Alguem me ajuda com o site www.sefaz.ba.gov.br

[leroba]

Na verdade não sei nem como postar pois estou comecando a mexer no linux e to perdidinho. Espero q vc que vai me ajudar tenha muita paciencia. Bom, tenho um rede com todos os OS MS e meu firewall o SMOOTHWALL e neste site fazemos transmissões de dados, ele usa java. A conexão passando pelo SMOOTHWALL ele apresenta o erro 17 que no glosario deles diz que não estou conectado a net. Dai pra eu não ficar sem enviar os dados tiro a conexão do proxy e ele vai blz. Ja tentei aplicar milhares de regras que me passaram mais nenhuma funfa. O suporte do pessoal da sefaz é o pior ja visto. IP deles ja vi mais de 7 diferentes. Não sei o que fazer. Me ajudem como puder.

[Luzumba]

Oi amigo, pesquise aqui no site mesmo no forum sobre conectivadade social, vc. vai ver que tem algumas respostas, que podem lhe sanar ou abrir sua mente para uma nova solução.
Tem até um artigo aqui sobre isso

[leroba]

Andei olhando . Tb passei pelo porblema da CS e com alguns colega conseguir resolver só que este da www.sefaz.ba.gov.br ta chato pra caramba.

[maverick_cba]

Amigo, o conectividade social usa a porta 2631 para conexão com seus servidores. O que você deve analizar é o seguinte:

Quais portas estão sendo redirecionadas para o squid?
Por exemplo, aqui onde trabalho somente passa pelo squid os pedidos vindos na porta 80(http) e 443(https). O resto passa fora do squid.

Se seu firewall estiver como explicado acima, daí só é necessário liberar a porta de comunicação:

Código :

iptables -A FORWARD -p tcp --dport 2631 -j ACCEPT

Caso o squid esteja recebendo todos as conexões, daí é necessário que se adicione a porta 2631 nas acls de portas válidas do squid.conf, alem de liberar a conexão conforme o comando acima.

Falow,

[leroba]

eles me diseram q é 443 e vc disse ai q esta porta passa pelo squid . E tb se nao me engano 443 é https, não é?
Como fazer sou leigo todo no assunto

[maverick_cba]

Você pode fazer o seguinte... dá um ping no endereço que tá dando problema. Tipo www.sefaz.ba.gov.br e anota o ip retornado.

Você deverá pegar a rede a qual pertence o ip, tipo se retornar 200.201.140.4 daí a rede será 200.201.140.0/24. Esse ip de rede será usado na regra seguinte.

Daí a regra que antes estava assim:

Código :

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128

vai fica da seguinte maneira:

Código :

iptables -t nat -A PREROUTING -p tcp -d ![coloque aqui o ip da rede] --dport 443 -j REDIRECT --to-port 3128

Repare o uso do ! que serve para evitar que o acesso na porta 443 para o ip especificado seja redirecionado para o squid.

Qualquer dúvida posta ae.!

Abraços

[leroba]

Amigão te adiconei ao meu msn p/ que possa ficar melhor p/ me ajudar pois este lance da sefaz é chato pra caramba.

Abraço