Re: [FUG-BR] Conectividade Social da Caixa (programa executável, só funciona com o proxy desabili tado)
Rodrigo, Só esclarecendo umas dúvidas... o que seria esse desativar proxy e ativar proxy? configuração de proxy do navegador? se sim porque usa essa configuração já que seu firewall tá configurado para jogar o tráfego direto para o proxy (proxy transparente)? Atualmente estou usando somente PF, mas ainda tenho um cliente usando IPFW, lá eles usam conectividade e a regra fica assim: ${fwcmd} add 107 forward 127.0.0.1,3128 tcp from any to not 200.201.173.0/24,200.201.174.0/24 dst-port 80 via fxp1 setup keep-state Ou seja, joga para o proxy qualquer tráfego na porta 80, exceto dos ips do CMT Caixa. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Rodrigo [EMAIL PROTECTED] To: freebsd@fug.com.br; [EMAIL PROTECTED] Sent: Saturday, April 26, 2008 6:17 PM Subject: [FUG-BR] Conectividade Social da Caixa (programa executável, só funciona com o proxy desabilitado) Olá amigos, Tenho um servidor com squid instalado e funcionando perfeitamente. Estou com um problema e não estou conseguindo resolver. Todo e qualquer usuário consegue acessar a conectividade social da caixa (pela web) utilizando o proxy do squid. Mas toda vez que é preciso executar o programa da conectividade social da caixa (aquele que é instalado na máquina local) e é preciso retirar o proxy do navegador (além é claro de desabilitar o msn e skype). Essa situação incomoda o usuário de tirar habilitando e desabilitando o proxy a todo momento.. (quando precisa utilizar a conectividade pela web, habilita o proxy no navegador. quando precisa utilizar o programa da conectividade instalado na máquina, tem que desabilitar o proxy). Gostaria de saber se tem como fazer com que o programa da caixa funcione mesmo com o proxy habilitado, para não ter mais que ficar nessa situação de habilita e desabilita o proxy. Aí vai um firewall para analisar. # Conectividade Social da Caixa ${fwcmd} add 100 allow tcp from 192.168.0.0/24 1024-65535 to 200.201.174.0/24 80 ${fwcmd} add 101 allow tcp from any to 200.201.174.0/24 80 ${fwcmd} add 102 allow tcp from any to 200.201.174.0/24 443 ${fwcmd} add 103 allow ip from any to 200.201.173.0/24 80 ${fwcmd} add 104 allow ip from any to 200.201.173.0/24 443 ${fwcmd} add 105 allow ip from any to 200.201.173.68 80 # Encaixe para Conectividade Social ${fwcmd} add 106 allow log all from any to 200.201.174.0/24 80 via fxp1 ${fwcmd} add 107 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via fxp1 setup keep-state Essas regras funcionam mas dessa forma (habilita proxy para navegar na web... desabilita o proxy para utilizar o programa da caixa).. Ou alguma regra está errada ou está incompleta. Obrigado pela ajuda. Aguardo respostas. - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade Social da Caixa (programa executável, só funciona com o proxy desabilitado)
Altere em seu firewall: # Encaixe para Conectividade Social ${fwcmd} add 63000 skipto 65000 all from any to 200.201.174.0/24 ${fwcmd} add 63001 skipto 65000 all from any to 200.201.173.0/24 ${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via fxp1 setup keep-state ${fwcmd} add 65000 divert natd all from any to any via interface Rodrigo escreveu: Olá amigos, Tenho um servidor com squid instalado e funcionando perfeitamente. Estou com um problema e não estou conseguindo resolver. Todo e qualquer usuário consegue acessar a conectividade social da caixa (pela web) utilizando o proxy do squid. Mas toda vez que é preciso executar o programa da conectividade social da caixa (aquele que é instalado na máquina local) e é preciso retirar o proxy do navegador (além é claro de desabilitar o msn e skype). Essa situação incomoda o usuário de tirar habilitando e desabilitando o proxy a todo momento.. (quando precisa utilizar a conectividade pela web, habilita o proxy no navegador. quando precisa utilizar o programa da conectividade instalado na máquina, tem que desabilitar o proxy). Gostaria de saber se tem como fazer com que o programa da caixa funcione mesmo com o proxy habilitado, para não ter mais que ficar nessa situação de habilita e desabilita o proxy. Aí vai um firewall para analisar. # Conectividade Social da Caixa ${fwcmd} add 100 allow tcp from 192.168.0.0/24 1024-65535 to 200.201.174.0/24 80 ${fwcmd} add 101 allow tcp from any to 200.201.174.0/24 80 ${fwcmd} add 102 allow tcp from any to 200.201.174.0/24 443 ${fwcmd} add 103 allow ip from any to 200.201.173.0/24 80 ${fwcmd} add 104 allow ip from any to 200.201.173.0/24 443 ${fwcmd} add 105 allow ip from any to 200.201.173.68 80 # Encaixe para Conectividade Social ${fwcmd} add 106 allow log all from any to 200.201.174.0/24 80 via fxp1 ${fwcmd} add 107 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via fxp1 setup keep-state Essas regras funcionam mas dessa forma (habilita proxy para navegar na web... desabilita o proxy para utilizar o programa da caixa).. Ou alguma regra está errada ou está incompleta. Obrigado pela ajuda. Aguardo respostas. - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade Social da Caixa (programa executável, só funciona com o proxy desabili tado)
COmo ficaria as regras no PF ? 2008/4/27 Alex Almeida [EMAIL PROTECTED]: Altere em seu firewall: # Encaixe para Conectividade Social ${fwcmd} add 63000 skipto 65000 all from any to 200.201.174.0/24 ${fwcmd} add 63001 skipto 65000 all from any to 200.201.173.0/24 ${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via fxp1 setup keep-state ${fwcmd} add 65000 divert natd all from any to any via interface Rodrigo escreveu: Olá amigos, Tenho um servidor com squid instalado e funcionando perfeitamente. Estou com um problema e não estou conseguindo resolver. Todo e qualquer usuário consegue acessar a conectividade social da caixa (pela web) utilizando o proxy do squid. Mas toda vez que é preciso executar o programa da conectividade social da caixa (aquele que é instalado na máquina local) e é preciso retirar o proxy do navegador (além é claro de desabilitar o msn e skype). Essa situação incomoda o usuário de tirar habilitando e desabilitando o proxy a todo momento.. (quando precisa utilizar a conectividade pela web, habilita o proxy no navegador. quando precisa utilizar o programa da conectividade instalado na máquina, tem que desabilitar o proxy). Gostaria de saber se tem como fazer com que o programa da caixa funcione mesmo com o proxy habilitado, para não ter mais que ficar nessa situação de habilita e desabilita o proxy. Aí vai um firewall para analisar. # Conectividade Social da Caixa ${fwcmd} add 100 allow tcp from 192.168.0.0/24 1024-65535 to 200.201.174.0/24 80 ${fwcmd} add 101 allow tcp from any to 200.201.174.0/24 80 ${fwcmd} add 102 allow tcp from any to 200.201.174.0/24 443 ${fwcmd} add 103 allow ip from any to 200.201.173.0/24 80 ${fwcmd} add 104 allow ip from any to 200.201.173.0/24 443 ${fwcmd} add 105 allow ip from any to 200.201.173.68 80 # Encaixe para Conectividade Social ${fwcmd} add 106 allow log all from any to 200.201.174.0/24 80 via fxp1 ${fwcmd} add 107 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via fxp1 setup keep-state Essas regras funcionam mas dessa forma (habilita proxy para navegar na web... desabilita o proxy para utilizar o programa da caixa).. Ou alguma regra está errada ou está incompleta. Obrigado pela ajuda. Aguardo respostas. - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade Social da Caixa (programa executável, só funciona com o proxy desabili tado)
ipcaixa = { 200.252.47.0/24, 200.201.160.0/20, 200.201.173.0/24, 200.201.174.0/24 } # libera IP Caixa pass in quick on $int_if from $int_if:network to $ipcaixa keep state # proxy transparente (excessão ips do cmt caixa) rdr inet proto tcp from { 192.168.0.0/24 } \ to ! ipcaixa port www - 127.0.0.1 port 8080 Tá funcionando perfeitamente... mas acho que ficaria mais bonito usando um NO RDR... depois vejo isso... ficaria mais ou menos assim: no rdr from any to ipcaixa (não testei) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Flávio Barros [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, April 28, 2008 11:15 AM Subject: Re: [FUG-BR]Conectividade Social da Caixa (programa executável, só funciona com o proxy desabilitado) COmo ficaria as regras no PF ? 2008/4/27 Alex Almeida [EMAIL PROTECTED]: Altere em seu firewall: # Encaixe para Conectividade Social ${fwcmd} add 63000 skipto 65000 all from any to 200.201.174.0/24 ${fwcmd} add 63001 skipto 65000 all from any to 200.201.173.0/24 ${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via fxp1 setup keep-state ${fwcmd} add 65000 divert natd all from any to any via interface Rodrigo escreveu: Olá amigos, Tenho um servidor com squid instalado e funcionando perfeitamente. Estou com um problema e não estou conseguindo resolver. Todo e qualquer usuário consegue acessar a conectividade social da caixa (pela web) utilizando o proxy do squid. Mas toda vez que é preciso executar o programa da conectividade social da caixa (aquele que é instalado na máquina local) e é preciso retirar o proxy do navegador (além é claro de desabilitar o msn e skype). Essa situação incomoda o usuário de tirar habilitando e desabilitando o proxy a todo momento.. (quando precisa utilizar a conectividade pela web, habilita o proxy no navegador. quando precisa utilizar o programa da conectividade instalado na máquina, tem que desabilitar o proxy). Gostaria de saber se tem como fazer com que o programa da caixa funcione mesmo com o proxy habilitado, para não ter mais que ficar nessa situação de habilita e desabilita o proxy. Aí vai um firewall para analisar. # Conectividade Social da Caixa ${fwcmd} add 100 allow tcp from 192.168.0.0/24 1024-65535 to 200.201.174.0/24 80 ${fwcmd} add 101 allow tcp from any to 200.201.174.0/24 80 ${fwcmd} add 102 allow tcp from any to 200.201.174.0/24 443 ${fwcmd} add 103 allow ip from any to 200.201.173.0/24 80 ${fwcmd} add 104 allow ip from any to 200.201.173.0/24 443 ${fwcmd} add 105 allow ip from any to 200.201.173.68 80 # Encaixe para Conectividade Social ${fwcmd} add 106 allow log all from any to 200.201.174.0/24 80 via fxp1 ${fwcmd} add 107 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via fxp1 setup keep-state Essas regras funcionam mas dessa forma (habilita proxy para navegar na web... desabilita o proxy para utilizar o programa da caixa).. Ou alguma regra está errada ou está incompleta. Obrigado pela ajuda. Aguardo respostas. - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Conectividade Social da Caixa (programa executável, só funciona com o proxy desabilitado)
Olá amigos, Tenho um servidor com squid instalado e funcionando perfeitamente. Estou com um problema e não estou conseguindo resolver. Todo e qualquer usuário consegue acessar a conectividade social da caixa (pela web) utilizando o proxy do squid. Mas toda vez que é preciso executar o programa da conectividade social da caixa (aquele que é instalado na máquina local) e é preciso retirar o proxy do navegador (além é claro de desabilitar o msn e skype). Essa situação incomoda o usuário de tirar habilitando e desabilitando o proxy a todo momento.. (quando precisa utilizar a conectividade pela web, habilita o proxy no navegador. quando precisa utilizar o programa da conectividade instalado na máquina, tem que desabilitar o proxy). Gostaria de saber se tem como fazer com que o programa da caixa funcione mesmo com o proxy habilitado, para não ter mais que ficar nessa situação de habilita e desabilita o proxy. Aí vai um firewall para analisar. # Conectividade Social da Caixa ${fwcmd} add 100 allow tcp from 192.168.0.0/24 1024-65535 to 200.201.174.0/24 80 ${fwcmd} add 101 allow tcp from any to 200.201.174.0/24 80 ${fwcmd} add 102 allow tcp from any to 200.201.174.0/24 443 ${fwcmd} add 103 allow ip from any to 200.201.173.0/24 80 ${fwcmd} add 104 allow ip from any to 200.201.173.0/24 443 ${fwcmd} add 105 allow ip from any to 200.201.173.68 80 # Encaixe para Conectividade Social ${fwcmd} add 106 allow log all from any to 200.201.174.0/24 80 via fxp1 ${fwcmd} add 107 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via fxp1 setup keep-state Essas regras funcionam mas dessa forma (habilita proxy para navegar na web... desabilita o proxy para utilizar o programa da caixa).. Ou alguma regra está errada ou está incompleta. Obrigado pela ajuda. Aguardo respostas. - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] conectividade social
Boa Tarde pessoal, estou tendo um problema com a famosa conectividade social minha regras iniciais são essas no servidor do cliente: perlima# ipfw show 0010056 2800 allow ip from any to any via lo0 00200 00 deny ip from any to 127.0.0.0/8 00300 00 deny ip from 127.0.0.0/8 to any 00400 00 allow tcp from 192.168.1.0/24 to 67.15.2.43 dst-port 80 00500 00 allow tcp from 192.168.1.0/24 to 200.201.128.0/17 dst-port 80 00600 00 allow tcp from 192.168.1.0/24 to 161.148.185.46 dst-port 80 00700 00 allow tcp from 192.168.1.0/24 to 200.209.70.130 dst-port 80 00800 00 allow tcp from 192.168.1.0/24 to 207.44.142.6 dst-port 80 depois vem os bloqueios etc, mais o pessoal tenta enviar o imposto de renda mais nao consegue, e detalhe os ips nao estao passando pela regra pois como veem esta tudo zerado, se alguem ja tiver passado por esse problema, me de alguma dica ou aonde recorrer para resolver esse problemas, obrigado. Att: Guilherme Rosário _ Verifique já a segurança do seu PC com o Verificador de Segurança do Windows Live OneCare! http://onecare.live.com/site/pt-br/default.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] conectividade social
Boa tarde, Pelo que me lembre, antigamente a conectividade social utiliza uma portal alta (1024) além da porta 80. Att, On 4/10/07, Guilherme Rosário [EMAIL PROTECTED] wrote: Boa Tarde pessoal, estou tendo um problema com a famosa conectividade social minha regras iniciais são essas no servidor do cliente: perlima# ipfw show 0010056 2800 allow ip from any to any via lo0 00200 00 deny ip from any to 127.0.0.0/8 00300 00 deny ip from 127.0.0.0/8 to any 00400 00 allow tcp from 192.168.1.0/24 to 67.15.2.43 dst-port 80 00500 00 allow tcp from 192.168.1.0/24 to 200.201.128.0/17 dst-port 80 00600 00 allow tcp from 192.168.1.0/24 to 161.148.185.46 dst-port 80 00700 00 allow tcp from 192.168.1.0/24 to 200.209.70.130 dst-port 80 00800 00 allow tcp from 192.168.1.0/24 to 207.44.142.6 dst-port 80 depois vem os bloqueios etc, mais o pessoal tenta enviar o imposto de renda mais nao consegue, e detalhe os ips nao estao passando pela regra pois como veem esta tudo zerado, se alguem ja tiver passado por esse problema, me de alguma dica ou aonde recorrer para resolver esse problemas, obrigado. Att: Guilherme Rosário _ Verifique já a segurança do seu PC com o Verificador de Segurança do Windows Live OneCare! http://onecare.live.com/site/pt-br/default.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago de Lima Bueno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] conectividade social
se nao me engano era a 2631. Abraço, Guilherme M. O. On 4/10/07, Tiago de Lima Bueno [EMAIL PROTECTED] wrote: Boa tarde, Pelo que me lembre, antigamente a conectividade social utiliza uma portal alta (1024) além da porta 80. Att, On 4/10/07, Guilherme Rosário [EMAIL PROTECTED] wrote: Boa Tarde pessoal, estou tendo um problema com a famosa conectividade social minha regras iniciais são essas no servidor do cliente: perlima# ipfw show 0010056 2800 allow ip from any to any via lo0 00200 00 deny ip from any to 127.0.0.0/8 00300 00 deny ip from 127.0.0.0/8 to any 00400 00 allow tcp from 192.168.1.0/24 to 67.15.2.43 dst-port 80 00500 00 allow tcp from 192.168.1.0/24 to 200.201.128.0/17 dst-port 80 00600 00 allow tcp from 192.168.1.0/24 to 161.148.185.46 dst-port 80 00700 00 allow tcp from 192.168.1.0/24 to 200.209.70.130 dst-port 80 00800 00 allow tcp from 192.168.1.0/24 to 207.44.142.6 dst-port 80 depois vem os bloqueios etc, mais o pessoal tenta enviar o imposto de renda mais nao consegue, e detalhe os ips nao estao passando pela regra pois como veem esta tudo zerado, se alguem ja tiver passado por esse problema, me de alguma dica ou aonde recorrer para resolver esse problemas, obrigado. Att: Guilherme Rosário _ Verifique já a segurança do seu PC com o Verificador de Segurança do Windows Live OneCare! http://onecare.live.com/site/pt-br/default.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago de Lima Bueno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Guilherme M. O. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] conectividade social
Guilherme Rosário escreveu: Boa Tarde pessoal, estou tendo um problema com a famosa conectividade social minha regras iniciais são essas no servidor do cliente: perlima# ipfw show 0010056 2800 allow ip from any to any via lo0 00200 00 deny ip from any to 127.0.0.0/8 00300 00 deny ip from 127.0.0.0/8 to any 00400 00 allow tcp from 192.168.1.0/24 to 67.15.2.43 dst-port 80 00500 00 allow tcp from 192.168.1.0/24 to 200.201.128.0/17 dst-port 80 00600 00 allow tcp from 192.168.1.0/24 to 161.148.185.46 dst-port 80 00700 00 allow tcp from 192.168.1.0/24 to 200.209.70.130 dst-port 80 00800 00 allow tcp from 192.168.1.0/24 to 207.44.142.6 dst-port 80 depois vem os bloqueios etc, mais o pessoal tenta enviar o imposto de renda mais nao consegue, e detalhe os ips nao estao passando pela regra pois como veem esta tudo zerado, se alguem ja tiver passado por esse problema, me de alguma dica ou aonde recorrer para resolver esse problemas, obrigado. Att: Guilherme Rosário _ Verifique já a segurança do seu PC com o Verificador de Segurança do Windows Live OneCare! http://onecare.live.com/site/pt-br/default.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu aqui para nao ter problema fiz assim: # Conectividade Social $fwcmd add skipto 4 ip from 192.168.x.x to 67.15.2.43/32 out xmit $exteth keep-state $fwcmd add skipto 4 ip from 192.168.x.x to 200.201.128.0/17 out xmit $exteth keep-state $fwcmd add skipto 4 ip from 192.168.x.x to 200.201.173.68/32 out xmit $exteth keep-state $fwcmd add skipto 4 ip from 192.168.x.x to 161.148.185.46/32 out xmit $exteth keep-state $fwcmd add skipto 4 ip from 192.168.x.x to 200.209.70.130/32 out xmit $exteth keep-state $fwcmd add skipto 4 ip from 192.168.x.x to 207.44.142.6/32 out xmit $exteth keep-state Na regra 4 rolou um divert :D $fwcmd add 4 divert 8668 ip from any to any out xmit $exteth Espero ter ajudado! Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] conectividade social
