+ Responder ao Tópico



  1. #1

    Padrão Conectividade social

    Amigos estou tendo problemas aki com conectividade social da caixa, qdo entro no site e busco o arquivo coloco a senha td normal, depois ele nao sai da msma tela... alguem ja pegou este tipo de problemas:? obs servidor pppoe+proxy+squid), obrigado....

    ok amigos vou fazer isto hj aki e posto aki se der certo ou não mt obrigado a todos....
    Última edição por flaviobji; 13-06-2007 às 11:33.

  2. #2

    Padrão

    O Conectividade Social não funciona com proxy. O que vc pode fazer é excluir a rede do Conectividade do proxy. Seguem as linhas de iptables.

    iptables -A PREROUTING -t nat -p tcp -s ip-sua-rede --dport 80 -d 200.201.174.0/24 -j ACCEPT
    iptables -A PREROUTING -t nat -p tcp -s ip-sua-rede --dport 443 -d 200.201.174.0/24 -j ACCEPT
    iptables -t nat -A POSTROUTING -p tcp -s ip-sua-rede -d 200.201.174.0/24 --dport 80 -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -s ip-sua-rede -d 200.201.174.0/24 --dport 443 -j MASQUERADE

    iptables -t nat -A PREROUTING -s ip-sua-rede -d ! 200.201.174.0/24 -p tcp --dport www -j REDIRECT --to-port 3128

    explicando: as quadro primeiras regras fazem mascaramento das portas 80 e 443 com destino ao servidor do conectividade social.
    a última regra exclui a rede do conectividade social do proxy.

    onde tem ip-sua-rede vc precisa alterar. se sua rede for 192.168.0.0/24 vc deve colocar essa rede.

    a porta padrão do squid é 3128, troque a porta se o seu proxy estiver funcionando em outra.

    []'s
    Marcelo Vitor



  3. #3

    Padrão

    Amigo uso aqui da seguinte forma adicione estas regras antes da regra que redireciona pro proxy

    #### Conectivadade Social
    iptables -t nat -A PREROUTING -p tcp -d 200.201.160.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.166.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.173.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -d 200.201.174.0/24 --dport 80 -j ACCEPT

    Pro conectividade funciona ele deve aceitar todas as conexões de destinadas ao IP da Caixa na porta 80 sem passar pelo squid

    Falow
    Última edição por cleciorodrigo; 12-06-2007 às 12:18.

  4. #4

    Padrão

    /sbin/ipfw add skipto 50000 all from 192.168.0.0/16 to 200.221.0.0/24


    no meu freebsd esta funcionado assim,sendo que 50000 é o numero da regra de nat ,caso vc tenha alguma regra que mande essa faixa de ip para o proxy aconselho retira-las.


    espero ter ajudado