subject:"\[FUG\-BR\] Conectividade social problemas com maquina fora doproxy"

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

2007-01-04 Por tôpico Welkson Renny de Medeiros

MSN e Skype também... mesmo depois de ter ajeitado tudo (firewall, fechado 
programas, java ms, etc) ainda não funcionou... o pessoal da caixa 
recomendou reinstalar o PrivateWire... resolveu o problema.

* Na configuração do IE, tem uma opção para "Ver objetos", exclua o "Private 
Wire"
  e deixa o IE instalar novamente.


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]

- Original Message - 
From: "Luiz Gustavo Minardi" <[EMAIL PROTECTED]>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 

Sent: Thursday, January 04, 2007 4:33 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora 
doproxy


Olá, tive um problema desses e resolvi com as regras já postadas na
lista, mesmo assim algumas estações ainda não acessavam e pelo que pude
perceber, na máquina cliente não pode haver nada rodando na porta 80
(alguns antivírus por exemplo), foi só desabilitar o antivírus (nod32 e
avast) e funcionou.

Espero que ajude!

Abraços



-- 
 ---
 L u i z  G u s t a v o  M i n a r d i
 Internet - Universidade de Marilia
 http://www.unimar.br
 ---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

2007-01-04 Por tôpico Luiz Gustavo Minardi

Olá, tive um problema desses e resolvi com as regras já postadas na
lista, mesmo assim algumas estações ainda não acessavam e pelo que pude
perceber, na máquina cliente não pode haver nada rodando na porta 80
(alguns antivírus por exemplo), foi só desabilitar o antivírus (nod32 e
avast) e funcionou.

Espero que ajude!

Abraços



-- 
 ---
 L u i z  G u s t a v o  M i n a r d i
 Internet - Universidade de Marilia
 http://www.unimar.br
 ---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

2007-01-04 Por tôpico Nilton Jose Rizzo

On Wed, 03 Jan 2007 14:57:43 -0200, Giovanni P. Tirloni wrote
> Alessandro de Souza Rocha wrote:
> > 2006/12/23, listas diogo <[EMAIL PROTECTED]>:
> >> Veja bem eu conversei com o Roberto Rodrigues ele me deu algumas dicas
> >> interessantes baseados na experiencia dele .. eu por exemplo tenho 1 
> >> cliente
> >> rodando pf freebsd q com apenas aquela regrinha de tirar o ip da rede 174 
> >> de
> >> dentro do proxy funciona perfeito
> >> porem neste meu outro cliente nem nat puro funciona
>  >
> > questao do conectividade social e alem so redirecionamento que vc tem
> > que fazer o ip da caixa para passar por fora do proxy tem q questao do
> > jvm da microsoft que tem que instalar para funcionar pelo ao menos eu
> > vi em uma pagina da internet e outra foi que testei em um cliente e
> > funcionou.
> >
> 
> Olá,
> 
>   O NAT do PF funciona muito bem e não acho que ele esteja causando 
> os problemas com o software da CEF. Essa questão do JVM é quase 
> certa: não adianta ter outra VM, tem que ser a da M$. Verifique qual 
> você está usando no site abaixo:
> 
>http://www.java.com/en/download/help/testvm.xml
> 
>   Se o CS ficar parado e no browser você ver "Connecting to 
> 127.0.0.1..." pode ter certeza que é problema com o Java que não 
> abriu o mini-servidor local que ele usa.

   O problema nem é esse  se vc ligar para o 0800 deles eles
   pedem para voce dar um telnet em um endereço deles na porta 80
   é se vc tiver o proxy transparente ele não funciona, só funciona
   se voce jogar direto no nat

   o meu esquema de funcionamento com ipfw
   00900 42708 7288136 skipto 6 ip from 10.0.0.0/8 to 
200.201.160.0/20
   6  61684936 32970691344 divert 8668 ip from any to any via rl0

> 
>   Caso vocês estejam com tempo e queira investigar/documentar melhor 
> como a aplicação funciona, minha sugestão é fazer um NAT simples e 
> redirecionar tudo para essa máquina de testes. Depois é só fechar 
> todo e qualquer programa que utilize a Internet e iniciar o 
> _tcpdump_ no servidor para capturar tudo. Depois você pode até 
> carregar o arquivo no Wireshark/Ethereal para facilitar.
> 
> Boa sorte,
> 
> --
> Giovanni P. Tirloni
> http://tirloni.org
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