Carlos, Obrigado pela ajuda inicialmente, Como fica seu ipfw show? tkz to From: Carlos Anderson Jardim [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] conectividade social Date: Tue, 10 Apr 2007 14:23:14 -0300 Guilherme Rosário escreveu: Boa Tarde pessoal, estou tendo um problema com a famosa conectividade social minha regras iniciais são essas no servidor do cliente: perlima# ipfw show 0010056 2800 allow ip from any to any via lo0 00200 00 deny ip from any to 127.0.0.0/8 00300 00 deny ip from 127.0.0.0/8 to any 00400 00 allow tcp from 192.168.1.0/24 to 67.15.2.43 dst-port 80 00500 00 allow tcp from 192.168.1.0/24 to 200.201.128.0/17 dst-port 80 00600 00 allow tcp from 192.168.1.0/24 to 161.148.185.46 dst-port 80 00700 00 allow tcp from 192.168.1.0/24 to 200.209.70.130 dst-port 80 00800 00 allow tcp from 192.168.1.0/24 to 207.44.142.6 dst-port 80 depois vem os bloqueios etc, mais o pessoal tenta enviar o imposto de renda mais nao consegue, e detalhe os ips nao estao passando pela regra pois como veem esta tudo zerado, se alguem ja tiver passado por esse problema, me de alguma dica ou aonde recorrer para resolver esse problemas, obrigado. Att: Guilherme Rosário _ Verifique já a segurança do seu PC com o Verificador de Segurança do Windows Live OneCare! http://onecare.live.com/site/pt-br/default.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu aqui para nao ter problema fiz assim: # Conectividade Social $fwcmd add skipto 4 ip from 192.168.x.x to 67.15.2.43/32 out xmit $exteth keep-state $fwcmd add skipto 4 ip from 192.168.x.x to 200.201.128.0/17 out xmit $exteth keep-state $fwcmd add skipto 4 ip from 192.168.x.x to 200.201.173.68/32 out xmit $exteth keep-state $fwcmd add skipto 4 ip from 192.168.x.x to 161.148.185.46/32 out xmit $exteth keep-state $fwcmd add skipto 4 ip from 192.168.x.x to 200.209.70.130/32 out xmit $exteth keep-state $fwcmd add skipto 4 ip from 192.168.x.x to 207.44.142.6/32 out xmit $exteth keep-state Na regra 4 rolou um divert :D $fwcmd add 4 divert 8668 ip from any to any out xmit $exteth Espero ter ajudado! Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Verificador de Segurança do Windows Live OneCare: verifique já a segurança do seu PC! http://onecare.live.com/site/pt-br/default.htm - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] conectividade social
Guilherme Rosário escreveu: Carlos, Obrigado pela ajuda inicialmente, Como fica seu ipfw show? tkz to Por enquanto o pessoal do Departamento Pessoal nao deve ter usado pois dei um flush no firewall a +- uns 30 min, mas fica assim: 140000 0 skipto 4 ip from 192.168.x.x to 67.15.2.43 out xmit vr0 keep-state 14100 6299 2418887 skipto 4 ip from 192.168.x.x to 200.201.128.0/17 out xmit vr0 keep-state 142000 0 skipto 4 ip from 192.168.x.x to 200.201.173.68 out xmit vr0 keep-state 143000 0 skipto 4 ip from 192.168.x.x to 161.148.185.46 out xmit vr0 keep-state 144000 0 skipto 4 ip from 192.168.x.x to 200.209.70.130 out xmit vr0 keep-state 145000 0 skipto 4 ip from 192.168.x.x to 207.44.142.6 out xmit vr0 keep-state Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] conectividade social
as minhas no caso ficaram assim: perlima# ipfw show 00100 558 31324 allow icmp from any to any icmptypes 0,3,8 0010016 800 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 4 12306 1221231 divert 8668 ip from any to any out xmit vr0 40100 0 0 skipto 4 ip from 192.168.1.0/24 to 67.15.2.43 out xmit vr0 keep-state 40200 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.128.0/17 out xmit vr0 keep-state 40300 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.173.68 out xmit vr0 keep-state 40400 0 0 skipto 4 ip from 192.168.1.0/24 to 161.148.185.46 out xmit vr0 keep-state 40500 0 0 skipto 4 ip from 192.168.1.0/24 to 200.209.70.130 out xmit vr0 keep-state 40600 0 0 skipto 4 ip from 192.168.1.0/24 to 207.44.142.6 out xmit vr0 keep-state 40700 0 0 deny ip from any to 0.0.0.0/8 via rl0 no caso só a divert esta utilizando.. normal? ou as regras com o skipto tbm sao utilizadas? From: Carlos Anderson Jardim [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] conectividade social Date: Tue, 10 Apr 2007 15:04:02 -0300 Guilherme Rosário escreveu: Carlos, Obrigado pela ajuda inicialmente, Como fica seu ipfw show? tkz to Por enquanto o pessoal do Departamento Pessoal nao deve ter usado pois dei um flush no firewall a +- uns 30 min, mas fica assim: 140000 0 skipto 4 ip from 192.168.x.x to 67.15.2.43 out xmit vr0 keep-state 14100 6299 2418887 skipto 4 ip from 192.168.x.x to 200.201.128.0/17 out xmit vr0 keep-state 142000 0 skipto 4 ip from 192.168.x.x to 200.201.173.68 out xmit vr0 keep-state 143000 0 skipto 4 ip from 192.168.x.x to 161.148.185.46 out xmit vr0 keep-state 144000 0 skipto 4 ip from 192.168.x.x to 200.209.70.130 out xmit vr0 keep-state 145000 0 skipto 4 ip from 192.168.x.x to 207.44.142.6 out xmit vr0 keep-state Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] conectividade social
Em 10/04/07, Guilherme Rosário[EMAIL PROTECTED] escreveu: as minhas no caso ficaram assim: perlima# ipfw show 00100 558 31324 allow icmp from any to any icmptypes 0,3,8 0010016 800 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 4 12306 1221231 divert 8668 ip from any to any out xmit vr0 40100 0 0 skipto 4 ip from 192.168.1.0/24 to 67.15.2.43 out xmit vr0 keep-state 40200 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.128.0/17 out xmit vr0 keep-state 40300 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.173.68 out xmit vr0 keep-state 40400 0 0 skipto 4 ip from 192.168.1.0/24 to 161.148.185.46 out xmit vr0 keep-state 40500 0 0 skipto 4 ip from 192.168.1.0/24 to 200.209.70.130 out xmit vr0 keep-state 40600 0 0 skipto 4 ip from 192.168.1.0/24 to 207.44.142.6 out xmit vr0 keep-state 40700 0 0 deny ip from any to 0.0.0.0/8 via rl0 no caso só a divert esta utilizando.. normal? ou as regras com o skipto tbm sao utilizadas? From: Carlos Anderson Jardim [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] conectividade social Date: Tue, 10 Apr 2007 15:04:02 -0300 Guilherme Rosário escreveu: Carlos, Obrigado pela ajuda inicialmente, Como fica seu ipfw show? tkz to Por enquanto o pessoal do Departamento Pessoal nao deve ter usado pois dei um flush no firewall a +- uns 30 min, mas fica assim: 140000 0 skipto 4 ip from 192.168.x.x to 67.15.2.43 out xmit vr0 keep-state 14100 6299 2418887 skipto 4 ip from 192.168.x.x to 200.201.128.0/17 out xmit vr0 keep-state 142000 0 skipto 4 ip from 192.168.x.x to 200.201.173.68 out xmit vr0 keep-state 143000 0 skipto 4 ip from 192.168.x.x to 161.148.185.46 out xmit vr0 keep-state 144000 0 skipto 4 ip from 192.168.x.x to 200.209.70.130 out xmit vr0 keep-state 145000 0 skipto 4 ip from 192.168.x.x to 207.44.142.6 out xmit vr0 keep-state Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro amigo vc ja instalou o JVM da M$ pelo que sei conectividade socila funciona sobre ele instala na maquiina do cliente depois testa. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] conectividade social
Guilherme Rosário escreveu: as minhas no caso ficaram assim: perlima# ipfw show 00100 558 31324 allow icmp from any to any icmptypes 0,3,8 0010016 800 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 4 12306 1221231 divert 8668 ip from any to any out xmit vr0 40100 0 0 skipto 4 ip from 192.168.1.0/24 to 67.15.2.43 out xmit vr0 keep-state 40200 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.128.0/17 out xmit vr0 keep-state 40300 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.173.68 out xmit vr0 keep-state 40400 0 0 skipto 4 ip from 192.168.1.0/24 to 161.148.185.46 out xmit vr0 keep-state 40500 0 0 skipto 4 ip from 192.168.1.0/24 to 200.209.70.130 out xmit vr0 keep-state 40600 0 0 skipto 4 ip from 192.168.1.0/24 to 207.44.142.6 out xmit vr0 keep-state 40700 0 0 deny ip from any to 0.0.0.0/8 via rl0 no caso só a divert esta utilizando.. normal? ou as regras com o skipto tbm sao utilizadas? No seu caso não deveria ser feito nenhuma configuracao pois seu divert esta liberado para tudo. Suas configuracoes estão certas e as minhas regras nao surtem efeito em seu firewall. Quanto as minhas regras funcionam para uma maquina que soh deve ser liberado a conectividade social Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] conectividade social
Peguei o barco andando, espero não falar besteira... essa regra fiz semana passada em um cliente que usa conectividade social e funcionou perfeitamente... # Proxy transparente (excessao Radio Uol e Conectividade Social) ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not 200.201.173.0/24,200.201.174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv $int_if xmit $ext_if * Onde int_if é a interface local, e ext_if é a internet. * 8080 porta do squid Os detalhes para o bom funcionamento são os de sempre: * JVM Microsoft; * Se for Internet Explorer 7, nas configurações na aba GERAL, onde tem Histórico de Navegação clique em CONFIGURAÇÕES, depois EXIBIR OBJETOS... procure um objeto chamado PrivateWire, se existir APAGUE, agora tente acessar novamente o CMT. * No 6 não me recordo... procure por EXIBIR OBJETOS... Isso aí, boa sorte! Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Alessandro de Souza Rocha [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, April 10, 2007 3:38 PM Subject: Re: [FUG-BR] conectividade social Em 10/04/07, Guilherme Rosário[EMAIL PROTECTED] escreveu: as minhas no caso ficaram assim: perlima# ipfw show 00100 558 31324 allow icmp from any to any icmptypes 0,3,8 0010016 800 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 4 12306 1221231 divert 8668 ip from any to any out xmit vr0 40100 0 0 skipto 4 ip from 192.168.1.0/24 to 67.15.2.43 out xmit vr0 keep-state 40200 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.128.0/17 out xmit vr0 keep-state 40300 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.173.68 out xmit vr0 keep-state 40400 0 0 skipto 4 ip from 192.168.1.0/24 to 161.148.185.46 out xmit vr0 keep-state 40500 0 0 skipto 4 ip from 192.168.1.0/24 to 200.209.70.130 out xmit vr0 keep-state 40600 0 0 skipto 4 ip from 192.168.1.0/24 to 207.44.142.6 out xmit vr0 keep-state 40700 0 0 deny ip from any to 0.0.0.0/8 via rl0 no caso só a divert esta utilizando.. normal? ou as regras com o skipto tbm sao utilizadas? From: Carlos Anderson Jardim [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] conectividade social Date: Tue, 10 Apr 2007 15:04:02 -0300 Guilherme Rosário escreveu: Carlos, Obrigado pela ajuda inicialmente, Como fica seu ipfw show? tkz to Por enquanto o pessoal do Departamento Pessoal nao deve ter usado pois dei um flush no firewall a +- uns 30 min, mas fica assim: 140000 0 skipto 4 ip from 192.168.x.x to 67.15.2.43 out xmit vr0 keep-state 14100 6299 2418887 skipto 4 ip from 192.168.x.x to 200.201.128.0/17 out xmit vr0 keep-state 142000 0 skipto 4 ip from 192.168.x.x to 200.201.173.68 out xmit vr0 keep-state 143000 0 skipto 4 ip from 192.168.x.x to 161.148.185.46 out xmit vr0 keep-state 144000 0 skipto 4 ip from 192.168.x.x to 200.209.70.130 out xmit vr0 keep-state 145000 0 skipto 4 ip from 192.168.x.x to 207.44.142.6 out xmit vr0 keep-state Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro amigo vc ja instalou o JVM da M$ pelo que sei conectividade socila funciona sobre ele instala na maquiina do cliente depois testa. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html
Re: [FUG-BR] conectividade social
Em 10/04/07, Carlos Anderson Jardim[EMAIL PROTECTED] escreveu: Guilherme Rosário escreveu: as minhas no caso ficaram assim: perlima# ipfw show 00100 558 31324 allow icmp from any to any icmptypes 0,3,8 0010016 800 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 4 12306 1221231 divert 8668 ip from any to any out xmit vr0 40100 0 0 skipto 4 ip from 192.168.1.0/24 to 67.15.2.43 out xmit vr0 keep-state 40200 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.128.0/17 out xmit vr0 keep-state 40300 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.173.68 out xmit vr0 keep-state 40400 0 0 skipto 4 ip from 192.168.1.0/24 to 161.148.185.46 out xmit vr0 keep-state 40500 0 0 skipto 4 ip from 192.168.1.0/24 to 200.209.70.130 out xmit vr0 keep-state 40600 0 0 skipto 4 ip from 192.168.1.0/24 to 207.44.142.6 out xmit vr0 keep-state 40700 0 0 deny ip from any to 0.0.0.0/8 via rl0 no caso só a divert esta utilizando.. normal? ou as regras com o skipto tbm sao utilizadas? No seu caso não deveria ser feito nenhuma configuracao pois seu divert esta liberado para tudo. Suas configuracoes estão certas e as minhas regras nao surtem efeito em seu firewall. Quanto as minhas regras funcionam para uma maquina que soh deve ser liberado a conectividade social Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro amigo vc ja instalou o JVM da M$ pelo que sei conectividade socila funciona sobre ele instala na maquiina do cliente depois testa. -- -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] conectividade social
Olá, já tive dor de cabeça e após muito bater cabeça descobri que o conectividade social utiliza a porta 80 local(127.0.0.1), sendo assim alguns antivírus (como o avast e nod32 por exemplo) bloqueiam o acesso a esta porta. Aí foi só desativar o antivírus funcionou tudo blz. Mas lembre-se tem que ser uma JVM da Micro$soft T+ Alessandro de Souza Rocha escreveu: Em 10/04/07, Carlos Anderson Jardim[EMAIL PROTECTED] escreveu: Guilherme Rosário escreveu: as minhas no caso ficaram assim: perlima# ipfw show 00100 558 31324 allow icmp from any to any icmptypes 0,3,8 0010016 800 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 4 12306 1221231 divert 8668 ip from any to any out xmit vr0 40100 0 0 skipto 4 ip from 192.168.1.0/24 to 67.15.2.43 out xmit vr0 keep-state 40200 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.128.0/17 out xmit vr0 keep-state 40300 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.173.68 out xmit vr0 keep-state 40400 0 0 skipto 4 ip from 192.168.1.0/24 to 161.148.185.46 out xmit vr0 keep-state 40500 0 0 skipto 4 ip from 192.168.1.0/24 to 200.209.70.130 out xmit vr0 keep-state 40600 0 0 skipto 4 ip from 192.168.1.0/24 to 207.44.142.6 out xmit vr0 keep-state 40700 0 0 deny ip from any to 0.0.0.0/8 via rl0 no caso só a divert esta utilizando.. normal? ou as regras com o skipto tbm sao utilizadas? No seu caso não deveria ser feito nenhuma configuracao pois seu divert esta liberado para tudo. Suas configuracoes estão certas e as minhas regras nao surtem efeito em seu firewall. Quanto as minhas regras funcionam para uma maquina que soh deve ser liberado a conectividade social Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro amigo vc ja instalou o JVM da M$ pelo que sei conectividade socila funciona sobre ele instala na maquiina do cliente depois testa. -- -- --- L u i z G u s t a v o M i n a r d i Internet - Universidade de Marilia http://www.unimar.br --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] conectividade social
Adicionei as seguintes regras: 01800 0 0 allow log logamount 100 tcp from 192.168.1.118 1024-65535 to 200.201.174.0/24 dst-port 80 via rl0 01900 0 0 allow log logamount 100 tcp from 192.168.1.118 1024-65535 to 200.201.173.0/24 dst-port 80 via rl0 amanha terei de ir a empresa para ver isso, pois eles demoram 1 hr cada vez que peço para eles testarem, obrigado a todos que ajudaram ai, deram sugestoes, mais isso é uma buxa nao, mais pela logica a regrama acima é para funcionar.. abraz.. tkz to att: Guilherme Rosário From: Luiz Gustavo Minardi [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] conectividade social Date: Tue, 10 Apr 2007 17:01:31 -0300 Olá, já tive dor de cabeça e após muito bater cabeça descobri que o conectividade social utiliza a porta 80 local(127.0.0.1), sendo assim alguns antivírus (como o avast e nod32 por exemplo) bloqueiam o acesso a esta porta. Aí foi só desativar o antivírus funcionou tudo blz. Mas lembre-se tem que ser uma JVM da Micro$soft T+ Alessandro de Souza Rocha escreveu: Em 10/04/07, Carlos Anderson Jardim[EMAIL PROTECTED] escreveu: Guilherme Rosário escreveu: as minhas no caso ficaram assim: perlima# ipfw show 00100 558 31324 allow icmp from any to any icmptypes 0,3,8 0010016 800 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 4 12306 1221231 divert 8668 ip from any to any out xmit vr0 40100 0 0 skipto 4 ip from 192.168.1.0/24 to 67.15.2.43 out xmit vr0 keep-state 40200 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.128.0/17 out xmit vr0 keep-state 40300 0 0 skipto 4 ip from 192.168.1.0/24 to 200.201.173.68 out xmit vr0 keep-state 40400 0 0 skipto 4 ip from 192.168.1.0/24 to 161.148.185.46 out xmit vr0 keep-state 40500 0 0 skipto 4 ip from 192.168.1.0/24 to 200.209.70.130 out xmit vr0 keep-state 40600 0 0 skipto 4 ip from 192.168.1.0/24 to 207.44.142.6 out xmit vr0 keep-state 40700 0 0 deny ip from any to 0.0.0.0/8 via rl0 no caso só a divert esta utilizando.. normal? ou as regras com o skipto tbm sao utilizadas? No seu caso não deveria ser feito nenhuma configuracao pois seu divert esta liberado para tudo. Suas configuracoes estão certas e as minhas regras nao surtem efeito em seu firewall. Quanto as minhas regras funcionam para uma maquina que soh deve ser liberado a conectividade social Att. -- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de São José dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3925-1873 - 3925-1925 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro amigo vc ja instalou o JVM da M$ pelo que sei conectividade socila funciona sobre ele instala na maquiina do cliente depois testa. -- -- --- L u i z G u s t a v o M i n a r d i Internet - Universidade de Marilia http://www.unimar.br --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Seja um dos primeiros a testar o novo Windows Live Mail Beta- grátis. Acesse http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Conectividade Social - IPFILTER+IPNAT+PROXY TRANSPARENTE
Pessoal, estou tentando fazer a Conectividade Social da Caixa funcionar aqui na minha rede com o FreeBSD usando como firewall o IpFilter+IpNat+Proxy Transparente, mas nao estou conseguindo resolver isso!!! Ja procurei na internet em varios lugares, inclusive aqui na FUG, e ate encontrei algumas dicas, mas nada funcionou aqui comigo. Talvez eu esteja ate fazendo algo errado, nao sei! Mas se for possivel, gostaria que alguem que ja resolveu esse problema me ajudasse! Muito obrigado a todos!!! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade Social - IPFILTER+IPNAT+PROXY TRANSPARENTE
2007/1/29, Cleyton Bertolim [EMAIL PROTECTED]: Pessoal, estou tentando fazer a Conectividade Social da Caixa funcionar aqui na minha rede com o FreeBSD usando como firewall o IpFilter+IpNat+Proxy Transparente, mas nao estou conseguindo resolver isso!!! Ja procurei na internet em varios lugares, inclusive aqui na FUG, e ate encontrei algumas dicas, mas nada funcionou aqui comigo. Talvez eu esteja ate fazendo algo errado, nao sei! Mas se for possivel, gostaria que alguem que ja resolveu esse problema me ajudasse! Muito obrigado a todos!!! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O problema do conectidade social nao e proxy sim o Java que vc tem que instalar da microsoft. o java da sum nao roda...esta questao ja foi discutida aqui na lista da uma procurada que vc encontra. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
