by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Rodrigo [EMAIL PROTECTED]
To: freebsd@fug.com.br; [EMAIL PROTECTED]
Sent: Saturday, April 26, 2008 6:17 PM
Subject: [FUG-BR
Altere em seu firewall:
# Encaixe para Conectividade Social
${fwcmd} add 63000 skipto 65000 all from any to 200.201.174.0/24
${fwcmd} add 63001 skipto 65000 all from any to 200.201.173.0/24
${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via
fxp1 setup keep-state
COmo ficaria as regras no PF ?
2008/4/27 Alex Almeida [EMAIL PROTECTED]:
Altere em seu firewall:
# Encaixe para Conectividade Social
${fwcmd} add 63000 skipto 65000 all from any to 200.201.174.0/24
${fwcmd} add 63001 skipto 65000 all from any to 200.201.173.0/24
${fwcmd} add 64000
by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Flávio Barros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, April 28, 2008 11:15 AM
Subject: Re: [FUG-BR]Conectividade Social da Caixa (programa executável, só
funciona com o proxy
Olá amigos,
Tenho um servidor com squid instalado e funcionando perfeitamente.
Estou com um problema e não estou conseguindo resolver.
Todo e qualquer usuário consegue acessar a conectividade social da caixa
(pela web) utilizando o proxy do squid.
Mas toda vez que é preciso executar o
Boa Tarde pessoal,
estou tendo um problema com a famosa conectividade social
minha regras iniciais são essas no servidor do cliente:
perlima# ipfw show
0010056 2800 allow ip from any to any via lo0
00200 00 deny ip from any to 127.0.0.0/8
00300 00 deny ip from
Boa tarde,
Pelo que me lembre, antigamente a conectividade social utiliza
uma portal alta (1024) além da porta 80.
Att,
On 4/10/07, Guilherme Rosário [EMAIL PROTECTED] wrote:
Boa Tarde pessoal,
estou tendo um problema com a famosa conectividade social
minha regras iniciais são essas no
se nao me engano era a 2631.
Abraço,
Guilherme M. O.
On 4/10/07, Tiago de Lima Bueno [EMAIL PROTECTED] wrote:
Boa tarde,
Pelo que me lembre, antigamente a conectividade social utiliza
uma portal alta (1024) além da porta 80.
Att,
On 4/10/07, Guilherme Rosário [EMAIL PROTECTED]
Guilherme Rosário escreveu:
Boa Tarde pessoal,
estou tendo um problema com a famosa conectividade social
minha regras iniciais são essas no servidor do cliente:
perlima# ipfw show
0010056 2800 allow ip from any to any via lo0
00200 00 deny ip from any to 127.0.0.0/8
: [FUG-BR] conectividade social
Date: Tue, 10 Apr 2007 14:23:14 -0300
Guilherme Rosário escreveu:
Boa Tarde pessoal,
estou tendo um problema com a famosa conectividade social
minha regras iniciais são essas no servidor do cliente:
perlima# ipfw show
0010056 2800 allow ip from any
Guilherme Rosário escreveu:
Carlos,
Obrigado pela ajuda inicialmente,
Como fica seu ipfw show? tkz to
Por enquanto o pessoal do Departamento Pessoal nao deve ter usado pois
dei um flush no firewall a +- uns 30 min, mas fica assim:
140000 0 skipto 4 ip from 192.168.x.x
)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] conectividade social
Date: Tue, 10 Apr 2007 15:04:02 -0300
Guilherme Rosário escreveu:
Carlos,
Obrigado pela ajuda inicialmente,
Como fica seu ipfw show? tkz to
Por enquanto o
PROTECTED]
Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] conectividade social
Date: Tue, 10 Apr 2007 15:04:02 -0300
Guilherme Rosário escreveu:
Carlos
Guilherme Rosário escreveu:
as minhas no caso ficaram assim:
perlima# ipfw show
00100 558 31324 allow icmp from any to any icmptypes 0,3,8
0010016 800 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from
: Re: [FUG-BR] conectividade social
Em 10/04/07, Guilherme Rosário[EMAIL PROTECTED] escreveu:
as minhas no caso ficaram assim:
perlima# ipfw show
00100 558 31324 allow icmp from any to any icmptypes 0,3,8
0010016 800 allow ip from any to any via lo0
00200 0 0 deny ip from
Em 10/04/07, Carlos Anderson Jardim[EMAIL PROTECTED] escreveu:
Guilherme Rosário escreveu:
as minhas no caso ficaram assim:
perlima# ipfw show
00100 558 31324 allow icmp from any to any icmptypes 0,3,8
0010016 800 allow ip from any to any via lo0
00200 0 0 deny
Olá, já tive dor de cabeça e após muito bater cabeça descobri que o
conectividade social utiliza a porta 80 local(127.0.0.1), sendo assim
alguns antivírus (como o avast e nod32 por exemplo) bloqueiam o acesso a
esta porta. Aí foi só desativar o antivírus funcionou tudo blz.
