Conectividade social e Site cmt.caixa.gov.br não funciona no squid

[rodrigofsantos]

Boa noite a todos.

Amigos seguinte ja tentei de tudo e não esta funcionando ja usei regras descritas neste forum de todas as formas possiveis, o problema e o seguinte o conectividade social o programa funciona belezinha mas o site cmt.caixa.gov.br não vai nem a pau, ja atual mente estou com o seguinte regras:


echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -N SRed
iptables -t nat -A SRed -p tcp -j REDIRECT --to-port 3128
iptables -t nat -I SRed -s 192.168.0.0/24 -d 200.201.174.0/24 -j RETURN
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -p tcp --dport 80 -j SRed

Não vai nem com bala ja tentei tambem :



# Limpa as Regras
iptables -F
iptables -F -t nat

# ETH0 = LAN/ ETH1 = REDE EXTERNA = INTERNET
# LIBERA TRÁEGO DA LAN PARA CX. FEDERAL NA PORTA 80 (IDA/ VOLTA)
iptables -A FORWARD -p tcp -s 192.168.0.0 -d 200.201.174.0/24 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.0 -s 200.201.174.0/24 --dport 80 -j ACCEPT


# LIBERA TRÁEGO DA LAN PARA CX. FEDERAL NA PORTA 2631 (IDA/ VOLTA)
iptables -A FORWARD -p tcp -s 192.168.0.0 -d 200.201.174.0/24 --dport 2631 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.0 -s 200.201.174.0/24 --dport 2631 -j ACCEPT

# EXCLUE IP DA CX. FEDERAL DO PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 -d 200.201.174.0/24 --dport 80 -j RETURN

# EXCLUE OUTRO SITE (1) DO PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 -d 200.201.173.0/32 --dport 80 -j RETURN

# EXCLUE OUTRO SITE (2) DO PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 -d 200.201.173.0/25 --dport 80 -j RETURN

# REDIRECIONA TRÁEGO INTERNO PARA PROXY TRANSPARENTE
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0 -d ! 192.168.0.0 --dport 80 -j REDIRECT --to-port 3128

# MASCARAMENTO DA REDE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


olha não funfa mesmo estou fazendo um mas compartilhando tudo em um server squid2 o arquivo de configuração do squid e esse:

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl NOCACHE url_regex "/etc/squid/regras/direto" \?
no_cache deny NOCACHE
cache_mem 26 MB
cache_swap_low 90
cache_swap_high 95
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid
client_netmask 255.255.255.255
dns_nameservers localhost 00.03.9.162 0.19.2.68
hosts_file /etc/hosts
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl siteblock url_regex "/etc/squid/regras/siteblock"
acl sitelivre url_regex "/etc/squid/regras/sitelivre"
acl iprestrito src "/etc/squid/regras/iprestrito"
acl iplivre src "/etc/squid/regras/iplivre"
acl ipsuper src "/etc/squid/regras/ipsuper"
acl downloadlibera url_regex -i "/etc/squid/regras/downloadlibera"
acl downloadnega url_regex -i "/etc/squid/regras/downloadnega"

http_access allow downloadlibera
http_access deny downloadnega !downloadlibera !ipsuper
http_access deny iprestrito !iplivre !ipsuper
http_access deny iplivre !sitelivre
http_access allow ipsuper all
http_access deny siteblock !sitelivre
http_access allow sitelivre all

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl minharede src 192.1.1.0/255.255.255.0
http_access allow minharede
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname zezao2
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
coredump_dir /var/spool/squid

Bom se alguem tiver alguma sugestão fico muuuuuito grato pois tenho que resolver este problema preciso muito de ajuda se algume puder me ajudar fico grato que Deus abençoe a todos boa noite....

[xstefanox]

http://wiki.under-linux.org/index.ph...dade_Social.29

[djhulk]

amigo, no meu blog tem como resolver isso http://eduardo.miliorini.com.br ,
se você fizer como descreve lá, tem que funcionar!

:-)

[viny_carvalho]

Saudações Amigo,

Você tem que colocar o endereço de nome também no firewall. Pois o usuário quando vai entrar no site ele entra com o nome e nao com o ip no navegador, por isso precisa do nome tbm. Na minha rede eu coloquei apenas esta regra e está funcionando.

/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -d cmt.caixa.gov.br --dport 80 -j RETURN
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -d 200.201.174.0/24 --dport 80 -j RETURN

[Void]

Caro amigo, funciona sim, pois uso na minha empresa ambos programas.

Vale lembrar que além das portas usadas pelo software e IP´s de Host que eles se conectam tem de estar liberados!
A maquina na qual os programas é instalada só irá funcionar se você tiver DNS´s validos na mesma.

Lembre-se tambem de verificar se o proxy esta configurado no seu JAVA

[djhulk]

Caro amigo, funciona sim, pois uso na minha empresa ambos programas.

Vale lembrar que além das portas usadas pelo software e IP´s de Host que eles se conectam tem de estar liberados!
A maquina na qual os programas é instalada só irá funcionar se você tiver DNS´s validos na mesma.

Lembre-se tambem de verificar se o proxy esta configurado no seu JAVA

vale resaltar tmb que só funciona com o JAVA da Microsft, MSJVM. (pra mim só funcionou assim)
:wink: