Quanto a bloquear estava me referindo caso seu firewall for fechado, verifique se não esta barrando....
Com o tcpdump você não consegue ver o tráfego da rede??? ----- Original Message ----- From: "listas diogo" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Thursday, December 07, 2006 7:33 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy qual regra eu colocaria para ele liberar as conecxoes de volta dos ips da caixa uso o PF tipo o NAT deixa o cara consultar tudo .. não acredito q esteja bloquendo algo att diogo ----- Original Message ----- From: "Fred Dallalana - FACOL" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Thursday, December 07, 2006 9:16 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Bom, eu tive esse problema aqui também.... Tenho isso aqui funcionando perfeito cara, dos dois modos que falou, tanto por NAT puro quanto por proxy. Mas o que esta implementado hoje e funcionando é o transparente com http_access allow caixa.gov.br - ai você cria a sua acl ... .;-) Se for por NAT puro, veja se seu firewall não barra conexões de volta da faixa de IPs da Caixa. Abraço, Fred cli ----- Original Message ----- From: "listas diogo" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Thursday, December 07, 2006 5:41 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy cara seguinte estes 2 ips nao passam por proxy e nat puro isso q não entendo att diogo ----- Original Message ----- From: "Suprema Informática Ltda" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" <freebsd@fug.com.br> Sent: Thursday, December 07, 2006 6:04 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Faz a porta 443 destes ip´s não passarem pelo proxy Welkson Renny de Medeiros escreveu: > Diogo, > > No histórico do fug tem um monte de coisa sobre isso... > > A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que > não > é seu > caso)... nos testes aprendi o seguinte: > > * "Se possível" na máquina onde vai ser utilizado o Conectividade, faça > logo > os testes > sem depender da conexão de outro servidor (bsd), tipo, use discado, > etc... quando funcionar > com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). > > * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); > > * Na configuração do IE, tem uma opção para "Ver objetos", exclua o > "Private > Wire" > e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) > > O firewall que funfou tá assim: > > # Proxy transparente (excessao Radio Uol e CMT CAIXA) > ipfw add 0000008 fwd 127.0.0.1,8080 tcp from any to not > 200.201.173.0/24,200.201 > .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out > recv > rl0 > xmit sis0 > > sis0 - interface externa > rl0 - interface interna > porta 8080 - dansguardian > > De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... > > Mais material: > > http://www.guiadohardware.net/artigos/327/ > > Abraço e boa sorte. > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
