Conectividade Social no slack.

[rfm]

Boa tarde amigos da under..

To com um problema no meu servidor, não abre o conectividade, ja tentei varias regras que estão aki mesmo no forum, mas nenhuma funfo.. eu uso o squid, o que tenho que fazer para funcionar?

vo posta abaixo minhas regras de direcionamento pro squid..

iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 10.1.1.0/255.255.255.0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 10.1.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

[darkwarrior]

Coloque na regra que pacotes com destino para a rede 200.201.174.0/24 não passem pelo seu redirecionamento, exemplo:

iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp -d !200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128

Faça isso para suas regras de REDIRECT que o iptables vai ignorar quando a rede for da caixa no caso da conectiva social e pular o proxy, fazendo com que funcione a porta 80 sem passar pelo proxy.

Aqui pelo menos fiz isso e funcionou.

[Bruno]

aki no under ja tem um topico com todas as respostas
é simples basta vc pegar os ips da caixa e aceitar na porta 80 antes de ir para o proxy

[Bruno]

pode ser feito como o amigo ai de cima falou
ou
assim
iptables -t nat -I PREROUTING -d 200.201.174.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
lembrando que a caixa tem mais ranges
tem a 200.201.173.0/24 200.201.174.0/24 200.201.166.0/24 200.201.160.0/24
a usa a regra como INSERT naum como APPLY pois ela tem que ir primeiro de tudo como vc usa o myauth ele cria uma regra para cada cliente então usa como o I naum A
a lembrando que no myauth tem um lugar para que vc cadastre os ips da caixa

att,

Bruno Benatto
Foxbyte Internet Service
Mytools Gerenciador
Fone 43 3567 1747