Em Quarta 30 Agosto 2006 15:40, Harlei Liguori escreveu:
> Amigos,
>
> mesmo discutindo bastante na lista, ainda não resolvi o problema do acesso
> web do conectividade social (cmt.caixa.gov.br), o programa aparentemente
> funciona, mas o acesso web à cmt.caixa.gov.br apresenta problemas na troca
> de chave... se alguém aí tem experiencia neste caso, considere que meu
> squid é recem instalado, sem mts configurações, apenas habilitando
> http_access allow all, e o firewall está com todas as regras baixas (sem
> regra). Com este desenho de rede, quais são os passos que devo seguir para
> conseguir tal acesso?
>
> Oque já tentei:
> Como me foi dito que deve ser proxye transparente, já tentei usar proxye
> transparente usando:
> iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport
> 80 -j REDIRECT --to-port 3128
>
> o proxye transparente subiu perfeitamente, mas o acesso ao
> cmt.caixa.gov.brcontinua apresentando problemas...
>
> será que alguém sabe oque devo fazer?
>
> atenciosamente
>
> Harlei
meu amigo,
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/24 -d
200.201.174.0/24 -j SNAT --to-source 200.200.200.200
Troque o -p 192.168.0.1/24 por -p
está regra libera toda, TODA, saida da sua rede para os ips da caixa.
Não interessa se seu proxy e transparente, se seu proxy e trancado, seu seu
firewall tem mil regras ou se ele tem 1 regra.
Além disso como eu já disse:
Para a conexão via aplicativo da caixa:
- Fechar todos os aplicativos que possam tentar acessar a porta 80, tais
como:
skype, antivirus, msn, live-updates, etc.
- Configurar nas propriedades de internet para estar sem proxy.
Neste momento estando as configurações acima acertadas, o aplicativo
conseguira fazer a conexão segura na porta 80 sem que haja outros programa
concorrentes e a transação será efetuada com sucesso.
Para a conexão via browser: (cmt.caixa.gov.br)
- Configurar nas propriedades de internet para estar sem proxy;
- utilizar-se apenas do browser Internet Explorer;
- A Maquina MVM da Microsoft deve estar instalada e marcada como única
na "opções de internet", aba "avançado" do browser Internet Explorer.
- A Maquina Java Sun, caso esteja instalada deve estar desmarcada na "opções
de internet", aba "avançado" do browser Internet Explorer.
- a MVM pode ser encontrada por ex. no seguinte endereço:
http://baixaki.ig.com.br/site/detail2541.htm
Se nem assim vc conseguir, me contate neste e-mail, que terei o prazer de lhe
oferecer um firewall configurado e funcionando que a empresa que trabalho
tem! ;-D
--
___________________________________________________
Márcio Inácio Silva
.~.
/ v \ Seja Livre, use GNU/Linux!
/ ( ) \
^^-^^ GNU/Debian/Linux
