Conectividade Social - Antes de postar, leia aqui
Corrigindo alguns erros!
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -d 200.201.174.0/24 -j RETURN
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -d www.trt19.gov.br -j RETURN
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -d www.trt19.gov.br -j REDIRECT 3128
Na terceira regra, era pra ser assim!
$IPTABLES -t nat -A PREROUTING -i $IF_INTERNAL -p tcp --dport 80 -j REDIRECT 3128
E aonde tem
$IPTABLES -t nat -A POSTROUTING -i $IF_EXTERNAL -p tcp --dport 80 -j SNAT --to-source $IP_EXTERNAL
era pra ser assim, errei no parametro! Eh a pressa, kkkk! :)
$IPTABLES -t nat -A POSTROUTING -o $IF_EXTERNAL -p tcp --dport 80 -j SNAT --to-source $IP_EXTERNAL
ou
$IPTABLES -t nat -A POSTROUTING -o $IF_EXTERNAL -p tcp --dport 80 -j MASQUERADE
:) :) :)
qualquer coisa eh a mesma coisa!
Conectividade Social - Antes de postar, leia aqui
Ola Galera,
Gostaria de divulgar um artigo sobre o Conexão que meu amigo void_main_void fez:
http://www.vivaolinux.com.br/artigos...hp?codigo=2542
Esta artigo esta centralizando todas as duvidas que o pessoal vem tendo com este programa da Caixa.
Falow ! :good:
Conectividade Social - Antes de postar, leia aqui
Citação:
Postado originalmente por marmth
:help: Boa tarde,
Eu li tudo o que pude encontrar na internet a respeito do conectividade social e testei tudo e nada deu resultado, ou eu recebo a mensagem "Troca de chaves falhou" ou a janela com o applet de autenticação nem funciona corretamente. Li também tudo o que pude encontrar aqui neste forum mas não obtive resultados positivos.
Aqui na empresa utilizo o CL 8 com squid e iptables. O squid é configurado para somente permitir a navegação na internet por meio de autenticação. Se no navegador eu retirar a configuração com o ip do meu proxy, a estação não navega na internet.
Testei vários scripts para o iptables e não sei mas o que pode ser feito.
Gostaria de obter ajuda deste forum e caso alguem necessite do meu scrpit de firewall ou do squid.conf eu os envio via msn.
Grato a todos.
[]´s
Marcos Maia
essa semana postei um artigo mais completo sobre isso:
http://www.vivaolinux.com.br/artigos...hp?codigo=2542
espero que ajude...
Conectividade Social - Antes de postar, leia aqui
Estive lendo a pouco tempo um livro muito bom " a quem interessar o livro é: TÉCNICAS AVANÇADAS DE CONECTIVIDADE E FIREWALL EM GNU LINUX - Autor: Humberto L. Jucá - Brasport" que falava do RETURN e acho que funciona bem para o conectividade e cmt da caixa.
Basta criar uma nova chain de redirecionamento na chain PREROUTING e ficaria assim:
IPT=/usr/sbin/iptables ## path do iptables
LAN=192.168.0.0/24 ## range da rede
REDE=eth0 ## interface da rede
$IPT -t nat -N SRed
$IPT -t nat -A SRed -p tcp -j REDIRECT --to-port 3120
$IPT -t nat -I SRed -s $LAN -d 200.201.174.0/24 -j RETURN
$IPT -t nat -A PREROUTING -i $REDE -s $LAN -p tcp --dport 80 -j SRed
ou seja tudo que fosse para o end. 200.201.174.0/24 não cairá na porta do squid, não esqueçam o detalhe da regra que é "I" e ñ "A" pois se vc colocar -A ele grava a regra no final e o -I no início das regras.
Espero que desta vez resolva esse problema da caixa...conectividade ... etc...
Conectividade Social - Antes de postar, leia aqui
acl java15 browser Java/1.5
acl java14 browser Java/1.4
http_access allow java15
http_access allow java14
o java tem tido problemas com autenticação via ntlm_auth, quanto a outros não sei.
isto resolveu o meu problema :-)
Re: Conectividade Social - Antes de postar, leia aqui
[quote="whinston"]
$fw -t nat -A PREROUTING -i eth0 -p tcp -s $lan -d $conectividade --dport 443 -j REDIRECT --to-port 3128
[quote]
só lembrando que squid n suporta HTTPS TRANSPARENTE.
sem +
Conectividade Social - Antes de postar, leia aqui
Já tentei de tudo.....agora com proxy autenticado (PAM), não funciona...
Alguem tem alguma dica??