Re: Squid X Conectividade Social

2008-11-28 Por tôpico Wendell Almeida 
O Conectividade Social não funciona quando passa pelo Proxy, pois não 
utiliza o protocolo HTTP.

O problema é que ele usa a porta 80 para conexão.
Você deve fazer com que ele não passe pelo Squid.
Aplique as regras com o iptables já indicadas pela lista e use alguns 
script dizendo para o navegador não passar pelo proxy quando for acessar 
os IPs da caixa.


Eu uso esse:

function FindProxyForURL(url, host)
{  
   if (isPlainHostName(host) || dnsDomainIs(host, ".dominio.local") || 
isInNet(host, "192.168.0.0", "255.255.255.0") || isInNet(host, 
"127.0.0.0", "255.0.0.0"))

   return "DIRECT";
  
   if ( isInNet(host, "200.201.173.0", "255.255.255.0") )

   return "DIRECT";
  
   if ( isInNet(host, "200.201.174.0", "255.255.255.0") )

   return "DIRECT";
  
   if ( isInNet(host, "200.201.166.0", "255.255.255.0") )

   return "DIRECT";
  
   return "PROXY 192.168.0.1:8080";


}

Acho que pode ajudar:
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=5544

Abraços.

Wendell

Leandro Moreira escreveu:

Alcione,
Uso sim o proxy transparente, mas o squid esta compilado com um patch
tproxy isso e q ta complicando, pois normalmente uso conforme sua
sugestão, libero o site direto no FW da maquina, mas nesse caso nao deu
certo.

Att.

Leandro Moreira

On Wed, 26 Nov 2008 08:47:53 -0300, "Alcione Ferreira"
<[EMAIL PROTECTED]> wrote:
  

vc usa proxy transparente com iptables, seria melhor vc liberar o ip da
caixa no iptables para não passar pelo squid.


2008/11/26 Leandro Moreira <[EMAIL PROTECTED]>



Caros,
Preciso liberar acess da minha rede aos site da conectividade social, no
squid criei as seguintes configurações:


acl caixa dstdomain .cmt.caixa.gov.br
http_access allow caixa
always_direct allow caixa

Mas ao estou conseguindo acesso, será que algume pode me ajuda.

Att.

--
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]


  

--
Alcione Ferreira
Sombra(R)
101080
[http://www.alcionesytes.net/]
---
Liberdade e conhecimento ao alcance de todos.

Office Escritório - http://www.openoffice.org.br/
Navegador Firefox - http://www.mozilla.org.br/
Email Thunderbird - http://www.mozilla.org.br/
---
Linux user number 432030 of http://counter.li.org/
---
ICQ: 377035698
Jabber: [EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
---
Curriculum: http://lattes.cnpq.br/0545256741852110


!DSPAM:1,492d3985243707160815112!




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid X Conectividade Social

2008-11-26 Por tôpico Alcione Ferreira 
Nosso amigo jah respondeu com a regra do iptalbes

# CEF
$ipt -t nat -A PREROUTING -d 200.201.174.207 -p tcp -m tcp --dport 80 -j
DNAT --to-destination 200.201.174.207:80 
$ipt -t nat -A PREROUTING -d 200.201.174.207 -p tcp -m tcp --dport 80 -j
REDIRECT --to-port 80


