Saudações,
Tenho o PROXY transparente, no navegador não tem proxy, já executei todos os procedimentos e ainda tenho o erro "Falha na troca de chaves com o Gateway"
Obrigado pela ajuda
Versão Imprimível
Saudações,
Tenho o PROXY transparente, no navegador não tem proxy, já executei todos os procedimentos e ainda tenho o erro "Falha na troca de chaves com o Gateway"
Obrigado pela ajuda
De certa forma está correta. O programa da conectividade (que é muito bom, porém complicado) não tem problema com firewall, há não ser que você tenha bloqueado a porta 80. É porta 80 mas não http, tipo uma vpn pra conectar na intranet. Tem que fazer os usuários da conectividade passar por fora do squid. Eu não uso squid e no meu iptables NÃO TEM NADA relacionado ao Conectividade Social de I/O (entrada/saída, drop/accept), redirecionamento, etc, nada relacionado com conectivade.Citação:
Postado originalmente por guerreiroRJ
- Então qual seria o problema?
Como eu falei, é um programa complicado de se "instalar". Mas vamos lá:
Os usuários usam windows xp ambos dentro do firewall (iptables).
Na máquina windows xp:
Apague tudo relacionado ao IE: (cookies, arquivos e objetos). Passos: Em propriedades do IE, aba GERAL, Excluir cookies, Excluir arquivos > excluir todo conteúdo off-line, Configurações > Exibir objetos, delete tudo (só o GbPluginObj Class que não vai ser deletado), se você tiver algum java tipo o jre DESINSTALE, reinicie, baixe o JVM (msjvm.exe de aproximadamente 5mb). Você tem que estar com login dentro do grupo de administrador ou ser o administrador e para instalar o msjvm. Após instalado e reiniciado, mude as configs relacionadas ao Java no IE: Propriedades do IE, aba Segurança, >Internet< Nível personalizado, Microsoft VM, Permissões de Java, segurança baixa, scripts de miniaplicativos java: ativar| :::aba Avançado:::, Microsoft VM, acesso ao Java ativado. Feito isto, tente acessar o site cmt.caixa.gov.br.
Como eu falei, o programa é muito bom porém complicado. Eu tenho três máquinas (windows) ambas atrás do iptables que tem configurações diferentes para este aplicativo, p. ex.: Uma funciona com as configurações acima, outra precisa do Java JRE para funcionar, uma outra tive que instalar o JVM, instalar o JRE e depois desinstalar o JRE, isto com configurações padrão. Em uma máquina eu tive que deletar o login de usuário e cria-lo diretamente com login de Administrador e não com um usuário do grupo de administradores. As mesmas configs do IE devem estar para o usuário que for usar a conectividade, talvez seja necessário colocar o usuário como adm para poder instalar o msjvm e depois tira-lo do grupo de adms (não necessáriamente), isto dependendo de sua política de segurança.
Pra passar pelo squid, talvez isto:
iptables -t nat -A PREROUTING -s $suanetlocal -d 200.194.179.90 -p tcp --dport
80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j DNAT
--to 200.201.173.68:80
iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j DNAT
--to 200.201.166.200:80
iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.166.200/32 --dport 80 -j
ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j DNAT
--to 200.201.174.207:80
iptables -I FORWARD -p tcp -s 0.0.0.0/0 -d 200.201.174.207/32 --dport 80 -j
ACCEPT
iptables -I FORWARD -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
iptables -I OUTPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
iptables -I INPUT -p all -s 200.201.174.0/24 -d 0.0.0.0/0 -j ACCEPT
Diogo Roos
Já tentei de tudo.....agora com proxy autenticado (PAM), não funciona...
Alguem tem alguma dica??
Colega essa regra funcionou aqui para mim, só que eu preciso fazer excessão (usando !) para o o ip da conectividade (200.202.174.0/24) e outra classe que faço vpn aqui (200.202.x.x/24). A dúvida é essa como fazer a excessão para 2 classes de ip na mesma regra.Citação:
Postado originalmente por Luis Isique
Grato.