Conectividade Social - CAIXA ECONÔMICA FEDERAL.

O programa da caixa usa o endereço ip abaixo para se conectar. Por usar a porta 80 para conexão, ele acaba passando pelo proxy e por algum motivo o programa não funciona através dele. Então o que fazemos é falar, com uma regra no iptables, para o firewall que - se o destino do pacote for o IP 200.201.174.207 (IP DO SERVIDOR CONECTIVIDADE SOCIAL) - ele deve passar direto pelo proxy.

Fica assim: proxy transparente (esta opção foi testada num ambiente e está em produção):


Caso não queira mexer nas regras já instaladas, falamos para ele fazer NAT antes mesmo de chegar no proxy:


Está não é uma solução definitiva, mas espero que ajude a comunidade. Fiquem a vontade em copiar usar e atualizar este documento.

--
Alberto Marques Barbosa.

[1] Comentário enviado por bemanuel.pe em 17/07/2008 - 09:34h:

A dica esta porreta. Só tem umas coisinha que devem ser alteradas pra total sucesso com o proxy transparente.
Primeiro o PREROUTING não aceita MASQUERADE. O correto é usar o ACCEPT.
Como o conectividade usa duas faixas, geralmente, deve ser mudar a linha
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.207 -j MASQUERADE
por 2 novas linhas
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.201.174.0/24 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 80 -d 200.252.47.0/24 -j ACCEPT

E a linha do proxy continua a mesma:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

[2] Comentário enviado por alberto em 17/07/2008 - 11:54h:

Obrigado pela correção, bemanuel.pe.

Um abraço!!!