Olá, O Sr. Diogo havia entrado em contato comigo em off sobre a questao do problema com o conectividade social, Falei pra ele que nao sou funcionario da caixa, mas que posso relatar minha esperiencia com o software. Segue abaixo: Nosso ambiente: Servidor Gateway: FreeBSD 5.4 + PF + Squid com auth. Cliente ( windows ): WinXP sp1 + M$ IE 6 + M$ Java ( jre ) Procedimentos realizados: 1 - Tirei a maquina cliente que vai usar o CS (conectividade social ) do rdr do proxy. 2 - Liberei as redes da caixa no firewall e mantive estado das conexoes. A maquina estava com NAT para seu ip nao roteavel e com a porta 80 liberada para acesso externo ( e liberei conexoes entrantes tb rsrsr ) 3 - Desistalei o Java da Sun e instale o java da M$, download em: http://shop.condomi.com/Java_XP/MSJavx86.exe http://shop.condomi.com/Java_XP/MSJavx86.exe 4 - Entrei no site do banco do brasil e acessei o teclado virtual para certificar que o Java da M$ foi instalado com sucesso. (Apareceu o teclado virtual em contas ). 5 - O Conectividade Social soh funciona com o M$ internet Explorer, e com o Java da M$, nem tente java da sun e navegador firefox. 6 - Habilitei o JVM no navegador ( aquelas 3 opcoes ) 7 - Fechei o navegador e até reiniciei a maquina windows para aplicar as alteracoes. 8 - Tentei acessar o site da caixa... E não funcionou. 9 - Nunca entre em contato com o suporte da caixa, ele iram fazer vc passar raiva. ( risos ) *** Na epoca monitorei com o tcpdump para verificar como funciona e o que esta falhando: - O programa da caixa realiza uma conexao no servidor da caixa. - Baixa um servidorzinho http feito em java. Que ira rodar na maquina cliente esperando com conexoes. - O programa da caixa se conecta neste servidorzinho java em localhost, - O servidorzinho envia os dados criptografados para os servidores da caixa. - Parece que os servidores da caixa tenta se conectar neste servidorzinho tb.. ( tudo extranho ) ** nao sei se eh isso mesmo... pelo menos foi o que eu descobri. ( nao achei documentacao sobre o assunto ) Quais os problemas: - Se vc utilizar o proxy, o proxy nao ira entender os dados criptografados e ira descartar os dados. - Se vc nao tiver nat para a maquina, o servidorzinho java nao sera baixado. - Se vc nao tiver a rede da caixa liberada, vc nao irá conseguir se comunicar com os servidores da caixa e nem baixar o servidorzinho. - Se vc nao tiver o Java da Bendita M$ ( que ja nem existe mais ), o servidorzinho nao ira rodar. Logo ninguem vai conseguir conectar nele. Obs.: Em meus testes na epoca... vi que a caixa tenta realizar conexoes entrantes tb... ( extranho ) Como resolvi: Em meu caso ( existem varios casos *** ), o servidorzinho feito em java, nao estava sendo baixado... e quando o programa da caixa ia conectar em localhost no servidorzinho... ele falhava.. e ficava entando... tentando... O que fiz: Com a ajuda do meu amigo tcpdump, verifiquei que ele sincronizava a conexao para baixar o servidorzinho java.. mas nao baixava o danado. ( o servidor da caixa sincronizava a conexao, dava uns push e depois dava um Reset do nada... tentava dinovo e ficava parado.. e nada. ) Entao tentei liberar tudo !! Tudo mesmo ( deixa o firewall somente com um nat muito simples e pass all ). E nada de funcionar. Ai resolvi usar o ipfw... e funcionou ! Nao alterei nada no cliente, e funcionou... Ai eu matei o ipfw e subi o pf.. ai nao funcionou... Apos subi o ipfw novamente e funcionou.. Verifiquei com tcpdump, e com o ipfw ele baixava o servidorzinho normalmente. Mas com o PF nao baixava. Com iptables tb funcionou... soh com o pf que nao Obs.: somente mudei de firewall (nat).. nao alterei mais nada... Fazendo Nat com ipfw e regras com o pf tb funcionou. Detalhe: Tive esse tipo de problemas da conectividade social soh com 2 clientes ! tenho 16 clientes... o resto sao aqueles probleminhas besta de java e liberacao do proxy mesmo... Sobre o Nat do PF: Em nenhum momento falei que o Nat do PF nao funciona.. pois uso muito ele.. Mas o PF ja me deixou na mao 3 vezes: - Problemas com NAT ao utilizar FTP em modo passivo. Resolvi fazendo nat com ipfw. - Problemas com Altq, esses eram aleatorios.. .e é soh aplicar as regras novamente que o problema se resolve. ( fiz um script no cront pra fazer isso por mim... gambi.. nao faça isso.. rsrs - Outros problemas que ao aplicar as regras novamente resolve. O giovanni tb fazia isso... ( risos ) Gosto muito do pf.. e estou usando ate hoje.. mas as vezes prefiro o ipfw e até iptables... Tudo que descrevi é minha opniao/esperiencia pessoal... e esta sujeita a modificacoes. rsrsr desculpem-me os erros de portugues... mas to sem tempo agora... fui -- Roberto Rodrigues. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
Em 04/01/07, Roberto Rodrigues[EMAIL PROTECTED] escreveu: Olá, O Sr. Diogo havia entrado em contato comigo em off sobre a questao do problema com o conectividade social, Falei pra ele que nao sou funcionario da caixa, mas que posso relatar minha esperiencia com o software. Segue abaixo: Nosso ambiente: Servidor Gateway: FreeBSD 5.4 + PF + Squid com auth. Cliente ( windows ): WinXP sp1 + M$ IE 6 + M$ Java ( jre ) Procedimentos realizados: 1 - Tirei a maquina cliente que vai usar o CS (conectividade social ) do rdr do proxy. 2 - Liberei as redes da caixa no firewall e mantive estado das conexoes. A maquina estava com NAT para seu ip nao roteavel e com a porta 80 liberada para acesso externo ( e liberei conexoes entrantes tb rsrsr ) 3 - Desistalei o Java da Sun e instale o java da M$, download em: http://shop.condomi.com/Java_XP/MSJavx86.exe http://shop.condomi.com/Java_XP/MSJavx86.exe 4 - Entrei no site do banco do brasil e acessei o teclado virtual para certificar que o Java da M$ foi instalado com sucesso. (Apareceu o teclado virtual em contas ). 5 - O Conectividade Social soh funciona com o M$ internet Explorer, e com o Java da M$, nem tente java da sun e navegador firefox. 6 - Habilitei o JVM no navegador ( aquelas 3 opcoes ) 7 - Fechei o navegador e até reiniciei a maquina windows para aplicar as alteracoes. 8 - Tentei acessar o site da caixa... E não funcionou. 9 - Nunca entre em contato com o suporte da caixa, ele iram fazer vc passar raiva. ( risos ) *** Na epoca monitorei com o tcpdump para verificar como funciona e o que esta falhando: - O programa da caixa realiza uma conexao no servidor da caixa. - Baixa um servidorzinho http feito em java. Que ira rodar na maquina cliente esperando com conexoes. - O programa da caixa se conecta neste servidorzinho java em localhost, - O servidorzinho envia os dados criptografados para os servidores da caixa. - Parece que os servidores da caixa tenta se conectar neste servidorzinho tb.. ( tudo extranho ) ** nao sei se eh isso mesmo... pelo menos foi o que eu descobri. ( nao achei documentacao sobre o assunto ) Quais os problemas: - Se vc utilizar o proxy, o proxy nao ira entender os dados criptografados e ira descartar os dados. - Se vc nao tiver nat para a maquina, o servidorzinho java nao sera baixado. - Se vc nao tiver a rede da caixa liberada, vc nao irá conseguir se comunicar com os servidores da caixa e nem baixar o servidorzinho. - Se vc nao tiver o Java da Bendita M$ ( que ja nem existe mais ), o servidorzinho nao ira rodar. Logo ninguem vai conseguir conectar nele. Obs.: Em meus testes na epoca... vi que a caixa tenta realizar conexoes entrantes tb... ( extranho ) Como resolvi: Em meu caso ( existem varios casos *** ), o servidorzinho feito em java, nao estava sendo baixado... e quando o programa da caixa ia conectar em localhost no servidorzinho... ele falhava.. e ficava entando... tentando... O que fiz: Com a ajuda do meu amigo tcpdump, verifiquei que ele sincronizava a conexao para baixar o servidorzinho java.. mas nao baixava o danado. ( o servidor da caixa sincronizava a conexao, dava uns push e depois dava um Reset do nada... tentava dinovo e ficava parado.. e nada. ) Entao tentei liberar tudo !! Tudo mesmo ( deixa o firewall somente com um nat muito simples e pass all ). E nada de funcionar. Ai resolvi usar o ipfw... e funcionou ! Nao alterei nada no cliente, e funcionou... Ai eu matei o ipfw e subi o pf.. ai nao funcionou... Apos subi o ipfw novamente e funcionou.. Verifiquei com tcpdump, e com o ipfw ele baixava o servidorzinho normalmente. Mas com o PF nao baixava. Com iptables tb funcionou... soh com o pf que nao Obs.: somente mudei de firewall (nat).. nao alterei mais nada... Fazendo Nat com ipfw e regras com o pf tb funcionou. Detalhe: Tive esse tipo de problemas da conectividade social soh com 2 clientes ! tenho 16 clientes... o resto sao aqueles probleminhas besta de java e liberacao do proxy mesmo... Sobre o Nat do PF: Em nenhum momento falei que o Nat do PF nao funciona.. pois uso muito ele.. Mas o PF ja me deixou na mao 3 vezes: - Problemas com NAT ao utilizar FTP em modo passivo. Resolvi fazendo nat com ipfw. - Problemas com Altq, esses eram aleatorios.. .e é soh aplicar as regras novamente que o problema se resolve. ( fiz um script no cront pra fazer isso por mim... gambi.. nao faça isso.. rsrs - Outros problemas que ao aplicar as regras novamente resolve. O giovanni tb fazia isso... ( risos ) Gosto muito do pf.. e estou usando ate hoje.. mas as vezes prefiro o ipfw e até iptables... Tudo que descrevi é minha opniao/esperiencia pessoal... e esta sujeita a modificacoes. rsrsr desculpem-me os erros de portugues... mas to sem tempo agora... fui -- Roberto Rodrigues.
