Problema de acesso no Site Sptrans

1. Problema de acesso no Site Sptrans

Christian Barbosa
chris-zinho

(usa Debian)

Enviado em 22/09/2010 - 17:03h

Olá galera VOL, sou iniciante na comunidade.
Estou precisando de uma ajuda, eu possuo um firewall e squid configurado em um server que roda a distro Debian.
Estou tentando acessar o site da SPTrans http://lv.sbe.sptrans.com.br:809/ , porém não gera nenhuma mensagem de erro no meu log e a página do IE exibe a seguinte msg: "O Internet Explorer não conseguiu se conectar a lv.sbe.sptrans.com.br:809" e a única informação que é registrada em meu log é o seguinte:
1285185551.970 516 192.168.0.74 TCP_MISS/200 7061 GET http://linkhelp.clients.google.com/tbproxy/lh/fixurl?sourceid=navclient&url=http%3A%2F%2Flv.sbe.... - DIRECT/74.125.159.101 text/html
1285185552.772 733 192.168.0.74 TCP_MISS/200 1491 GET http://toolbarqueries.google.com.br/tbr?client=navclient-auto&swwk=382&iqrn=b5p&orig=0_L... - DIRECT/173.194.33.104 text/html
1285185552.800 753 192.168.0.74 TCP_MISS/204 359 GET http://csi.gstatic.com/csi?v=3&s=linkdoctor&action=opt&srt=569&tran=15&e=&rt... - DIRECT/74.125.127.113 text/html

Alguém poderia me ajudar, se necessário passarei a config do meu script de firewall..

Abs,


  


2. Re: Problema de acesso no Site Sptrans

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 22/09/2010 - 17:13h

O problema tá no seu firewall q tá barrando a porta 809. Libere-a:

iptables -A FORWARD -p tcp --dport 809 -j ACCEPT


3. Re: Problema de acesso no Site Sptrans

Christian Barbosa
chris-zinho

(usa Debian)

Enviado em 22/09/2010 - 17:32h

Caro Renato, obrigado pela sua prontidão, eu consegui resolver o problema de uma outra forma:
$IPT -A FORWARD -p tcp -s $REDE2 -m multiport --dports 443,110,25,465,995,809 -j ACCEPT
Tirei o mesmo do proxy para sair direto, mas a sua informação achei mais conveniente.
Estou usando a sua regra.
Obrigado


4. Re: Problema de acesso no Site Sptrans

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 22/09/2010 - 17:56h

O seu método é até mais seguro, pois restringe a liberação apenas para uma rede. Eu coloquei d forma genérica pois não sabia como q tava o seu script.

Q bom q funfou...


5. Re: Problema de acesso no Site Sptrans

Christian Barbosa
chris-zinho

(usa Debian)

Enviado em 05/10/2010 - 19:57h

Cara, o problema voltou, não consigo mais acessar o site do sptrans http://lv.sbe.sptrans.com.br:809/ , informa q a página não pode ser exibida, vou colocar a config do meu iptables:

## Liberando SPTRANS (Compra de Vale Transporte)
#$IPT -A FORWARD -p tcp -s 192.168.0.125 --dport 809 -j ACCEPT ## Rose Farias
#$IPT -A FORWARD -p tcp --dport 8080 -j ACCEPT
$IPT -A FORWARD -p tcp --dport 809 -j ACCEPT

Esta última linha, seria o q vc havia me sugerido.
Obg.,


6. Re: Problema de acesso no Site Sptrans

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 06/10/2010 - 09:28h

Vc testou em outra rede (tipo 3G) só pra saber se o problema é no site ou na sua rede?


7. Re: Problema de acesso no Site Sptrans

Christian Barbosa
chris-zinho

(usa Debian)

Enviado em 06/10/2010 - 09:31h

Renato, obg pelo retorno. Então a questão é que nas máqs q não passam pelo firewall, funciona e as q passam não estão conseguindo acessar. Estou acompanhando pelo log e ao acessar o site, ele nem registra do log... está ficando complicado, pq o nosso RH depende deste site para compra dos VT's.


8. Re: Problema de acesso no Site Sptrans

Christian Barbosa
chris-zinho

(usa Debian)

Enviado em 06/10/2010 - 09:39h

Segue o log q eu apurei...
1286368486.314 398 192.168.0.225 TCP_MISS/200 7005 GET http://linkhelp.clients.google.com/tbproxy/lh/fixurl?sourceid=navclient&url=http%3A%2F%2Flv.sbe.... - DIRECT/72.14.253.100 text/html
1286368486.713 310 192.168.0.225 TCP_MISS/204 359 GET http://csi.gstatic.com/csi?v=3&s=linkdoctor&action=opt&srt=470&tran=15&e=&rt... - DIRECT/74.125.53.100 text/html
1286368486.846 414 192.168.0.225 TCP_MISS/200 1491 GET http://toolbarqueries.google.com.br/tbr?client=navclient-auto&swwk=397&iqrn=iRDD&orig=0f... - DIRECT/173.194.33.104 text/html



9. Re: Problema de acesso no Site Sptrans

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 06/10/2010 - 09:53h

Tenta fazer o log dessa parada. Insira essa linha abaixo da regra d FORWARD:

$IPT -A FORWARD -p tcp --dport 809 -j ACCEPT
$IPT -A FORWARD -p tcp --dport 809 -j LOG --log-level info --log-prefix "FORWARD 809 "

Dae vc acompanha no /var/log/messages:

# tail -f /var/log/messages

E tente acessar o link pra gente v se o FORWARD registra o pacote.


10. Re: Problema de acesso no Site Sptrans

Christian Barbosa
chris-zinho

(usa Debian)

Enviado em 06/10/2010 - 10:03h

Segue o log conforme solicitado...

Oct 6 09:58:44 cobraxco04 kernel: [136211.600550] [TODOS OS PACOTES]IN=eth0 OUT= MAC=00:23:ae:b7:c8:e4:00:0c:29:d1:1a:65:08:00 SRC=192.168.0.225 DST=192.168.0.215 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=4944 DF PROTO=TCP SPT=1371 DPT=3128 WINDOW=64240 RES=0x00 SYN URGP=0 MARK=0x2
Oct 6 09:58:44 cobraxco04 kernel: [136211.606495] [TODOS OS PACOTES]IN=eth0 OUT= MAC=00:23:ae:b7:c8:e4:00:0c:29:d1:1a:65:08:00 SRC=192.168.0.225 DST=192.168.0.215 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=4952 DF PROTO=TCP SPT=1373 DPT=3128 WINDOW=64240 RES=0x00 SYN URGP=0 MARK=0x2



11. Re: Problema de acesso no Site Sptrans

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 06/10/2010 - 10:16h

Os pacotes q eu quero são os q tão escrito FORWARD 809, e não esse [TODOS OS PACOTES].


12. Re: Problema de acesso no Site Sptrans

Christian Barbosa
chris-zinho

(usa Debian)

Enviado em 06/10/2010 - 13:46h

Renato, no meu log aparece apenas TODOS OS PACOTES... ele não aparece em nenhum o forward, input, ou outro do chain.



01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts