Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Consegui resolver o problema, seguindo a dica do nosso companheiro Daniel S. Garcia: Meu arquivo ipnat.rules ficou assim: map rl1 from 192.168.0.0/24 to 200.201.174.0/24 -> $ipvalido map rl1 from 192.168.0.0/24 to 200.201.173.0/24 -> $ipvalido rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 -> 192.168.0.254 port 3128 map rl1 192.168.0.0/24 -> $ipvalido Observe que a caixa esta com outra rede, a 200.201.173.0/24. Obrigado a Todos, Paulo Coimbra > bem, tive deste problema em um cliente, me falaram do firewall, e o > mais engracado q tinham 2 micros na rede a baixo do firewall e um > funcionava e o outro nao, cheguei a deixar o firewall todo aberto, e > continuavam falando q havia uma trava no firewall, solucao: backup do > windows , disco de boot, format , e msjv, ai funfo q foi uma blzinha. > > uma boa dica eh abrir o firewall pra cmt.caixa.gov.br. > > att, > Tiago Ribeiro. > > Em 07/02/06, Reginaldo Filippus<[EMAIL PROTECTED]> escreveu: >> Aqui tbm, soh conseguir resolver liberando os ips da caixa, com muito >> tcpdump para achar os ips. >> >> Mesmo assim, pode dar problemas, o sistema delas nao estar >> funcionando, e ainda por cima, o Java tem que ser o da Microsoft, o da >> Sun nao rola! >> >> []'s >> >> On 2/7/06, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: >> > -BEGIN PGP SIGNED MESSAGE- >> > Hash: SHA1 >> > >> > Daniel S. Garcia wrote: >> > > Sim, >> > > >> > > Faça uma regra no seu firewall (antes da regrado do proxy >> > > transparente) liberando os ips da caixa... >> > > >> > > >> > Bom dia, >> > Para resolvermos o problema aqui na empresa, peguei todos os possíveis >> > IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos >> > os IP's para acessos aos hosts internos que necessitam utilizar esse >> > "sistema" que é um caos juntamento com o serviço de suporte. >> > >> > []'s >> > >> > - -- >> > Márcio Luciano Donada >> > T.I. Aurora Alimentos - Chapecó(SC) >> > Cooperativa Central Oeste Catarinense >> > mdonada at auroraalimentos dot com dot br >> > -BEGIN PGP SIGNATURE- >> > Version: GnuPG v1.4.2 (FreeBSD) >> > >> > iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL >> > Ml6cGVbZEzIJ6+0vpsCqNNI> > =nD9s >> > -END PGP SIGNATURE- >> > >> > ___ >> > freebsd mailing list >> > freebsd@fug.com.br >> > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br >> > >> ___ >> freebsd mailing list >> freebsd@fug.com.br >> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br >> > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
bem, tive deste problema em um cliente, me falaram do firewall, e o mais engracado q tinham 2 micros na rede a baixo do firewall e um funcionava e o outro nao, cheguei a deixar o firewall todo aberto, e continuavam falando q havia uma trava no firewall, solucao: backup do windows , disco de boot, format , e msjv, ai funfo q foi uma blzinha. uma boa dica eh abrir o firewall pra cmt.caixa.gov.br. att, Tiago Ribeiro. Em 07/02/06, Reginaldo Filippus<[EMAIL PROTECTED]> escreveu: > Aqui tbm, soh conseguir resolver liberando os ips da caixa, com muito > tcpdump para achar os ips. > > Mesmo assim, pode dar problemas, o sistema delas nao estar > funcionando, e ainda por cima, o Java tem que ser o da Microsoft, o da > Sun nao rola! > > []'s > > On 2/7/06, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA1 > > > > Daniel S. Garcia wrote: > > > Sim, > > > > > > Faça uma regra no seu firewall (antes da regrado do proxy > > > transparente) liberando os ips da caixa... > > > > > > > > Bom dia, > > Para resolvermos o problema aqui na empresa, peguei todos os possíveis > > IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos > > os IP's para acessos aos hosts internos que necessitam utilizar esse > > "sistema" que é um caos juntamento com o serviço de suporte. > > > > []'s > > > > - -- > > Márcio Luciano Donada > > T.I. Aurora Alimentos - Chapecó(SC) > > Cooperativa Central Oeste Catarinense > > mdonada at auroraalimentos dot com dot br > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.2 (FreeBSD) > > > > iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL > > Ml6cGVbZEzIJ6+0vpsCqNNI= > > =nD9s > > -END PGP SIGNATURE- > > > > ___ > > freebsd mailing list > > freebsd@fug.com.br > > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Aqui tbm, soh conseguir