redirecionado site do spc fora do cache

[lazaro83]

olá, estou com um problema em minha rede, clientes tentam logar nesta página e não conseguem https://servicos.spc.org.br/spcfiles/login.html , qual regra devo adicionar no firewall para que esta página seja libarada?
aguardo asiosamente a resposta, pois isto está me deixando louco.

[mistymst]

Provavelmente a 443/tcp, talvez existam outras.

[portalink]

To usando cache e cliquei no link que vc passou, ele pediu login e senha, no meu caso to usando cache, através do squid. é este o seu caso, se for vc precisa escobrir o ip do servidor de tal serviço e adicionar as linhas abaixo no seu firewall antes do redirecionamento do cache.

## Passivo
$IPTABLES -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

# Conectividade Social - redirecionando o site por fora do cache
$IPTABLES -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT

## Cache:
$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j REDIRECT --to-port 3128

Eu uso esta regras pra passar por fora do cache o site da caixa economica cmt.caixa.gov.br.

Meu sistema operacional slackware 11.

[tianguapontocom]

O problema não e passar pelo cache o problema e que esse site que você ta usando usa protocolo seguro ele utiliza HTTPS.
o que você deve fazer e evitar que este site passe pelo o squid concerteza vc ta redirecionando a porta 80 ea 8080 pra 3128
aki faço o seguinte:
Esse se você quiser livrar esse site somente da porta HTTPS

Código :

$IPT -t nat -A PREROUTING -p tcp --dport 8080 -d IP_OU_ENDEREÇO/32 -j ACCEPT

Esse se você quiser livrar esse site somente da porta 80 que ta sendo redirecionada pra 3128

Código :

$IPT -t nat -A PREROUTING -p tcp --dport 80 -d IP_OU_ENDEREÇO/3
2 -j ACCEPT

e essa regra do amigo ai acima:

Código :

$IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -i eth3 -p tcp --dport 80 -j REDIRECT --to-port 3128

Pode se resumir da seguinte forma:
OBS aki uso a ETH0 como entrada do link de internet ou seja onde ligo o roteador.

Código :

$IPT -t nat -A PREROUTING ! -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
$IPT -t nat -A PREROUTING ! -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128

essa regra acima redireciona a porta 80 para a 3128 de todas as interfames exceto a eth0.
Espero ter ajudado

[vipnet]

Nao esqueça de configurar no seu squid para não fazer cache de páginas seguras.... pode ser isso.

[romeudu]

amigo, mas qual o tipo de erro q aparece p/ vc?!..

Erro de bloqueio do firewall ou do proxy?

[lazaro83]

vlw! galera, problema resolvido,alguns sites não estavam funcionando pq era um problema de DNS, e pensei q fosse algu problema no cache, mas já está tuido ok! mesmo assim obrigado pelas dicas.