Mas lembre-se tem que
-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] conectividade social
Date: Tue, 10 Apr 2007 17:01:31 -0300
Olá, já tive dor de cabeça e após muito bater cabeça descobri
Pessoal, estou tentando fazer a Conectividade Social da Caixa
funcionar aqui na minha rede com o FreeBSD usando como firewall o
IpFilter+IpNat+Proxy Transparente, mas nao estou conseguindo resolver
isso!!!
Ja procurei na internet em varios lugares, inclusive aqui na FUG, e
ate encontrei algumas
2007/1/29, Cleyton Bertolim [EMAIL PROTECTED]:
Pessoal, estou tentando fazer a Conectividade Social da Caixa
funcionar aqui na minha rede com o FreeBSD usando como firewall o
IpFilter+IpNat+Proxy Transparente, mas nao estou conseguindo resolver
isso!!!
Ja procurei na internet em varios
Olá,
O Sr. Diogo havia entrado em contato comigo em off sobre a questao do
problema com o conectividade social,
Falei pra ele que nao sou funcionario da caixa, mas que posso relatar
minha esperiencia com o software.
Segue abaixo:
Nosso ambiente:
Servidor Gateway: FreeBSD 5.4 + PF +
Em 04/01/07, Roberto Rodrigues[EMAIL PROTECTED] escreveu:
Olá,
O Sr. Diogo havia entrado em contato comigo em off sobre a questao do
problema com o conectividade social,
Falei pra ele que nao sou funcionario da caixa, mas que posso relatar
minha esperiencia com o software.
Segue
On 1/4/07, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote:
como falei anteriomente so o java da ms funciona com conectivade outra
coisa e redirecionar a faixa de ip da caixa tirando do proxy caso rdr
on $ext_if proto tcp from 200.187.6.69/24 to any port 80 -
192.168.0.0/24
e só por
On Thu, 4 Jan 2007 09:29:22 -0200, Marcelo/Porks wrote
On 1/4/07, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote:
como falei anteriomente so o java da ms funciona com conectivade outra
coisa e redirecionar a faixa de ip da caixa tirando do proxy caso rdr
on $ext_if proto tcp from
: Thursday, January 04, 2007 4:33 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora
doproxy
Olá, tive um problema desses e resolvi com as regras já postadas na
lista, mesmo assim algumas estações ainda não acessavam e pelo que pude
perceber, na máquina cliente não pode haver nada
Alessandro de Souza Rocha wrote:
2006/12/23, listas diogo [EMAIL PROTECTED]:
Veja bem eu conversei com o Roberto Rodrigues ele me deu algumas dicas
interessantes baseados na experiencia dele .. eu por exemplo tenho 1 cliente
rodando pf freebsd q com apenas aquela regrinha de tirar o ip da rede
Olá,
O NAT do PF funciona muito bem e não acho que ele esteja causando os
problemas com o software da CEF. Essa questão do JVM é quase certa: não
adianta ter outra VM, tem que ser a da M$. Verifique qual você está
usando no site abaixo:
Diogo... eu percebi em um teste algo meio estranho.
fiz um firewall limpo soh com nat e rdr nada de bloqueios.
as maquinas estavam todas no nat puro e nao queria funcionar a conectividade.
