Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Consegui resolver o problema, seguindo a dica do nosso companheiro Daniel S. Garcia: Meu arquivo ipnat.rules ficou assim: map rl1 from 192.168.0.0/24 to 200.201.174.0/24 - $ipvalido map rl1 from 192.168.0.0/24 to 200.201.173.0/24 - $ipvalido rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 - 192.168.0.254 port 3128 map rl1 192.168.0.0/24 - $ipvalido Observe que a caixa esta com outra rede, a 200.201.173.0/24. Obrigado a Todos, Paulo Coimbra bem, tive deste problema em um cliente, me falaram do firewall, e o mais engracado q tinham 2 micros na rede a baixo do firewall e um funcionava e o outro nao, cheguei a deixar o firewall todo aberto, e continuavam falando q havia uma trava no firewall, solucao: backup do windows , disco de boot, format , e msjv, ai funfo q foi uma blzinha. uma boa dica eh abrir o firewall pra cmt.caixa.gov.br. att, Tiago Ribeiro. Em 07/02/06, Reginaldo Filippus[EMAIL PROTECTED] escreveu: Aqui tbm, soh conseguir resolver liberando os ips da caixa, com muito tcpdump para achar os ips. Mesmo assim, pode dar problemas, o sistema delas nao estar funcionando, e ainda por cima, o Java tem que ser o da Microsoft, o da Sun nao rola! []'s On 2/7/06, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Daniel S. Garcia wrote: Sim, Faça uma regra no seu firewall (antes da regrado do proxy transparente) liberando os ips da caixa... Bom dia, Para resolvermos o problema aqui na empresa, peguei todos os possíveis IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos os IP's para acessos aos hosts internos que necessitam utilizar esse sistema que é um caos juntamento com o serviço de suporte. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL Ml6cGVbZEzIJ6+0vpsCqNNI =nD9s -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] ipnat - conectividade social + proxy transparente
Bom dia turma, Ja tentei de varias formas criar uma regra de rdr para a conectividade social. Minha regra no ipnat.rules esta assim: # proxy transparente rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 - 192.168.0.254 port 3128 # nat map rl1 192.168.0.0/24 - $ip_externo na regra de rdr, ja tentei o seguinte: rdr rl0 from 192.168.0.0/24 to ! $rede_Caixa port = 80 - 192.168.0.254 port 3128 mas da erro: syntax error error at !, line 1 sem espaco entre o ! e a $rede_Caixa, da o mesmo erro. usando 'not' no lugar do ! da o mesmo erro. Tem alguma outra forma? sds, Paulo Coimbra ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Turma, O Serviço de Conectividade Social da CEF é uma meleca. O Suporte Técnico da CEF é pior ainda. Ao longo de 2 meses, eu mantive contato com eles, que me pediam inúmeras revisões no meu navegador e em regras de firewall, falando da necessidade de abertura de portas e permissões... Acredito que não exista PIOR solução de serviço online disponível na Internet mundial. A solução é simples e não requer nenhuma regra que a Caixa tenha publicado. O Conectividade 'In'Social, não funciona com proxy, seja transparente ou não. Fiz uma regra simples, excluindo o tráfego da estação X do proxy, fazendo-a navegar diretamente na internet, não passando-a pelo proxy. Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma péssima solução. E vai um recado ao pessoal da Caixa. Sigam o exemplo de Itaú, Bradesco e outros Bancos, fazendo soluções melhores e que funcionam em regimes de proxy. Abraços. Anderson. PS: -Desculpem o desabafo. - Original Message - From: Paulo Coimbra [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, February 07, 2006 8:20 AM Subject: [FUG-BR] ipnat - conectividade social + proxy transparente Bom dia turma, Ja tentei de varias formas criar uma regra de rdr para a conectividade social. Minha regra no ipnat.rules esta assim: # proxy transparente rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 - 192.168.0.254 port 3128 # nat map rl1 192.168.0.0/24 - $ip_externo na regra de rdr, ja tentei o seguinte: rdr rl0 from 192.168.0.0/24 to ! $rede_Caixa port = 80 - 192.168.0.254 port 3128 mas da erro: syntax error error at !, line 1 sem espaco entre o ! e a $rede_Caixa, da o mesmo erro. usando 'not' no lugar do ! da o mesmo erro. Tem alguma outra forma? sds, Paulo Coimbra ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
On Tue, 2006-02-07 at 10:34 -0300, Anderson Watanabe wrote: Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma péssima solução. Talvez isso ajude: http://linuxrapido.org/modules.php?name=Sectionsop=viewarticleartid=90 -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I installed Linux ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Anderson Watanabe wrote: Turma, O Serviço de Conectividade Social da CEF é uma meleca. O Suporte Técnico da CEF é pior ainda. Ao longo de 2 meses, eu mantive contato com eles, que me pediam inúmeras revisões no meu navegador e em regras de firewall, falando da necessidade de abertura de portas e permissões... Acredito que não exista PIOR solução de serviço online disponível na Internet mundial. A solução é simples e não requer nenhuma regra que a Caixa tenha publicado. O Conectividade 'In'Social, não funciona com proxy, seja transparente ou não. Fiz uma regra simples, excluindo o tráfego da estação X do proxy, fazendo-a navegar diretamente na internet, não passando-a pelo proxy. Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma péssima solução. E vai um recado ao pessoal da Caixa. Sigam o exemplo de Itaú, Bradesco e outros Bancos, fazendo soluções melhores e que funcionam em regimes de proxy. Abraços. Anderson. PS: -Desculpem o desabafo. Outra dica: mesmo liberando tudo algumas vezes o sistema não funcionava. O cliente reclamava que funcionou uma vez e depois parou. Como sei que meu firewall não usa drogas desconfio da própria aplicação. Fazendo o trabalho do técnico da Caixa, fiz testes com várias máquinas virtuais e vi que você tem que instalar a MVM (da Microsoft) ou dificilmente funciona. E nada de fazer perguntas muito profundas para o técnico da Caixa caso ele vá até o cliente e você esteja lá. É perda de tempo, na minha experiência. Lógico que pode variar.. mas no geral é péssimo. -- Giovanni P. Tirloni http://blog.tirloni.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
# ja tentei esssa regra no FreeBSD 5.4 e 6 RELEASE e nada... Será q tem
diferença do openbsd pro freebsd no ipnat?
rdr on $int_if inet proto tcp from {$int_if:network} to !
