[FUG-BR] RES: Conectividade Social - IPFILTER+IPNAT+PROXYTRANSPARENTE
Cleyton, Forneça mais detalhes do que ocorre Me diz uma coisa, quando você entra na Conectividade Social ele para na tela de login ??? Você digita o user, a senha e escolhe o caminho para o certificado ??? Cole as regras que esta usando também. Abraço, Fred -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: segunda-feira, 29 de janeiro de 2007 13:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Conectividade Social - IPFILTER+IPNAT+PROXYTRANSPARENTE 2007/1/29, Alessandro de Souza Rocha [EMAIL PROTECTED]: 2007/1/29, Cleyton Bertolim [EMAIL PROTECTED]: Pessoal, estou tentando fazer a Conectividade Social da Caixa funcionar aqui na minha rede com o FreeBSD usando como firewall o IpFilter+IpNat+Proxy Transparente, mas nao estou conseguindo resolver isso!!! Ja procurei na internet em varios lugares, inclusive aqui na FUG, e ate encontrei algumas dicas, mas nada funcionou aqui comigo. Talvez eu esteja ate fazendo algo errado, nao sei! Mas se for possivel, gostaria que alguem que ja resolveu esse problema me ajudasse! Muito obrigado a todos!!! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O problema do conectidade social nao e proxy sim o Java que vc tem que instalar da microsoft. o java da sum nao roda...esta questao ja foi discutida aqui na lista da uma procurada que vc encontra. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Entao Alessandro, eu tomei este cuidado de estar testando a CNS usando mais de uma maquina com windows xp, com o Internet Explorer e com o Java da Microsoft mesmo, mas mesmo assim nao esta passando! Eu havia encontrado sobre isso dai sim!! Mesmo assim muito obrigado pela dica! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Conectividade Social - IPFILTER+IPNAT+PROXYTRANSPARENTE
Em 29/01/07, Fred Dallalana - FACOL[EMAIL PROTECTED] escreveu: Cleyton, Forneça mais detalhes do que ocorre Me diz uma coisa, quando você entra na Conectividade Social ele para na tela de login ??? Você digita o user, a senha e escolhe o caminho para o certificado ??? Cole as regras que esta usando também. Abraço, Fred -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: segunda-feira, 29 de janeiro de 2007 13:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Conectividade Social - IPFILTER+IPNAT+PROXYTRANSPARENTE 2007/1/29, Alessandro de Souza Rocha [EMAIL PROTECTED]: 2007/1/29, Cleyton Bertolim [EMAIL PROTECTED]: Pessoal, estou tentando fazer a Conectividade Social da Caixa funcionar aqui na minha rede com o FreeBSD usando como firewall o IpFilter+IpNat+Proxy Transparente, mas nao estou conseguindo resolver isso!!! Ja procurei na internet em varios lugares, inclusive aqui na FUG, e ate encontrei algumas dicas, mas nada funcionou aqui comigo. Talvez eu esteja ate fazendo algo errado, nao sei! Mas se for possivel, gostaria que alguem que ja resolveu esse problema me ajudasse! Muito obrigado a todos!!! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O problema do conectidade social nao e proxy sim o Java que vc tem que instalar da microsoft. o java da sum nao roda...esta questao ja foi discutida aqui na lista da uma procurada que vc encontra. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Entao Alessandro, eu tomei este cuidado de estar testando a CNS usando mais de uma maquina com windows xp, com o Internet Explorer e com o Java da Microsoft mesmo, mas mesmo assim nao esta passando! Eu havia encontrado sobre isso dai sim!! Mesmo assim muito obrigado pela dica! Cleyton Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Entao Fred, eu consigo conectar o site: http://cmt.caixa.gov.br/, adiciono o caminho para onde esta o certificado, digito a senha e clico no botao Login para acessar, mas ai ele fica um tempao parado nesta tela (como se estivesse travado) e nao da nada. Segue abaixo minhas regras de ipfilter e de ipnat: IPNAT.RULES= map rl0 192.168.248.0/24 - 0/32 proxy port ftp ftp/tcp map rl0 192.168.248.0/24 - 0/32 portmap tcp/udp 1:6 map rl0 192.168.248.0/24 - 0/32 rdr rl1 0/0 port 80 - 192.168.248.254 port 3128 tcp/udp IPFILTER.RULES= #-# ### Rede Local Corporativa - RL1 ## #-# pass out quick on rl1 all keep state pass in quick on rl1 proto tcp/udp from 192.168.248.103 to any pass in quick on rl1 proto tcp/udp from 192.168.248.23 to any pass in quick on rl1 proto tcp/udp from 192.168.248.231 to any pass in quick on rl1 proto tcp/udp from 192.168.248.232 to any pass in quick on rl1 proto tcp/udp from 192.168.248.233 to any block in log first quick on rl1 proto tcp/udp from any to any port = 1080 block in log first quick on rl1 proto tcp/udp from any to any port = 1214 block in log first quick on rl1 proto tcp/udp from any to any port = 1863 block in log first quick on rl1 proto tcp/udp from any to any port = 4662 block in log first quick on rl1 proto tcp/udp from any to any port = 4672 block in log first quick on rl1 proto tcp/udp from any to any port = 5050 block in log first quick on rl1 proto tcp/udp from any to any port = 5190 block in log first quick on rl1 proto tcp/udp from any to any port = 6346 block in log first quick on rl1 proto tcp/udp from any to any port = 13324 block in log first quick on rl1 proto tcp/udp from any to any port = 13325 pass in quick on rl1 all keep state #-# ### Loopback - LO0 # #-# pass out quick on lo0 all pass in quick on lo0 all #-# ### Conexao de Internet - RL0 #-# pass out quick on rl0 all keep state pass in quick on rl0 proto tcp/udp from 200.201.173.0/24 to any keep state pass in
