Web-proxy - Problema com site da Caixa Economica

[alancp]

Galera venho pedir ajudar dos expert em MK pra resolver o problema abaixo que tenho no meu provedor e acredito que será de utilidade para todos...

Quando coloco o Web-proxy do MK pra rodar os meus clientes de escritorios de contabilidade não conseguem acessar a area da conectividade social do site da Caixa Economica Federal. Pesquisei no site da caixa e achei um tutorial sobre como configurar o proxy para evitar estes problemas. Só que não tenho muita experiencia no MK e as regras que adicionei não resolveu o problema.

Segue em anexo o informativo da caixa sobre o assunto e uma imagem de como eu tentei implementar a regra.

Aguardo ajuda do forum para resolver este problema.

Alan Carneiro

[rps67]

Amigo, tenta essas regras ae no seu mk
coloca elas acima de todas as regras dentro do seu NAT
/ ip firewall nat
ip firewall nat
add chain=dstnat in-interface=Rede Local dst-address=200.201.160.0/24 protocol=tcp dst-port=80 action=accept

add chain=dstnat in-interface=Rede Local dst-address=200.201.166.0/24 protocol=tcp dst-port=80 action=accept

add chain=dstnat in-interface=Rede Local dst-address=200.201.173.0/24 protocol=tcp dst-port=80 action=accept

add chain=dstnat in-interface=Rede Local dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=accept

Poste os resultados .......

[alancp]

Tenho que fazer isso para todas as interface ou apenas para a interface do link.

Uso 1 ethr para o link e mais 3 ether para os clientes...

[Roberto21]

Tenho que fazer isso para todas as interface ou apenas para a interface do link.

Uso 1 ethr para o link e mais 3 ether para os clientes...

Olá colega!


tenho uma solução mais fácil e funcional, apenas na sua regra de redirecionamento para o cache exclua os ip's relacionados a caixa econômica, da seguinte forma:

Na regra de redirecionamento em '''dst adress'' coloque uma exclusão (((( ! )))) e os ip's 200.201.174.0/24.

Pronto resolverá seu problema.


[email protected]

[alancp]

Olá colega!


tenho uma solução mais fácil e funcional, apenas na sua regra de redirecionamento para o cache exclua os ip's relacionados a caixa econômica, da seguinte forma:

Na regra de redirecionamento em '''dst adress'' coloque uma exclusão (((( ! )))) e os ip's 200.201.174.0/24.

Pronto resolverá seu problema.


[email protected]

Obrigado pela dica. Mais ficou mais uma duvida. Esse exemplo serve para apenas uma faixa de ip's ok? caso queira liberar o acesso a outros ip's é melhor usar a dica acima?

[Roberto21]

Obrigado pela dica. Mais ficou mais uma duvida. Esse exemplo serve para apenas uma faixa de ip's ok? caso queira liberar o acesso a outros ip's é melhor usar a dica acima?

Não camarada!!!


Essa faixa de ip's que te passei que são 255 ip's são os ip's que a caixa usa, tenho clientes que são contadores e necessitam acessar essa página da caixa diariamente, só com essa regra que te passei nunca tive problemas tipo: (não ta entrando), e o ideal é que o site da caixa nem passe perto do proxy (rsss), ou seja não seja nem redirecionado para depois ser bloqueado.



Abração.

[lucianogf]

a melhor maneira de se resolver um problema é pesquisando...

esse assunto é mais velho que o fórum e ainda existem pessoas que sempre fazem a mesma pergunta...

[Sloth]

Tranquilo ae camarada!! Bem facinho essa regra e é bem funcional, o lance é o seguinte, fazer o site da CEF não passar pelo WebProxy, então vai a regra:

IP > FIREWALL > ADDRESS LIST
nova regra no sinal de +
em name coloque = semproxy
em address = 200.201.160.0/24
200.201.166.0/24
200.201.173.0/24
200.201.174.0/24
Depois vá em:
IP > FIREWALL > NAT
na regra de redirecionamento do WEBPROXY adicione a regra da lista ADDRESS em:

ADVANCED > SRC. ADDRESS LIST = (!) semproxy

flw ae

[alancp]

a melhor maneira de se resolver um problema é pesquisando...

esse assunto é mais velho que o fórum e ainda existem pessoas que sempre fazem a mesma pergunta...

Concordo plenamente com voce... Mais se isso é uma configuração que todos precisamos fazer porque não existe m topico fixo explicando as opções de configuração de tal regra. Porque eu achei 3 modos diferentes e algumas com excesso de faixas de ip's.

