www.FreeBSD.org
- Original Message -
From: "Flávio Barros" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Monday, April 28, 2008 11:15 AM
Subject: Re: [FUG-BR]Conectividade Social da Caixa (programa execut
COmo ficaria as regras no PF ?
2008/4/27 Alex Almeida <[EMAIL PROTECTED]>:
> Altere em seu firewall:
> # Encaixe para Conectividade Social
>
> ${fwcmd} add 63000 skipto 65000 all from any to 200.201.174.0/24
> ${fwcmd} add 63001 skipto 65000 all from any to 200.201.173.0/24
> ${fwcmd} add 6400
Altere em seu firewall:
# Encaixe para Conectividade Social
${fwcmd} add 63000 skipto 65000 all from any to 200.201.174.0/24
${fwcmd} add 63001 skipto 65000 all from any to 200.201.173.0/24
${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via
fxp1 setup keep-state
${fwcmd
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: "Rodrigo" <[EMAIL PROTECTED]>
To: ; <[EMAIL PROTECTED]>
Sent: Saturday, April 26, 2008 6:17 PM
Subjec
Olá amigos,
Tenho um servidor com squid instalado e funcionando perfeitamente.
Estou com um problema e não estou conseguindo resolver.
Todo e qualquer usuário consegue acessar a conectividade social da caixa
(pela web) utilizando o proxy do squid.
Mas toda vez que é preciso executar o
TECTED]>
>Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
>To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
>Subject: Re: [FUG-BR] conectividade social
>Date: Tue, 10 Apr 2007 17:01:31 -0300
>
>Olá, já tive dor de cabeça e após muito
Olá, já tive dor de cabeça e após muito bater cabeça descobri que o
conectividade social utiliza a porta 80 local(127.0.0.1), sendo assim
alguns antivírus (como o avast e nod32 por exemplo) bloqueiam o acesso a
esta porta. Aí foi só desativar o antivírus funcionou tudo blz.
Mas lembre-se >> tem qu
Em 10/04/07, Carlos Anderson Jardim<[EMAIL PROTECTED]> escreveu:
> Guilherme Rosário escreveu:
> > as minhas no caso ficaram assim:
> >
> > perlima# ipfw show
> > 00100 558 31324 allow icmp from any to any icmptypes 0,3,8
> > 0010016 800 allow ip from any to any via lo0
> > 00200 0
eny ip from any to 0.0.0.0/8 via rl0
>
>
> no caso só a divert esta utilizando.. normal? ou as regras com o skipto
> tbm
> sao utilizadas?
>
> >From: Carlos Anderson Jardim <[EMAIL PROTECTED]>
> >Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Guilherme Rosário escreveu:
> as minhas no caso ficaram assim:
>
> perlima# ipfw show
> 00100 558 31324 allow icmp from any to any icmptypes 0,3,8
> 0010016 800 allow ip from any to any via lo0
> 00200 0 0 deny ip from any to 127.0.0.0/8
> 00300 0 0 deny ip from 127
do.. normal? ou as regras com o skipto tbm
> sao utilizadas?
>
> >From: Carlos Anderson Jardim <[EMAIL PROTECTED]>
> >Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> >
> >To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
eBSD (FUG-BR)
>
>To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
>Subject: Re: [FUG-BR] conectividade social
>Date: Tue, 10 Apr 2007 15:04:02 -0300
>
>Guilherme Rosário escreveu:
> > Carlos,
> > Obrigado pela ajuda inicialmente,
> >
Guilherme Rosário escreveu:
> Carlos,
> Obrigado pela ajuda inicialmente,
> Como fica seu ipfw show? tkz to
Por enquanto o pessoal do Departamento Pessoal nao deve ter usado pois
dei um flush no firewall a +- uns 30 min, mas fica assim:
140000 0 skipto 4 ip from 192.168.x.x
Carlos,
Obrigado pela ajuda inicialmente,
Como fica seu ipfw show? tkz to
>From: Carlos Anderson Jardim <[EMAIL PROTECTED]>
>Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
>To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
>S
Guilherme Rosário escreveu:
> Boa Tarde pessoal,
> estou tendo um problema com a famosa conectividade social
> minha regras iniciais são essas no servidor do cliente:
> perlima# ipfw show
> 0010056 2800 allow ip from any to any via lo0
> 00200 00 deny ip from any to 127.0.0.0/8
se nao me engano era a 2631.
Abraço,
Guilherme M. O.
On 4/10/07, Tiago de Lima Bueno <[EMAIL PROTECTED]> wrote:
> Boa tarde,
>
> Pelo que me lembre, antigamente a conectividade social utiliza
> uma portal alta (>1024) além da porta 80.
>
> Att,
>
> On 4/10/07, Guilherme Rosário <[EMAIL PROT
Boa tarde,
Pelo que me lembre, antigamente a conectividade social utiliza
uma portal alta (>1024) além da porta 80.
