+ Responder ao Tópico



  1. #1

    Padrão Erro Conectividade Social

    Pessoa Uso proxy-tranparente na minha rede e as estações não estão conseguindo se conectar ao programinha da concectivade social da caixa .,
    Uso as regras abaixo mas nada funciona segue em anexo a tela com mensagem de erro.

    #----------
    # Regras para funcionamento do Conectividade Social da CEF
    #----------
    iptables -t nat -A PREROUTING -d 200.201.174.202 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.202:80
    iptables -t nat -A PREROUTING -d 200.201.174.203 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.203:80
    iptables -t nat -A PREROUTING -d 200.201.174.204 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.204:80
    iptables -t nat -A PREROUTING -d 200.201.174.205 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.205:80
    iptables -t nat -A PREROUTING -d 200.201.174.206 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.206:80
    iptables -t nat -A PREROUTING -d 200.201.174.207 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80
    iptables -t nat -A PREROUTING -d 200.201.174.208 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.208:80
    iptables -t nat -A PREROUTING -d 200.201.174.209 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.209:80
    iptables -I FORWARD -p tcp --dport 21 -d 200.201.174.207 -j ACCEPT
    iptables -I FORWARD -p tcp --dport 80 -d 200.201.174.207 -j ACCEPT
    iptables -I FORWARD -p tcp --dport 20001:20005 -s 200.201.174.207 -j ACCEPT
    iptables -I FORWARD -p tcp --dport 20000:20019 -d 200.201.174.207 -j ACCEPT
    iptables -I FORWARD -p tcp -s 200.201.174.207 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t nat -I PREROUTING -d 200.201.174.207 -j ACCEPT
    iptables -t nat -I PREROUTING -s 200.201.174.207 -j ACCEPT
    iptables -A INPUT -i eth1 -p udp -s 200.201.174.207 -j ACCEPT
    iptables -A INPUT -i eth0 -p udp -s 200.201.174.207 -j ACCEPT
    iptables -A OUTPUT -p tcp --destination-port 2631:2631 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 2631:2631 -j ACCEPT

    ##############################################################
    #
    # ATIVANDO O PROXY TRANSPARENTE
    #
    #############################################################

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Erro Conectividade Social.jpg
Visualizações:	148
Tamanho: 	101,9 KB
ID:      	865  

  2. #2

    Padrão

    Ae meu amigo vc resolve seu problema com essas regras aqui

    #### Conectivadade Social
    iptables -A INPUT -p tcp -d 200.201.173.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -d 200.201.166.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -d 200.201.160.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.173.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.166.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.160.0/24 --dport 80 -j ACCEPT

    Coloca elas antes da sua regra de redirecionamento pro do proxy, ja que o o conectividade não funciona com o squid, sendo assim vc deve aceitar todas as conexões destinadas a porta 80 e pros endereços IP da caixa.

    Falow



  3. #3

    Padrão

    nao faça o DNAT, faça um ACCEPT !!

    pesquise no registro.br o bloco da caixa eh um /20 ... coloca a regra para o bloco inteiro...