[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Conectividade Social acesso Web (cmt.caixa.gov.br)



Para acabar definitivamente com este problema proceda da seguinte maneira...

1 - Seria bom vc ter lido a documentação da Caixa sobre o conectividade social garanto que vc não perderia tanto tempo assim .
2 - O problema é que o sistema da caixa não consegue efetuar acesso utilizando proxy... precisa ser via NAT/SNAT/DNAT.
3 - Faça a seguinte configuração no seu firewall:


192.168.0.0 - Substitua pelo IP da sua rede interna
200.201.174.0 - Este é o ip da rede Conectividade Social - Deixo assim

iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -d ! 200.201.174.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Caso deseje liberar apenas para um IP depois do "-s" coloque o endereço IP e não a rede.

É isso !!


O que a regra faz:

Ela manda o iptables não usar o proxy para o endereço da rede 200.201.174.0. Esta é a rede da caixa cujo conectividade socal utiliza para estabelecer a conexão !

On 8/30/06, LITLE TUX <debian.developer@gmail.com> wrote:
Cara presta atenção no que vc fez

Liberou a placa interna do seu servidor para não utilizar proxy e não sua rede!!!!

Faz a regra igual ao post que eu fiz IGUAL!

Que vaoi funcionar





On 8/30/06, Harlei Liguori <hliguori@gmail.com > wrote:
Amigos,
 
mesmo discutindo bastante na lista, ainda não resolvi o problema do acesso web do conectividade social (cmt.caixa.gov.br ), o programa aparentemente funciona, mas o acesso web à cmt.caixa.gov.br apresenta problemas na troca de chave... se alguém aí tem experiencia neste caso, considere que meu squid é recem instalado, sem mts configurações, apenas habilitando http_access allow all, e o firewall está com todas as regras baixas (sem regra). Com este desenho de rede, quais são os passos que devo seguir para conseguir tal acesso?
 
Oque já tentei:
Como me foi dito que deve ser proxye transparente, já tentei usar proxye transparente usando:
iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
 
o proxye transparente subiu perfeitamente, mas o acesso ao cmt.caixa.gov.br continua apresentando problemas...
 
será que alguém sabe oque devo fazer?
 
atenciosamente
 
Harlei



Reply to: