+ Responder ao Tópico



  1. #1
    void_main_void
    Visitante

    Padrão ainda no conectividade...

    aew povo... novamente venho com essa questão do Conectividade Social, que já está me tirando o sono e a paciência...

    onegócio é o seguinte: o programa conectividade social em si não está apresentando problemas, até envia e recebe mensagens, normalmente... o problema mesmo é um programa acessado pelo cmt.caixa.gov.br... é um apletinho java, usado para obter extrato de fgts...

    pelo que o operador do help desk (que nem sabe o que é linux) me disse, os dados são criptografados, e quando o servidor opera com cache, como o squid por exemplo, a conexão não é realizada... tem também alguma porta sendo bloqueada, etc... bla bla bla, q naum entendi nada... e nem ele tb... :0)

    pois bem, em um material disponível no site da caixa ( http://downloads.caixa.gov.br/pj/_arquivos/Informa.... ) eles dizem pra aplicar uma seguinte regra de ipfwadm, tipo uma coisa bem pre-historica mesmo... mas é claro que meu servidor não tem ipfwadm... com a juda do pessoal do VOL e outros amigos tentamos fazer com iptables, mas nada resolveu...

    alguém já passou por essa novela do conectividade? mais uma vez explico que o problema naum ocorre no programa conectividade, e sim no aplet acessado pelo cmt.caixa.gov.br... basicamente ele pede um login, senha e um arquivo de chave particular da empresa... depois de muito tempo de espera ocorre o seguinte erro:

    "Falha ao receber mensagem de troca de chaves do Gateway"

    detalhe que quando as máquinas acessavam internet pela conexão discada naum tinha esse problema... e agora mesmo eu tirando configuração de rede e conectando pela discada naum funciona, dá o mesmo erro...

    gente, por favor, o que fazer? naum encontrei nada na internet sobre isso...

  2. #2
    visitante
    Visitante

    Padrão Re: ainda no conectividade...

    pois eh na minha empresa acontece o mesmo ess bosta de conectividade nao acessa de jeito nenhum nem se vc liberar o ip do squid usando 56k no winxp pro sp1 vai no sp2 fodeu nao tem jeito, nao conheço ningm que resolveu isso até hj em nenhuma das filiais!

  3. #3

    Padrão ainda no conectividade...

    nao sei se eh o mesmo q ta acontecendo com vc, mas tem dado pau com algumas pessoas por causa do underscore no endereco do site, por padrao o squid nao tem isso ativo, ai da pau
    e da uma olhada nisso:

    https://under-linux.org/modules.php?...wtopic&t=27305

  4. #4
    void_main_void
    Visitante

    Padrão ainda no conectividade...

    o link do material que eu disse é http://downloads.caixa.gov.br/pj/_ar...es_CNS-E11.pdf

    o q passei na pergunta está quebrado...

  5. #5
    void_main_void
    Visitante

    Padrão ainda no conectividade...

    Citação Postado originalmente por 1c3_m4n
    nao sei se eh o mesmo q ta acontecendo com vc, mas tem dado pau com algumas pessoas por causa do underscore no endereco do site, por padrao o squid nao tem isso ativo, ai da pau
    e da uma olhada nisso:

    https://under-linux.org/modules.php?...wtopic&t=27305
    cara, naum entendi o q vc disse sobre underscore... vc pode me dar uma luz? o q posso fazer pra testar?

    dei uma olhada no link q vc passou, mas acho q ele se refere mais ao programa do conectividade do q ao applet q ta dando pane aki... naum sei...

