Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Squid - Conectividade Social funciona, mas DPI não!

    Olá galera, consegui resolver o esquema pra fazer a conectividade social funcionar, mas utilizo um programa do governo goiano que não funfa, é o DPI2003, da sefaz de Goiás. O fato é que eu to tentando fazer com ele o mesmo que eu fiz na conectividade, mas nas regras do firewall não da certo. Pra Conectividade, eu fiz isso e funfou:

    iptables -A FORWARD -p tcp -s 198.164.1.0/24 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -d 198.164.1.0/24 -s 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -s 198.164.1.0/24 -d 200.201.174.0/24 --dport 2631 -j ACCEPT
    iptables -A FORWARD -p tcp -d 198.164.1.0/24 -s 200.201.174.0/24 --dport 2631 -j ACCEPT
    # Redireciona porta 80 e 8080 para 3128 (squid)
    iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 8080 -j REDIRECT --to-port 3128



    Assim sendo, liguei para o suporte da DPI e eles me informaram que o programa usa as portas 21 e 24001, e o ip que o programa usa é 200.230.57.43, ai montei estas regras:

    iptables -A FORWARD -p tcp -s 198.164.1.0/24 -d 200.230.57.0/24 --dport 24001 -j ACCEPT
    iptables -A FORWARD -p tcp -d 198.164.1.0/24 -s 200.230.57.0/24 --dport 24001 -j ACCEPT
    iptables -A FORWARD -p tcp -s 198.164.1.0/24 -d 200.230.57.0/24 --dport 21 -j ACCEPT
    iptables -A FORWARD -p tcp -d 198.164.1.0/24 -s 200.230.57.0/24 --dport 21 -j ACCEPT
    iptables -A FORWARD -p tcp -s 198.164.1.0/24 -d 200.230.57.0/24 --dport 20 -j ACCEPT
    iptables -A FORWARD -p tcp -d 198.164.1.0/24 -s 200.230.57.0/24 --dport 20 -j ACCEPT


    Mas ai veio o complicado, nas regras de redirecionar a porta 80 pra 3128 do squid, já tem um endereço ip indicado pra não ser redirecionado (o da conectividade), eu tentei colocar o ip da dpi junto, mas dá erro, então pensei em colocar a regra abaixo antes das outras, mas tbm não funfou:

    iptables -t nat -A POSTROUTING -o eth0 -p tcp -d 200.230.57.43 -j MASQUERADE

    Tipo, agora fiquei na dúvida, eu uso proxy transparente, não redireciono o ftp pro squid, porém estas regras não funcionaram, o programa conecta e fica enviando o relatório, mas este envio nunca termina, este é o erro, só lembrando, ele usa as portas 24001, 21 e o ip é 200.230.57.43.

    Abraços Cordiais,
    Eduardo Henrique.



  2. #2

    Padrão Squid - Conectividade Social funciona, mas DPI não!

    Pô galera, se alguém saka de iptables ai me da uma força, não consigo pensar em uma alternativa e talvez alguém possa me ajudar, relembrando, preciso fazer 1 estação da rede rodar o programa DPI2003 do governo de Goiás, este programa usa as portas 24001 e 21 do ftp, o ip do servidor do programa é 200.230.57.43. Uso proxy transparente. Se alguém dispor de tempo, fico mtooooo grato!!!

    Abraços,
    Eduardo.



  3. #3

    Padrão Squid - Conectividade Social funciona, mas DPI não!

    cara..

    dah uma verificada ae, o programa usa somente portas TCP ???

    Não tem nenhuma porta UDP??

    atente-se para isso... pois o resto parece estar bl'z...

    dando certo ou nao, posta ae depois...

    valew
    []'s

  4. #4

    Padrão Squid - Conectividade Social funciona, mas DPI não!

    adicionei as msmas regras com porta udp, tbm não resolveu, uma pergunta, é só uma máquina da rede que precisa usar esse programa, não há como eu redirecionar direto pra esta estação que vai usar o programa?



  5. #5

    Padrão Squid - Conectividade Social funciona, mas DPI não!

    cara... que tipo de conexão vc usa? ADSL?

    se for ADSL, o modem está em modo router ou não?

    muito estranho isso que está acontecendo...

    seria uma idéia um pouco cretina, mas quem sabe colocar o modem, no caso de adsl, diretamente na maquina que usa este programa, apenas para teste...

    se funcionar eh configuração no firewall, mas se tbm nao funcionar ae o caso muda....

    valew
    []'s

  6. #6

    Padrão Squid - Conectividade Social funciona, mas DPI não!

    desculpa a falta de informação, desse jeito eu tenho que fazer vcs ficarem adivinhando, =), mas respondendo, o modem ta como router sim, e o programa funcionava normalmente quando o modem era ligado direto no computador, acontece que implementamos um proxy/firewall, com o squid rodando transparente, ai tive problemas com a conectividade social e a DPI, a conectividade eu arrumei, soh q to tomando um coro da dpi, ah, outra coisa, o modem redireciona todas as portas para a maquina q ta de firewall, dessa forma, acredito que é alguma configuração no firewall msm. (Ah, o modem tem ip fixo, o pessoal do suporte da DPI disse que é necessário uma conexão direta, e que ele não roda sob proxy, eles nem sabem informar nada sobre firewall no linux).

    Vlws,
    Eduardo.