2008/11/26 Leandro Moreira <[EMAIL PROTECTED]>

>
> Alcione,
> Uso sim o proxy transparente, mas o squid esta compilado com um patch
> tproxy isso e q ta complicando, pois normalmente uso conforme sua
> sugestão, libero o site direto no FW da maquina, mas nesse caso nao deu
> certo.
>
> Att.
>
> Leandro Moreira
>
> On Wed, 26 Nov 2008 08:47:53 -0300, "Alcione Ferreira"
> <[EMAIL PROTECTED]> wrote:
> > vc usa proxy transparente com iptables, seria melhor vc liberar o ip da
> > caixa no iptables para não passar pelo squid.
> >
> >
> > 2008/11/26 Leandro Moreira <[EMAIL PROTECTED]>
> >
> >>
> >> Caros,
> >> Preciso liberar acess da minha rede aos site da conectividade social, no
> >> squid criei as seguintes configurações:
> >>
> >>
> >> acl caixa dstdomain .cmt.caixa.gov.br
> >> http_access allow caixa
> >> always_direct allow caixa
> >>
> >> Mas ao estou conseguindo acesso, será que algume pode me ajuda.
> >>
> >> Att.
> >>
> >> --
> >> Leandro Moreira
> >> Linux Networks
> >> e-mail: [EMAIL PROTECTED]
> >> Tel.: + 55(32) 9906-5713
> >>
> >>
> >> --
> >> To UNSUBSCRIBE, email to
> [EMAIL PROTECTED]
> >> with a subject of "unsubscribe". Trouble? Contact
> >> [EMAIL PROTECTED]
> >>
> >>
> >
> >
> > --
> > Alcione Ferreira
> > Sombra(R)
> > 101080
> > [http://www.alcionesytes.net/]
> > ---
> > Liberdade e conhecimento ao alcance de todos.
> >
> > Office Escritório - http://www.openoffice.org.br/
> > Navegador Firefox - http://www.mozilla.org.br/
> > Email Thunderbird - http://www.mozilla.org.br/
> > ---
> > Linux user number 432030 of http://counter.li.org/
> > ---
> > ICQ: 377035698
> > Jabber: [EMAIL PROTECTED]
> > MSN: [EMAIL PROTECTED]
> > ---
> > Curriculum: http://lattes.cnpq.br/0545256741852110
> >
> >
> > !DSPAM:1,492d3985243707160815112!
> --
> Leandro Moreira
> Linux Networks
> e-mail: [EMAIL PROTECTED]
> Tel.: + 55(32) 9906-5713
>
>


-- 
Alcione Ferreira
Sombra(R)
101080
[http://www.alcionesytes.net/]
---
Liberdade e conhecimento ao alcance de todos.

Office Escritório - http://www.openoffice.org.br/
Navegador Firefox - http://www.mozilla.org.br/
Email Thunderbird - http://www.mozilla.org.br/
---
Linux user number 432030 of http://counter.li.org/
---
ICQ: 377035698
Jabber: [EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
---
Curriculum: http://lattes.cnpq.br/0545256741852110

Re: Squid X Conectividade Social

2008-11-26 Por tôpico Leandro Moreira 

Alcione,
Uso sim o proxy transparente, mas o squid esta compilado com um patch
tproxy isso e q ta complicando, pois normalmente uso conforme sua
sugestão, libero o site direto no FW da maquina, mas nesse caso nao deu
certo.

Att.

Leandro Moreira

On Wed, 26 Nov 2008 08:47:53 -0300, "Alcione Ferreira"
<[EMAIL PROTECTED]> wrote:
> vc usa proxy transparente com iptables, seria melhor vc liberar o ip da
> caixa no iptables para não passar pelo squid.
> 
> 
> 2008/11/26 Leandro Moreira <[EMAIL PROTECTED]>
> 
>>
>> Caros,
>> Preciso liberar acess da minha rede aos site da conectividade social, no
>> squid criei as seguintes configurações:
>>
>>
>> acl caixa dstdomain .cmt.caixa.gov.br
>> http_access allow caixa
>> always_direct allow caixa
>>
>> Mas ao estou conseguindo acesso, será que algume pode me ajuda.
>>
>> Att.
>>
>> --
>> Leandro Moreira
>> Linux Networks
>> e-mail: [EMAIL PROTECTED]
>> Tel.: + 55(32) 9906-5713
>>
>>
>> --
>> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
>> with a subject of "unsubscribe". Trouble? Contact
>> [EMAIL PROTECTED]
>>
>>
> 
> 
> --
> Alcione Ferreira
> Sombra(R)
> 101080
> [http://www.alcionesytes.net/]
> ---
> Liberdade e conhecimento ao alcance de todos.
> 
> Office Escritório - http://www.openoffice.org.br/
> Navegador Firefox - http://www.mozilla.org.br/
> Email Thunderbird - http://www.mozilla.org.br/
> ---
> Linux user number 432030 of http://counter.li.org/
> ---
> ICQ: 377035698
> Jabber: [EMAIL PROTECTED]
> MSN: [EMAIL PROTECTED]
> ---
> Curriculum: http://lattes.cnpq.br/0545256741852110
> 
> 
> !DSPAM:1,492d3985243707160815112!
-- 
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid X Conectividade Social

2008-11-26 Por tôpico Julio Henrique 
Olá Leandro, 

Eu tenho usado essas regras abaixo e tem dado certo:

# CEF
$ipt -t nat -A PREROUTING -d 200.201.174.207 -p tcp -m tcp --dport 80 -j
DNAT --to-destination 200.201.174.207:80
$ipt -t nat -A PREROUTING -d 200.201.174.207 -p tcp -m tcp --dport 80 -j
REDIRECT --to-port 80

[ ]'s

Júlio Henrique



Em Qua, 2008-11-26 às 09:54 -0200, Leandro Moreira escreveu:

> Caros,
> Preciso liberar acess da minha rede aos site da conectividade social, no
> squid criei as seguintes configurações:
> 
> 
> acl caixa dstdomain .cmt.caixa.gov.br
> http_access allow caixa
> always_direct allow caixa
> 
> Mas ao estou conseguindo acesso, será que algume pode me ajuda.
> 
> Att.
> 
> -- 
> Leandro Moreira
> Linux Networks
> e-mail: [EMAIL PROTECTED]
> Tel.: + 55(32) 9906-5713
> 
>

Re: Squid X Conectividade Social

2008-11-26 Por tôpico Roberto Tikao Tsukamoto Júnior 

Leandro Moreira escreveu:

Caros,
Preciso liberar acess da minha rede aos site da conectividade social, no
squid criei as seguintes configurações:


acl caixa dstdomain .cmt.caixa.gov.br
http_access allow caixa
always_direct allow caixa

Mas ao estou conseguindo acesso, será que algume pode me ajuda.

Att.



A solução que encontramos em nossa rede foi liberar alguns IPs no iptables:
#Conectividade Social
IPTABLES -A FORWARD -s redelocal -d 200.201.173.68 -p tcp -j ACCEPT
IPTABLES -A FORWARD -s redelocal -d 200.201.166.200 -p tcp -j ACCEPT
IPTABLES -A FORWARD -s redelocal -d 200.201.174.0/24 -p tcp -j ACCEPT


--

Atenciosamente,

Roberto Tikao Tsukamoto Júnior

UNEMAT - Universidade do Estado de Mato Grosso
Cáceres-MT


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid X Conectividade Social

2008-11-26 Por tôpico paulobruck1 
Em Qua, 2008-11-26 às 09:54 -0200, Leandro Moreira escreveu:
> Caros,
> Preciso liberar acess da minha rede aos site da conectividade social, no
> squid criei as seguintes configurações:
> 
> 
> acl caixa dstdomain .cmt.caixa.gov.br
> http_access allow caixa
> always_direct allow caixa
> 
> Mas ao estou conseguindo acesso, será que algume pode me ajuda.

sim libere os ips da conectividade social em seu firewall na porta 80.
pelo que eu lembro são os ips 200.201.173.68   200.201.174.207 e
200.201.174.204 eles trocam as chaves por esta porta( urgh)


[]s
> 
> Att.
> 
> -- 
> Leandro Moreira
> Linux Networks
> e-mail: [EMAIL PROTECTED]
> Tel.: + 55(32) 9906-5713
> 
> 
-- 
Paulo Ricardo Bruck - consultor
tel 011 3596-4881 011 3596-4882 cel 011 9235-4327
Contato Global Solutions
http://www.contatogs.com.br


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid X Conectividade Social

2008-11-26 Por tôpico Bruno Ayub 
por acaso, navegando ontem encontrei:

http://www.squid-cache.org.br/index.php?option=com_content&task=view&id=101&Itemid=27


ve se te ajuda...


[ ]'s

2008/11/26 Leandro Moreira <[EMAIL PROTECTED]>

>
> Caros,
> Preciso liberar acess da minha rede aos site da conectividade social, no
> squid criei as seguintes configurações:
>
>
> acl caixa dstdomain .cmt.caixa.gov.br
> http_access allow caixa
> always_direct allow caixa
>
> Mas ao estou conseguindo acesso, será que algume pode me ajuda.
>
> Att.
>
> --
> Leandro Moreira
> Linux Networks
> e-mail: [EMAIL PROTECTED]
> Tel.: + 55(32) 9906-5713
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 
Bruno Ayub.

Squid X Conectividade Social

2008-11-26 Por tôpico Leandro Moreira 

Caros,
Preciso liberar acess da minha rede aos site da conectividade social, no
squid criei as seguintes configurações:


acl caixa dstdomain .cmt.caixa.gov.br
http_access allow caixa
always_direct allow caixa

Mas ao estou conseguindo acesso, será que algume pode me ajuda.

Att.

-- 
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]