Conectividade Social da Caixa Econômica - Resolvendo definitivamente

Publicado por Isomi Luiz da Silva em 16/01/2008

[ Hits: 10.244 ]

Blog: http://www.tecalerta.com.br

 


Conectividade Social da Caixa Econômica - Resolvendo definitivamente



Bom dia.

De tanto buscar soluções e essas em alguns momentos me deixarem na mão. Após obter uma solução consistente e funcional, decidi compartilhar a informação com os amigos da VOL.

1º PASSO

Ter um arquivo denominado "ip_excecoes", onde como o próprio nome já diz, iremos informar para quais IPs o servidor não irá redirecionar para a porta proxy (squid), que nesse nosso exemplo será 3128.

Criando o arquivo:

a. Criando o arquivo:

# nano /usr/local/sbin/ip_excecoes

b. Conteúdo do arquivo:

200.201.166.0/24;ConectividadeSocial_0
200.201.173.0/24;ConectividadeSocial_1
200.201.174.0/24;ConectividadeSocial_2

c. Dando permissão para executar:

# chmod +x /usr/local/sbin/ip_excecoes

2º PASSO

Fazer com que os IPs acrescentados na relação do arquivo /usr/local/sbin/ip_excecoes não sejam redirecionados para o Proxy, acrescentando ao seu script de Firewall na área do Proxy transparente as seguintes linhas de código:

Antes identifique a linha no firewall referente ao seu Proxy, a minha estava como essa aqui:

#=============================================
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#=============================================

Troquei então por:

#=============================================
# Proxy transparente com Conectividade Social
/sbin/iptables -t nat -A POSTROUTING -o eth0 -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995,1479,2083,2631,3007,3456 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth0  -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE
   EXCESSOES='/usr/local/sbin/ip_excecoes'
   for iCaixa in `cat $EXCESSOES`; do
      IPCaixa=`echo $iCaixa | cut -d ';' -f 1`
      DescricaoCaixa=`echo $iCaixa | cut -d ';' -f 2`
      /sbin/iptables -t nat -A PREROUTING -i eth1 -s 10.0.0.0/24 -p tcp --dport 80 -d ! $IPCaixa -j REDIRECT --to-port 3128
      echo ' [ok] Exceção IP: '$IPCaixa' para '$DescricaoCaixa'...'
   done
# Liberando o acesso a porta 2631
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 2631 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -p tcp --dport 2631 -j ACCEPT
# Redireciona a porta 2631 para a mesma porta do servidor Proxy
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 2631 -j DNAT --to 10.0.0.1:2631
# Proxy transparente com Conectividade Social
#=============================================

Sumário:

eth0
Minha placa de rede externa ligado ao modem/internet

eth1
Minha placa de rede interna ligado ao hub/clientes

10.0.0.0/24
Minha rede, ou seja oc cliente recebem IPs tipo 10.0.0.2 ... Caso o servidor da sua rede tenha ip tipo 192.168.0.1 255.255.255.0, basta então substitui o IP colocado por 192.168.0.0/24.

10.0.0.1
Endereço IP do servidor Proxy

for iCaixa in `cat $EXCESSOES`; do ;done
Vai fazer um loop no arquivo de exceções, identificando cada IP e criando o linha no firewall para a liberação dos mesmos, que são separados por (;) para identificar durante o decorrer da execução do firewall, para que IPs foram abertas exceções.

Observação:

a) Após inclusão de IPs no arquivo "/usr/local/sbin/ip_excecoes" será necessário a execução do script de Firewall;

b) Nos nomes colocados no arquivo "/usr/local/sbin/ip_excecoes", NÃO utilize espaços.

Espero de algum forma ter auxiliado alguém com minha solução.

ESTOU USANDO E FUNCIONA NORMALMENTE.

Outras dicas deste autor

Criando usuário para reiniciar ou desligar o Debian com segurança

Solucionando erro: comm_select_init: epoll_create(): (38) Function not implemented

Removendo a identificação do servidor e do Squid do rodapé

Resolvendo erro -maxdepth no CQB

Servidor DHCP automático com limitação por MAC no Debian 2.6

Leitura recomendada

Google Chrome no Ubuntu 15.04

Backup dos favoritos do Firefox - simples e prático

Navegação anônima

Compartilhar a internet

Modem 3G da Brasil Telecom no OpenSuSE 11.1

  

Comentários
[1] Comentário enviado por removido em 21/01/2008 - 11:12h

para que é isso?

[2] Comentário enviado por clicsis em 05/02/2008 - 09:54h

Esse recurso é para evitar o erro de resposta ao sistema da caixa chamado "Conectividade Social", muito utilizado por empresas e contadores.

[3] Comentário enviado por celta em 13/03/2008 - 16:43h

Caro amigo.... Você tem uma idéia de como resolver esse problema usando squid autenticado?? Ou seja, NÃO transparente??



Contribuir com comentário