resolver liberando os ips da caixa, com muito tcpdump para achar os ips. Mesmo assim, pode dar problemas, o sistema delas nao estar funcionando, e ainda por cima, o Java tem que ser o da Microsoft, o da Sun nao rola! []'s On 2/7/06, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Daniel S. Garcia wrote: > > Sim, > > > > Faça uma regra no seu firewall (antes da regrado do proxy > > transparente) liberando os ips da caixa... > > > > > Bom dia, > Para resolvermos o problema aqui na empresa, peguei todos os possíveis > IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos > os IP's para acessos aos hosts internos que necessitam utilizar esse > "sistema" que é um caos juntamento com o serviço de suporte. > > []'s > > - -- > Márcio Luciano Donada > T.I. Aurora Alimentos - Chapecó(SC) > Cooperativa Central Oeste Catarinense > mdonada at auroraalimentos dot com dot br > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.2 (FreeBSD) > > iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL > Ml6cGVbZEzIJ6+0vpsCqNNI= > =nD9s > -END PGP SIGNATURE- > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Daniel S. Garcia wrote: > Sim, > > Faça uma regra no seu firewall (antes da regrado do proxy > transparente) liberando os ips da caixa... > > Bom dia, Para resolvermos o problema aqui na empresa, peguei todos os possíveis IPs que o sistema tenta acessar e na regra anterior ao proxy liberamos os IP's para acessos aos hosts internos que necessitam utilizar esse "sistema" que é um caos juntamento com o serviço de suporte. []'s - -- Márcio Luciano Donada T.I. Aurora Alimentos - Chapecó(SC) Cooperativa Central Oeste Catarinense mdonada at auroraalimentos dot com dot br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFD6KF+yJq2hZEymxcRAknBAJwKaX2Wc9nZsbVD7ofQt5XRDukTjQCdGsuL Ml6cGVbZEzIJ6+0vpsCqNNI= =nD9s -END PGP SIGNATURE- ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Sim, Faça uma regra no seu firewall (antes da regrado do proxy transparente) liberando os ips da caixa... Falow - Original Message - From: "Paulo Coimbra" <[EMAIL PROTECTED]> To: Sent: Tuesday, February 07, 2006 9:20 AM Subject: [FUG-BR] ipnat - conectividade social + proxy transparente > Tem alguma outra forma? > > sds, > > Paulo Coimbra ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
# ja tentei esssa regra no FreeBSD 5.4 e 6 RELEASE e nada... Será q tem
diferença do openbsd pro freebsd no ipnat?
rdr on $int_if inet proto tcp from {$int_if:network} to !
$conecsocialcaixa port www -> 127.0.0.1 port 3128
> Turma,
>
>
> O Serviço de Conectividade Social da CEF é uma "meleca".
>
> O Suporte Técnico da CEF é pior ainda.
>
> Ao longo de 2 meses, eu mantive contato com eles, que me pediam inúmeras
> revisões no meu navegador e em regras de firewall, falando da necessidade
> de
> abertura de portas e permissões...
>
> Acredito que não exista "PIOR" solução de serviço online disponível na
> Internet mundial.
>
> A solução é simples e não requer nenhuma regra que a Caixa tenha
> publicado.
> O "Conectividade 'In'Social", não funciona com proxy, seja transparente ou
> não.
>
> Fiz uma regra simples, excluindo o tráfego da estação "X" do proxy,
> fazendo-a navegar diretamente na internet, não passando-a pelo proxy.
>
> Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois
> deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma
> péssima solução.
>
> E vai um recado ao pessoal da Caixa. Sigam o exemplo de Itaú, Bradesco
> e
> outros Bancos, fazendo soluções melhores e que funcionam em regimes de
> proxy.
>
>
> Abraços.
>
> Anderson.
>
> PS: -Desculpem o desabafo.
>
> - Original Message -
> From: "Paulo Coimbra" <[EMAIL PROTECTED]>
> To:
> Sent: Tuesday, February 07, 2006 8:20 AM
> Subject: [FUG-BR] ipnat - conectividade social + proxy transparente
>
>
>> Bom dia turma,
>>
>> Ja tentei de varias formas criar uma regra de rdr para a conectividade
>> social. Minha regra no ipnat.rules esta assim:
>>
>> # proxy transparente
>> rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 -> 192.168.0.254 port 3128
>> # nat
>> map rl1 192.168.0.0/24 -> $ip_externo
>>
>> na regra de rdr, ja tentei o seguinte:
>> rdr rl0 from 192.168.0.0/24 to ! $rede_Caixa port = 80 -> 192.168.0.254
>> port 3128
>>
>> mas da erro: syntax error error at "!", line 1
>>
>> sem espaco entre o ! e a $rede_Caixa, da o mesmo erro.
