+ Responder ao Tópico



  1. #1

    Padrão Site Caixa | Regras nao Funciona |

    Salve.. Salve..
    tow de volta...


    amigos, tentei configurar o server mkt para funcionar o site da Caixa (conectividade Social) com a seguinte regra abaixo.. mas nao obtive sucesso, alguem ai já testou e deu certo?

    add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 comment="" \
    disabled=no

    mesmo assim tb nao deu...

    add chain=dstnat dst-address=!200.201.174.207/24 protocol=tcp dst-port=80
    action=redirect to-ports=3128 comment="" \
    disabled=no

  2. #2

    Padrão

    Mesmo colocando a regra em primeiro lugar na ordem crescente ?

  3. #3

    Padrão

    Citação Postado originalmente por rps67 Ver Post
    Mesmo colocando a regra em primeiro lugar na ordem crescente ?

    Mesmo... com isso e nada..., tow vendo umas possibilidades aqui..
    antes do mascarede com Active e com Redirect

  4. #4

    Padrão

    Bom, a meu ver, está errado sua regra...

    Comigo funciona colocando estas regras em NAT acima/antes da regra de proxy transparent:

    chain=dstnat dst-address=200.201.174.0/24 action=accept

    chain=dstnat dst-address=200.201.173.0/24 action=accept

    Só isso!
    Espero ter ajudado?!

  5. #5

    Padrão

    Voce nao precisa de uma configuração DSNAT pra acessar a conectividade social. Qualquer equipamento com NAT permite acesso normal à conectividade.
    Eu tive esse problema quando instalei o MK. O que voce precisa fazer, é no NAT criar uma regra para que nao seja feito redirecionamento de portas para o web-proxy quanto se esta acessando o site da caixa.
    Para evitar problemas como esse no site da CEF ou qualquer outro, criei um address-list como abaixo:
    add list=NAT address=200.201.174.0/24 comment="CEF - Conectividade" \
    disabled=no

    Depois na regra de NAT, digo para nao fazer redirecionamento para o proxy tudo que pertence a essa lista (NAT)
    add chain=dstnat in-interface=Clientes protocol=tcp dst-port=80 \
    dst-address-list=!NAT action=redirect to-ports=3128 comment="Web-Proxy" \
    disabled=no

    Espero ter sido claro
    Citação Postado originalmente por Cybervix Ver Post
    Salve.. Salve..
    tow de volta...


    amigos, tentei configurar o server mkt para funcionar o site da Caixa (conectividade Social) com a seguinte regra abaixo.. mas nao obtive sucesso, alguem ai já testou e deu certo?

    add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 comment="" \
    disabled=no

    mesmo assim tb nao deu...

    add chain=dstnat dst-address=!200.201.174.207/24 protocol=tcp dst-port=80
    action=redirect to-ports=3128 comment="" \
    disabled=no

  6. #6

    Padrão Problemas conectividade social

    Ola amigos... estou tendo problemas com conectividade social tambem, meu caso é o seguinte, tenho o servidor mikrotik com web proxy e hotspot.. nao tenho regra de redicionamento de trafico da porta 80 para a 3128 do proxy, pois coloquei nas configurações do hotspot qual é o meu proxy e porta,,, Tentei varias regras e todas por enquanto envao.. Será que se eu colocar essas irao funcionar?? Valew amigos...

  7. #7

    Padrão

    Tente fazer assim, antes do redirect

    add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=accept comment="conectiva social" disabled=no


    Citação Postado originalmente por Cybervix Ver Post
    Salve.. Salve..
    tow de volta...


    amigos, tentei configurar o server mkt para funcionar o site da Caixa (conectividade Social) com a seguinte regra abaixo.. mas nao obtive sucesso, alguem ai já testou e deu certo?

    add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 comment="" \
    disabled=no

    mesmo assim tb nao deu...

    add chain=dstnat dst-address=!200.201.174.207/24 protocol=tcp dst-port=80
    action=redirect to-ports=3128 comment="" \
    disabled=no

  8. #8

    Padrão Já tentei tudo e nada

    Pessoal, já tentei todas essas regras que vocês postaram e nada funciona, sempre o internet explorer trava. Alguém tem mais uma regra?

  9. #9

    Padrão

    Portela, o problema pode ser no cliente, veja se ta passando algo na chains e manda o cliente ligar para o suporte da caixa.
    Eu tenho um cliente que e contador e das 5 maquinas que ele tem no escritorio 1 não acessa o conectividade.

    Citação Postado originalmente por Portela Ver Post
    Pessoal, já tentei todas essas regras que vocês postaram e nada funciona, sempre o internet explorer trava. Alguém tem mais uma regra?

  10. #10

    Padrão

    O problema não é com o cliente, pois quando eles usam conexão discada funciona normalmente.

    Veja as regras abaixo:

    em ip > firewall > nat coloquei essa regra no topo:

    chain=dstnat in-interface=ether2 protocol=tcp dst-port=80 dst-address-list=!NAT action=redirect to-ports=8079

    e em ip > firewall > acess-list ficou assim:

    ip firewall address-list> print
    Flags: X - disabled, D - dynamic
    # LIST ADDRESS
    0 ;;; CEF - Conectividade
    NAT 200.201.173.0/24

    A regra no firewall tá aumentando os bytes como se tivesse funcionando mas não funciona.

  11. #11

    Padrão

    Citação Postado originalmente por Cybervix Ver Post
    Salve.. Salve..
    tow de volta...


    amigos, tentei configurar o server mkt para funcionar o site da Caixa (conectividade Social) com a seguinte regra abaixo.. mas nao obtive sucesso, alguem ai já testou e deu certo?

    add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128 comment="" \
    disabled=no

    mesmo assim tb nao deu...

    add chain=dstnat dst-address=!200.201.174.207/24 protocol=tcp dst-port=80
    action=redirect to-ports=3128 comment="" \
    disabled=no
    Aminha ta assim e funfa blz
    chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=accept
    Até agora nau tive nenhum problema , e olha q tenho varios escritorio

    inte ....

  12. #12

    Padrão

    Lembrem de desativar algum antivirus que estejam rodando e tentem denovo.

  13. #13

    Padrão

    Para testar estou usando um máquina com o win98 instalado apenas, mas tem antivírus

  14. #14

    Padrão

    Citação Postado originalmente por Portela Ver Post
    Para testar estou usando um máquina com o win98 instalado apenas, mas tem antivírus
    desative e tente. ve se passa.

  15. #15

    Padrão

    Desculpe, quiz dizer q não tenho antivírus

  16. #16

    Padrão

    Cara tenta instalar o navegador mozzila firefox, pode ser problema no internet explorer....

  17. #17

    Padrão

    Acho que esse serviço da caixa só funciona com o Internet Explorer e com a maquina virtual java da microsoft

  18. #18

    Padrão

    Portela,
    Exatamente, se não tiver a máquina virtual java da microsoft, não funciona mesmo. Tive problemas assim, e não era no meu mk.

    Abraços !

  19. #19

    Padrão

    Pessoal para que serve essa opção : ip > web-proxy > direct? É para colocar os ip's ou sites que não queremos que passe pelo proxy? se for como fica a regra para o problema da conectividade social?