Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Consegui resolver o problema, seguindo a dica do nosso companheiro Daniel S. Garcia: Meu arquivo ipnat.rules ficou assim: map rl1 from 192.168.0.0/24 to 200.201.174.0/24 - $ipvalido map rl1 from 192.168.0.0/24 to 200.201.173.0/24 - $ipvalido rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 - 192.168.0.254 port 3128 map rl1 192.168.0.0/24 - $ipvalido Observe que a caixa esta com outra rede, a 200.201.173.0/24. Obrigado a Todos, Paulo Coimbra bem, tive deste problema em um cliente, me falaram do firewall, e o mais engracado q tinham 2 micros na rede a baixo do firewall e um funcionava e o outro nao, cheguei a deixar o firewall todo aberto, e continuavam falando q havia uma trava no firewall, solucao: backup do windows , disco de boot, format , e msjv, ai funfo q foi uma blzinha. uma boa dica eh abrir o firewall pra cmt.caixa.gov.br. att, Tiago Ribeiro. Em 07/02/06, Reginaldo Filippus[EMAIL PROTECTED] escreveu: Aqui tbm, soh conseguir resolver liberando os ips da caixa, com muito tcpdump para achar os ips. Mesmo assim, pode dar problemas, o sistema delas nao estar funcionando, e ainda por cima, o Java tem que ser o da Microsoft, o da Sun nao rola! []'s On 2/7/06, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Daniel S. Garcia wrote: Sim, Faça uma regra no seu firewall (antes da regrado do proxy transparente) liberando os ips da caixa... Bom dia, Para resolvermos o problema aqui na empresa, peguei todos os possíveis IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos os IP's para acessos aos hosts internos que necessitam utilizar esse sistema que é um caos juntamento com o serviço de suporte. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL Ml6cGVbZEzIJ6+0vpsCqNNI =nD9s -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] ipnat - conectividade social + proxy transparente
Bom dia turma, Ja tentei de varias formas criar uma regra de rdr para a conectividade social. Minha regra no ipnat.rules esta assim: # proxy transparente rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 - 192.168.0.254 port 3128 # nat map rl1 192.168.0.0/24 - $ip_externo na regra de rdr, ja tentei o seguinte: rdr rl0 from 192.168.0.0/24 to ! $rede_Caixa port = 80 - 192.168.0.254 port 3128 mas da erro: syntax error error at !, line 1 sem espaco entre o ! e a $rede_Caixa, da o mesmo erro. usando 'not' no lugar do ! da o mesmo erro. Tem alguma outra forma? sds, Paulo Coimbra ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Turma, O Serviço de Conectividade Social da CEF é uma meleca. O Suporte Técnico da CEF é pior ainda. Ao longo de 2 meses, eu mantive contato com eles, que me pediam inúmeras revisões no meu navegador e em regras de firewall, falando da necessidade de abertura de portas e permissões... Acredito que não exista PIOR solução de serviço online disponível na Internet mundial. A solução é simples e não requer nenhuma regra que a Caixa tenha publicado. O Conectividade 'In'Social, não funciona com proxy, seja transparente ou não. Fiz uma regra simples, excluindo o tráfego da estação X do proxy, fazendo-a navegar diretamente na internet, não passando-a pelo proxy. Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma péssima solução. E vai um recado ao pessoal da Caixa. Sigam o exemplo de Itaú, Bradesco e outros Bancos, fazendo soluções melhores e que funcionam em regimes de proxy. Abraços. Anderson. PS: -Desculpem o desabafo. - Original Message - From: Paulo Coimbra [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, February 07, 2006 8:20 AM Subject: [FUG-BR] ipnat - conectividade social + proxy transparente Bom dia turma, Ja tentei de varias formas criar uma regra de rdr para a conectividade social. Minha regra no ipnat.rules esta assim: # proxy transparente rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 - 192.168.0.254 port 3128 # nat map rl1 192.168.0.0/24 - $ip_externo na regra de rdr, ja tentei o seguinte: rdr rl0 from 192.168.0.0/24 to ! $rede_Caixa port = 80 - 192.168.0.254 port 3128 mas da erro: syntax error error at !, line 1 sem espaco entre o ! e a $rede_Caixa, da o mesmo erro. usando 'not' no lugar do ! da o mesmo erro. Tem alguma outra forma? sds, Paulo Coimbra ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
On Tue, 2006-02-07 at 10:34 -0300, Anderson Watanabe wrote: Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma péssima solução. Talvez isso ajude: http://linuxrapido.org/modules.php?name=Sectionsop=viewarticleartid=90 -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Anderson Watanabe wrote: Turma, O Serviço de Conectividade Social da CEF é uma meleca. O Suporte Técnico da CEF é pior ainda. Ao longo de 2 meses, eu mantive contato com eles, que me pediam inúmeras revisões no meu navegador e em regras de firewall, falando da necessidade de abertura de portas e permissões... Acredito que não exista PIOR solução de serviço online disponível na Internet mundial. A solução é simples e não requer nenhuma regra que a Caixa tenha publicado. O Conectividade 'In'Social, não funciona com proxy, seja transparente ou não. Fiz uma regra simples, excluindo o tráfego da estação X do proxy, fazendo-a navegar diretamente na internet, não passando-a pelo proxy. Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma péssima solução. E vai um recado ao pessoal da Caixa. Sigam o exemplo de Itaú, Bradesco e outros Bancos, fazendo soluções melhores e que funcionam em regimes de proxy. Abraços. Anderson. PS: -Desculpem o desabafo. Outra dica: mesmo liberando tudo algumas vezes o sistema não funcionava. O cliente reclamava que funcionou uma vez e depois parou. Como sei que meu firewall não usa drogas desconfio da própria aplicação. Fazendo o trabalho do técnico da Caixa, fiz testes com várias máquinas virtuais e vi que você tem que instalar a MVM (da Microsoft) ou dificilmente funciona. E nada de fazer perguntas muito profundas para o técnico da Caixa caso ele vá até o cliente e você esteja lá. É perda de tempo, na minha experiência. Lógico que pode variar.. mas no geral é péssimo. -- Giovanni P. Tirloni http://blog.tirloni.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