  6. #6
    Mast3r
    Visitante

    Padrão ainda no conectividade...

    to com o mesmo problema eu vi ate uns comandos mais pra mim na funcionou testa ai se funcionar vc me avisa no q ta errado

    #minha rede
    NET1="192.168.1.0/24"
    #host java com encriptacao porta 80, etc tarara, tarara, tarara.CSN da
    caixa.....
    NET2="200.194.179.90"

    iptables -A PREROUTING -t nat -s $NET1 -d ! $NET2 -p tcp --dport 80 -j
    REDIRECT --to-ports 3128
    iptables -A PREROUTING -t nat -s $NET1 -d ! $NET2 -p tcp --dport 3128 -j
    REDIRECT --to-ports 3128
    iptables -A input_int -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -s
    $NET1 -d 0/0 -p tcp --dport 80
    iptables -A input_int -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -s
    $NET1 -d 0/0 -p tcp --dport 3128

  7. #7
    Visitante

    Padrão ainda no conectividade...

    Está acontecendo uma coisa aqui com o java também... Quando abro a página cmt.caixa.gov.br aparece no rodapé da página "Applet SlimCli notinited", e realmente nem foi instalado o applet, não sei porque...

    Pelo console do java tenho a seguinte mensagem:

    Java Plug-in 1.5.0_02
    Using JRE version 1.5.0_02 Java HotSpot(TM) Client VM
    User home directory = C:\Documents and Settings\Administrador

    load: class COM.arx.pw.SlimCli not found.
    java.lang.ClassNotFoundException: COM.arx.pw.SlimCli
    at sun.applet.AppletClassLoader.findClass(Unknown Source)
    at java.lang.ClassLoader.loadClass(Unknown Source)
    at sun.applet.AppletClassLoader.loadClass(Unknown Source)
    at java.lang.ClassLoader.loadClass(Unknown Source)
    at sun.applet.AppletClassLoader.loadCode(Unknown Source)
    at sun.applet.AppletPanel.createApplet(Unknown Source)
    at sun.plugin.AppletViewer.createApplet(Unknown Source)
    at sun.applet.AppletPanel.runLoader(Unknown Source)
    at sun.applet.AppletPanel.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)
    Caused by: java.io.IOException: open HTTP connection failed.
    at sun.applet.AppletClassLoader.getBytes(Unknown Source)
    at sun.applet.AppletClassLoader.access$100(Unknown Source)
    at sun.applet.AppletClassLoader$1.run(Unknown Source)
    at java.security.AccessController.doPrivileged(Native Method)
    ... 10 more

    Pare que tem alguma coisa com a conexão mesmo, mas não consigo identificar o que é... Desta vez está bem pior, pois nem consegue instalar o applet... Até já atualizei o jsdk pra testar, mas não resolveu... Configurei o proxy manualmente também, tanto no IE quanto nas configurações do Java, mas nada também...

    O que mais pode ser?

  8. #8
    void_main_void
    Visitante

    Padrão ainda no conectividade...

    owpa, macada... só pra registrar que fui eu que mandei a ultima resposta... tinha esquecido de logar... ehhehe..

  9. #9

    Padrão Conectividade Social

    Fala ae galera!

    Bom, tive problemas com o conectividade social, uso iptables e proxy transparente.
    A solucao aqui foi desviar o trafego com destino ao servidor da conectivade social, aí vai, espero que resolva...

    iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_proxy

    reparem que eu desvio todo o tráfego da porta 80 EXCETO aqueles cujo destino (200.201.174.207) sejam o conectivdade.

    Qualquer coisa, estou às ordens...
    --------------------------------------------------------------------------------------------------------------

  10. #10

    Padrão Conectividade Social

    Foi mal! onde está escrito PREROUTIN é PREROUTING.

  11. #11
    void_main_void
    Visitante

    Padrão ainda no conectividade...

    Bem, pessoal, ja consequi instalar e rodar o applet, o que ja foi um grande progresso... O problema é que tem que usar o JVM no IE ao invés do JRE... Então como não tinha o JVM nem instalava o applet...

    Pois bem, agora volto na questão antiga: depois de mandar processar o arquivo fica um tempão pensando lá e depois da a seguinte mensagem: "Falha ao receber mensagem de troca de chaves do Gateway"

    E agora?

