+ Responder ao Tópico



  1. #1
    ttjedi
    Visitante

    Padrão Caixa Economica X Squid (conectividade social)

    Olá pessoal,,,, eu sempre usei o squid no provedor de internet sempre ok,,,, só que tem uma site da caixa economica camado conectivade social, que os contadores usam, que agora esta dando pau.
    Segundo a caixa,,, eles mudaram o sistema,,,, quando eu desativo o squid ele funfa beleza....
    O problema dá na hora de autenticar a senha,,, simplismente nao vai... alguem ai sabe como resolver isso???? valew pessoal!!!!

  2. #2

    Padrão Re: Caixa Economica X Squid (conectividade social)

    Quando usa o squid , o site da caixa e acessado da porta do squid pra porta da caixa.
    O sistema da caixa EXIGE que se acesse da porta 80 para porta 80, sem passar por nenhum proxy.

    Eu no trabalho resolvi isso colocando pra redirecionar todo acesso pra porta 80 para 3128 (squid) com exeção do ip 200.201.174.0/24 (caixa economica) - isso funcionou bem por lah.



  3. #3
    ttjedi
    Visitante

    Padrão Re: Caixa Economica X Squid (conectividade social)

    poxa entendir sim..... mas vc poderia me ajudar na regra.... eu fazaria isso no ip tables no direto no squid?? valew!!!

  4. #4
    jlbavaresco
    Visitante

    Padrão Re: Caixa Economica X Squid (conectividade social)

    Citação Postado originalmente por ttjedi
    poxa entendir sim..... mas vc poderia me ajudar na regra.... eu fazaria isso no ip tables no direto no squid?? valew!!!
    Tenta isso:
    iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
    onde ethx é a sua interface de rede interna e 200.201.174.207 o ip da caixa

    Se conseguir avisa!
    Eu coloquei ontem essa regra no firewall, p/ mim tb tava funcionando tudo beleza, e parou. Só que não testei ainda!

    Boa sorte!



  5. #5
    eduardoria
    Visitante

    Padrão Re: Caixa Economica X Squid (conectividade social)

    Eu tb o tecnico da CEF me orientou a fazer o que o colega Delvalle disse, abrir uma excessao para o bloco de IP's da Caixa, mas comigo nao funcionou, alem do que pra fazer o teste demora e tinha q ficar pedidindo pro cliente contador toda hora testar, entao fiz o seguinte:
    É trabalhoso mas funcionou bem! Direcionei cliente por cliente pra passar no cache, dessa forma posso escolher a dedo quem passar pelo cache ! Ficou mais trabalhoso, porem mais preciso, qdo alguem reclamar que nao funcina o conectividade basta tirar o redirecionamento dele.
    e tem mais, se quiser q o cliente passa no cache mesmo assim coloque no browser dele, com exclusao do dominio da caixa.

  6. #6
    mhp
    Visitante

    Padrão Re: Caixa Economica X Squid (conectividade social)

    Experimente isto:

    # cmt.caixa.gov.br (extrato FGTS)
    iptables -t nat -a PREROUTING -i eth0 -p tcp --dport 80 -d 200.202.174.0/24 -j RETURN
    #
    # proxy transparente
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d ! 192.168.0.0/24 -j REDIRECT \
    --to-port 3128

    Obs: substitua 192.168.0.0/24 pela faixa de IP que você usa na sua rede.



  7. #7

    Padrão Re: Caixa Economica X Squid (conectividade social)

    Citação Postado originalmente por jlbavaresco
    Citação Postado originalmente por ttjedi
    poxa entendir sim..... mas vc poderia me ajudar na regra.... eu fazaria isso no ip tables no direto no squid?? valew!!!
    Tenta isso:
    iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
    onde ethx é a sua interface de rede interna e 200.201.174.207 o ip da caixa

    Se conseguir avisa!
    Eu coloquei ontem essa regra no firewall, p/ mim tb tava funcionando tudo beleza, e parou. Só que não testei ainda!

    Boa sorte!
    O kra aqui flw tudo.....essa regra aqui libera de boa.... a minha tb tá desse jeito...
    pode colocar q vai dar certo.

  8. #8
    Rodolpho Amorim
    Visitante

    Padrão Re: Caixa Economica X Squid (conectividade social)

    amigo...
    quer uma forma mais simples...
    não precisa alterar porta de acesso nem nada...
    se você tiver um firewall junto ao seu proxy, crie uma regra em seu firewall liberando a maquina que vai fazer o acesso a conectividade social pra quaquer destino sem passar proxy.

    infelizmente a unica maneira que eu encontrei de liberar a conectividade social é liberando a maquina que ira fazer esse acesso do proxy.

    a regra é mais ou menos assim :

    -A POSTROUTING -s 0.0.0.0 -j MASQUERADE

    essa regra deve ser criada com a police ACEITAR.

    o 0.0.0.0 seria o ip da maquina que ira fazer o acesso ao site da caixa.

    Essa regra é de um Firewall iptables redhat

    mais literalmente basta liberar a maquina na cadeia "no proxy for"

    espero ter ajudado.



  9. #9

    Padrão Re: Caixa Economica X Squid (conectividade social)

    Realmente aqui no meu caso tb tenho a regra para testar parecia q funcionava mas ñ funcionou um tempo, dai a solução foi retirar totalmente a pessoa do proxy, criei uma faixa adicional pra esse pessoal e de resto tudo blz...
    Abraço

  10. #10

    Padrão Re: Caixa Economica X Squid (conectividade social)

    Velho, eu uso a regra dessa forma.

    # ===================== #
    echo "# ABRINDO NAVEGACAO "

    # Liberando Proxy
    $IPTABLES -A FORWARD -p tcp -d $LAN_RANGE --sport 3128 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s $LAN_RANGE --dport 3128 -j ACCEPT

    # Liberando Porta 80
    $IPTABLES -A FORWARD -p tcp -s $LAN_RANGE --dport 80 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -d $LAN_RANGE --sport 80 -j ACCEPT

    # Conectividade Social - ACIDENTES - CAT
    # Aviso Técnico:
    # Para o bom funcionamento da aplicação de Cadastramento da Comunicação de Acidente de
    # Trabalho, informamos que os usuários que trabalham em rede devem configurar a Porta
    # 5017 do Firewall

    Dessa forma eles utilizam normalmente a Conectividade Social.
    Vc colocando no google sobre isso vai encontrar inumeras discussões sobre o mesmo.
    Não é a primeira pessoa que tem esse problema.
    Você consegue resolver facil facil.

    Falow TTJEDI



  11. #11

    Padrão Re: Caixa Economica X Squid (conectividade social)

    pessoal essa regra no iptables foi mesmo q queijo funcionou mesmo vlw galera

  12. #12
    ttjedi
    Visitante

    Padrão Re: Caixa Economica X Squid (conectividade social)

    pooo eu tentei de tudo que foi maneira fazer o conectivade passar por dentro do squid mas nao deu mesmo,,, o unico jeito que eu conseguir foi fazendo o cliente passar por fora do proxy.

    Fiz um PREROUNTIG no ip do cliente... somente assim que foi.... mas ele agora passa por fora do squid... se alguem ai ja conseguiu fazer ele passar por dentro poste um TUTORIAL, explicando o processo.... valew!!!!!!!!1