Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    mhp
    Experimente isto:

    # cmt.caixa.gov.br (extrato FGTS)
    iptables -t nat -a PREROUTING -i eth0 -p tcp --dport 80 -d 200.202.174.0/24 -j RETURN
    #
    # proxy transparente
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d ! 192.168.0.0/24 -j REDIRECT \
    --to-port 3128

    Obs: substitua 192.168.0.0/24 pela faixa de IP que você usa na sua rede.

  2. Citação Postado originalmente por jlbavaresco
    Citação Postado originalmente por ttjedi
    poxa entendir sim..... mas vc poderia me ajudar na regra.... eu fazaria isso no ip tables no direto no squid?? valew!!!
    Tenta isso:
    iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
    onde ethx é a sua interface de rede interna e 200.201.174.207 o ip da caixa

    Se conseguir avisa!
    Eu coloquei ontem essa regra no firewall, p/ mim tb tava funcionando tudo beleza, e parou. Só que não testei ainda!

    Boa sorte!
    O kra aqui flw tudo.....essa regra aqui libera de boa.... a minha tb tá desse jeito...
    pode colocar q vai dar certo.



  3. #8
    Rodolpho Amorim
    amigo...
    quer uma forma mais simples...
    não precisa alterar porta de acesso nem nada...
    se você tiver um firewall junto ao seu proxy, crie uma regra em seu firewall liberando a maquina que vai fazer o acesso a conectividade social pra quaquer destino sem passar proxy.

    infelizmente a unica maneira que eu encontrei de liberar a conectividade social é liberando a maquina que ira fazer esse acesso do proxy.

    a regra é mais ou menos assim :

    -A POSTROUTING -s 0.0.0.0 -j MASQUERADE

    essa regra deve ser criada com a police ACEITAR.

    o 0.0.0.0 seria o ip da maquina que ira fazer o acesso ao site da caixa.

    Essa regra é de um Firewall iptables redhat

    mais literalmente basta liberar a maquina na cadeia "no proxy for"

    espero ter ajudado.

  4. Realmente aqui no meu caso tb tenho a regra para testar parecia q funcionava mas ñ funcionou um tempo, dai a solução foi retirar totalmente a pessoa do proxy, criei uma faixa adicional pra esse pessoal e de resto tudo blz...
    Abraço



  5. Velho, eu uso a regra dessa forma.

    # ===================== #
    echo "# ABRINDO NAVEGACAO "

    # Liberando Proxy
    $IPTABLES -A FORWARD -p tcp -d $LAN_RANGE --sport 3128 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -s $LAN_RANGE --dport 3128 -j ACCEPT

    # Liberando Porta 80
    $IPTABLES -A FORWARD -p tcp -s $LAN_RANGE --dport 80 -j ACCEPT
    $IPTABLES -A FORWARD -p tcp -d $LAN_RANGE --sport 80 -j ACCEPT

    # Conectividade Social - ACIDENTES - CAT
    # Aviso Técnico:
    # Para o bom funcionamento da aplicação de Cadastramento da Comunicação de Acidente de
    # Trabalho, informamos que os usuários que trabalham em rede devem configurar a Porta
    # 5017 do Firewall

    Dessa forma eles utilizam normalmente a Conectividade Social.
    Vc colocando no google sobre isso vai encontrar inumeras discussões sobre o mesmo.
    Não é a primeira pessoa que tem esse problema.
    Você consegue resolver facil facil.

    Falow TTJEDI






Tópicos Similares

  1. Respostas: 1
    Último Post: 26-11-2009, 08:52
  2. Conectividade social e Site cmt.caixa.gov.br não funciona no squid
    Por rodrigofsantos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 22-07-2006, 13:04
  3. SuSEFirewall2 + Squid Transp. + Conectividade Social Caixa
    Por arturito no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-10-2005, 18:14
  4. Squid - Conectividade Social funciona, mas DPI não!
    Por dupotter no fórum Servidores de Rede
    Respostas: 7
    Último Post: 29-07-2005, 13:55
  5. Conectividade social - Caixa Economica
    Por Cadete no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-02-2005, 08:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L