Fica a dica e desculpem pelo incoveniente...

[cleijean]

colega tente essa regra ai!
Coloque em ip>web-proxy>access
add dst-address=!200.201.173.0/24 action=allow comment="Liberar Caixa" \disabled=no
add dst-address=!200.201.174.0/24 action=allow comment="" disabled=no

Lembrando que o suporte da caixa dar várias informações a respeito da instalação principalmente no windows XP e tb para quem usa antivirus, tem q colocar algumas regrinhas lá no seu programa de anti-virus.

Qualquer coisa estou disposto a ajudar msn [email protected]

[lucianogf]

Concordo plenamente com voce... Mais se isso é uma configuração que todos precisamos fazer porque não existe m topico fixo explicando as opções de configuração de tal regra. Porque eu achei 3 modos diferentes e algumas com excesso de faixas de ip's.

Fica a dica e desculpem pelo incoveniente...

porque pesquisando, a possibilidade de você aprender é muito maior do que pegar uma receita de bolo e fazer.

se você procurasse saber porque ocorre o problema você entenderia a solução.

esse é o maior problema que tem ocorrido no fórum, as pessoas não buscam aprender, buscam receitas prontas..

igual seu caso, você deve fazer com que os acessos para o site da caixa nao passem pelo proxy, já teve gente com o mesmo problema, aí aparece outro site que também nao pode passar pelo proxy e o cara fica doido porque não aprendeu que a mesma regra do site da caixa será aplicada ao outro site...

[alancp]

porque pesquisando, a possibilidade de você aprender é muito maior do que pegar uma receita de bolo e fazer.

se você procurasse saber porque ocorre o problema você entenderia a solução.

esse é o maior problema que tem ocorrido no fórum, as pessoas não buscam aprender, buscam receitas prontas..

igual seu caso, você deve fazer com que os acessos para o site da caixa nao passem pelo proxy, já teve gente com o mesmo problema, aí aparece outro site que também nao pode passar pelo proxy e o cara fica doido porque não aprendeu que a mesma regra do site da caixa será aplicada ao outro site...

Entender o problema não foi o caso... Eu simplismente precisava da receita de como fazer...
Porque se a ideia do forum não for simplificar e ajudar a todos, devo estar no lugar errado...

Neste topico mesmo apareceu varias ideias que poderão ser usadas para solucionar este e outros casos e bem simplificados...

[lucianogf]

ok amigo... estava apenas tentando te ajudar a aprender da melhor maneira, mas se você prefere as receitas fique a vontade, no fórum, mesmo que as perguntas sejam repetidas diariamente, sempre existe alguém pre responder...

[iron]

AAAAAFFFFEEEE............
Melhor ném comentar nada !!! ( tem gente q recebe ajuda e ainda reclama...)

Agradeço muito aos amigos que se prontificaram, e postaram as soluções para o site da caixa, mesmo não tendo sido um tópico iniciado por mim, já foi de grande utilidade, e pude compreender tb o princípio do funcionamento...

Graças a pessoas como vcs, estou aprendendo cada dia um pouquinho do MK.

Valeu demais galera.

Abçs,

IRON - PP2AR

[nagliobraga]

Varios responderam mas alguem se habilita a dizer qual das tres regras e a melhor? Qual regra estao utilizando os que pediram ajuda? Aos que responderam obrigado!!!

[Sloth]

Olha só, aqui as regras q passei funcionam perfeitamente, elas estão corretas, pois o problema de não conseguir conectar é a autenticação do servidor da caixa, usando o webproxy ele fica tentando armazenar dados e o servidor não permite, por isso tem q passar por fora do webproxy.


flw

[angelino]

agradeço pela sua ajuda sou iniciante no forum tenho lido muitos topicos apostilhas tentando prender, nao tenho palavras um abraço a todos.

[lucasmellon]

Amigo, tenta essas regras ae no seu mk
coloca elas acima de todas as regras dentro do seu NAT
/ ip firewall nat
ip firewall nat
add chain=dstnat in-interface=Rede Local dst-address=200.201.160.0/24 protocol=tcp dst-port=80 action=accept

add chain=dstnat in-interface=Rede Local dst-address=200.201.166.0/24 protocol=tcp dst-port=80 action=accept

add chain=dstnat in-interface=Rede Local dst-address=200.201.173.0/24 protocol=tcp dst-port=80 action=accept

add chain=dstnat in-interface=Rede Local dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=accept

Poste os resultados .......

Funcinou perfeitamente!!
Tudo ok!