+ Responder ao Tópico



  1. #1
    Psalinux
    Visitante

    Padrão Tuxfrw e Conectividade Social

    Amigos,
    Possuo o Tuxfrw como firewall aqui na empresa com nat para DMZ e rede interna.
    Possuo squid com autenticação .
    O problema que estou enfrentando e que esta me dando uma dor de cabeça é que não consigo fazer o CNS empregador funcionar.
    Liberei o range de ips 200.201.174.0/24 no squid para não gerar CACHE e também liberei os ips acima para não pedir autenticação além de liberar o site cmt.caixa.gov.br para passar direto pelo squid.
    Configurei o navegador para não usar proxy neste range de ips e também para o site do CNS.
    No tuxfrw no modulo tf_NAT-IN configurei para redirecionar os acessos a porta 80 para 3128 exceto os ips mencionados acima.
    Gostaria de saber se alguém tem o TUXFRW com as regras do conectividade para me dar uma ajuda !

    desde ja agradeço a todos !!!!

  2. #2
    psalinux
    Visitante

    Padrão resolvi

    Válido para o tuxfrw em todas as releases :

    Modulos :

    tf_INPUT.mod :
    ############CONECTIVIDADE SOCIAL EMPREGADOR######
    $IPTABLES -A INPUT -p tcp -s REDE INTERNA --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j $TARGET
    $IPTABLES -A INPUT -p tcp -s 200.250.X.X (IP VALIDO DO SEU FIREWAL -ENTRADA) --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j $TARGET
    ###############################################

    tf_NAT-IN.mod :
    #################################################
    $IPTABLES -A PREROUTING -t nat -d 200.201.174.207/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80
    $IPTABLES -A PREROUTING -t nat -s REDE INTERNA/XX -d 200.201.174.207 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 80

    tf_FORWARD.mod :
    ##############################################
    $IPTABLES -A FORWARD -p tcp --dport 1024:65535 -s REDE INTERNA/XX -d 200.201.174.207/24 -j $TARGET

    tf_INT-EXT.mod :
    ###############################################
    $IPTABLES -A INT2EXT -p tcp -s REDE INTERNA/XX --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j $TARGET

    É isso pessoal, espero ter contribuido para ajudar algum amigo que por ventura venha a ter o mesmo problema que eu !


    [ ], s



  3. #3
    Jayme Sanches
    Visitante

    Padrão Redirecionamento externo para rede interna.

    Olá,

    Tenho um tuxfrw com duas interfaces, uma para internet 200.x.x.x e outra para rede interna 192.x.x.x, preciso acessa externamente o vnc em uma máquina da rede interna, 192.x.x.100, como e onde devo configurar essa regra de liberacao/redirecionamento?

    Muito Obrigado.

  4. #4
    Ribasan
    Visitante

    Padrão Autenticacao + Proxy Transparente

    Voce esta setando as opcoes de proxy do Windows Explorer para autenticar e usar proxy transparente ???



  5. #5

    Padrão Tuxfrw e Conectividade Social

    ops...

    Olha soh a idade do topico....

    #CLOSED :twisted: :twisted: :twisted: