Página 8 de 10 PrimeiroPrimeiro ... 345678910 ÚltimoÚltimo
+ Responder ao Tópico



  1. #36
    Saudações,

    Tenho o PROXY transparente, no navegador não tem proxy, já executei todos os procedimentos e ainda tenho o erro "Falha na troca de chaves com o Gateway"

    Obrigado pela ajuda

  2. #37
    shaw
    Citação Postado originalmente por guerreiroRJ
    Caros amigos não sou nenhum expert em linux, mas..

    Segundo a Caixa o problema não é de firewall, mas sim do java o site para solicitar os extratos do FGTS só funciona como java da Microsoft, Sun nem pensar...isto eu ouvi de funcionários do Help Desk da Caixa!
    De certa forma está correta. O programa da conectividade (que é muito bom, porém complicado) não tem problema com firewall, há não ser que você tenha bloqueado a porta 80. É porta 80 mas não http, tipo uma vpn pra conectar na intranet. Tem que fazer os usuários da conectividade passar por fora do squid. Eu não uso squid e no meu iptables NÃO TEM NADA relacionado ao Conectividade Social de I/O (entrada/saída, drop/accept), redirecionamento, etc, nada relacionado com conectivade.
    - Então qual seria o problema?
    Como eu falei, é um programa complicado de se "instalar". Mas vamos lá:
    Os usuários usam windows xp ambos dentro do firewall (iptables).
    Na máquina windows xp:
    Apague tudo relacionado ao IE: (cookies, arquivos e objetos). Passos: Em propriedades do IE, aba GERAL, Excluir cookies, Excluir arquivos > excluir todo conteúdo off-line, Configurações > Exibir objetos, delete tudo (só o GbPluginObj Class que não vai ser deletado), se você tiver algum java tipo o jre DESINSTALE, reinicie, baixe o JVM (msjvm.exe de aproximadamente 5mb). Você tem que estar com login dentro do grupo de administrador ou ser o administrador e para instalar o msjvm. Após instalado e reiniciado, mude as configs relacionadas ao Java no IE: Propriedades do IE, aba Segurança, >Internet< Nível personalizado, Microsoft VM, Permissões de Java, segurança baixa, scripts de miniaplicativos java: ativar| :::aba Avançado:::, Microsoft VM, acesso ao Java ativado. Feito isto, tente acessar o site cmt.caixa.gov.br.
    Como eu falei, o programa é muito bom porém complicado. Eu tenho três máquinas (windows) ambas atrás do iptables que tem configurações diferentes para este aplicativo, p. ex.: Uma funciona com as configurações acima, outra precisa do Java JRE para funcionar, uma outra tive que instalar o JVM, instalar o JRE e depois desinstalar o JRE, isto com configurações padrão. Em uma máquina eu tive que deletar o login de usuário e cria-lo diretamente com login de Administrador e não com um usuário do grupo de administradores. As mesmas configs do IE devem estar para o usuário que for usar a conectividade, talvez seja necessário colocar o usuário como adm para poder instalar o msjvm e depois tira-lo do grupo de adms (não necessáriamente), isto dependendo de sua política de segurança.

    Pra passar pelo squid, talvez isto:
    iptables -t nat -A PREROUTING -s $suanetlocal -d 200.194.179.90 -p tcp --dport
    80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT
    --to 200.201.173.68:80
    iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT
    --to 200.201.166.200:80
    iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.166.200/32 --dport 80 -j
    ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT
    --to 200.201.174.207:80
    iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.174.207/32 --dport 80 -j
    ACCEPT
    iptables -I FORWARD -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
    iptables -I OUTPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
    iptables -I INPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT

    Diogo Roos



  3. Já tentei de tudo.....agora com proxy autenticado (PAM), não funciona...
    Alguem tem alguma dica??

  4. Citação Postado originalmente por Luis Isique
    É MOÇA SEI O QUE TODOS COM O PROBLEMA DA CONECTIVIDADE DA CAIXA , PASSARAM, fiquei 15 dias, pro negócio funcionar,,
    Como não tenho firewal, mais uso o iptables para fazer o NAT, depois de muito custo só alterei uma linha e tudo funcionou, tambem não uso autenticação no squid, intão por isso foi mais simples,

    a linha ficou assim:
    ##Está linha faz o masquerada da minha rede interna, isso é tranquilo
    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

    ##agora o redirect que tem que mudar,ficando assim
    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-port 3128

    ##Ai moçada reparem que o ! (exclamação) tem que por senão o negócio não funciona.

    Espero ter ajudado, como muitos de vcis, me ajudarao a definir meus parametros.

    Atenciosamente
    Luis Isique
    Colega essa regra funcionou aqui para mim, só que eu preciso fazer excessão (usando !) para o o ip da conectividade (200.202.174.0/24) e outra classe que faço vpn aqui (200.202.x.x/24). A dúvida é essa como fazer a excessão para 2 classes de ip na mesma regra.

    Grato.



  5. #40
    whinston






Tópicos Similares

  1. LEIA ANTES DE POSTAR!!!!!
    Por MarcusMaciel no fórum Linguagens de Programação
    Respostas: 0
    Último Post: 08-10-2006, 15:18
  2. Conectividade Social Através de Proxy Transparente no Suse 9.3
    Por elcinfo no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 12-03-2006, 08:42
  3. Faça uma Busca antes de Postar!!!!!
    Por magnusrk8 no fórum Redes
    Respostas: 0
    Último Post: 20-02-2006, 09:51
  4. Invadir Windows 2!!! Leia antes de postar....
    Por Mero_Aprendiz no fórum Servidores de Rede
    Respostas: 12
    Último Post: 05-05-2003, 09:30
  5. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L