--
Nilton José Rizzo
805 Informatica
021 2413 9786

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

2007-01-04 Por tôpico Nilton Jose Rizzo

On Thu, 4 Jan 2007 09:29:22 -0200, Marcelo/Porks wrote
> On 1/4/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote:
> > como falei anteriomente so o java da ms funciona com conectivade outra
> > coisa e redirecionar a faixa de ip da caixa tirando do proxy caso rdr
> > on $ext_if proto tcp from 200.187.6.69/24 to any port 80 ->
> > 192.168.0.0/24
> 
> e só por curiosidade... alguém sabe a opinião do pessoal da caixa
> responsável pelo desenvolvimento dessa coisa toda?
> Sim, porque na minha opinião é uma vergonha esse esquema que
> 'funciona' a conectividade da caixa... e deveriam mudar isso o mais
> rápido.. (principalmente por usar a VM da M$ que nem 'existe'
> mais)
> 
  Até onde eu sei. É "vire-se" funciona para todos que usam a telerda
  (ops linha discada/velox) se não funciona no seu esquema mude-o porque
  a caixa não irá mudar

  Tive sérios problemas com esse "programa de primeiro mundo" da caixa
  tenho sobre um "mesmo teto" 5 contadores que utilizam muito esse
  "programa de primeiro mundo".

  Espero que um dia eles mehorem 
> Alguém sabe a posição que o pessoal da CEF tem sobre isso?
> 
> -- 
> Marcelo Rossi
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


--
Nilton José Rizzo
805 Informatica
021 2413 9786

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

2007-01-04 Por tôpico Marcelo/Porks

On 1/4/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote:
> como falei anteriomente so o java da ms funciona com conectivade outra
> coisa e redirecionar a faixa de ip da caixa tirando do proxy caso rdr
> on $ext_if proto tcp from 200.187.6.69/24 to any port 80 ->
> 192.168.0.0/24

e só por curiosidade... alguém sabe a opinião do pessoal da caixa
responsável pelo desenvolvimento dessa coisa toda?
Sim, porque na minha opinião é uma vergonha esse esquema que
'funciona' a conectividade da caixa... e deveriam mudar isso o mais
rápido.. (principalmente por usar a VM da M$ que nem 'existe'
mais)

Alguém sabe a posição que o pessoal da CEF tem sobre isso?

