Conectividade Social

tnt2
(usa Outra)

Enviado em 03/09/2007 - 10:47h

bom dia , aqui na empresa onde trabalho, uso IPCOP 1.4.16 com proxy transparente, e as seguintes regras no Iptables:

/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -I PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -p tcp -d 200.223.0.0 -j ACCEPT
/sbin/iptables -I FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT
/sbin/iptables -I FORWARD -p tcp -d 200.223.0.0 -j ACCEPT

porém quando vou acessar, ele me dá a seguinte mensagem: Falha ao receber mensagem de troca de chaves no gateway..

Não sei o que fazer, se alguem puder me ajudar, agradeço

Valeu!

srf
(usa RedHat)

Enviado em 03/09/2007 - 21:38h

No navegador configurar em "Não usar o proxy para endereços locais", adicionar no avançado os endereços da caixa:

200.201.173.68; 200.201.174.204; 200.201.166.200; 200.201.174.207;
cmt.caixa.gov.br; caixa.gov.br; obsupgdp.caixa.gov.br

...e usar as seguintes regras no firewall:

iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 80 -d 200.201.174.204 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 80 -d 200.201.174.207 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 80 -d 200.201.173.68 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 80 -d 200.201.166.240 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 80 -d 200.201.162.45 -j ACCEPT

Boa sorte!

juno
(usa Linux Mint)

Enviado em 04/09/2007 - 08:50h

Cara,

Coloca dessa forma que funciona !

iptables -t nat -I PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -I FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT

iptables -t nat -A PREROUTING -i ethx -p tcp -d !
200.201.174.207 --dport 80 -j REDIRECT --to-port porta_do_proxy

Espero ter lhe ajudado =0)

Falou !!!

tnt2
(usa Outra)

Enviado em 04/09/2007 - 09:37h

já testei os 2 e nenhum funcionou....

estou colocando eles na etc/rc.d/rc.firewall

# Custom prerouting chains (for transparent proxy and port forwarding)

é o local certo, pode ser este o problema :S

richerbarros
(usa Slackware)

Enviado em 04/09/2007 - 09:58h

Lembrando que as regras utilizando PREROUTING que o Srf e Juno citaram devem ser colocadas antes de passar pela tradicional regra do proxy transparente.
Aqui fiz assim e funcionou.
Um abraço.

juno
(usa Linux Mint)

Enviado em 04/09/2007 - 11:19h

Cara,
Aqui funciona bem .

Falou =)

tnt2
(usa Outra)

Enviado em 04/09/2007 - 12:46h

blz galera, graças à vcs, consegui !! agradeço a ajuda de todos, principalmente ao nosso amigo Juno.. valeu!!!

julianob
(usa Conectiva)

Enviado em 10/10/2007 - 16:58h

depois de um tempo de muita tentativa e pesquisa
as regras do juno
e a dica richerbarros
resolveu o problema

juno
(usa Linux Mint)

Enviado em 11/10/2007 - 00:05h

Cara
Precisando é só postar ...

Falou =0)