Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão Desculpas....

    Eita rapaz, realmente mil perdões, eu simplesmente copiei e colei foi mal.... Segue abaixo o link correto:

    http://downloads.caixa.gov.br/_arqui...es_CNS-E11.pdf

  2. #8

    Padrão

    Solução:
    mude a sua regra de redirect pro proxy acrescentando o ip do conectividade como no exemplo

    add chain=dstnat src-address=!172.16.0.1 dst-address=!200.201.174.0/24 \
    protocol=tcp dst-port=80 action=redirect to-ports=8080 comment="" \
    disabled=no

    OBS: Não esqueça do sinal !

    Testa ae pra vc ver ...



  3. #9

    Padrão

    Olá camarada!


    As regras completas com todos os ip's usados pela caixa estão aqui, ''detalhe'' aplique as regras antes da regra de redirecionamento.

    add chain=dstnat dst-address=200.201.160.0/24 protocol=tcp dst-port=80 action=accept comment="REGRAS DA CAIXA ECON MICA \
    FEDERAL" disabled=no
    add chain=dstnat dst-address=200.201.166.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no
    add chain=dstnat dst-address=200.201.173.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no
    add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no

  4. #10

    Padrão

    Amanhã eu testo pessoal ... pq agendei pra amanha o suporte !



  5. #11

    Thumbs up Conectividade Social

    Boa Tarde Amigo! Comigo nenhuma dessas regras funcionaram, so deu jeito da seguinte forma:
    IP > FIREWALL > ADDRESS LISTS
    Name: semproxy (esse foi o nome q coloquei, mas vc pode colocar outro)
    Name: semproxy
    Address: 200.201.160.0/24
    Name: semproxy
    Address: 200.201.166.0/24
    Name: semproxy
    Address: 200.201.173.0/24
    Name: semproxy
    Address: 200.201.174.0/24

    IP > FIREWALL > NAT
    Redirecionamento do PROXY em ADVANCED > Src. Address List (!) semproxy

    Pronto, dessa forma ele vai conectar o Conectividade.
    PS. Essa regra é para quem usa WEBPROXY
    Outra coisa, precisa tbm configurar no micro do cliente o Internet Explorer em SEGURANÇA, coloque em nivel personalizado e habilita os activex e plug-ins, tanto do INTERNET qto o INTRANET e SITES CONFIÁVEIS. Se usar o AVAST faz o seguinte tbm CLICA 2 vezes em nele (do lado do relógio) va em DETALHES e depois em PROTEÇÃO DA INTERNET em BASICO marque todas as caixas e em REDIRECIONAMETO PORTA coloque 80 e ENDEREÇOS IGNORADOS coloque 200.201.174.207, vá para EXCESSÕES e acrescente a URL Cliente Java - Conexão Segura, aplique e de OK. Pronto ta configurado no micro do cliente.

    Espero ter ajudado.

    VLW

  6. #12

    Cool

    olá, Boa noite a todos.
    Testei as regras aqui e acabei tendo resultado positivo fazendo atravez do nat do firewall setando cada ip, porém pelo address list nao funcionou.
    Implementei a regra visando solucionar outro problema que tinha, eu nao estava conseguindo acessar meu APs depois que coloquei o proxy pra rodar.
    Mas analisando as regras e tendo problema com o gerenciador financeiro do Banco do Brasil surgiu-me uma questao:
    Mihna rede esta assim: LINK -> PROXY -> MIRKOTIK, e ainda tem mais um link pequeno direto no MK para as P2P. Então se eu deixar o BB e a CAIXA sem proxy, esses sites vão usar o link que esta direto no MK? ou essas regras so se aplicam a webproxy no Mikrotik e nao proxy externo?
    Outra opção seria direcionar os sites de banco dentro do proprio proxy?

    Um abraço a todos
    Última edição por marcelob06; 13-05-2008 às 21:53.