  12. #12

    Padrão Re: Conectividade Social

    Citação Postado originalmente por 354mp
    iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_proxy

    reparem que eu desvio todo o tráfego da porta 80 EXCETO aqueles cujo destino (200.201.174.207) sejam o conectivdade.
    notreve, diz aí, vc pelo menos tentou essa solucao ou proxy transparente não é o seu caso?

  13. #13
    void_main_void
    Visitante

    Padrão Re: Conectividade Social

    Citação Postado originalmente por 354mp
    Citação Postado originalmente por 354mp
    iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_proxy

    reparem que eu desvio todo o tráfego da porta 80 EXCETO aqueles cujo destino (200.201.174.207) sejam o conectivdade.
    notreve, diz aí, vc pelo menos tentou essa solucao ou proxy transparente não é o seu caso?
    Tentei sim, um amigo já tinha me passado essa regra, e realmente não funcionou... Não sei mais o que pode ser...

    Acredito que esteja usando alguma porta que está bloqueada, naum sei... Como saber?

  14. #14

    Padrão ainda no conectividade...

    notreve,
    sinceramente, não tem muito o que mexer.
    Verifica se quando vc fez a regra que te passei vc digitou tudo certo.
    O sinal de exclamacão é isolado.
    Essa regra foi feita baseada no manual da CEF, só mudando do ipchains para iptables com as respectivas mudanćas.

  15. #15
    void_main_void
    Visitante

    Padrão ainda no conectividade...

    Citação Postado originalmente por 354mp
    notreve,
    sinceramente, não tem muito o que mexer.
    Verifica se quando vc fez a regra que te passei vc digitou tudo certo.
    O sinal de exclamacão é isolado.
    Essa regra foi feita baseada no manual da CEF, só mudando do ipchains para iptables com as respectivas mudanćas.
    owpa, digitei tudo certinho sim...

  16. #16
    void_main_void
    Visitante

    Padrão ainda no conectividade...

    Aew pessoal, consegui!!! Depois de meses de luta, essa novela chega ao fim, hehehe...

    Seguinte, no fim das contas a regra que dever ser utilizada no servidor é

    iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_proxy

    Essa regra é baseada na regra que vem no manual da CEF, mas traduzindo de ipfwadm para iptables, e me foi passada por diversos colegas em fóruns...

    Mas o problema maior mesmo estava na máquina cliente... Primeiro que não se pode usar o JRE e sim o antigo JVM no Internet Explorer, senão não é possível instalar o applet... Segundo e mais importante: é necessário para qualquer serviço que esteja uilizando a porta 80... No meu caso fui testando um por um até descobrir que era o avast! web scanner que estava zebrando tudo, dae depois que parei ele foi uma beleza...

    Era isso pessoal, simples até né? ehhehehe...

    Meus sinceros agradecimentos a todos que me ajudaram de alguma forma...

    falow...

  17. #17
    Visitante

    Padrão blz

    blz amigo?

    eu ja tive u problema parecido com uma aplicação da petrobras , so foi resolvido pq redirecionei minha conexao para sair de porto alegre para la , pq aki de sp de jeito nenhum foi , me passaram que tinha algo haver com cache ?

    amiguinho , faz um teste com um discadao e ve se vc conecta normal , seu proxy e tranparente ou e autenticado..

    john_connor

  18. #18
    void_main_void
    Visitante

    Padrão Re: blz

    Citação Postado originalmente por Anonymous
    blz amigo?

    eu ja tive u problema parecido com uma aplicação da petrobras , so foi resolvido pq redirecionei minha conexao para sair de porto alegre para la , pq aki de sp de jeito nenhum foi , me passaram que tinha algo haver com cache ?

    amiguinho , faz um teste com um discadao e ve se vc conecta normal , seu proxy e tranparente ou e autenticado..

    john_connor
    owpa... meum proxy é transparente... realmente com acesso discado era normal...

    mas como disse no post passado já resolvi o problema... o que estava emperrando mais eram alguns programinhas usando a porta 80...