$conecsocialcaixa port www - 127.0.0.1 port 3128
Turma,
O Serviço de Conectividade Social da CEF é uma meleca.
O Suporte Técnico da CEF é pior ainda.
Ao longo de 2 meses, eu mantive contato com eles, que me pediam inúmeras
revisões no meu navegador e em regras de firewall, falando da necessidade
de
abertura de portas e permissões...
Acredito que não exista PIOR solução de serviço online disponível na
Internet mundial.
A solução é simples e não requer nenhuma regra que a Caixa tenha
publicado.
O Conectividade 'In'Social, não funciona com proxy, seja transparente ou
não.
Fiz uma regra simples, excluindo o tráfego da estação X do proxy,
fazendo-a navegar diretamente na internet, não passando-a pelo proxy.
Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois
deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma
péssima solução.
E vai um recado ao pessoal da Caixa. Sigam o exemplo de Itaú, Bradesco
e
outros Bancos, fazendo soluções melhores e que funcionam em regimes de
proxy.
Abraços.
Anderson.
PS: -Desculpem o desabafo.
- Original Message -
From: Paulo Coimbra [EMAIL PROTECTED]
To: freebsd@fug.com.br
Sent: Tuesday, February 07, 2006 8:20 AM
Subject: [FUG-BR] ipnat - conectividade social + proxy transparente
Bom dia turma,
Ja tentei de varias formas criar uma regra de rdr para a conectividade
social. Minha regra no ipnat.rules esta assim:
# proxy transparente
rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 - 192.168.0.254 port 3128
# nat
map rl1 192.168.0.0/24 - $ip_externo
na regra de rdr, ja tentei o seguinte:
rdr rl0 from 192.168.0.0/24 to ! $rede_Caixa port = 80 - 192.168.0.254
port 3128
mas da erro: syntax error error at !, line 1
sem espaco entre o ! e a $rede_Caixa, da o mesmo erro.
usando 'not' no lugar do ! da o mesmo erro.
Tem alguma outra forma?
sds,
Paulo Coimbra
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Sim, Faça uma regra no seu firewall (antes da regrado do proxy transparente) liberando os ips da caixa... Falow - Original Message - From: Paulo Coimbra [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, February 07, 2006 9:20 AM Subject: [FUG-BR] ipnat - conectividade social + proxy transparente Tem alguma outra forma? sds, Paulo Coimbra ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Daniel S. Garcia wrote: Sim, Faça uma regra no seu firewall (antes da regrado do proxy transparente) liberando os ips da caixa... Bom dia, Para resolvermos o problema aqui na empresa, peguei todos os possíveis IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos os IP's para acessos aos hosts internos que necessitam utilizar esse sistema que é um caos juntamento com o serviço de suporte. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL Ml6cGVbZEzIJ6+0vpsCqNNI= =nD9s -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Aqui tbm, soh conseguir resolver liberando os ips da caixa, com muito tcpdump para achar os ips. Mesmo assim, pode dar problemas, o sistema delas nao estar funcionando, e ainda por cima, o Java tem que ser o da Microsoft, o da Sun nao rola! []'s On 2/7/06, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Daniel S. Garcia wrote: Sim, Faça uma regra no seu firewall (antes da regrado do proxy transparente) liberando os ips da caixa... Bom dia, Para resolvermos o problema aqui na empresa, peguei todos os possíveis IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos os IP's para acessos aos hosts internos que necessitam utilizar esse sistema que é um caos juntamento com o serviço de suporte. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL Ml6cGVbZEzIJ6+0vpsCqNNI= =nD9s -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
bem, tive deste problema em um cliente, me falaram do firewall, e o mais engracado q tinham 2 micros na rede a baixo do firewall e um funcionava e o outro nao, cheguei a deixar o firewall todo aberto, e continuavam falando q havia uma trava no firewall, solucao: backup do windows , disco de boot, format , e msjv, ai funfo q foi uma blzinha. uma boa dica eh abrir o firewall pra cmt.caixa.gov.br. att, Tiago Ribeiro. Em 07/02/06, Reginaldo Filippus[EMAIL PROTECTED] escreveu: Aqui tbm, soh conseguir resolver liberando os ips da caixa, com muito tcpdump para achar os ips. Mesmo assim, pode dar problemas, o sistema delas nao estar funcionando, e ainda por cima, o Java tem que ser o da Microsoft, o da Sun nao rola! []'s On 2/7/06, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Daniel S. Garcia wrote: Sim, Faça uma regra no seu firewall (antes da regrado do proxy transparente) liberando os ips da caixa... Bom dia, Para resolvermos o problema aqui na empresa, peguei todos os possíveis IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos os IP's para acessos aos hosts internos que necessitam utilizar esse sistema que é um caos juntamento com o serviço de suporte. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL Ml6cGVbZEzIJ6+0vpsCqNNI= =nD9s -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