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
On 1/4/07, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: como falei anteriomente so o java da ms funciona com conectivade outra coisa e redirecionar a faixa de ip da caixa tirando do proxy caso rdr on $ext_if proto tcp from 200.187.6.69/24 to any port 80 - 192.168.0.0/24 e só por curiosidade... alguém sabe a opinião do pessoal da caixa responsável pelo desenvolvimento dessa coisa toda? Sim, porque na minha opinião é uma vergonha esse esquema que 'funciona' a conectividade da caixa... e deveriam mudar isso o mais rápido.. (principalmente por usar a VM da M$ que nem 'existe' mais) Alguém sabe a posição que o pessoal da CEF tem sobre isso? -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
On Thu, 4 Jan 2007 09:29:22 -0200, Marcelo/Porks wrote On 1/4/07, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: como falei anteriomente so o java da ms funciona com conectivade outra coisa e redirecionar a faixa de ip da caixa tirando do proxy caso rdr on $ext_if proto tcp from 200.187.6.69/24 to any port 80 - 192.168.0.0/24 e só por curiosidade... alguém sabe a opinião do pessoal da caixa responsável pelo desenvolvimento dessa coisa toda? Sim, porque na minha opinião é uma vergonha esse esquema que 'funciona' a conectividade da caixa... e deveriam mudar isso o mais rápido.. (principalmente por usar a VM da M$ que nem 'existe' mais) Até onde eu sei. É vire-se funciona para todos que usam a telerda (ops linha discada/velox) se não funciona no seu esquema mude-o porque a caixa não irá mudar Tive sérios problemas com esse programa de primeiro mundo da caixa tenho sobre um mesmo teto 5 contadores que utilizam muito esse programa de primeiro mundo. Espero que um dia eles mehorem Alguém sabe a posição que o pessoal da CEF tem sobre isso? -- Marcelo Rossi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Nilton José Rizzo 805 Informatica 021 2413 9786 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
MSN e Skype também... mesmo depois de ter ajeitado tudo (firewall, fechado programas, java ms, etc) ainda não funcionou... o pessoal da caixa recomendou reinstalar o PrivateWire... resolveu o problema. * Na configuração do IE, tem uma opção para Ver objetos, exclua o Private Wire e deixa o IE instalar novamente. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Luiz Gustavo Minardi [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, January 04, 2007 4:33 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy Olá, tive um problema desses e resolvi com as regras já postadas na lista, mesmo assim algumas estações ainda não acessavam e pelo que pude perceber, na máquina cliente não pode haver nada rodando na porta 80 (alguns antivírus por exemplo), foi só desabilitar o antivírus (nod32 e avast) e funcionou. Espero que ajude! Abraços -- --- L u i z G u s t a v o M i n a r d i Internet - Universidade de Marilia http://www.unimar.br --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
Alessandro de Souza Rocha wrote: 2006/12/23, listas diogo [EMAIL PROTECTED]: Veja bem eu conversei com o Roberto Rodrigues ele me deu algumas dicas interessantes baseados na experiencia dele .. eu por exemplo tenho 1 cliente rodando pf freebsd q com apenas aquela regrinha de tirar o ip da rede 174 de dentro do proxy funciona perfeito porem neste meu outro cliente nem nat puro funciona questao do conectividade social e alem so redirecionamento que vc tem que fazer o ip da caixa para passar por fora do proxy tem q questao do jvm da microsoft que tem que instalar para funcionar pelo ao menos eu vi em uma pagina da internet e outra foi que testei em um cliente e funcionou. Olá, O NAT do PF funciona muito bem e não acho que ele esteja causando os problemas com o software da CEF. Essa questão do JVM é quase certa: não adianta ter outra VM, tem que ser a da M$. Verifique qual você está usando no site abaixo: http://www.java.com/en/download/help/testvm.xml Se o CS ficar parado e no browser você ver Connecting to 127.0.0.1... pode ter certeza que é problema com o Java que não abriu o mini-servidor local que ele usa. Caso vocês estejam com tempo e queira investigar/documentar melhor como a aplicação funciona, minha sugestão é fazer um NAT simples e redirecionar tudo para essa máquina de testes. Depois é só fechar todo e qualquer programa que utilize a Internet e iniciar o _tcpdump_ no servidor para capturar tudo. Depois você pode até carregar o arquivo no Wireshark/Ethereal para facilitar. Boa sorte, -- Giovanni P. Tirloni http://tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
Olá, O NAT do PF funciona muito bem e não acho que ele esteja causando os problemas com o software da CEF. Essa questão do JVM é quase certa: não adianta ter outra VM, tem que ser a da M$. Verifique qual você está usando no site abaixo: http://www.java.com/en/download/help/testvm.xml Se o CS ficar parado e no browser você ver Connecting to 127.0.0.1... pode ter certeza que é problema com o Java que não abriu o mini-servidor local que ele usa. Caso vocês estejam com tempo e queira investigar/documentar melhor como a aplicação funciona, minha sugestão é fazer um NAT simples e redirecionar tudo para essa máquina de testes. Depois é só fechar todo e qualquer programa que utilize a Internet e iniciar o _tcpdump_ no servidor para capturar tudo. Depois você pode até carregar o arquivo no Wireshark/Ethereal para facilitar. Boa sorte, -- Giovanni P. Tirloni http://tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, O Sr. Diogo havia entrado em contato comigo em off sobre a questao do problema com o conectividade social, Falei pra ele que nao sou funcionario da caixa, mas que posso relatar minha esperiencia com o software. Segue abaixo: Nosso ambiente: Servidor Gateway: FreeBSD 5.4 + PF + Squid com auth. Cliente ( windows ): WinXP sp1 + M$ IE 6 + M$ Java ( jre ) Procedimentos realizados: 1 - Tirei a maquina cliente que vai usar o CS (conectividade social ) do rdr do proxy. 2 - Liberei as redes da caixa no firewall e mantive estado das conexoes. A maquina estava com NAT para seu ip nao roteavel e com a porta 80 liberada para acesso externo ( e liberei conexoes entrantes tb rsrsr ) 3 - Desistalei o Java da Sun e instale o java da M$, download em: http://shop.condomi.com/Java_XP/MSJavx86.exe http://shop.condomi.com/Java_XP/MSJavx86.exe 4 - Entrei no site do banco do brasil e acessei o teclado virtual para certificar que o Java da M$ foi instalado com sucesso. (Apareceu o teclado virtual em contas ). 5 - O Conectividade Social soh funciona com o M$ internet Explorer, e com o Java da M$, nem tente java da sun e navegador firefox. 6 - Habilitei o JVM no navegador ( aquelas 3 opcoes ) 7 - Fechei o navegador e até reiniciei a maquina windows para aplicar as alteracoes. 8 - Tentei acessar o site da caixa... E não funcionou. 9 - Nunca entre em contato com o suporte da caixa, ele iram fazer vc passar raiva. ( risos ) *** Na epoca monitorei com o tcpdump para verificar como funciona e o que esta falhando: - O programa da caixa realiza uma conexao no servidor da caixa. - Baixa um servidorzinho http feito em java. Que ira rodar na maquina cliente esperando com conexoes. - O programa da caixa se conecta neste servidorzinho java em localhost, - O servidorzinho envia os dados criptografados para os servidores da caixa. - Parece que os servidores da caixa tenta se conectar neste servidorzinho tb.. ( tudo extranho ) ** nao sei se eh isso mesmo... pelo menos foi o que eu descobri. ( nao achei documentacao sobre o assunto ) Quais os problemas: - Se vc utilizar o proxy, o proxy nao ira entender os dados criptografados e ira descartar os dados. - Se vc nao tiver nat para a maquina, o servidorzinho java nao sera baixado. - Se vc nao tiver a rede da caixa liberada, vc nao irá conseguir se comunicar com os servidores da caixa e nem baixar o servidorzinho. - Se vc nao tiver o Java da Bendita M$ ( que ja nem existe mais ), o servidorzinho nao ira rodar. Logo ninguem vai conseguir conectar nele. Obs.: Em meus testes na epoca... vi que a caixa tenta realizar conexoes entrantes tb... ( extranho ) Como resolvi: Em meu caso ( existem varios casos *** ), o servidorzinho feito em java, nao estava sendo baixado... e quando o programa da caixa ia conectar em localhost no servidorzinho... ele falhava.. e ficava entando... tentando... O que fiz: Com a ajuda do meu amigo tcpdump, verifiquei que ele sincronizava a conexao para baixar o servidorzinho java.. mas nao baixava o danado. ( o servidor da caixa sincronizava a conexao, dava uns push e depois dava um Reset do nada... tentava dinovo e ficava parado.. e nada. ) Entao tentei liberar tudo !! Tudo mesmo ( deixa o firewall somente com um nat muito simples e pass all ). E nada de funcionar. Ai resolvi usar o ipfw... e funcionou ! Nao alterei nada no cliente, e funcionou... Ai eu matei o ipfw e subi o pf.. ai nao funcionou... Apos subi o ipfw novamente e funcionou.. Verifiquei com tcpdump, e com o ipfw ele baixava o servidorzinho normalmente. Mas com o PF nao baixava. Com iptables tb funcionou... soh com o pf que nao Obs.: somente mudei de firewall (nat).. nao alterei mais nada... Fazendo Nat com ipfw e regras com o pf tb funcionou. Detalhe: Tive esse tipo de problemas da conectividade social soh com 2 clientes ! tenho 16 clientes... o resto sao aqueles probleminhas besta de
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
Diogo... eu percebi em um teste algo meio estranho. fiz um firewall limpo soh com nat e rdr nada de bloqueios. as maquinas estavam todas no nat puro e nao queria funcionar a conectividade. entao botei um cd do ubuntu e fiz nat com iptables e foi, até aih tudo bem. bootei o fbsd dinovo e fiz o nat por ipfw passou perfeito tb. depois fiz nat puro com o pf e nao foi!!! eu não sei o que pode estar acontecendo mas parece que o nat do pf as vezes pode estar tratando de uma maneira diferente o nat principalmente quando vc usa scrub pra normalizar pacotes alguns pacotes tem uma flag que se chama don´t fragment eu nao sei se é o caso dos pacotes do CS (conectividade) mas eu tb nao tive tempo de testar afinal entrei de ferias hehehehe. mas eu tava lendo sobre isso nesse link: http://www.openbsd.org/faq/pf/scrub.html talvez ajude se conseguir já manda um how-to pra gente!!! heehehheeh forte abraço Em 08/12/06, listas diogo[EMAIL PROTECTED] escreveu: a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do proxy pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade social ainda utilizam outro sistema q precisa de NAT puro nada de proxy porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao funcionam o conectividade att diogo -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