entao botei um cd do ubuntu e fiz nat com iptables e foi, até aih tudo bem.
bootei o fbsd dinovo e fiz o
, 2006 3:57 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora
doproxy
Diogo... eu percebi em um teste algo meio estranho.
fiz um firewall limpo soh com nat e rdr nada de bloqueios.
as maquinas estavam todas no nat puro e nao queria funcionar a
conectividade.
entao botei
@fug.com.br
Sent: Thursday, December 07, 2006 7:33 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado
proxy
qual regra eu colocaria para ele liberar as conecxoes de volta dos ips da
caixa
uso o PF
tipo o NAT deixa o cara consultar tudo .. não acredito q esteja bloquendo
Em Sex, 2006-12-08 às 10:32 -0300, Fred Dallalana - FACOL escreveu:
Quanto a bloquear estava me referindo caso seu firewall for fechado,
verifique se não esta barrando
Com o tcpdump você não consegue ver o tráfego da rede???
Esses dias estava falando sobre isso com um amigo também da
2006/12/7, listas diogo [EMAIL PROTECTED]:
Fiz uma regra para tirar determinados ips de traz do meu proxy
porem estas 2 maquians estão tento problema com conectividade social
alguem sabe me dizer o que pode ser ?
minhas regras
table semproxy {192.168.1.215 192.168.1.213 }
rdr on $int_if
funcionam o conectividade
att diogo
- Original Message -
From: Thiago J. Ruiz [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, December 08, 2006 4:49 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora
Fiz uma regra para tirar determinados ips de traz do meu proxy
porem estas 2 maquians estão tento problema com conectividade social
alguem sabe me dizer o que pode ser ?
minhas regras
table semproxy {192.168.1.215 192.168.1.213 }
rdr on $int_if proto tcp from ! semproxy to ! any port 80 -
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
- Original Message -
From: listas diogo [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Thursday, December 07, 2006 3:12 PM
Subject: [FUG-BR] Conectividade social problemas com maquina fora do proxy
Fiz uma regra para tirar
Faz a porta 443 destes ip´s não passarem pelo proxy
Welkson Renny de Medeiros escreveu:
Diogo,
No histórico do fug tem um monte de coisa sobre isso...
A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não
é seu
caso)... nos testes aprendi o seguinte:
* Se possível
Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado
proxy
Faz a porta 443 destes ip´s não passarem pelo proxy
Welkson Renny de Medeiros escreveu:
Diogo,
No histórico do fug tem um monte de coisa sobre isso...
A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW
: Re: [FUG-BR] Conectividade social problemas com maquina forado
proxy
cara seguinte
estes 2 ips nao passam por proxy e nat puro
isso q não entendo
att diogo
- Original Message -
From: Suprema Informática Ltda [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG
sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, December 07, 2006 9:16 PM
Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado
proxy
Bom, eu tive esse problema aqui também
Tenho isso aqui funcionando perfeito cara, dos dois modos que falou, tanto
por NAT puro
Já fiz mil coisas, e a bendita Conectividade Social não funciona
Tenho um FREEBSD 6.1 + squid transparente,
o firewall esta do tipo open,
coloco as regras, da conectividade antes do nat e antes do
redirecionamento pro squid,
alguém tem algo eficaz.
Leandro
-
Olá,
Uma ÙNICA vez (a ultima hehe) eu consegui fazendo uma exclusao na
regra que redireciona os pacotes pro proxy mais ou menos assim:
ps.: o firewall quanto mais complexo menos chance dessa bixiga funcionar.
table ip_caixa { xxx.x.x.x }
table cara_usa_caixa { 10.0.0.1 }
rdr on $int_if proto
Boa tarde
Tens que saber duas coisas o número da tua regra de proxy transparente e o
número da regra de nat
As regras que tens que colocar tem que ter o numero menor que a tua regra de
proxy transparente
# Regras utilizadas para funcionar o sistema da caixa
$fwcmd add 2 skipto 21000 tcp
Crie uma regra no squid liberando sempr o acesso a esse site
obsupgdp.caixa.gov.br
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on localhost is a local user
#http_access
43 matches
Mail list logo