-- 
Marcelo Rossi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

2007-01-04 Por tôpico Alessandro de Souza Rocha

Em 04/01/07, Roberto Rodrigues<[EMAIL PROTECTED]> escreveu:
>
> > Olá,
> >
> > O Sr. Diogo havia entrado em contato comigo em off sobre a questao do
> > problema com o conectividade social,
> > Falei pra ele que nao sou funcionario da caixa, mas que posso relatar
> > minha esperiencia com o software.
> >
> > Segue abaixo:
> >
> > Nosso ambiente:
> >
> > Servidor Gateway: FreeBSD 5.4 + PF + Squid com auth.
> > Cliente ( windows ):  WinXP sp1 + M$ IE 6 + M$ Java ( jre )
> >
> > Procedimentos realizados:
> >
> > 1 - Tirei a maquina cliente que vai usar o CS (conectividade social ) do
> > rdr do proxy.
> >
> > 2 - Liberei as redes da caixa no firewall e mantive estado das conexoes.
> > A maquina estava com NAT para seu ip nao roteavel e com a porta 80
> > liberada para acesso externo ( e liberei conexoes entrantes tb rsrsr )
> >
> > 3 - Desistalei o Java da Sun e instale o java da M$,  download em:
> > http://shop.condomi.com/Java_XP/MSJavx86.exe
> > 
> >
> > 4 - Entrei no site do banco do brasil e acessei o teclado virtual para
> > certificar que o Java da M$ foi instalado com sucesso. (Apareceu o
> > teclado virtual em contas ).
> >
> > 5 - O Conectividade Social soh funciona com o M$ internet Explorer, e
> > com o Java da M$, nem tente java da sun e navegador firefox.
> >
> > 6 - Habilitei o JVM no navegador ( aquelas 3 opcoes )
> >
> > 7 - Fechei o navegador e até reiniciei a maquina windows para aplicar as
> > alteracoes.
> >
> > 8 - Tentei acessar o site da caixa...  E não funcionou.
> >
> > 9 - Nunca entre em contato com o suporte da caixa, ele iram fazer vc
> > passar raiva. ( risos )
> >
> > *** Na "epoca" monitorei com o tcpdump para verificar como funciona e o
> > que esta falhando:
> >
> > - O programa da caixa realiza uma conexao no servidor da caixa.
> > - Baixa um "servidorzinho" http feito em java. Que ira rodar na maquina
> > cliente esperando com conexoes.
> > - O programa da caixa se conecta neste "servidorzinho java" em localhost,
> > - O "servidorzinho" envia os dados "criptografados" para os servidores
> > da caixa.
> > - Parece que os servidores da caixa tenta se conectar neste
> > servidorzinho tb.. ( tudo extranho )
> >
> > ** nao sei se eh isso mesmo... pelo menos foi o que eu descobri. ( nao
> > achei documentacao sobre o assunto )
> >
> > Quais os problemas:
> >
> > - Se vc utilizar o proxy, o proxy nao ira entender os dados
> > criptografados e ira descartar os dados.
> > - Se vc nao tiver nat para a maquina, o "servidorzinho" java nao sera
> > baixado.
> > - Se vc nao tiver a rede da caixa liberada, vc nao irá conseguir se
> > comunicar com os servidores da caixa e nem baixar o servidorzinho.
> > - Se vc nao tiver o Java da Bendita M$ ( que ja nem existe mais ), o
> > "servidorzinho" nao ira rodar. Logo ninguem vai conseguir conectar nele.
> >
> > Obs.: Em meus testes na epoca... vi que a caixa tenta realizar conexoes
> > entrantes tb... ( extranho )
> >
> > Como resolvi:
> >
> > Em meu caso ( existem varios casos *** ), o "servidorzinho" feito em
> > java, nao estava sendo baixado... e quando o programa da caixa ia
> > conectar em localhost no servidorzinho... ele falhava.. e ficava
> > entando... tentando...
> >
> > O que fiz:
> >
> > Com a ajuda do meu amigo tcpdump, verifiquei que ele sincronizava a
> > conexao para baixar o "servidorzinho" java.. mas nao baixava o danado.
> > ( o servidor da caixa sincronizava a conexao, dava uns push e depois
> > dava um Reset do nada... tentava dinovo e ficava parado.. e nada. )
> >
> > Entao tentei liberar tudo !! Tudo mesmo ( deixa o firewall somente com
> > um nat muito simples e pass all ).   E nada de funcionar.
> >
> > Ai resolvi usar o ipfw... e funcionou !
> > Nao alterei nada no cliente, e funcionou...
> > Ai eu matei o ipfw e subi o pf.. ai nao funcionou...
> > Apos subi o ipfw novamente e funcionou..
> >
> > Verifiquei com tcpdump, e com o ipfw ele baixava o "servidorzinho"
> > normalmente. Mas com o PF nao baixava.
> >
> > Com iptables tb funcionou... soh com o pf que nao
> >
> > Obs.: somente mudei de firewall (nat).. nao alterei mais nada...
> >
> > Fazendo Nat com ipfw e regras com o pf tb funcionou.
> >
> > Detalhe: Tive esse tipo de problemas da conectividade social soh com 2
> > clientes ! tenho 16 clientes... o resto sao aqueles probleminhas besta
> > de java e liberacao do proxy mesmo...
> >
> > Sobre o Nat do PF:
> >
> > Em nenhum momento falei que o Nat do PF nao funciona.. pois uso muito ele..
> >
> > Mas o PF ja me deixou na mao 3 vezes:
> >
> > - Problemas com NAT ao utilizar FTP em modo passivo. Resolvi fazendo nat
> > com ipfw.
> > - Problemas com Altq, esses eram aleatorios.. .e é soh aplicar as regras
> > novamente que o problema se resolve. ( fiz um script no cront pra fazer
> > isso por mim... gambi.. nao faça isso.. rsrs
> > - Outros problemas que ao aplicar as regras novamente resolve.
> >
> > O giovanni tb fazia isso... ( risos )
> >
> > Gosto muito do pf.. e es

