Re: [FUG-BR] Proxy Autenticado e Conectividade Social
Bom dia Leandro, tudo bom? Eu já tive varios problemas com essa porcaria da Conectividade Social da Caixa. Cheguei a deixar tudo liberado no firewall para aquela maquina, e não adiantou. Então reinstalei em outro computador e funcionou. Faça um teste antes: libere tudo para aquela maquina, e monitore as portas pelo tcpdump. Em 13/09/05, Freebsd[EMAIL PROTECTED] escreveu: Olá Pessoal da Lista. Meu nome é Leandro Estou com um probleminha e queria saber se consigo alguma ajuda com voces Seguinte, estou usando um Freebsd 5.2.1 com Squid 2.4 trabalhando com autenticacao NCSA, bom tudo esta certinho regras de usuários, controles e tal, tudo certo, mas como pra trabalhar com o proxy autenticado nao posso usar proxy transparente eu estou com problema com a Conectividade da caixa. Já coloquei regras de ipfw liberando acesso da maquina para os ips da caixa ( nao adiantou ) Já tentei usar a opcao always_direct ( nao funcionou tambem ) Já tentei criar ACL dentro do squid liberando os enderecos da caixa como DSTDOMAIN e como DST mas tambem nao funcionou Queria saber se alguem jah passou por isso e pode me dar uma ajudinha Obrigado ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Autenticado e Conectividade Social
R. Filippus wrote: Bom dia Leandro, tudo bom? Eu já tive varios problemas com essa porcaria da Conectividade Social da Caixa. Cheguei a deixar tudo liberado no firewall para aquela maquina, e não adiantou. Então reinstalei em outro computador e funcionou. Faça um teste antes: libere tudo para aquela maquina, e monitore as portas pelo tcpdump. Para o Java do Conectividade funcionar você tem que dar três pulinhos, bater na madeira, jogar sal e fazer uma novena para o computador. O que mais tenho visto é: ele não respeita configurações de proxy e o servidor HTTP que ele abre na loopback não inicia. Normalmente com proxy transparente é só liberar a faixa de rede que ele tenta se conectar (porta 80 direto). -- Giovanni P. Tirloni / [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Autenticado e Conectividade Social
On Tue, 2005-09-13 at 20:29 -0300, Freebsd wrote: Olá Pessoal da Lista. Olá! Seguinte, estou usando um Freebsd 5.2.1 com Squid 2.4 trabalhando com autenticacao NCSA, bom tudo esta certinho regras de usuários, controles e tal, tudo certo, mas como pra trabalhar com o proxy autenticado nao posso usar proxy transparente eu estou com problema com a Conectividade da caixa. Veja se ajuda em algo: http://www.linuxrapido.org/modules.php?name=Sectionsop=viewarticleartid=90 -- Tiago Cruz http://linuxrapido.org Linux User #282636 The box said: Requires MS Windows or better, so I instaled Linux ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Autenticado e Conectividade Social
Em Tue, 13 Sep 2005 20:29:14 -0300 Freebsd [EMAIL PROTECTED] escreveu: Já tentei usar a opcao always_direct ( nao funcionou tambem ) Já tentei criar ACL dentro do squid liberando os enderecos da caixa como DSTDOMAIN e como DST mas tambem nao funcionou Queria saber se alguem jah passou por isso e pode me dar uma ajudinha é.. acho que todo mundo já capotou um dia com essa disgrama aí. O conceito da construção dêsse programinha é o do principio saltense (de Salto/SP), também conhecido como principio alem~ao de dificultaç~ao das coisas: Se dif´icil tamb´em d´a, n~ao h´a raz~ao pra facilitar. ap´os a digress~ao: visite http://64.233.179.104/search?q=cache:XlcW2HFNv1EJ:www.vivaolinux.com.br/dicas/verDica.php%3Fcodigo%3D2839+conectividade+caixa+economica+proxyhl=pt-BRclient=firefox e pegue o jeito certo de fazer isso. Eu tive que recorrer ao google pq o vivaolinux tá fora do ar :( flames /dev/null --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free) As três coisas mais perigosas que eu conheço são: limpar arma de fogo, mulher do vizinho e croquete de botequim (apud Stanislaw Ponte Preta - Sergio Porto - in maximas inéditas da Tia Zulmira) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Autenticado e Conectividade Social
Para resolver o problema do Conectividade Social em redes que possuem Proxy (transparente ou autenticado), basta configurar no navegador para não utilizar proxy em endereços *.caixa.gov.br e liberar o acesso direto a porta 80 para os seguintes ips abaixo: /sbin/ipfw -q add allow tcp from any to 200.201.173.0/24 80 in via $IF_INT /sbin/ipfw -q add allow tcp from any to 200.201.174.0/24 80 in via $IF_INT /sbin/ipfw -q add allow tcp from any to 200.201.166.0/24 80 in via $IF_INT /sbin/ipfw -q add allow tcp from any to 200.201.165.0/24 80 in via $IF_INT Lembrando que no caso de proxy transparente as regras devem ficar antes da regra FWD. Atenciosamente, -- Daniel Dias Gonçalves DGNET Network Solutions [EMAIL PROTECTED] (37) 99824809 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br