Proxy transparente nao deve solucionar e pode dar problemas de seguranca SSL etc. Uma possibilidade seria Layer 7 que bloqueia a nivel de aplicacao e nao a nivel de porta.
[]s julio menezes --- Giuliani Deon Sanches <[EMAIL PROTECTED]> escreveu: > > Cara, já fiz isso. Mas ele esta indo pelo squid > igual. E ai ferra com > tudo pois o destinho nunca vai ser o ip/porta já que > ele troca o > destino do pacote com base nas configurações do > navegador. > Eu vou recorrer ao proxy transparente, pois > certamente isso vai > solucionar o problema. > Fica a dúvida sobre como fazer isso sem proxy > transparente. > > Em 01/06/07, Flavio Junior<[EMAIL PROTECTED]> > escreveu: > > > > Adiciona no navegador do cliente (via regedit pra > IE ou via prefs.js > > no firefox) o IP da caixa para "não utilizar > servidor proxy". Se > > precisar de ajuda nisso só dizer, mas é bem > simples... > > > > Outra coisa, lembre-se que anti-virus, msn, skype, > firewall da estação > > ... tudo interfere no acesso... > > Esse conectividade social é a merda mór da caixa.. > > > > > > Flavio do Carmo Junior - waKKu > > > > On 5/31/07, Giuliani Deon Sanches > <[EMAIL PROTECTED]> wrote: > > > > > > -----BEGIN PGP SIGNED MESSAGE----- > > > Hash: SHA1 > > > > > > Primeiramente, gostaria de informar que um > pequeno problema que tive há > > > um tempo atrás ao compilar programas e não gerar > os arquivos .so era > > > devido ao fato de setar os parametros --host, > --build e --target no > > > ./configure. Removi eles e tudo funcionou > normalmente. Não fui atrás > > > para entender por que, se alguém quiser/poder > exclarecer ;). > > > > > > "Segundamente", estou tentando liberar a > conectividade social da caixa. > > > Consegui liberar a conexão feita por aquele > applet java que ela utiliza > > > em seu site com a seguinte regra: > > > > > > $IPT -t nat -A PREROUTING -p tcp -d > 200.201.174.207 -j ACCEPT > > > $IPT -A FORWARD -p tcp -s $LAN -d > 200.201.174.207 --dport 80 -j ACCEPT > > > > > > Para liberar a conectividade social eu teria que > fazer (e todo e > > > qualquer tutorial da net fala isso também): > > > > > > $IPT -t nat -A PREROUTING -p tcp -s $LAN -d > 200.201.174.204 -j ACCEPT > > > $IPT -A FORWARD -p tcp -d 200.201.174.204 -m > multiport --dports 2631 -j > > > ACCEPT > > > > > > > > > Eu não utilizo o proxy transparente pois preciso > da autenticação do > > > usuário. Então simplesmente bloqueio a porta 80 > forçando o usuário a > > > configurar o seu bowser. Ai esta o problema da > conectividade. É como se > > > ele pegasse as configurações de proxy e > utilizasse elas como destino ao > > > invés de 200.201.174.204:2631. > > > E tem mais uma coisa estranha: Fazendo um > tcpdump, no momento em que > > > tento enviar eu tenho a seguinte saida: > > > > > > <ip_maquina>.2358 > <ip_squid).3128 > > > > > > Ele tenta uma saida pela porta 2358 e vai no meu > squid porta 3128. Ai me > > > perdi de vez. > > > > > > Utilizando proxy transparente fica mais simples > pois basta pegar tudo > > > que não for direcionado para a caixa e mandar > para a porta 3128 deixando > > > o restante seguir seu caminho normal trabalando > isso em outras regras. > > > > > > Alguém já passou por esse tipo de problema e > poderia me dar uma luz ? > > > > > > - -- > > > Khaoz (Giuliani Deon Sanches) > > > http://khaoz.wordpress.com > > > -----BEGIN PGP SIGNATURE----- > > > Version: GnuPG v1.4.6 (GNU/Linux) > > > > > > > iD8DBQFGX1yvz++p7i3Bo4IRAtOAAJ9cV+sDKA8o0Uc02ARqyhtyFJCc2ACePZo1 > > > oNyAMNcSvqPrcu7S8dzUFcg= > > > =ibUb > > > -----END PGP SIGNATURE----- > > > > > > > > > > > > > > > > > > > > > ____________________________________________________________________________________ Novo Yahoo! Cadê? - Experimente uma nova busca. http://yahoo.com.br/oqueeuganhocomisso --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