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

2007-01-04 Por tôpico Roberto Rodrigues


> Olá,
>
> O Sr. Diogo havia entrado em contato comigo em off sobre a questao do 
> problema com o conectividade social,
> Falei pra ele que nao sou funcionario da caixa, mas que posso relatar 
> minha esperiencia com o software.
>
> Segue abaixo:
>
> Nosso ambiente:
>
> Servidor Gateway: FreeBSD 5.4 + PF + Squid com auth.
> Cliente ( windows ):  WinXP sp1 + M$ IE 6 + M$ Java ( jre )
>
> Procedimentos realizados:
>
> 1 - Tirei a maquina cliente que vai usar o CS (conectividade social ) do 
> rdr do proxy.
>
> 2 - Liberei as redes da caixa no firewall e mantive estado das conexoes.
> A maquina estava com NAT para seu ip nao roteavel e com a porta 80 
> liberada para acesso externo ( e liberei conexoes entrantes tb rsrsr )
>
> 3 - Desistalei o Java da Sun e instale o java da M$,  download em: 
> http://shop.condomi.com/Java_XP/MSJavx86.exe 
> 
>
> 4 - Entrei no site do banco do brasil e acessei o teclado virtual para 
> certificar que o Java da M$ foi instalado com sucesso. (Apareceu o 
> teclado virtual em contas ).
>
> 5 - O Conectividade Social soh funciona com o M$ internet Explorer, e 
> com o Java da M$, nem tente java da sun e navegador firefox.
>
> 6 - Habilitei o JVM no navegador ( aquelas 3 opcoes )
>
> 7 - Fechei o navegador e até reiniciei a maquina windows para aplicar as 
> alteracoes.
>
> 8 - Tentei acessar o site da caixa...  E não funcionou.
>
> 9 - Nunca entre em contato com o suporte da caixa, ele iram fazer vc 
> passar raiva. ( risos )
>
> *** Na "epoca" monitorei com o tcpdump para verificar como funciona e o 
> que esta falhando:
>
> - O programa da caixa realiza uma conexao no servidor da caixa.
> - Baixa um "servidorzinho" http feito em java. Que ira rodar na maquina 
> cliente esperando com conexoes.
> - O programa da caixa se conecta neste "servidorzinho java" em localhost,
> - O "servidorzinho" envia os dados "criptografados" para os servidores 
> da caixa.
> - Parece que os servidores da caixa tenta se conectar neste 
> servidorzinho tb.. ( tudo extranho )
>
> ** nao sei se eh isso mesmo... pelo menos foi o que eu descobri. ( nao 
> achei documentacao sobre o assunto )
>
> Quais os problemas:
>
> - Se vc utilizar o proxy, o proxy nao ira entender os dados 
> criptografados e ira descartar os dados.
> - Se vc nao tiver nat para a maquina, o "servidorzinho" java nao sera 
> baixado.
> - Se vc nao tiver a rede da caixa liberada, vc nao irá conseguir se 
> comunicar com os servidores da caixa e nem baixar o servidorzinho.
> - Se vc nao tiver o Java da Bendita M$ ( que ja nem existe mais ), o 
> "servidorzinho" nao ira rodar. Logo ninguem vai conseguir conectar nele.
>
> Obs.: Em meus testes na epoca... vi que a caixa tenta realizar conexoes 
> entrantes tb... ( extranho )
>
> Como resolvi:
>
> Em meu caso ( existem varios casos *** ), o "servidorzinho" feito em 
> java, nao estava sendo baixado... e quando o programa da caixa ia 
> conectar em localhost no servidorzinho... ele falhava.. e ficava 
> entando... tentando...
>
> O que fiz:
>
> Com a ajuda do meu amigo tcpdump, verifiquei que ele sincronizava a 
> conexao para baixar o "servidorzinho" java.. mas nao baixava o danado.  
> ( o servidor da caixa sincronizava a conexao, dava uns push e depois 
> dava um Reset do nada... tentava dinovo e ficava parado.. e nada. )
>
> Entao tentei liberar tudo !! Tudo mesmo ( deixa o firewall somente com 
> um nat muito simples e pass all ).   E nada de funcionar.
>
> Ai resolvi usar o ipfw... e funcionou !
> Nao alterei nada no cliente, e funcionou...
> Ai eu matei o ipfw e subi o pf.. ai nao funcionou...
> Apos subi o ipfw novamente e funcionou..
>
> Verifiquei com tcpdump, e com o ipfw ele baixava o "servidorzinho" 
> normalmente. Mas com o PF nao baixava.
>
> Com iptables tb funcionou... soh com o pf que nao
>
> Obs.: somente mudei de firewall (nat).. nao alterei mais nada...
>
> Fazendo Nat com ipfw e regras com o pf tb funcionou.
>
> Detalhe: Tive esse tipo de problemas da conectividade social soh com 2 
> clientes ! tenho 16 clientes... o resto sao aqueles probleminhas besta  
> de java e liberacao do proxy mesmo...
>
> Sobre o Nat do PF:
>
> Em nenhum momento falei que o Nat do PF nao funciona.. pois uso muito ele..
>
> Mas o PF ja me deixou na mao 3 vezes:
>
> - Problemas com NAT ao utilizar FTP em modo passivo. Resolvi fazendo nat 
> com ipfw.
> - Problemas com Altq, esses eram aleatorios.. .e é soh aplicar as regras 
> novamente que o problema se resolve. ( fiz um script no cront pra fazer 
> isso por mim... gambi.. nao faça isso.. rsrs
> - Outros problemas que ao aplicar as regras novamente resolve.
>
> O giovanni tb fazia isso... ( risos )
>
> Gosto muito do pf.. e estou usando ate hoje.. mas as vezes prefiro o 
> ipfw e até iptables...
>
> Tudo que descrevi é minha opniao/esperiencia pessoal... e esta sujeita a 
> modificacoes. rsrsr
>
> desculpem-me os erros de portugues... mas to sem tempo agora...
>
> fui
> --
> Roberto Rodrigues.

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

2007-01-03 Por tôpico Roberto Rodrigues


> Olá,
>
>   O NAT do PF funciona muito bem e não acho que ele esteja causando os 
> problemas com o software da CEF. Essa questão do JVM é quase certa: não 
> adianta ter outra VM, tem que ser a da M$. Verifique qual você está 
> usando no site abaixo:
>
>http://www.java.com/en/download/help/testvm.xml
>
>   Se o CS ficar parado e no browser você ver "Connecting to 
> 127.0.0.1..." pode ter certeza que é problema com o Java que não abriu o 
> mini-servidor local que ele usa.
>
>   Caso vocês estejam com tempo e queira investigar/documentar melhor 
> como a aplicação funciona, minha sugestão é fazer um NAT simples e 
> redirecionar tudo para essa máquina de testes. Depois é só fechar todo e 
> qualquer programa que utilize a Internet e iniciar o _tcpdump_ no 
> servidor para capturar tudo. Depois você pode até carregar o arquivo no 
> Wireshark/Ethereal para facilitar.
>
> Boa sorte,
>
> --
> Giovanni P. Tirloni
> http://tirloni.org
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   
Olá,

O Sr. Diogo havia entrado em contato comigo em off sobre a questao do 
problema com o conectividade social,
Falei pra ele que nao sou funcionario da caixa, mas que posso relatar 
minha esperiencia com o software.

Segue abaixo:

Nosso ambiente:

Servidor Gateway: FreeBSD 5.4 + PF + Squid com auth.
Cliente ( windows ):  WinXP sp1 + M$ IE 6 + M$ Java ( jre )

Procedimentos realizados:

1 - Tirei a maquina cliente que vai usar o CS (conectividade social ) do 
rdr do proxy.

2 - Liberei as redes da caixa no firewall e mantive estado das conexoes.
A maquina estava com NAT para seu ip nao roteavel e com a porta 80 
liberada para acesso externo ( e liberei conexoes entrantes tb rsrsr )

3 - Desistalei o Java da Sun e instale o java da M$,  download em: 
http://shop.condomi.com/Java_XP/MSJavx86.exe 


4 - Entrei no site do banco do brasil e acessei o teclado virtual para 
certificar que o Java da M$ foi instalado com sucesso. (Apareceu o 
teclado virtual em contas ).

5 - O Conectividade Social soh funciona com o M$ internet Explorer, e 
com o Java da M$, nem tente java da sun e navegador firefox.

6 - Habilitei o JVM no navegador ( aquelas 3 opcoes )

7 - Fechei o navegador e até reiniciei a maquina windows para aplicar as 
alteracoes.

8 - Tentei acessar o site da caixa...  E não funcionou.

9 - Nunca entre em contato com o suporte da caixa, ele iram fazer vc 
passar raiva. ( risos )

*** Na "epoca" monitorei com o tcpdump para verificar como funciona e o 
que esta falhando:

- O programa da caixa realiza uma conexao no servidor da caixa.
- Baixa um "servidorzinho" http feito em java. Que ira rodar na maquina 
cliente esperando com conexoes.
- O programa da caixa se conecta neste "servidorzinho java" em localhost,
- O "servidorzinho" envia os dados "criptografados" para os servidores 
da caixa.
- Parece que os servidores da caixa tenta se conectar neste 
servidorzinho tb.. ( tudo extranho )

** nao sei se eh isso mesmo... pelo menos foi o que eu descobri. ( nao 
achei documentacao sobre o assunto )

Quais os problemas:

- Se vc utilizar o proxy, o proxy nao ira entender os dados 
criptografados e ira descartar os dados.
- Se vc nao tiver nat para a maquina, o "servidorzinho" java nao sera 
baixado.
- Se vc nao tiver a rede da caixa liberada, vc nao irá conseguir se 
comunicar com os servidores da caixa e nem baixar o servidorzinho.
- Se vc nao tiver o Java da Bendita M$ ( que ja nem existe mais ), o 
"servidorzinho" nao ira rodar. Logo ninguem vai conseguir conectar nele.

Obs.: Em meus testes na epoca... vi que a caixa tenta realizar conexoes 
entrantes tb... ( extranho )

Como resolvi:

Em meu caso ( existem varios casos *** ), o "servidorzinho" feito em 
java, nao estava sendo baixado... e quando o programa da caixa ia 
conectar em localhost no servidorzinho... ele falhava.. e ficava 
entando... tentando...

O que fiz:

Com a ajuda do meu amigo tcpdump, verifiquei que ele sincronizava a 
conexao para baixar o "servidorzinho" java.. mas nao baixava o danado.  
( o servidor da caixa sincronizava a conexao, dava uns push e depois 
dava um Reset do nada... tentava dinovo e ficava parado.. e nada. )

Entao tentei liberar tudo !! Tudo mesmo ( deixa o firewall somente com 
um nat muito simples e pass all ).   E nada de funcionar.

Ai resolvi usar o ipfw... e funcionou !
Nao alterei nada no cliente, e funcionou...
Ai eu matei o ipfw e subi o pf.. ai nao funcionou...
Apos subi o ipfw novamente e funcionou..

Verifiquei com tcpdump, e com o ipfw ele baixava o "servidorzinho" 
normalmente. Mas com o PF nao baixava.

Com iptables tb funcionou... soh com o pf que nao

Obs.: somente mudei de firewall (nat).. nao alterei mais nada...

Fazendo Nat com ipfw e regras com o pf tb funcionou.

Detalhe: Tive esse tipo de problemas da conectividade social soh com 2 
clientes ! tenho 16 cliente

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

2007-01-03 Por tôpico Giovanni P. Tirloni

Alessandro de Souza Rocha wrote:
> 2006/12/23, listas diogo <[EMAIL PROTECTED]>:
>> Veja bem eu conversei com o Roberto Rodrigues ele me deu algumas dicas
>> interessantes baseados na experiencia dele .. eu por exemplo tenho 1 cliente
>> rodando pf freebsd q com apenas aquela regrinha de tirar o ip da rede 174 de
>> dentro do proxy funciona perfeito
>> porem neste meu outro cliente nem nat puro funciona
 >
> questao do conectividade social e alem so redirecionamento que vc tem
> que fazer o ip da caixa para passar por fora do proxy tem q questao do
> jvm da microsoft que tem que instalar para funcionar pelo ao menos eu
> vi em uma pagina da internet e outra foi que testei em um cliente e
> funcionou.
> 

Olá,

  O NAT do PF funciona muito bem e não acho que ele esteja causando os 
problemas com o software da CEF. Essa questão do JVM é quase certa: não 
adianta ter outra VM, tem que ser a da M$. Verifique qual você está 
usando no site abaixo:

   http://www.java.com/en/download/help/testvm.xml

  Se o CS ficar parado e no browser você ver "Connecting to 
127.0.0.1..." pode ter certeza que é problema com o Java que não abriu o 
mini-servidor local que ele usa.

  Caso vocês estejam com tempo e queira investigar/documentar melhor 
como a aplicação funciona, minha sugestão é fazer um NAT simples e 
redirecionar tudo para essa máquina de testes. Depois é só fechar todo e 
qualquer programa que utilize a Internet e iniciar o _tcpdump_ no 
servidor para capturar tudo. Depois você pode até carregar o arquivo no 
Wireshark/Ethereal para facilitar.