>> usando 'not' no lugar do ! da o mesmo erro.
>>
>> Tem alguma outra forma?
>>
>> sds,
>>
>> Paulo Coimbra
>>
>>
>> ___
>> freebsd mailing list
>> freebsd@fug.com.br
>> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>
> ___
> freebsd mailing list
> freebsd@fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Anderson Watanabe wrote: > Turma, > > > O Serviço de Conectividade Social da CEF é uma "meleca". > > O Suporte Técnico da CEF é pior ainda. > > Ao longo de 2 meses, eu mantive contato com eles, que me pediam inúmeras > revisões no meu navegador e em regras de firewall, falando da necessidade de > abertura de portas e permissões... > > Acredito que não exista "PIOR" solução de serviço online disponível na > Internet mundial. > > A solução é simples e não requer nenhuma regra que a Caixa tenha publicado. > O "Conectividade 'In'Social", não funciona com proxy, seja transparente ou > não. > > Fiz uma regra simples, excluindo o tráfego da estação "X" do proxy, > fazendo-a navegar diretamente na internet, não passando-a pelo proxy. > > Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois > deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma > péssima solução. > > E vai um recado ao pessoal da Caixa. Sigam o exemplo de Itaú, Bradesco e > outros Bancos, fazendo soluções melhores e que funcionam em regimes de > proxy. > > > Abraços. > > Anderson. > > PS: -Desculpem o desabafo. Outra dica: mesmo liberando tudo algumas vezes o sistema não funcionava. O cliente reclamava que funcionou uma vez e depois parou. Como sei que meu firewall não usa drogas desconfio da própria aplicação. Fazendo o trabalho do técnico da Caixa, fiz testes com várias máquinas virtuais e vi que você tem que instalar a MVM (da Microsoft) ou dificilmente funciona. E nada de fazer perguntas muito profundas para o técnico da Caixa caso ele vá até o cliente e você esteja lá. É perda de tempo, na minha experiência. Lógico que pode variar.. mas no geral é péssimo. -- Giovanni P. Tirloni http://blog.tirloni.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
On Tue, 2006-02-07 at 10:34 -0300, Anderson Watanabe wrote: > Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois > deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma > péssima solução. Talvez isso ajude: http://linuxrapido.org/modules.php?name=Sections&op=viewarticle&artid=90 -- Tiago Cruz http://linuxrapido.org Linux User #282636 "The box said: Requires MS Windows or better, so I installed Linux" ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] ipnat - conectividade social + proxy transparente
Turma, O Serviço de Conectividade Social da CEF é uma "meleca". O Suporte Técnico da CEF é pior ainda. Ao longo de 2 meses, eu mantive contato com eles, que me pediam inúmeras revisões no meu navegador e em regras de firewall, falando da necessidade de abertura de portas e permissões... Acredito que não exista "PIOR" solução de serviço online disponível na Internet mundial. A solução é simples e não requer nenhuma regra que a Caixa tenha publicado. O "Conectividade 'In'Social", não funciona com proxy, seja transparente ou não. Fiz uma regra simples, excluindo o tráfego da estação "X" do proxy, fazendo-a navegar diretamente na internet, não passando-a pelo proxy. Se alguém souber uma maneira diferente de resolver isso, avise-nos, pois deixar uma estação navegar sem as regras de conteúdo, muitas vezes é uma péssima solução. E vai um recado ao pessoal da Caixa. Sigam o exemplo de Itaú, Bradesco e outros Bancos, fazendo soluções melhores e que funcionam em regimes de proxy. Abraços. Anderson. PS: -Desculpem o desabafo. - Original Message - From: "Paulo Coimbra" <[EMAIL PROTECTED]> To: Sent: Tuesday, February 07, 2006 8:20 AM Subject: [FUG-BR] ipnat - conectividade social + proxy transparente > Bom dia turma, > > Ja tentei de varias formas criar uma regra de rdr para a conectividade > social. Minha regra no ipnat.rules esta assim: > > # proxy transparente > rdr rl0 from 192.168.0.0/24 to 0/0 port = 80 -> 192.168.0.254 port 3128 > # nat > map rl1 192.168.0.0/24 -> $ip_externo > > na regra de rdr, ja tentei o seguinte: > rdr rl0 from 192.168.0.0/24 to ! $rede_Caixa port = 80 -> 192.168.0.254 > port 3128 > > mas da erro: syntax error error at "!", line 1 > > sem espaco entre o ! e a $rede_Caixa, da o mesmo erro. > usando 'not' no lugar do ! da o mesmo erro. > > Tem alguma outra forma? > > sds, > > Paulo Coimbra > > > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
