Problema Banesfácil

**juliocm** · 02-06-2008, 15:29

PessoALL,
Não consigo transmitir os dados no banesfácil. Segundo o suporte do banesfácil a porta 21 tem que ficar liberado. Já liberei e não acontece nada.
Minha Rede local é redirecionanda p/ porta do squid 3128. Será que pode ser isso?
Já fiz a seguinte regra, mas não adiantou...

iptables -t nat -A PREROUTING -d ! x.x.x.x/24 -p tcp --dport 21 -j REDIRECT --to-port 3128

Alguém pode me ajudar?

**juliocm** · 02-06-2008, 19:38

Alguém me ajuda por favor? Ninguém tem o banesfácil instalado nas máquinas????

**Magnun** · 03-06-2008, 10:55

Cara, a porta 21 tem que estar liberada em que sentido?? Entrada ou saída?? Qual a sua topologia? Tem mais algum firewall?? O Squid é o gateway?? Passa mais informações pra gente tentar te ajudar...

**juliocm** · 03-06-2008, 12:14

O squid é o gateway.
TEm que está com o ip_ftp habilitado no proxy? Quais os módulos necessários? Como faço para habiliar?

**Magnun** · 03-06-2008, 21:44

Cara, de novo, a porta 21 tem que estar liberada pra entrada ou saída da rede?? Como estão as regras de firewall?? Posta o teu squid.conf.

**timidboy** · 03-06-2008, 23:47

o roteamento de pacotes ta habilitado?

**juliocm** · 06-06-2008, 10:55

ESSA MERDA DE BANESFÁCIL FUNCIONA NA PORTA 21 E 4226!
TYem que ser saída e entrada! Devido uma troca de dados que essa merda faz nessas portas.

Segue meu squid.conf

#################################################
#################################################
#Arquivo de configuraÃ§Ã£o SQUID
#Tags comuns
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_mem 256 Mb
cache_swap_log /var/spool/squid/swap.log
cache_dir diskd /var/spool/squid 1024 16 256
#Porta de Acesso
http_port 3128 transparent
#Nome da Rede
visible_hostname GANZAROLLI
#ConfiguraÃ§Ã£o Minima do Squid
#acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 4226
acl CONNECT method CONNECT
#ConfiguraÃ§Ã£o MÃnima do http_access
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#ACL que identifica a REDE
acl all src 192.168.0.0/24
#Bloqueio de msn
acl msnbloque url_regex -i "/etc/squid/srcmsn"
acl msnlibera src "/etc/squid/msnliberados"
http_access deny msnbloque !msnlibera
#Liberando a net na hora do almoÃ§o
#acl almoco time MTWHF 12:00-14:00
#http_access allow almoco !proibidos
http_access allow localhost
#Grupo de ips liberados
acl cpd src "/etc/squid/liberados"
http_access allow cpd
# Zona de SeguranÃ§a A
acl grupo1 src "/etc/squid/grupo1.txt"
acl sites_grupo1 url_regex -i "/etc/squid/sites_grupo1"
http_access allow grupo1 sites_grupo1
#Zona de SeguranÃ§a B
#acl grupo2 src "/etc/squid/grupo2"
#acl sites_grupo2 url_regex -i "/etc/squid/sites_grupo2"
#http_access allow grupo2 sites_grupo2
#Bloqueando todo o resto
http_access deny all
#http_reply
http_reply_access allow all
icp_access allow all
error_directory /usr/share/squid/errors/Portuguese
#coredump_dir /var/spool/squid

**juliocm** · 06-06-2008, 10:56

Sim, a máquina é o gateway da minha rede!
cat /proc/sys/net/ipv4/ip_forward
1

Postado originalmente por timidboy

o roteamento de pacotes ta habilitado?

**Magnun** · 06-06-2008, 11:07

Se ele tiver que se conectar ao seu host na porta 21 e 4226 você terá que fazer um redirecionamento de portas.

**GregorioVenturim** · 06-06-2008, 11:22

Postado originalmente por Magnun

Se ele tiver que se conectar ao seu host na porta 21 e 4226 você terá que fazer um redirecionamento de portas.

Sou novato nesse mundo linux e estou com o mesmo problema descrito.... porém, não sei como realizar esse redirecionamento, poderia me dizer como ?

**juliocm** · 06-06-2008, 11:23

Fiz o seguinte:
iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 21 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 4226 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 21 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 4226 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A FORWARD -j ACCEPT -p tcp --dport 21
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to 192.168.0.118:21
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4226 -j DNAT --to 192.168.0.118:4226
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to 192.168.0.114:21
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4226 -j DNAT --to 192.168.0.114:4226

**timidboy** · 06-06-2008, 12:11

deu certo?

**juliocm** · 06-06-2008, 14:51

Não.

Postado originalmente por timidboy

deu certo?

**timidboy** · 06-06-2008, 14:53

se o roteamento de pacotes estiver ativado, essas regras sao inuteis.. pois nao sao necessarias.. o ideal mesmo eh voce ver com o suporte deles a melhor forma pra resolver isso.

**GregorioVenturim** · 06-06-2008, 15:08

Eu também testei, mas não deu certo, mesmo modificando algumas coisas......

O problema é que o suporte deles é horrível !!!

**juliocm** · 07-06-2008, 13:39

Pois é. PessoALL ninguém tem o banesfácil instalado? Ninguém configurou isso no iptables + squid?

**timidboy** · 07-06-2008, 14:39

como eu falei anteriormente, se o roteamento de pacotes estiver ligado, teoricamente tem de funcionar, indeferente a usar squid ou nao, pois quando o mesmo esta ligado, o servidor compartilha a internet com a estacoes ne.. entao vc tem acesso a todas as portas de dentro pra fora..

**tianguapontocom** · 08-06-2008, 14:01

acredito que teu problema n precise de roteamento de pacote.
n conheço esse sistema q quer usar.
mas tente direcionar somente a porta 80 e 8080 pra 3128, as demais deixe por conta do NAT

**GregorioVenturim** · 09-06-2008, 10:10

Alguém conseguiu resolver ?

Em um outro post vi a seguinte informação:

"outra opção é, se tiver dando muito problema, tirar esse domínio do squid. No Iptables você põe um regra aceitando acesso a esse domínio na porta 80 antes do redirect pra porta 3128. Isso é muito comum porque o proxy transparente tem problemas com https..."

Isso ajudaria em alguma coisa ? E como eu faço isso ?

**juliocm** · 09-06-2008, 15:56

O problema é que só tem a porta 80 passando pelo squid...

Postado originalmente por tianguapontocom

acredito que teu problema n precise de roteamento de pacote.
n conheço esse sistema q quer usar.
mas tente direcionar somente a porta 80 e 8080 pra 3128, as demais deixe por conta do NAT

Problema Banesfácil

Ferramentas de Tópicos

Problema Banesfácil

opa