+ Responder ao Tópico



  1. PESSOAL AINDA NUAM FOI DESSA VEZ
    ELE APARECEU UMA MSG
    " FALHA AO RECEBER MENSAGEM DE TROCA DE CHAVES DO GATEWAY"
    AINDA ESPERO AJUDA

  2. #22
    HunTer
    E ai fera..

    vc ta usando o squid como proxy transparente?

    no meu caso eu estou entao eu habilitei a porta 80 para todos os servers da caixa com iptables

    IPTABLES -A FORWARD -s 10.0.0.0/24 -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT

    IPTABLES -A FORWARD -s 200.201.174.0/24 -p tcp -d 10.0.0.0/24 --dport 80 -j ACCEPT

    e neguei os servers no cache, deixando as makinas de minha rede acessarem diretos os servers da caixa

    IPTABLES -t nat -A PREROUTING -s 10.0.0.0/24 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    me diz como vc ta fazendo ai, pra gente pode te ajuda

    []´s



  3. vale lembrar que a faixa de ip da caixa.gov.br é 200.201.160.0/20 a conectividade social e o receita net são porta 3456 e 2631 ambas tcp, para acessar o FGTS que pede a chave de criptografia coloca no internet explorer em opções de internet, conexões, conf de lan, avançado-> onde fala não usar proxy para:
    127.0.0.1;localhost;www.caixa.gov.br;www1.caixa.gov.br


    questão de ver log.

  4. tipoe meu nat ta assim:
    [root@srv84 ~]# iptables -t nat -nvL
    Chain PREROUTING (policy ACCEPT 108K packets, 11M bytes)
    pkts bytes target prot opt in out source destination
    282 13536 REDIRECT tcp -- * * 129.0.0.0/16 0.0.0.0/0 tcp dpt:80 redir ports 3128

    Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination
    49902 3106K MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT 34347 packets, 2238K bytes)
    pkts bytes target prot opt in out source destination
    [root@srv84 ~]#

    e o meu FORWARD:
    [root@srv84 ~]# iptables -nvL FORWARD
    Chain FORWARD (policy DROP 680 packets, 33816 bytes)
    pkts bytes target prot opt in out source destination
    20 836 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
    225K 63M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:21
    0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:21
    0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:21
    6311 303K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
    3 144 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2631
    0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3456
    8014 533K ACCEPT udp -- * * 129.0.0.0/16 200.199.252.68 udp dpt:53
    7745 513K ACCEPT udp -- * * 129.0.0.0/16 200.199.252.72 udp dpt:53
    0 0 ACCEPT udp -- * * 200.199.252.68 129.0.0.0/16 udp spt:53
    0 0 ACCEPT udp -- * * 200.199.252.72 129.0.0.0/16 udp spt:53
    241 11568 ACCEPT tcp -- * * 129.0.0.0/16 0.0.0.0/0 tcp dpt:25
    2405 115K ACCEPT tcp -- * * 129.0.0.0/16 0.0.0.0/0 tcp dpt:110
    0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:25
    0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:110
    0 0 ACCEPT tcp -- * * 129.0.0.0/16 200.201.174.0/24 tcp dpt:80
    0 0 ACCEPT tcp -- * * 200.201.174.0/24 129.0.0.0/16 tcp dpt:80
    [root@srv84 ~]#

    com o pessoal da caixa eles indicaram para fazer telnet para 200.201.174.207 80 ma soh no server que ele da login, nos outros ele da conexão ao host perdida.



  5. Citação Postado originalmente por HunTer
    Fala cambada de malakabados baum? melhor agora

    tai a solução pra kem tem o squid como proxy transparente com iptables

    IPTABLES -A FORWARD -s 10.0.0.0/24 -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT

    IPTABLES -A FORWARD -s 200.201.174.0/24 -p tcp -d 10.0.0.0/24 --dport 80 -j ACCEPT

    IPTABLES -t nat -A PREROUTING -s 10.0.0.0/24 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

    []´s pessoALL



    VALEU KRA AGORA COM TUA DICA TA TUDO FUNCIONANDO.........






Tópicos Similares

  1. Respostas: 6
    Último Post: 31-08-2012, 15:03
  2. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08
  3. Conectar-se com a Caixa de E-mail com php?
    Por Neckratal no fórum Linguagens de Programação
    Respostas: 4
    Último Post: 06-01-2003, 17:19
  4. tamanho da caixa de mensagem no postfix
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-12-2002, 23:00
  5. receitanet x proxy
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-06-2002, 14:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L