[FUG-BR] RES: conectividade social - caixa
Bom galera, como voltou o problema da Conectividade Social, segue o que eu tenho aqui funcionando perfeitamente. FreeBSD 5.5 STABLE echo Liberando acesso a Conectividade Social... ipfw add 110 skipto 65534 ip from deptop to 200.201.174.207 echo Regra do Natd... ipfw add 65534 divert natd all from any to any via xl1 ipfw add 65535 allow ip from any to any No squid é tudo negado exceto a lista de sites permitidos, dentre estes sites, está o domínio caixa.gov.br squid.conf acl adm_liberado url_regex /usr/local/etc/squid/adm_liberado.txt acl secretaria src 192.168.1.0/24 http_access allow adm_liberado http_access deny secretaria cat adm_liberado.txt . . caixa.gov.br . . Aqui funciona normal. A estação que acessa a Conectividade é uma com Windows 98 + Internet Explorer 6 SP1 Espero ter ajudado. Abraço, Fred -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de irado furioso com tudo Enviada em: quinta-feira, 4 de janeiro de 2007 12:09 Para: lista fugsp-br Assunto: [FUG-BR] conectividade social - caixa de longe essa conexão é a que mais causa dores-de-cabeça para os NetAdmin. Encontrei êste artigo onde o autor (Udson Moreira) dá as dicas de configuração do squid e os comandos apropriados de firewall. Naturalmente, IGNOREM que está sendo referenciado o iptables, creio que entendendo o conceito de funcionamento vc aplica em qualquer outro fwll/SO. http://www.squid-cache.org.br/index.php?option=com_contenttask=viewid=101; Itemid=27 divirtam-se. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: conectividade social - caixa
Galera, pra consta no historico da lista. No pf to usando as regras abaixo e funciona legal. O primeiro endereco eh liberado pois algumas maquinas precisam pegar algumas atualizacoes (orientacao do help-desk deles) . flw rdecdds = {200.201.173.68/32, 200.201.174.207/32} # libera conectividade social pass quick on $itfext proto tcp from $rdeint to $rdecdds # caso tenha proxy transparente pass quick on $itfint proto tcp from $rdeint to $rdecdds On Thu, 4 Jan 2007 14:11:49 -0300, Fred Dallalana - FACOL wrote Bom galera, como voltou o problema da Conectividade Social, segue o que eu tenho aqui funcionando perfeitamente. FreeBSD 5.5 STABLE echo Liberando acesso a Conectividade Social... ipfw add 110 skipto 65534 ip from deptop to 200.201.174.207 echo Regra do Natd... ipfw add 65534 divert natd all from any to any via xl1 ipfw add 65535 allow ip from any to any No squid é tudo negado exceto a lista de sites permitidos, dentre estes sites, está o domínio caixa.gov.br squid.conf acl adm_liberado url_regex /usr/local/etc/squid/adm_liberado.txt acl secretaria src 192.168.1.0/24 http_access allow adm_liberado http_access deny secretaria cat adm_liberado.txt . . caixa.gov.br . . Aqui funciona normal. A estação que acessa a Conectividade é uma com Windows 98 + Internet Explorer 6 SP1 Espero ter ajudado. Abraço, Fred -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de irado furioso com tudo Enviada em: quinta-feira, 4 de janeiro de 2007 12:09 Para: lista fugsp-br Assunto: [FUG-BR] conectividade social - caixa de longe essa conexão é a que mais causa dores-de-cabeça para os NetAdmin. Encontrei êste artigo onde o autor (Udson Moreira) dá as dicas de configuração do squid e os comandos apropriados de firewall. Naturalmente, IGNOREM que está sendo referenciado o iptables, creio que entendendo o conceito de funcionamento vc aplica em qualquer outro fwll/SO. http://www.squid-cache.org.br/index.php?option=com_contenttask=viewid=101; Itemid=27 divirtam-se. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free A experiencia ensina que a mulher ideal é sempre a dos outros. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- www.phpinfo.eti.br Diego Altheman - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Conectividade social
O que fiz #Desvia trafego do ip do cliente para ip da caixa para regra 6000 do NAT /sbin/ipfw add skipto 6000 all from 10.0.0.0/8 to 200.201.174.207 No caso o 200.201.174.207 é o ip da caixa se nao me engano. A regra 6000 é a minha regra do nat no IPFW. Assim é só colocar essa regra bem em cima antes do redir pro squid e ser feliz. Nunca mais ninguém me ligou... deve ter resolvido. Os cara da caixa me disseram que tem que dar um telnet no site lá mas não lembro como é. No PF é mais simples ainda... rdr on $LAN proto tcp from cache to !excessao port 80 - 127.0.0.1 port 3128 No caso do excessao é uma tabela que fiz. Ai é só colocar os ips que não é pra passar no squid e poronto. Valeu João David Prevedello Portal das Hortênsias Canela - RS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd