Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá galera, consegui resolver o esquema pra fazer a conectividade social funcionar, mas utilizo um programa do governo goiano que não funfa, é o DPI2003, da sefaz de Goiás. O fato é que eu to tentando fazer com ele o mesmo que eu fiz na conectividade, mas nas regras do firewall não da certo. Pra Conectividade, eu fiz isso e funfou:

    iptables -A FORWARD -p tcp -s 198.164.1.0/24 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -d 198.164.1.0/24 -s 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -s 198.164.1.0/24 -d 200.201.174.0/24 --dport 2631 -j ACCEPT
    iptables -A FORWARD -p tcp -d 198.164.1.0/24 -s 200.201.174.0/24 --dport 2631 -j ACCEPT
    # Redireciona porta 80 e 8080 para 3128 (squid)
    iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 8080 -j REDIRECT --to-port 3128



    Assim sendo, liguei para o suporte da DPI e eles me informaram que o programa usa as portas 21 e 24001, e o ip que o programa usa é 200.230.57.43, ai montei estas regras:

    iptables -A FORWARD -p tcp -s 198.164.1.0/24 -d 200.230.57.0/24 --dport 24001 -j ACCEPT
    iptables -A FORWARD -p tcp -d 198.164.1.0/24 -s 200.230.57.0/24 --dport 24001 -j ACCEPT
    iptables -A FORWARD -p tcp -s 198.164.1.0/24 -d 200.230.57.0/24 --dport 21 -j ACCEPT
    iptables -A FORWARD -p tcp -d 198.164.1.0/24 -s 200.230.57.0/24 --dport 21 -j ACCEPT
    iptables -A FORWARD -p tcp -s 198.164.1.0/24 -d 200.230.57.0/24 --dport 20 -j ACCEPT
    iptables -A FORWARD -p tcp -d 198.164.1.0/24 -s 200.230.57.0/24 --dport 20 -j ACCEPT


    Mas ai veio o complicado, nas regras de redirecionar a porta 80 pra 3128 do squid, já tem um endereço ip indicado pra não ser redirecionado (o da conectividade), eu tentei colocar o ip da dpi junto, mas dá erro, então pensei em colocar a regra abaixo antes das outras, mas tbm não funfou:

    iptables -t nat -A POSTROUTING -o eth0 -p tcp -d 200.230.57.43 -j MASQUERADE

    Tipo, agora fiquei na dúvida, eu uso proxy transparente, não redireciono o ftp pro squid, porém estas regras não funcionaram, o programa conecta e fica enviando o relatório, mas este envio nunca termina, este é o erro, só lembrando, ele usa as portas 24001, 21 e o ip é 200.230.57.43.

    Abraços Cordiais,
    Eduardo Henrique.



  2. Pô galera, se alguém saka de iptables ai me da uma força, não consigo pensar em uma alternativa e talvez alguém possa me ajudar, relembrando, preciso fazer 1 estação da rede rodar o programa DPI2003 do governo de Goiás, este programa usa as portas 24001 e 21 do ftp, o ip do servidor do programa é 200.230.57.43. Uso proxy transparente. Se alguém dispor de tempo, fico mtooooo grato!!!

    Abraços,
    Eduardo.



  3. cara..

    dah uma verificada ae, o programa usa somente portas TCP ???

    Não tem nenhuma porta UDP??

    atente-se para isso... pois o resto parece estar bl'z...

    dando certo ou nao, posta ae depois...

    valew
    []'s

  4. adicionei as msmas regras com porta udp, tbm não resolveu, uma pergunta, é só uma máquina da rede que precisa usar esse programa, não há como eu redirecionar direto pra esta estação que vai usar o programa?



  5. cara... que tipo de conexão vc usa? ADSL?

    se for ADSL, o modem está em modo router ou não?

    muito estranho isso que está acontecendo...

    seria uma idéia um pouco cretina, mas quem sabe colocar o modem, no caso de adsl, diretamente na maquina que usa este programa, apenas para teste...

    se funcionar eh configuração no firewall, mas se tbm nao funcionar ae o caso muda....

    valew
    []'s






Tópicos Similares

  1. Respostas: 7
    Último Post: 14-06-2010, 15:36
  2. Respostas: 3
    Último Post: 07-04-2010, 22:58
  3. Conectividade social e Site cmt.caixa.gov.br não funciona no squid
    Por rodrigofsantos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 22-07-2006, 13:04
  4. traceroute funciona, mas ping nao funciona
    Por laerciok no fórum Servidores de Rede
    Respostas: 5
    Último Post: 27-05-2006, 08:41
  5. Caixa Economica X Squid (conectividade social)
    Por ttjedi no fórum Servidores de Rede
    Respostas: 11
    Último Post: 24-05-2006, 11:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L