Em 29/01/07, Fred Dallalana - FACOL<[EMAIL PROTECTED]> escreveu: > Cleyton, > > Forneça mais detalhes do que ocorre.... Me diz uma coisa, quando você entra > na Conectividade Social ele para na tela de login ??? Você digita o user, a > senha e escolhe o caminho para o certificado ??? > > Cole as regras que esta usando também. > > Abraço, > Fred > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Cleyton Bertolim > Enviada em: segunda-feira, 29 de janeiro de 2007 13:47 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Conectividade Social - > IPFILTER+IPNAT+PROXYTRANSPARENTE > > 2007/1/29, Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > 2007/1/29, Cleyton Bertolim <[EMAIL PROTECTED]>: > > > Pessoal, estou tentando fazer a Conectividade Social da Caixa > > > funcionar aqui na minha rede com o FreeBSD usando como firewall o > > > IpFilter+IpNat+Proxy Transparente, mas nao estou conseguindo resolver > > > isso!!! > > > Ja procurei na internet em varios lugares, inclusive aqui na FUG, e > > > ate encontrei algumas dicas, mas nada funcionou aqui comigo. Talvez eu > > > esteja ate fazendo algo errado, nao sei! > > > Mas se for possivel, gostaria que alguem que ja resolveu esse problema > > > me ajudasse! > > > > > > Muito obrigado a todos!!! > > > > > > Cleyton Bertolim. > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > O problema do conectidade social nao e proxy sim o Java que vc tem que > > instalar da microsoft. o java da sum nao roda...esta questao ja foi > > discutida aqui na lista da uma procurada que vc encontra. > > -- > > Alessandro de Souza Rocha > > Administrador de Redes e Sistemas > > Freebsd-BR User #117 > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Entao Alessandro, eu tomei este cuidado de estar testando a CNS usando > mais de uma maquina com windows xp, com o Internet Explorer e com o > Java da Microsoft mesmo, mas mesmo assim nao esta passando! Eu havia > encontrado sobre isso dai sim!! > Mesmo assim muito obrigado pela dica! > > Cleyton Bertolim. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Entao Fred, eu consigo conectar o site: http://cmt.caixa.gov.br/, adiciono o caminho para onde esta o certificado, digito a senha e clico no botao "Login" para acessar, mas ai ele fica um tempao parado nesta tela (como se estivesse travado) e nao da nada. Segue abaixo minhas regras de ipfilter e de ipnat: IPNAT.RULES= map rl0 192.168.248.0/24 -> 0/32 proxy port ftp ftp/tcp map rl0 192.168.248.0/24 -> 0/32 portmap tcp/udp 10000:60000 map rl0 192.168.248.0/24 -> 0/32 rdr rl1 0/0 port 80 -> 192.168.248.254 port 3128 tcp/udp IPFILTER.RULES= #-----------------------------------------------------------------------------# ### Rede Local Corporativa - RL1 ################## #-----------------------------------------------------------------------------# pass out quick on rl1 all keep state pass in quick on rl1 proto tcp/udp from 192.168.248.103 to any pass in quick on rl1 proto tcp/udp from 192.168.248.23 to any pass in quick on rl1 proto tcp/udp from 192.168.248.231 to any pass in quick on rl1 proto tcp/udp from 192.168.248.232 to any pass in quick on rl1 proto tcp/udp from 192.168.248.233 to any block in log first quick on rl1 proto tcp/udp from any to any port = 1080 block in log first quick on rl1 proto tcp/udp from any to any port = 1214 block in log first quick on rl1 proto tcp/udp from any to any port = 1863 block in log first quick on rl1 proto tcp/udp from any to any port = 4662 block in log first quick on rl1 proto tcp/udp from any to any port = 4672 block in log first quick on rl1 proto tcp/udp from any to any port = 5050 block in log first quick on rl1 proto tcp/udp from any to any port = 5190 block in log first quick on rl1 proto tcp/udp from any to any port = 6346 block in log first quick on rl1 proto tcp/udp from any to any port = 13324 block in log first quick on rl1 proto tcp/udp from any to any port = 13325 pass in quick on rl1 all keep state #-----------------------------------------------------------------------------# ### Loopback - LO0 ############################# #-----------------------------------------------------------------------------# pass out quick on lo0 all pass in quick on lo0 all #-----------------------------------------------------------------------------# ### Conexao de Internet - RL0 #################### #-----------------------------------------------------------------------------# pass out quick on rl0 all keep state pass in quick on rl0 proto tcp/udp from 200.201.173.0/24 to any keep state pass in quick on rl0 proto tcp/udp from 200.201.174.0/24 to any keep state pass in quick on rl0 proto tcp/udp from any to any port = 3389 keep state pass in quick on rl0 proto tcp from any to any port = 1723 flags S keep state pass in quick on rl0 proto tcp from any to any port = 8080 flags S keep state pass in quick on rl0 proto tcp from any to any port = 50000 flags S keep state block in log first quick on rl0 all block in log quick on rl0 from 192.168.0.0/16 to any block in log quick on rl0 from 172.16.0.0/12 to any block in log quick on rl0 from 10.0.0.0/8 to any block in log quick on rl0 from 127.0.0.0/8 to any block in log quick on rl0 from 0.0.0.0/8 to any block in log quick on rl0 from 169.254.0.0/16 to any block in log quick on rl0 from 192.0.2.0/24 to any block in log quick on rl0 from 204.152.64.0/23 to any block in log quick on rl0 from 224.0.0.0/3 to any block in quick on rl0 all with frags block in quick on rl0 proto tcp all with short block in quick on rl0 all with opt lsrr block in quick on rl0 all with opt ssrr block in log first quick on rl0 proto tcp from any to any flags FUP block in quick on rl0 all with ipopts block in quick on rl0 proto icmp all icmp-type 8 block in quick on rl0 proto tcp from any to any port = 113 block in log first quick on rl0 proto tcp/udp from any to any port = 81 block in log first quick on rl0 proto tcp/udp from any to any port = 137 block in log first quick on rl0 proto tcp/udp from any to any port = 138 block in log first quick on rl0 proto tcp/udp from any to any port = 139 #-----------------------------------------------------------------------------# ### Bloqueia e faz log de todo trafego restante no firewall #-----------------------------------------------------------------------------# block return-rst in log proto tcp from any to any flags S/SA block return-icmp-as-dest(port-unr) in log proto udp from any to any block return-icmp(net-unr) in log proto udp from any to any Se precisarem de mais informacoes e so perguntar!!!! Estou usando FreeBSD-6.2-Stable. Cleyton Bertolim. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd