Página 2 de 10 PrimeiroPrimeiro 1234567 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    void_main_void
    Citação Postado originalmente por whinston
    Coloque as linhas abaixo no seu Firewall:

    fw = /sbin/iptables
    lan = 192.168.0.0/24
    conectividade = 200.201.174.0/24

    $fw -A FORWARD -p tcp -s $lan -d $conectividade --dport 80 -j ACCEPT
    $fw -A FORWARD -p tcp -d $lan -s $conectividade --dport 80 -j ACCEPT
    $fw -A FORWARD -p tcp -s $lan -d $conectividade --dport 2631 -j ACCEPT
    $fw -A FORWARD -p tcp -d $lan -s $conectividade --dport 2631 -j ACCEPT

    # se você usa proxy sem autenticação e transparente:
    $fw -t nat -A PREROUTING -i eth0 -p tcp -s $lan -d $conectividade --dport 80 -j REDIRECT --to-port 3128

    Caso seu proxy seja autenticado, a única opção é desmarcar o proxy quando for utilizar o programa, uma vez que o programa é super moderno e não permite o fornecimento de dados para conexão com este tipo de proxy.
    Bom dia... Esta sua dica é só para o programa do conectividade ou também resolve o problema do cmt.caixa.gov.br? No meu caso o conectividade stá funcionando bem, até enviando e rebendo mensagens... O meu problema aqui é com esse maldito applet que roda nesse site da caixa, usado pra pegar extrato de FGTS... Mais detalhes do problema em: https://under-linux.org/modules.php?...=125720#125720

    Espero que alguém possa me ajudar, pois a coisa tá feia aqui...

  2. #7
    whinston
    ola cara
    pelo que andei lendo é problema de cache
    este programa não pode usar fz cache, pq senão ele não autentica
    ou seja, não pode usar o squid



  3. #8
    void_main_void
    Citação Postado originalmente por whinston
    ola cara
    pelo que andei lendo é problema de cache
    este programa não pode usar fz cache, pq senão ele não autentica
    ou seja, não pode usar o squid
    e vc pode me ajudar a contornar isso? como faço pra que somente essa maquina cliente não faça cache pra rodar esse programinha?

  4. #9
    whinston
    então cara, vc tem esta regra (ou similar) no teu fw ?

    $fw -t nat -A PREROUTING -i eth0 -p tcp -s $lan -d $conectividade --dport 80 -j REDIRECT --to-port 3128

    ela redireciona o trafego da porta 80, vindo da sua LAN, pra porta 3128, do proxy. com isto, tudo q passar por la, será feito cache pelo squid
    não tenho experiência com este cenário pq eu trabalho com proxy autenticado e este tipo de coisa não funciona, mas creio que deveria ter algo ! ali pra não permitir que quando o destino fosse os IPs da caixa, fosse redirecionado o tráfego. peço ajuda a meus caros amigos com + experiência.



  5. #10
    Citação Postado originalmente por whinston
    então cara, vc tem esta regra (ou similar) no teu fw ?

    $fw -t nat -A PREROUTING -i eth0 -p tcp -s $lan -d $conectividade --dport 80 -j REDIRECT --to-port 3128

    ela redireciona o trafego da porta 80, vindo da sua LAN, pra porta 3128, do proxy. com isto, tudo q passar por la, será feito cache pelo squid
    não tenho experiência com este cenário pq eu trabalho com proxy autenticado e este tipo de coisa não funciona, mas creio que deveria ter algo ! ali pra não permitir que quando o destino fosse os IPs da caixa, fosse redirecionado o tráfego. peço ajuda a meus caros amigos com + experiência.
    isso mesmo , minha regra pra o proxy transparente é parecida com essa...






Tópicos Similares

  1. LEIA ANTES DE POSTAR!!!!!
    Por MarcusMaciel no fórum Linguagens de Programação
    Respostas: 0
    Último Post: 08-10-2006, 15:18
  2. Conectividade Social Através de Proxy Transparente no Suse 9.3
    Por elcinfo no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 12-03-2006, 08:42
  3. Faça uma Busca antes de Postar!!!!!
    Por magnusrk8 no fórum Redes
    Respostas: 0
    Último Post: 20-02-2006, 09:51
  4. Invadir Windows 2!!! Leia antes de postar....
    Por Mero_Aprendiz no fórum Servidores de Rede
    Respostas: 12
    Último Post: 05-05-2003, 09:30
  5. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L