Cara, já fiz isso. Mas ele esta indo pelo squid igual. E ai ferra com tudo pois o destinho nunca vai ser o ip/porta já que ele troca o destino do pacote com base nas configurações do navegador. Eu vou recorrer ao proxy transparente, pois certamente isso vai solucionar o problema. Fica a dúvida sobre como fazer isso sem proxy transparente.
Em 01/06/07, Flavio Junior<[EMAIL PROTECTED]> escreveu: > > Adiciona no navegador do cliente (via regedit pra IE ou via prefs.js > no firefox) o IP da caixa para "não utilizar servidor proxy". Se > precisar de ajuda nisso só dizer, mas é bem simples... > > Outra coisa, lembre-se que anti-virus, msn, skype, firewall da estação > ... tudo interfere no acesso... > Esse conectividade social é a merda mór da caixa.. > > > Flavio do Carmo Junior - waKKu > > On 5/31/07, Giuliani Deon Sanches <[EMAIL PROTECTED]> wrote: > > > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Primeiramente, gostaria de informar que um pequeno problema que tive há > > um tempo atrás ao compilar programas e não gerar os arquivos .so era > > devido ao fato de setar os parametros --host, --build e --target no > > ./configure. Removi eles e tudo funcionou normalmente. Não fui atrás > > para entender por que, se alguém quiser/poder exclarecer ;). > > > > "Segundamente", estou tentando liberar a conectividade social da caixa. > > Consegui liberar a conexão feita por aquele applet java que ela utiliza > > em seu site com a seguinte regra: > > > > $IPT -t nat -A PREROUTING -p tcp -d 200.201.174.207 -j ACCEPT > > $IPT -A FORWARD -p tcp -s $LAN -d 200.201.174.207 --dport 80 -j ACCEPT > > > > Para liberar a conectividade social eu teria que fazer (e todo e > > qualquer tutorial da net fala isso também): > > > > $IPT -t nat -A PREROUTING -p tcp -s $LAN -d 200.201.174.204 -j ACCEPT > > $IPT -A FORWARD -p tcp -d 200.201.174.204 -m multiport --dports 2631 -j > > ACCEPT > > > > > > Eu não utilizo o proxy transparente pois preciso da autenticação do > > usuário. Então simplesmente bloqueio a porta 80 forçando o usuário a > > configurar o seu bowser. Ai esta o problema da conectividade. É como se > > ele pegasse as configurações de proxy e utilizasse elas como destino ao > > invés de 200.201.174.204:2631. > > E tem mais uma coisa estranha: Fazendo um tcpdump, no momento em que > > tento enviar eu tenho a seguinte saida: > > > > <ip_maquina>.2358 > <ip_squid).3128 > > > > Ele tenta uma saida pela porta 2358 e vai no meu squid porta 3128. Ai me > > perdi de vez. > > > > Utilizando proxy transparente fica mais simples pois basta pegar tudo > > que não for direcionado para a caixa e mandar para a porta 3128 deixando > > o restante seguir seu caminho normal trabalando isso em outras regras. > > > > Alguém já passou por esse tipo de problema e poderia me dar uma luz ? > > > > - -- > > Khaoz (Giuliani Deon Sanches) > > http://khaoz.wordpress.com > > -----BEGIN PGP SIGNATURE----- > > Version: GnuPG v1.4.6 (GNU/Linux) > > > > iD8DBQFGX1yvz++p7i3Bo4IRAtOAAJ9cV+sDKA8o0Uc02ARqyhtyFJCc2ACePZo1 > > oNyAMNcSvqPrcu7S8dzUFcg= > > =ibUb > > -----END PGP SIGNATURE----- > > > > > > > > > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
