+ Responder ao Tópico



  1. #1

    Padrão Conexão Segura da Caixa Naum Funciona

    Gente to com um problema aki que aind anaum consegui resolver... tenho uns clientes que usam a conexao segura da caixa ... usa certificado e talz ... jah testei algumas regras aki e naum obtive sucesso ... alguém por favor jah obteve a solução ????



    Ai está o anexo da tela de login ... os clientes reclamam que naum conseguem logar ....


    ABraços !
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Conectividade.JPG
Visualizações:	325
Tamanho: 	66,2 KB
ID:      	2041  

  2. #2

    Padrão Conectividade Social empresa

    Jah tive esse problema em alguns clientes tambem, tem uma otima documentação no site da propria caixa..
    O segredo eh que vc precisa deixar essa aplicação entrar e sair direto na porta 80.
    Tente a documentação que vc consegue..
    Segue abaixo o link...

    http://www.turbolink.com.br/produtos/wr901/

    Boa sorte!

  3. #3

    Padrão

    Citação Postado originalmente por leonsoft Ver Post
    Jah tive esse problema em alguns clientes tambem, tem uma otima documentação no site da propria caixa..
    O segredo eh que vc precisa deixar essa aplicação entrar e sair direto na porta 80.
    Tente a documentação que vc consegue..
    Segue abaixo o link...

    o que esse link de a ver com o problema ou a solução dele?

  4. #4

    Padrão Conextividade Social

    Este PDF explica como conseguir fazer a conexao..
    Pelo menos eu consegui em todos os meus clientes.. Seguindo as orientações desse documento...

  5. #5

    Padrão

    o link que você postou é para um produto e não para um PDF

  6. #6

    Padrão

    Caro amigo eu resolvir meu problema assim....

    Coloquei esta regra no NAT.

    ip>firewall>nat

    chain=dstnat action=accept dst-address=200.201.0.0/16

    Espero que rosolva o seu problema.

    Haaa so lembrando que essa regra tem que esta antes da regra de redirecionamento para o proxy
    Última edição por Skylinelan; 17-04-2008 às 21:02.

  7. #7

    Padrão Desculpas....

    Eita rapaz, realmente mil perdões, eu simplesmente copiei e colei foi mal.... Segue abaixo o link correto:

    http://downloads.caixa.gov.br/_arqui...es_CNS-E11.pdf

  8. #8

    Padrão

    Solução:
    mude a sua regra de redirect pro proxy acrescentando o ip do conectividade como no exemplo

    add chain=dstnat src-address=!172.16.0.1 dst-address=!200.201.174.0/24 \
    protocol=tcp dst-port=80 action=redirect to-ports=8080 comment="" \
    disabled=no

    OBS: Não esqueça do sinal !

    Testa ae pra vc ver ...

  9. #9

    Padrão

    Olá camarada!


    As regras completas com todos os ip's usados pela caixa estão aqui, ''detalhe'' aplique as regras antes da regra de redirecionamento.

    add chain=dstnat dst-address=200.201.160.0/24 protocol=tcp dst-port=80 action=accept comment="REGRAS DA CAIXA ECON MICA \
    FEDERAL" disabled=no
    add chain=dstnat dst-address=200.201.166.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no
    add chain=dstnat dst-address=200.201.173.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no
    add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no

  10. #10

    Padrão

    Amanhã eu testo pessoal ... pq agendei pra amanha o suporte !

  11. #11

    Thumbs up Conectividade Social

    Boa Tarde Amigo! Comigo nenhuma dessas regras funcionaram, so deu jeito da seguinte forma:
    IP > FIREWALL > ADDRESS LISTS
    Name: semproxy (esse foi o nome q coloquei, mas vc pode colocar outro)
    Name: semproxy
    Address: 200.201.160.0/24
    Name: semproxy
    Address: 200.201.166.0/24
    Name: semproxy
    Address: 200.201.173.0/24
    Name: semproxy
    Address: 200.201.174.0/24

    IP > FIREWALL > NAT
    Redirecionamento do PROXY em ADVANCED > Src. Address List (!) semproxy

    Pronto, dessa forma ele vai conectar o Conectividade.
    PS. Essa regra é para quem usa WEBPROXY
    Outra coisa, precisa tbm configurar no micro do cliente o Internet Explorer em SEGURANÇA, coloque em nivel personalizado e habilita os activex e plug-ins, tanto do INTERNET qto o INTRANET e SITES CONFIÁVEIS. Se usar o AVAST faz o seguinte tbm CLICA 2 vezes em nele (do lado do relógio) va em DETALHES e depois em PROTEÇÃO DA INTERNET em BASICO marque todas as caixas e em REDIRECIONAMETO PORTA coloque 80 e ENDEREÇOS IGNORADOS coloque 200.201.174.207, vá para EXCESSÕES e acrescente a URL Cliente Java - Conexão Segura, aplique e de OK. Pronto ta configurado no micro do cliente.

    Espero ter ajudado.

    VLW

  12. #12

    Cool

    olá, Boa noite a todos.
    Testei as regras aqui e acabei tendo resultado positivo fazendo atravez do nat do firewall setando cada ip, porém pelo address list nao funcionou.
    Implementei a regra visando solucionar outro problema que tinha, eu nao estava conseguindo acessar meu APs depois que coloquei o proxy pra rodar.
    Mas analisando as regras e tendo problema com o gerenciador financeiro do Banco do Brasil surgiu-me uma questao:
    Mihna rede esta assim: LINK -> PROXY -> MIRKOTIK, e ainda tem mais um link pequeno direto no MK para as P2P. Então se eu deixar o BB e a CAIXA sem proxy, esses sites vão usar o link que esta direto no MK? ou essas regras so se aplicam a webproxy no Mikrotik e nao proxy externo?
    Outra opção seria direcionar os sites de banco dentro do proprio proxy?

    Um abraço a todos
    Última edição por marcelob06; 13-05-2008 às 22:53.