Att,
On 4/10/07, Guilherme Rosário <[EMAIL PROTECTED]> wrote:
> Boa Tarde pessoal,
> estou tendo um problema com a famosa conectividade social
> minha regras iniciais são ess
Boa Tarde pessoal,
estou tendo um problema com a famosa conectividade social
minha regras iniciais são essas no servidor do cliente:
perlima# ipfw show
0010056 2800 allow ip from any to any via lo0
00200 00 deny ip from any to 127.0.0.0/8
00300 00 deny ip from 127.0.
2007/1/29, Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
> 2007/1/29, Cleyton Bertolim <[EMAIL PROTECTED]>:
> > Pessoal, estou tentando fazer a Conectividade Social da Caixa
> > funcionar aqui na minha rede com o FreeBSD usando como firewall o
> > IpFilter+IpNat+Proxy Transparente, mas nao estou c
2007/1/29, Cleyton Bertolim <[EMAIL PROTECTED]>:
> Pessoal, estou tentando fazer a Conectividade Social da Caixa
> funcionar aqui na minha rede com o FreeBSD usando como firewall o
> IpFilter+IpNat+Proxy Transparente, mas nao estou conseguindo resolver
> isso!!!
> Ja procurei na internet em varios
Pessoal, estou tentando fazer a Conectividade Social da Caixa
funcionar aqui na minha rede com o FreeBSD usando como firewall o
IpFilter+IpNat+Proxy Transparente, mas nao estou conseguindo resolver
isso!!!
Ja procurei na internet em varios lugares, inclusive aqui na FUG, e
ate encontrei algumas dic
ssão sobre FreeBSD (FUG-BR)""
Sent: Thursday, January 04, 2007 4:33 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora
doproxy
Olá, tive um problema desses e resolvi com as regras já postadas na
lista, mesmo assim algumas estações ainda não acessavam e pelo que pude
Olá, tive um problema desses e resolvi com as regras já postadas na
lista, mesmo assim algumas estações ainda não acessavam e pelo que pude
perceber, na máquina cliente não pode haver nada rodando na porta 80
(alguns antivírus por exemplo), foi só desabilitar o antivírus (nod32 e
avast) e funcionou
de longe essa conexão é a que mais causa dores-de-cabeça para os
NetAdmin. Encontrei êste artigo onde o autor (Udson Moreira) dá as
dicas de configuração do squid e os comandos apropriados de firewall.
Naturalmente, IGNOREM que está sendo referenciado o iptables, creio que
entendendo o conceito de
On Wed, 03 Jan 2007 14:57:43 -0200, Giovanni P. Tirloni wrote
> Alessandro de Souza Rocha wrote:
> > 2006/12/23, listas diogo <[EMAIL PROTECTED]>:
> >> Veja bem eu conversei com o Roberto Rodrigues ele me deu algumas dicas
> >> interessantes baseados na experiencia dele .. eu por exemplo tenho 1
>
On Thu, 4 Jan 2007 09:29:22 -0200, Marcelo/Porks wrote
> On 1/4/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote:
> > como falei anteriomente so o java da ms funciona com conectivade outra
> > coisa e redirecionar a faixa de ip da caixa tirando do proxy caso rdr
> > on $ext_if proto tcp from
On 1/4/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote:
> como falei anteriomente so o java da ms funciona com conectivade outra
> coisa e redirecionar a faixa de ip da caixa tirando do proxy caso rdr
> on $ext_if proto tcp from 200.187.6.69/24 to any port 80 ->
> 192.168.0.0/24
e só por c
Em 04/01/07, Roberto Rodrigues<[EMAIL PROTECTED]> escreveu:
>
> > Olá,
> >
> > O Sr. Diogo havia entrado em contato comigo em off sobre a questao do
> > problema com o conectividade social,
> > Falei pra ele que nao sou funcionario da caixa, mas que posso relatar
> > minha esperiencia com o softwar
> Olá,
>
> O Sr. Diogo havia entrado em contato comigo em off sobre a questao do
> problema com o conectividade social,
> Falei pra ele que nao sou funcionario da caixa, mas que posso relatar
> minha esperiencia com o software.
>
> Segue abaixo:
>
> Nosso ambiente:
>
> Servidor Gateway: FreeBSD
> Olá,
>
> O NAT do PF funciona muito bem e não acho que ele esteja causando os
> problemas com o software da CEF. Essa questão do JVM é quase certa: não
> adianta ter outra VM, tem que ser a da M$. Verifique qual você está
> usando no site abaixo:
>
>http://www.java.com/en/download/help/
Alessandro de Souza Rocha wrote:
> 2006/12/23, listas diogo <[EMAIL PROTECTED]>:
>> Veja bem eu conversei com o Roberto Rodrigues ele me deu algumas dicas
>> interessantes baseados na experiencia dele .. eu por exemplo tenho 1 cliente
>> rodando pf freebsd q com apenas aquela regrinha de tirar o ip
--- Original Message -
> From: "Thiago J. Ruiz" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Saturday, December 23, 2006 3:57 PM
> Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora
> doproxy
ay, December 23, 2006 3:57 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora
doproxy
Diogo... eu percebi em um teste algo meio estranho.