# ja tentei esssa regra no FreeBSD 5.4 e 6 RELEASE e nada... Será q tem diferença do openbsd pro freebsd no ipnat? rdr on $int_if inet proto tcp from {$int_if:network} to ! $conecsocialcaixa port www - 127.0.0.1 port 3128 Turma, O Serviço de Conectividade Social da CEF é uma meleca. O Suporte Técnico da CEF é pior ainda. Ao longo de 2 meses, eu mantive contato com eles, que me pediam inúmeras revisões no meu navegador e em regras de firewall, falando da necessidade de abertura de portas e permissões... Acredito que não exista PIOR solução de serviço online disponível na Internet mundial. A solução é simples e não requer nenhuma regra que a Caixa tenha publicado. O Conectividade 'In'Social, não funciona com proxy, seja transparente ou não. Fiz uma regra simples, excluindo o tráfego da estação X do proxy, fazendo-a navegar diretamente na internet, não passando-a pelo proxy. Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma péssima solução. E vai um recado ao pessoal da Caixa. Sigam o exemplo de Itaú, Bradesco e outros Bancos, fazendo soluções melhores e que funcionam em regimes de proxy. Abraços. Anderson. PS: -Desculpem o desabafo. - Original Message - From: Paulo Coimbra [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, February 07, 2006 8:20 AM Subject: [FUG-BR] ipnat - conectividade social + proxy transparente Bom dia turma, Ja tentei de varias formas criar uma regra de rdr para a conectividade social. Minha regra no ipnat.rules esta assim: # proxy transparente rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 - 192.168.0.254 port 3128 # nat map rl1 192.168.0.0/24 - $ip_externo na regra de rdr, ja tentei o seguinte: rdr rl0 from 192.168.0.0/24 to ! $rede_Caixa port = 80 - 192.168.0.254 port 3128 mas da erro: syntax error error at !, line 1 sem espaco entre o ! e a $rede_Caixa, da o mesmo erro. usando 'not' no lugar do ! da o mesmo erro. Tem alguma outra forma? sds, Paulo Coimbra ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Sim, Faça uma regra no seu firewall (antes da regrado do proxy transparente) liberando os ips da caixa... Falow - Original Message - From: Paulo Coimbra [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, February 07, 2006 9:20 AM Subject: [FUG-BR] ipnat - conectividade social + proxy transparente Tem alguma outra forma? sds, Paulo Coimbra ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Daniel S. Garcia wrote: Sim, Faça uma regra no seu firewall (antes da regrado do proxy transparente) liberando os ips da caixa... Bom dia, Para resolvermos o problema aqui na empresa, peguei todos os possíveis IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos os IP's para acessos aos hosts internos que necessitam utilizar esse sistema que é um caos juntamento com o serviço de suporte. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL Ml6cGVbZEzIJ6+0vpsCqNNI= =nD9s -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Aqui tbm, soh conseguir resolver liberando os ips da caixa, com muito tcpdump para achar os ips. Mesmo assim, pode dar problemas, o sistema delas nao estar funcionando, e ainda por cima, o Java tem que ser o da Microsoft, o da Sun nao rola! []'s On 2/7/06, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Daniel S. Garcia wrote: Sim, Faça uma regra no seu firewall (antes da regrado do proxy transparente) liberando os ips da caixa... Bom dia, Para resolvermos o problema aqui na empresa, peguei todos os possíveis IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos os IP's para acessos aos hosts internos que necessitam utilizar esse sistema que é um caos juntamento com o serviço de suporte. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL Ml6cGVbZEzIJ6+0vpsCqNNI= =nD9s -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
bem, tive deste problema em um cliente, me falaram do firewall, e o mais engracado q tinham 2 micros na rede a baixo do firewall e um funcionava e o outro nao, cheguei a deixar o firewall todo aberto, e continuavam falando q havia uma trava no firewall, solucao: backup do windows , disco de boot, format , e msjv, ai funfo q foi uma blzinha. uma boa dica eh abrir o firewall pra cmt.caixa.gov.br. att, Tiago Ribeiro. Em 07/02/06, Reginaldo Filippus[EMAIL PROTECTED] escreveu: Aqui tbm, soh conseguir resolver liberando os ips da caixa, com muito tcpdump para achar os ips. Mesmo assim, pode dar problemas, o sistema delas nao estar funcionando, e ainda por cima, o Java tem que ser o da Microsoft, o da Sun nao rola! []'s On 2/7/06, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Daniel S. Garcia wrote: Sim, Faça uma regra no seu firewall (antes da regrado do proxy transparente) liberando os ips da caixa... Bom dia, Para resolvermos o problema aqui na empresa, peguei todos os possíveis IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos os IP's para acessos aos hosts internos que necessitam utilizar esse sistema que é um caos juntamento com o serviço de suporte. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL Ml6cGVbZEzIJ6+0vpsCqNNI= =nD9s -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br