Boa sorte,

--
Giovanni P. Tirloni
http://tirloni.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

2006-12-26 Por tôpico Alessandro de Souza Rocha

2006/12/23, listas diogo <[EMAIL PROTECTED]>:
> Veja bem eu conversei com o Roberto Rodrigues ele me deu algumas dicas
> interessantes baseados na experiencia dele .. eu por exemplo tenho 1 cliente
> rodando pf freebsd q com apenas aquela regrinha de tirar o ip da rede 174 de
> dentro do proxy funciona perfeito
> porem neste meu outro cliente nem nat puro funciona
>
>
> conversa vai e vem o roberto me falou q o problema e muito aleatorio parada
> muito louca
>
> q tem clientes dele que ele coloca as regras funciona e tem outros não ,, e
> baseado nisso ele chegou a conclusão q é um problema do NAT do pf mesmo..
>
> ele me recomendou  a usar o ipfw mas eu queria resolver no PF ..
>
> este domingo vou atualizar e compilar todo meu freebsd ve se resolve algo
>
> att diogo rodrigo
>
>
>
>
>
>
>
> - Original Message -
> From: "Thiago J. Ruiz" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> 
> Sent: Saturday, December 23, 2006 3:57 PM
> Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora
> doproxy
>
>
> Diogo... eu percebi em um teste algo meio estranho.
>
> fiz um firewall limpo soh com nat e rdr nada de bloqueios.
>
> as maquinas estavam todas no nat puro e nao queria funcionar a
> conectividade.
> entao botei um cd do ubuntu e fiz nat com iptables e foi, até aih tudo bem.
> bootei o fbsd dinovo e fiz o nat por ipfw passou perfeito tb. depois
> fiz nat puro com o pf e nao foi!!! eu não sei o que pode estar
> acontecendo mas parece que o nat do pf as vezes pode estar tratando de
> uma maneira diferente o nat principalmente quando vc usa scrub pra
> normalizar pacotes alguns pacotes tem uma flag que se chama "don´t
> fragment" eu nao sei se é o caso dos pacotes do CS (conectividade) mas
> eu tb nao tive tempo de testar afinal entrei de ferias hehehehe.
>
> mas eu tava lendo sobre isso nesse link:
>
> http://www.openbsd.org/faq/pf/scrub.html
>
> talvez ajude se conseguir já manda um how-to pra gente!!! heehehheeh
>
> forte abraço
>
> Em 08/12/06, listas diogo<[EMAIL PROTECTED]> escreveu:
> > a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do
> > proxy
> >
> > pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade
> > social
> > ainda utilizam outro sistema q precisa de NAT puro nada de proxy
> >
> > porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao
> > funcionam o conectividade
> >
> >
> >
> >
> > att diogo
> >
> >
> >
> >
> >
> --
> Thiago J. Ruiz
> http://thiagoruiz.blogspot.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
questao do conectividade social e alem so redirecionamento que vc tem
que fazer o ip da caixa para passar por fora do proxy tem q questao do
jvm da microsoft que tem que instalar para funcionar pelo ao menos eu
vi em uma pagina da internet e outra foi que testei em um cliente e
funcionou.

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

2006-12-23 Por tôpico listas diogo

Veja bem eu conversei com o Roberto Rodrigues ele me deu algumas dicas 
interessantes baseados na experiencia dele .. eu por exemplo tenho 1 cliente 
rodando pf freebsd q com apenas aquela regrinha de tirar o ip da rede 174 de 
dentro do proxy funciona perfeito
porem neste meu outro cliente nem nat puro funciona


conversa vai e vem o roberto me falou q o problema e muito aleatorio parada 
muito louca

q tem clientes dele que ele coloca as regras funciona e tem outros não ,, e 
baseado nisso ele chegou a conclusão q é um problema do NAT do pf mesmo..

ele me recomendou  a usar o ipfw mas eu queria resolver no PF ..

este domingo vou atualizar e compilar todo meu freebsd ve se resolve algo

att diogo rodrigo







- Original Message - 
From: "Thiago J. Ruiz" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Saturday, December 23, 2006 3:57 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora 
doproxy


Diogo... eu percebi em um teste algo meio estranho.

fiz um firewall limpo soh com nat e rdr nada de bloqueios.

