+ Responder ao Tópico



  1. #1
    Psalinux
    Amigos,
    Possuo o Tuxfrw como firewall aqui na empresa com nat para DMZ e rede interna.
    Possuo squid com autenticação .
    O problema que estou enfrentando e que esta me dando uma dor de cabeça é que não consigo fazer o CNS empregador funcionar.
    Liberei o range de ips 200.201.174.0/24 no squid para não gerar CACHE e também liberei os ips acima para não pedir autenticação além de liberar o site cmt.caixa.gov.br para passar direto pelo squid.
    Configurei o navegador para não usar proxy neste range de ips e também para o site do CNS.
    No tuxfrw no modulo tf_NAT-IN configurei para redirecionar os acessos a porta 80 para 3128 exceto os ips mencionados acima.
    Gostaria de saber se alguém tem o TUXFRW com as regras do conectividade para me dar uma ajuda !

    desde ja agradeço a todos !!!!

  2. #2
    psalinux
    Válido para o tuxfrw em todas as releases :

    Modulos :

    tf_INPUT.mod :
    ############CONECTIVIDADE SOCIAL EMPREGADOR######
    $IPTABLES -A INPUT -p tcp -s REDE INTERNA --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j $TARGET
    $IPTABLES -A INPUT -p tcp -s 200.250.X.X (IP VALIDO DO SEU FIREWAL -ENTRADA) --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j $TARGET
    ###############################################

    tf_NAT-IN.mod :
    #################################################
    $IPTABLES -A PREROUTING -t nat -d 200.201.174.207/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80
    $IPTABLES -A PREROUTING -t nat -s REDE INTERNA/XX -d 200.201.174.207 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 80

    tf_FORWARD.mod :
    ##############################################
    $IPTABLES -A FORWARD -p tcp --dport 1024:65535 -s REDE INTERNA/XX -d 200.201.174.207/24 -j $TARGET

    tf_INT-EXT.mod :
    ###############################################
    $IPTABLES -A INT2EXT -p tcp -s REDE INTERNA/XX --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j $TARGET

    É isso pessoal, espero ter contribuido para ajudar algum amigo que por ventura venha a ter o mesmo problema que eu !


    [ ], s



  3. #3
    Jayme Sanches
    Olá,

    Tenho um tuxfrw com duas interfaces, uma para internet 200.x.x.x e outra para rede interna 192.x.x.x, preciso acessa externamente o vnc em uma máquina da rede interna, 192.x.x.100, como e onde devo configurar essa regra de liberacao/redirecionamento?

    Muito Obrigado.

  4. #4
    Ribasan
    Voce esta setando as opcoes de proxy do Windows Explorer para autenticar e usar proxy transparente ???



  5. ops...

    Olha soh a idade do topico....

    #CLOSED :twisted: :twisted: :twisted:






Tópicos Similares

  1. Pessoal não consigo fazer a conectividade social fungar
    Por Vilmar/RO no fórum Servidores de Rede
    Respostas: 8
    Último Post: 26-07-2004, 10:39
  2. Conectividade Social + Ipchains
    Por lrswb no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-06-2004, 09:44
  3. Conectividade Social
    Por no fórum Servidores de Rede
    Respostas: 19
    Último Post: 06-04-2004, 09:24
  4. Conectividade Social
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-09-2003, 11:10
  5. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L