Veja bem eu conversei com o Roberto Rodrigues ele me deu algumas dicas interessantes baseados na experiencia dele .. eu por exemplo tenho 1 cliente rodando pf freebsd q com apenas aquela regrinha de tirar o ip da rede 174 de dentro do proxy funciona perfeito porem neste meu outro cliente nem nat puro funciona conversa vai e vem o roberto me falou q o problema e muito aleatorio parada muito louca q tem clientes dele que ele coloca as regras funciona e tem outros não ,, e baseado nisso ele chegou a conclusão q é um problema do NAT do pf mesmo.. ele me recomendou a usar o ipfw mas eu queria resolver no PF .. este domingo vou atualizar e compilar todo meu freebsd ve se resolve algo att diogo rodrigo - Original Message - From: Thiago J. Ruiz [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, December 23, 2006 3:57 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy Diogo... eu percebi em um teste algo meio estranho. fiz um firewall limpo soh com nat e rdr nada de bloqueios. as maquinas estavam todas no nat puro e nao queria funcionar a conectividade. entao botei um cd do ubuntu e fiz nat com iptables e foi, até aih tudo bem. bootei o fbsd dinovo e fiz o nat por ipfw passou perfeito tb. depois fiz nat puro com o pf e nao foi!!! eu não sei o que pode estar acontecendo mas parece que o nat do pf as vezes pode estar tratando de uma maneira diferente o nat principalmente quando vc usa scrub pra normalizar pacotes alguns pacotes tem uma flag que se chama don´t fragment eu nao sei se é o caso dos pacotes do CS (conectividade) mas eu tb nao tive tempo de testar afinal entrei de ferias hehehehe. mas eu tava lendo sobre isso nesse link: http://www.openbsd.org/faq/pf/scrub.html talvez ajude se conseguir já manda um how-to pra gente!!! heehehheeh forte abraço Em 08/12/06, listas diogo[EMAIL PROTECTED] escreveu: a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do proxy pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade social ainda utilizam outro sistema q precisa de NAT puro nada de proxy porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao funcionam o conectividade att diogo -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina forado proxy
Quanto a bloquear estava me referindo caso seu firewall for fechado, verifique se não esta barrando Com o tcpdump você não consegue ver o tráfego da rede??? - Original Message - From: listas diogo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 07, 2006 7:33 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy qual regra eu colocaria para ele liberar as conecxoes de volta dos ips da caixa uso o PF tipo o NAT deixa o cara consultar tudo .. não acredito q esteja bloquendo algo att diogo - Original Message - From: Fred Dallalana - FACOL [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 07, 2006 9:16 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Bom, eu tive esse problema aqui também Tenho isso aqui funcionando perfeito cara, dos dois modos que falou, tanto por NAT puro quanto por proxy. Mas o que esta implementado hoje e funcionando é o transparente com http_access allow caixa.gov.br - ai você cria a sua acl ... .;-) Se for por NAT puro, veja se seu firewall não barra conexões de volta da faixa de IPs da Caixa. Abraço, Fred cli - Original Message - From: listas diogo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 07, 2006 5:41 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy cara seguinte estes 2 ips nao passam por proxy e nat puro isso q não entendo att diogo - Original Message - From: Suprema Informática Ltda [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 07, 2006 6:04 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Faz a porta 443 destes ip´s não passarem pelo proxy Welkson Renny de Medeiros escreveu: Diogo, No histórico do fug tem um monte de coisa sobre isso... A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não é seu caso)... nos testes aprendi o seguinte: * Se possível na máquina onde vai ser utilizado o Conectividade, faça logo os testes sem depender da conexão de outro servidor (bsd), tipo, use discado, etc... quando funcionar com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); * Na configuração do IE, tem uma opção para Ver objetos, exclua o Private Wire e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) O firewall que funfou tá assim: # Proxy transparente (excessao Radio Uol e CMT CAIXA) ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not 200.201.173.0/24,200.201 .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv rl0 xmit sis0 sis0 - interface externa rl0 - interface interna porta 8080 - dansguardian De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... Mais material: http://www.guiadohardware.net/artigos/327/ Abraço e boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina forado proxy
Em Sex, 2006-12-08 às 10:32 -0300, Fred Dallalana - FACOL escreveu: Quanto a bloquear estava me referindo caso seu firewall for fechado, verifique se não esta barrando Com o tcpdump você não consegue ver o tráfego da rede??? Esses dias estava falando sobre isso com um amigo também da lista, e eu acho que vcs se batem de mais com esse lance da caixa. É uma bosta? É! Mas é a coisa mais facil do mundo de liberar, pois uso proxy transparente e forço todo mundo a usá-lo e a única coisa que faço pra liberar alguém a usar a conectividade da caixa é essa regrinha: ipfw add XXX allow tcp from 10.1.1.165 to any 2631 E fim de papo. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora do proxy
2006/12/7, listas diogo [EMAIL PROTECTED]: Fiz uma regra para tirar determinados ips de traz do meu proxy porem estas 2 maquians estão tento problema com conectividade social alguem sabe me dizer o que pode ser ? minhas regras table semproxy {192.168.1.215 192.168.1.213 } rdr on $int_if proto tcp from ! semproxy to ! any port 80 - 127.0.0.1 port 3128 acredito que a sua regra está com um pequeno errinho! tente tirar o ! da frente do any vc ainda pode refinar a regra colocando para que apenas os ips da caixa nao passem pelo proxy mais ou menos assim: table caixa_ip { ips_da_caixa } rdr on $int_if proto tcp from x.x.x.x/24 to !caixa_ips port 80 - 127.0.0.1 port 3128 as 2 maquinas navegam numa boa sem configuração de proxy estao fazendo nat perfeito verifique se está rodando o java da microsoft como nosso amigo disse em outra mensagem. entram em tudo porem conectividade esta dando problema na realidade a conectividade eh um problema hehe, eles querem fazer passar algo tipo uma vpn pela porta 80... é um lixo.. o java da M$ já vai sair de linha daqui um tempo e os caras nao se mexem pra compilar pro java da SUN.. -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy
a ideia desta regra é tirar os ips do proxy e não tirar os ips da caixa do proxy pq estes 2 ips precisam ficar fora do proxy pq alem do conectividade social ainda utilizam outro sistema q precisa de NAT puro nada de proxy porem o engraçado q mesmo colocando nat puro para os 2 ips eles nao funcionam o conectividade att diogo - Original Message - From: Thiago J. Ruiz [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, December 08, 2006 4:49 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina fora doproxy 2006/12/7, listas diogo [EMAIL PROTECTED]: Fiz uma regra para tirar determinados ips de traz do meu proxy porem estas 2 maquians estão tento problema com conectividade social alguem sabe me dizer o que pode ser ? minhas regras table semproxy {192.168.1.215 192.168.1.213 } rdr on $int_if proto tcp from ! semproxy to ! any port 80 - 127.0.0.1 port 3128 acredito que a sua regra está com um pequeno errinho! tente tirar o ! da frente do any vc ainda pode refinar a regra colocando para que apenas os ips da caixa nao passem pelo proxy mais ou menos assim: table caixa_ip { ips_da_caixa } rdr on $int_if proto tcp from x.x.x.x/24 to !caixa_ips port 80 - 127.0.0.1 port 3128 as 2 maquinas navegam numa boa sem configuração de proxy estao fazendo nat perfeito verifique se está rodando o java da microsoft como nosso amigo disse em outra mensagem. entram em tudo porem conectividade esta dando problema na realidade a conectividade eh um problema hehe, eles querem fazer passar algo tipo uma vpn pela porta 80... é um lixo.. o java da M$ já vai sair de linha daqui um tempo e os caras nao se mexem pra compilar pro java da SUN.. -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Conectividade social problemas com maquina fora do proxy
Fiz uma regra para tirar determinados ips de traz do meu proxy porem estas 2 maquians estão tento problema com conectividade social alguem sabe me dizer o que pode ser ? minhas regras table semproxy {192.168.1.215 192.168.1.213 } rdr on $int_if proto tcp from ! semproxy to ! any port 80 - 127.0.0.1 port 3128 as 2 maquinas navegam numa boa sem configuração de proxy estao fazendo nat perfeito entram em tudo porem conectividade esta dando problema att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora do proxy
Diogo, No histórico do fug tem um monte de coisa sobre isso... A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não é seu caso)... nos testes aprendi o seguinte: * Se possível na máquina onde vai ser utilizado o Conectividade, faça logo os testes sem depender da conexão de outro servidor (bsd), tipo, use discado, etc... quando funcionar com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); * Na configuração do IE, tem uma opção para Ver objetos, exclua o Private Wire e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) O firewall que funfou tá assim: # Proxy transparente (excessao Radio Uol e CMT CAIXA) ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not 200.201.173.0/24,200.201 .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv rl0 xmit sis0 sis0 - interface externa rl0 - interface interna porta 8080 - dansguardian De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... Mais material: http://www.guiadohardware.net/artigos/327/ Abraço e boa sorte. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: listas diogo [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thursday, December 07, 2006 3:12 PM Subject: [FUG-BR] Conectividade social problemas com maquina fora do proxy Fiz uma regra para tirar determinados ips de traz do meu proxy porem estas 2 maquians estão tento problema com conectividade social alguem sabe me dizer o que pode ser ? minhas regras table semproxy {192.168.1.215 192.168.1.213 } rdr on $int_if proto tcp from ! semproxy to ! any port 80 - 127.0.0.1 port 3128 as 2 maquinas navegam numa boa sem configuração de proxy estao fazendo nat perfeito entram em tudo porem conectividade esta dando problema att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina fora do proxy
Faz a porta 443 destes ip´s não passarem pelo proxy Welkson Renny de Medeiros escreveu: Diogo, No histórico do fug tem um monte de coisa sobre isso... A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não é seu caso)... nos testes aprendi o seguinte: * Se possível na máquina onde vai ser utilizado o Conectividade, faça logo os testes sem depender da conexão de outro servidor (bsd), tipo, use discado, etc... quando funcionar com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); * Na configuração do IE, tem uma opção para Ver objetos, exclua o Private Wire e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) O firewall que funfou tá assim: # Proxy transparente (excessao Radio Uol e CMT CAIXA) ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not 200.201.173.0/24,200.201 .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv rl0 xmit sis0 sis0 - interface externa rl0 - interface interna porta 8080 - dansguardian De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... Mais material: http://www.guiadohardware.net/artigos/327/ Abraço e boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina forado proxy
