+ Responder ao Tópico



  1. Pessoa Uso proxy-tranparente na minha rede e as estações não estão conseguindo se conectar ao programinha da concectivade social da caixa .,
    Uso as regras abaixo mas nada funciona segue em anexo a tela com mensagem de erro.

    #----------
    # Regras para funcionamento do Conectividade Social da CEF
    #----------
    iptables -t nat -A PREROUTING -d 200.201.174.202 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.202:80
    iptables -t nat -A PREROUTING -d 200.201.174.203 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.203:80
    iptables -t nat -A PREROUTING -d 200.201.174.204 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.204:80
    iptables -t nat -A PREROUTING -d 200.201.174.205 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.205:80
    iptables -t nat -A PREROUTING -d 200.201.174.206 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.206:80
    iptables -t nat -A PREROUTING -d 200.201.174.207 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80
    iptables -t nat -A PREROUTING -d 200.201.174.208 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.208:80
    iptables -t nat -A PREROUTING -d 200.201.174.209 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.209:80
    iptables -I FORWARD -p tcp --dport 21 -d 200.201.174.207 -j ACCEPT
    iptables -I FORWARD -p tcp --dport 80 -d 200.201.174.207 -j ACCEPT
    iptables -I FORWARD -p tcp --dport 20001:20005 -s 200.201.174.207 -j ACCEPT
    iptables -I FORWARD -p tcp --dport 20000:20019 -d 200.201.174.207 -j ACCEPT
    iptables -I FORWARD -p tcp -s 200.201.174.207 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -I PREROUTING -d 200.201.174.207 -j ACCEPT
    iptables -t nat -I PREROUTING -s 200.201.174.207 -j ACCEPT
    iptables -A INPUT -i eth1 -p udp -s 200.201.174.207 -j ACCEPT
    iptables -A INPUT -i eth0 -p udp -s 200.201.174.207 -j ACCEPT
    iptables -A OUTPUT -p tcp --destination-port 2631:2631 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 2631:2631 -j ACCEPT

    ##############################################################
    #
    # ATIVANDO O PROXY TRANSPARENTE
    #
    #############################################################

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Erro Conectividade Social.jpg
Visualizações:	146
Tamanho: 	101,9 KB
ID:      	865  

  2. Ae meu amigo vc resolve seu problema com essas regras aqui

    #### Conectivadade Social
    iptables -A INPUT -p tcp -d 200.201.173.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -d 200.201.166.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -d 200.201.160.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.173.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.166.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.160.0/24 --dport 80 -j ACCEPT

    Coloca elas antes da sua regra de redirecionamento pro do proxy, ja que o o conectividade não funciona com o squid, sendo assim vc deve aceitar todas as conexões destinadas a porta 80 e pros endereços IP da caixa.

    Falow



  3. nao faça o DNAT, faça um ACCEPT !!

    pesquise no registro.br o bloco da caixa eh um /20 ... coloca a regra para o bloco inteiro...






Tópicos Similares

  1. caixa.com.br- Conectividade Social (erro)
    Por clecioe no fórum Redes
    Respostas: 21
    Último Post: 15-02-2007, 13:07
  2. Pessoal não consigo fazer a conectividade social fungar
    Por Vilmar/RO no fórum Servidores de Rede
    Respostas: 8
    Último Post: 26-07-2004, 10:39
  3. Conectividade Social
    Por no fórum Servidores de Rede
    Respostas: 19
    Último Post: 06-04-2004, 09:24
  4. Conectividade Social
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-09-2003, 11:10
  5. Conectividade Social CAixa
    Por earaujos no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-04-2003, 16:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L