as maquinas estavam todas no nat puro e nao queria funcionar a 
conectividade.
entao botei um cd do ubuntu e fiz nat com iptables e foi, até aih tudo bem.
bootei o fbsd dinovo e fiz o nat por ipfw passou perfeito tb. depois
fiz nat puro com o pf e nao foi!!! eu não sei o que pode estar
acontecendo mas parece que o nat do pf as vezes pode estar tratando de
uma maneira diferente o nat principalmente quando vc usa scrub pra
normalizar pacotes alguns pacotes tem uma flag que se chama "don´t
fragment" eu nao sei se é o caso dos pacotes do CS (conectividade) mas
eu tb nao tive tempo de testar afinal entrei de ferias hehehehe.

mas eu tava lendo sobre isso nesse link:

http://www.openbsd.org/faq/pf/scrub.html

talvez ajude se conseguir já manda um how-to pra gente!!! heehehheeh

forte abraço

Em 08/12/06, listas diogo<[EMAIL PROTECTED]> escreveu:
> a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do
> proxy
>
> pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade 
> social
> ainda utilizam outro sistema q precisa de NAT puro nada de proxy
>
> porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao
> funcionam o conectividade
>
>
>
>
> att diogo
>
>
>
>
>
-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

2006-12-23 Por tôpico Thiago J. Ruiz

Diogo... eu percebi em um teste algo meio estranho.

fiz um firewall limpo soh com nat e rdr nada de bloqueios.

as maquinas estavam todas no nat puro e nao queria funcionar a conectividade.
entao botei um cd do ubuntu e fiz nat com iptables e foi, até aih tudo bem.
bootei o fbsd dinovo e fiz o nat por ipfw passou perfeito tb. depois
fiz nat puro com o pf e nao foi!!! eu não sei o que pode estar
acontecendo mas parece que o nat do pf as vezes pode estar tratando de
uma maneira diferente o nat principalmente quando vc usa scrub pra
normalizar pacotes alguns pacotes tem uma flag que se chama "don´t
fragment" eu nao sei se é o caso dos pacotes do CS (conectividade) mas
eu tb nao tive tempo de testar afinal entrei de ferias hehehehe.

mas eu tava lendo sobre isso nesse link:

http://www.openbsd.org/faq/pf/scrub.html

talvez ajude se conseguir já manda um how-to pra gente!!! heehehheeh

forte abraço

Em 08/12/06, listas diogo<[EMAIL PROTECTED]> escreveu:
> a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do
> proxy
>
> pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade social
> ainda utilizam outro sistema q precisa de NAT puro nada de proxy
>
> porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao
> funcionam o conectividade
>
>
>
>
> att diogo
>
>
>
>
>
-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

2006-12-08 Por tôpico listas diogo

a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do 
proxy

pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade social 
ainda utilizam outro sistema q precisa de NAT puro nada de proxy

porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao 
funcionam o conectividade




att diogo




- Original Message - 
From: "Thiago J. Ruiz" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Friday, December 08, 2006 4:49 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora 
doproxy


2006/12/7, listas diogo <[EMAIL PROTECTED]>:
> Fiz uma regra para tirar determinados ips de traz do meu proxy
>
> porem estas 2 maquians estão tento problema com conectividade social
>
> alguem sabe me dizer o que pode ser ?
>
> minhas regras
>
> table  {192.168.1.215 192.168.1.213 }
> rdr  on $int_if proto tcp from !  to ! any port 80 -> 127.0.0.1
> port 3128
>
>

acredito que a sua regra está com um pequeno errinho!

tente tirar o "!" da frente do "any"
vc ainda pode refinar a regra
colocando para que apenas os ips da caixa nao passem pelo proxy
mais ou menos assim:

table  { ips_da_caixa }
rdr on $int_if proto tcp from x.x.x.x/24 to ! port 80 ->
127.0.0.1 port 3128


> as 2 maquinas navegam numa boa sem configuração de proxy estao fazendo nat
> perfeito

verifique se está rodando o java da microsoft como nosso amigo disse
em outra mensagem.

>
> entram em tudo porem conectividade esta dando problema

na realidade a conectividade eh um problema hehe, eles querem fazer
passar algo tipo uma vpn pela porta 80... é um lixo.. o java da M$ já
vai sair de linha daqui um tempo e os caras nao se mexem pra compilar
pro java da SUN..




-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy

13 matches

Site Navigation

Mail list logo

Footer information