cara seguinte estes 2 ips nao passam por proxy e nat puro isso q não entendo att diogo - Original Message - From: Suprema Informática Ltda [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 07, 2006 6:04 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Faz a porta 443 destes ip´s não passarem pelo proxy Welkson Renny de Medeiros escreveu: Diogo, No histórico do fug tem um monte de coisa sobre isso... A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não é seu caso)... nos testes aprendi o seguinte: * Se possível na máquina onde vai ser utilizado o Conectividade, faça logo os testes sem depender da conexão de outro servidor (bsd), tipo, use discado, etc... quando funcionar com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); * Na configuração do IE, tem uma opção para Ver objetos, exclua o Private Wire e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) O firewall que funfou tá assim: # Proxy transparente (excessao Radio Uol e CMT CAIXA) ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not 200.201.173.0/24,200.201 .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv rl0 xmit sis0 sis0 - interface externa rl0 - interface interna porta 8080 - dansguardian De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... Mais material: http://www.guiadohardware.net/artigos/327/ Abraço e boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina forado proxy
Bom, eu tive esse problema aqui também Tenho isso aqui funcionando perfeito cara, dos dois modos que falou, tanto por NAT puro quanto por proxy. Mas o que esta implementado hoje e funcionando é o transparente com http_access allow caixa.gov.br - ai você cria a sua acl ... .;-) Se for por NAT puro, veja se seu firewall não barra conexões de volta da faixa de IPs da Caixa. Abraço, Fred cli - Original Message - From: listas diogo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 07, 2006 5:41 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy cara seguinte estes 2 ips nao passam por proxy e nat puro isso q não entendo att diogo - Original Message - From: Suprema Informática Ltda [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 07, 2006 6:04 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Faz a porta 443 destes ip´s não passarem pelo proxy Welkson Renny de Medeiros escreveu: Diogo, No histórico do fug tem um monte de coisa sobre isso... A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não é seu caso)... nos testes aprendi o seguinte: * Se possível na máquina onde vai ser utilizado o Conectividade, faça logo os testes sem depender da conexão de outro servidor (bsd), tipo, use discado, etc... quando funcionar com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); * Na configuração do IE, tem uma opção para Ver objetos, exclua o Private Wire e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) O firewall que funfou tá assim: # Proxy transparente (excessao Radio Uol e CMT CAIXA) ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not 200.201.173.0/24,200.201 .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv rl0 xmit sis0 sis0 - interface externa rl0 - interface interna porta 8080 - dansguardian De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... Mais material: http://www.guiadohardware.net/artigos/327/ Abraço e boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social problemas com maquina forado proxy
qual regra eu colocaria para ele liberar as conecxoes de volta dos ips da caixa uso o PF tipo o NAT deixa o cara consultar tudo .. não acredito q esteja bloquendo algo att diogo - Original Message - From: Fred Dallalana - FACOL [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 07, 2006 9:16 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Bom, eu tive esse problema aqui também Tenho isso aqui funcionando perfeito cara, dos dois modos que falou, tanto por NAT puro quanto por proxy. Mas o que esta implementado hoje e funcionando é o transparente com http_access allow caixa.gov.br - ai você cria a sua acl ... .;-) Se for por NAT puro, veja se seu firewall não barra conexões de volta da faixa de IPs da Caixa. Abraço, Fred cli - Original Message - From: listas diogo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 07, 2006 5:41 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy cara seguinte estes 2 ips nao passam por proxy e nat puro isso q não entendo att diogo - Original Message - From: Suprema Informática Ltda [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, December 07, 2006 6:04 PM Subject: Re: [FUG-BR] Conectividade social problemas com maquina forado proxy Faz a porta 443 destes ip´s não passarem pelo proxy Welkson Renny de Medeiros escreveu: Diogo, No histórico do fug tem um monte de coisa sobre isso... A um tempo atrás precisei fazer uma regra dessas em um cliente (IPFW que não é seu caso)... nos testes aprendi o seguinte: * Se possível na máquina onde vai ser utilizado o Conectividade, faça logo os testes sem depender da conexão de outro servidor (bsd), tipo, use discado, etc... quando funcionar com conexão local aí sim tu vai testar remoto (bsd/nat/proxy). * Use o JAVA da Microsoft (MSJAVA86.EXE eu acho); * Na configuração do IE, tem uma opção para Ver objetos, exclua o Private Wire e deixa o IE instalar novamente; (dica do pessoal da caixa, me ajudou) O firewall que funfou tá assim: # Proxy transparente (excessao Radio Uol e CMT CAIXA) ipfw add 008 fwd 127.0.0.1,8080 tcp from any to not 200.201.173.0/24,200.201 .174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv rl0 xmit sis0 sis0 - interface externa rl0 - interface interna porta 8080 - dansguardian De qualquer maneira dar uma olhada no histórico do fug, tem muita coisa... Mais material: http://www.guiadohardware.net/artigos/327/ Abraço e boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Conectividade social
Já fiz mil coisas, e a bendita Conectividade Social não funciona Tenho um FREEBSD 6.1 + squid transparente, o firewall esta do tipo open, coloco as regras, da conectividade antes do nat e antes do redirecionamento pro squid, alguém tem algo eficaz. Leandro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade social
Olá, Uma ÙNICA vez (a ultima hehe) eu consegui fazendo uma exclusao na regra que redireciona os pacotes pro proxy mais ou menos assim: ps.: o firewall quanto mais complexo menos chance dessa bixiga funcionar. table ip_caixa { xxx.x.x.x } table cara_usa_caixa { 10.0.0.1 } rdr on $int_if proto tcp from any to !ip_caixa port 80 - 127.0.0.1 port 3128 ... uma outra vez eu tive também que excluir o cara de qq coisa que o levasse ao proxy então: rdr on $int_if proto tcp from !cara_usa_caixa to any - 127.0.0.1 port 3128 ... infelizmente ainda sim algumas vezes não funciona... agora porque perguntem ao pessoal da caixa ¬¬ abraço Em 27/09/06, Suprema Informática Ltda[EMAIL PROTECTED] escreveu: Já fiz mil coisas, e a bendita Conectividade Social não funciona Tenho um FREEBSD 6.1 + squid transparente, o firewall esta do tipo open, coloco as regras, da conectividade antes do nat e antes do redirecionamento pro squid, alguém tem algo eficaz. Leandro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Conectividade Social da Caixa
Boa tarde Tens que saber duas coisas o número da tua regra de proxy transparente e o número da regra de nat As regras que tens que colocar tem que ter o numero menor que a tua regra de proxy transparente # Regras utilizadas para funcionar o sistema da caixa $fwcmd add 2 skipto 21000 tcp from any to 200.201.174.0/24 80 out recv $iif xmit $oif $fwcmd add 20001 skipto 21000 tcp from any to 200.201.173.0/24 80 out recv $iif xmit $oif #Regra de proxy transparente $fwcmd add 20100 fwd 127.0.0.1,3128 tcp from any to any 80 out recv $iif xmit $oif #Regra de NAT $fwcmd add 21000 divert natd all from any to any via $oif Att, Alexandre Citando juduque [EMAIL PROTECTED]: Oww.. João, ajuda ai o Brunno. já passamos por isso.. Valeu, Juliana -Original Message- From: BRUNNO [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Date: Tue, 7 Feb 2006 15:54:31 -0200 Subject: [FUG-BR] Uma ajuda Estou com um pequeno problena na Conectividade Social da Caixa , quando ativo meu squid ela para de funcionar já tentei varias regras e nenhuma da certo.. # Conectividade #/sbin/ipfw add 33 allow tcp from 192.168.0.0/24 1024-65535 to 200.198.194.27 80 #/sbin/ipfw add 34 allow tcp from 192.168.0.0/24 1024-65535 to 200.198.194.19 80 #/sbin/ipfw add 35 allow tcp from 192.168.0.0/24 1024-65535 to 200.201.174.0/24 80 está é a ultima que tentei . Se alguem puder ajudar.. Atenciosamente, Brunno ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br This message was sent using IMP, the Internet Messaging Program. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Conectividade Social da Caixa
Crie uma regra no squid liberando sempr o acesso a esse site obsupgdp.caixa.gov.br # # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on localhost is a local user #http_access deny to_localhost # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS acl caixaurl_regex -i http://obsupgdp.caixa.gov.br/ http_access allow caixa coloque isso no squidassim que eu liberei o acesso do meu Em 22/02/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Boa tarde Tens que saber duas coisas o número da tua regra de proxy transparente e o número da regra de nat As regras que tens que colocar tem que ter o numero menor que a tua regra de proxy transparente # Regras utilizadas para funcionar o sistema da caixa $fwcmd add 2 skipto 21000 tcp from any to 200.201.174.0/24 80 out recv $iif xmit $oif $fwcmd add 20001 skipto 21000 tcp from any to 200.201.173.0/24 80 out recv $iif xmit $oif #Regra de proxy transparente $fwcmd add 20100 fwd 127.0.0.1,3128 tcp from any to any 80 out recv $iif xmit $oif #Regra de NAT $fwcmd add 21000 divert natd all from any to any via $oif Att, Alexandre Citando juduque [EMAIL PROTECTED]: Oww.. João, ajuda ai o Brunno. já passamos por isso.. Valeu, Juliana -Original Message- From: BRUNNO [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Date: Tue, 7 Feb 2006 15:54:31 -0200 Subject: [FUG-BR] Uma ajuda Estou com um pequeno problena na Conectividade Social da Caixa , quando ativo meu squid ela para de funcionar já tentei varias regras e nenhuma da certo.. # Conectividade #/sbin/ipfw add 33 allow tcp from 192.168.0.0/24 1024-65535 to 200.198.194.27 80 #/sbin/ipfw add 34 allow tcp from 192.168.0.0/24 1024-65535 to 200.198.194.19 80 #/sbin/ipfw add 35 allow tcp from 192.168.0.0/24 1024-65535 to 200.201.174.0/24 80 está é a ultima que tentei . Se alguem puder ajudar.. Atenciosamente, Brunno ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br This message was sent using IMP, the Internet Messaging Program. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- . Of course it runs | ' NetBSD, OpenBSD or FreeBSD -- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br