Re: Caixa Economica X Squid (conectividade social)
Experimente isto:
# cmt.caixa.gov.br (extrato FGTS)
iptables -t nat -a PREROUTING -i eth0 -p tcp --dport 80 -d 200.202.174.0/24 -j RETURN
#
# proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d ! 192.168.0.0/24 -j REDIRECT \
--to-port 3128
Obs: substitua 192.168.0.0/24 pela faixa de IP que você usa na sua rede.
Re: Caixa Economica X Squid (conectividade social)
Citação:
Postado originalmente por jlbavaresco
Citação:
Postado originalmente por ttjedi
poxa entendir sim..... mas vc poderia me ajudar na regra.... eu fazaria isso no ip tables no direto no squid?? valew!!!
Tenta isso:
iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
onde ethx é a sua interface de rede interna e 200.201.174.207 o ip da caixa
Se conseguir avisa!
Eu coloquei ontem essa regra no firewall, p/ mim tb tava funcionando tudo beleza, e parou. Só que não testei ainda!
Boa sorte!
O kra aqui flw tudo.....essa regra aqui libera de boa.... a minha tb tá desse jeito...
pode colocar q vai dar certo.
Re: Caixa Economica X Squid (conectividade social)
amigo...
quer uma forma mais simples...
não precisa alterar porta de acesso nem nada...
se você tiver um firewall junto ao seu proxy, crie uma regra em seu firewall liberando a maquina que vai fazer o acesso a conectividade social pra quaquer destino sem passar proxy.
infelizmente a unica maneira que eu encontrei de liberar a conectividade social é liberando a maquina que ira fazer esse acesso do proxy.
a regra é mais ou menos assim :
-A POSTROUTING -s 0.0.0.0 -j MASQUERADE
essa regra deve ser criada com a police ACEITAR.
o 0.0.0.0 seria o ip da maquina que ira fazer o acesso ao site da caixa.
Essa regra é de um Firewall iptables redhat
mais literalmente basta liberar a maquina na cadeia "no proxy for"
espero ter ajudado.
Re: Caixa Economica X Squid (conectividade social)
Realmente aqui no meu caso tb tenho a regra para testar parecia q funcionava mas ñ funcionou um tempo, dai a solução foi retirar totalmente a pessoa do proxy, criei uma faixa adicional pra esse pessoal e de resto tudo blz...
Abraço
Re: Caixa Economica X Squid (conectividade social)
Velho, eu uso a regra dessa forma.
# ===================== #
echo "# ABRINDO NAVEGACAO "
# Liberando Proxy
$IPTABLES -A FORWARD -p tcp -d $LAN_RANGE --sport 3128 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s $LAN_RANGE --dport 3128 -j ACCEPT
# Liberando Porta 80
$IPTABLES -A FORWARD -p tcp -s $LAN_RANGE --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -d $LAN_RANGE --sport 80 -j ACCEPT
# Conectividade Social - ACIDENTES - CAT
# Aviso Técnico:
# Para o bom funcionamento da aplicação de Cadastramento da Comunicação de Acidente de
# Trabalho, informamos que os usuários que trabalham em rede devem configurar a Porta
# 5017 do Firewall
Dessa forma eles utilizam normalmente a Conectividade Social.
Vc colocando no google sobre isso vai encontrar inumeras discussões sobre o mesmo.
Não é a primeira pessoa que tem esse problema.
Você consegue resolver facil facil.
Falow TTJEDI