problema com um software de um fornecedor, o que acontece eh que varios destes softwares nao fazem "passive mode" para conectar ao ftp... a solução neste caso é colocar um ip valido na maquina que vai rodar o software.. talvez um redirecionamento de ip 1:1 funcione...

    se o software suportar proxy, ai vc informa o proxy no software.. tambem resolve

    #############################
    Alexandre, mas como assim um ip valido(seria um ip real)??? e como seria esse redirecionamento de 1:1... desculpe a pergunta... eh q nao entendi mesmo.... no caso o speedy (business) conectado na placa de rede... e wireless transmitindo para rede interna

  4. sim ip valido é um ip 'real'...

    sobre o nat 1:1, voce coloca um segund ip na interface wan do seu servidor.. e faz regras de SNAT e DNAT desviando tudo q vai pra esse segundo ip.. para o ip interno do cliente.. e tudo que sai do ip interno do cliente para o ip valido...



  5. ta... mas como vou fazer isso utilizando um speedy, pelo q sei(posso estar errado), o speedy so me libera apenas 1 ip fixo para utilização. e mesmo que eu utilizar um outro ip valido na porta WAN, acredito nao ter essas condicoes.

    Existe algum meio de ativar o passive mode???, pois mesmo fora do proxy, ou com o reset nas regras iptables, ele nao funciona.

    tentei o acesso pelo proxy no programa.. mas nao fui feliz... nao funcionou tambem

    brigado ate o momento alexandre...






Tópicos Similares

  1. Problema com programa do Hipercard !! URGENTE !!
    Por RYUDO no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-01-2007, 19:50
  2. Respostas: 18
    Último Post: 02-11-2006, 16:34
  3. Problemas com Programas de Compartilhamento....
    Por pilantrox no fórum Servidores de Rede
    Respostas: 7
    Último Post: 21-02-2005, 14:04
  4. duvidas seguranca no linux e problema com programas
    Por rivo no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-07-2004, 01:20
  5. Problema com programa do governo VALIDAR 9.2.2
    Por aspenbr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-05-2004, 09:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L