fiz um firewall limpo soh com nat e rdr nada de bloqueios.
as maquinas estavam todas no nat puro e nao queria funcionar a
conectivi
Diogo... eu percebi em um teste algo meio estranho.
fiz um firewall limpo soh com nat e rdr nada de bloqueios.
as maquinas estavam todas no nat puro e nao queria funcionar a conectividade.
entao botei um cd do ubuntu e fiz nat com iptables e foi, até aih tudo bem.
bootei o fbsd dinovo e fiz o nat
funcionam o conectividade
att diogo
- Original Message -
From: "Thiago J. Ruiz" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, December 08, 2006 4:49 PM
Subject: Re: [FUG-BR] Conectividade social problemas com ma
2006/12/7, listas diogo <[EMAIL PROTECTED]>:
> Fiz uma regra para tirar determinados ips de traz do meu proxy
>
> porem estas 2 maquians estão tento problema com conectividade social
>
> alguem sabe me dizer o que pode ser ?
>
> minhas regras
>
> table {192.168.1.215 192.168.1.213 }
> rdr on $int
conectividade acessar esta porta 2631 ?
att diogo
- Original Message -
From: "Nilson Debatin" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Friday, December 08, 2006 1:50 PM
Subject: Re: [FUG-BR] Conectividade so
Em Sex, 2006-12-08 às 10:32 -0300, Fred Dallalana - FACOL escreveu:
> Quanto a bloquear estava me referindo caso seu firewall for fechado,
> verifique se não esta barrando
>
> Com o tcpdump você não consegue ver o tráfego da rede???
Esses dias estava falando sobre isso com um amigo também da
sobre FreeBSD (FUG-BR)"
Sent: Thursday, December 07, 2006 7:33 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado
proxy
qual regra eu colocaria para ele liberar as conecxoes de volta dos ips da
caixa
uso o PF
tipo o NAT deixa o cara consultar tudo .. não acredito q
t;Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, December 07, 2006 9:16 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado
proxy
Bom, eu tive esse problema aqui também
Tenho isso aqui funcionando perfeito cara, dos dois modos que falou, tan
;Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
Sent: Thursday, December 07, 2006 6:04 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado
proxy
Faz a porta 443 destes ip´s não passarem pelo proxy
Welkson Renny de Medeiros escreveu:
> Diogo,
>
> No hi
ecember 07, 2006 6:04 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado
proxy
Faz a porta 443 destes ip´s não passarem pelo proxy
Welkson Renny de Medeiros escreveu:
> Diogo,
>
> No histórico do fug tem um monte de coisa sobre isso...
>
> A um tempo atrás prec
Faz a porta 443 destes ip´s não passarem pelo proxy
Welkson Renny de Medeiros escreveu:
> Diogo,
>
> No histórico do fug tem um monte de coisa sobre isso...
>
> A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não
> é seu
> caso)... nos testes aprendi o seguinte:
>
> * "Se
ny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
- Original Message -
From: "listas diogo" <[EMAIL PROTECTED]>
To:
Sent: Thursday, December 07, 2006 3:12 PM
Subject: [FUG-BR] Conectividade social problemas com maquina fora do proxy
Fiz uma regra para tirar determinados ips de traz do meu proxy
porem estas 2 maquians estão tento problema com conectividade social
alguem sabe me dizer o que pode ser ?
minhas regras
table {192.168.1.215 192.168.1.213 }
rdr on $int_if proto tcp from ! to ! any port 80 -> 127.0.0.1
port 312
Olá,
Uma ÙNICA vez (a ultima hehe) eu consegui fazendo uma exclusao na
regra que redireciona os pacotes pro proxy mais ou menos assim:
ps.: o firewall quanto mais complexo menos chance dessa "bixiga" funcionar.
table { xxx.x.x.x }
table { 10.0.0.1 }
rdr on $int_if proto tcp from any to ! port
Já fiz mil coisas, e a bendita Conectividade Social não funciona
Tenho um FREEBSD 6.1 + squid transparente,
o firewall esta do tipo open,
coloco as regras, da conectividade antes do nat e antes do
redirecionamento pro squid,
alguém tem algo eficaz.
Leandro
>
>
-
Hi
Crie uma regra no squid liberando sempr o acesso a esse site
obsupgdp.caixa.gov.br
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_acces
Boa tarde
Tens que saber duas coisas o número da tua regra de proxy transparente e o
número da regra de nat
As regras que tens que colocar tem que ter o numero menor que a tua regra de
proxy transparente
# Regras utilizadas para funcionar o sistema da caixa
$fwcmd add 2 skipto 21000 tcp from
Oww.. João, ajuda ai o Brunno. já passamos por isso..
Valeu, Juliana
-Original Message-
From: "BRUNNO" <[EMAIL PROTECTED]>
To: "Lista de discussao do grupo FUG-BR"
Date: Tue, 7 Feb 2006 15:54:31 -0200
Subject: [FUG-BR] Uma ajuda
> Estou com um pequeno problena na Conectividade Soci
50 matches
Mail list logo
