+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Troca de chaves rsa

    Olá pessoal,

    Possuo o squid com proxy transparente instalado e funcionando na empresa, mas tem um computador da rede que acessa um site que utiliza um programa em java que faz troca de chave RSA, qdo se digita o usuário e senha e clica em entrar, espera-se um tempo e da a mensagem que nao foi possivel fazer a troca das chaves, se desativo o squid, excluo a regra do iptables para direcionar todas as requisicoes da porta 80 para 3128, e trabalho somente com NAT, funciona normal, autentica e trabalho no sistema. Alguem sabe o que pode ser.

    Obrigado

    Obs: Utilizo a seguinte regra de NAT:
    iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j SNAT --to ip_do_speedy_businnes

  2. #2
    Danilo_Montagna
    Visitante

    Padrão Troca de chaves rsa

    veja qual é o IP desse site que vc precisa sair sem ser pelo squid.. e mude sua regra do squid.. abaixo tem um exemplo..


    iptables -t nat -A PREROUTING -i eth0 -p tcp -s 10.0.0.0/8 -d ! 200.200.200.1 --dport 80 -j REDIRECT --to-port 3128

    200.200.200.1 = troque pelo IP do site que faz essa conexao de troca de RSA..

    []´s

  3. #3
    karfax
    Visitante

    Padrão Troca de chaves rsa

    Voce pode tentar isto:

    ########################################
    # allow IPsec
    #
    # IKE negotiations
    iptables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
    iptables -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
    # ESP encrypton and authentication
    iptables -A INPUT -p 50 -j ACCEPT
    iptables -A OUTPUT -p 50 -j ACCEPT
    # uncomment for AH authentication header
    # iptables -A INPUT -p 51 -j ACCEPT
    # iptables -A OUTPUT -p 51 -j ACCEPT
    #########################################

    Um link interessante que trata sobre firewall x ipsec:

    http://www.freeswan.org/freeswan_tre.../firewall.html

    Sds,

  4. #4
    Visitante

    Padrão Funcionou

    Certo, funcionou.

    Valeu pessoal