sera que ninguem pode me ajudar conectividade [RESOLVIDO]

jhonboy
(usa Conectiva)

Enviado em 20/08/2008 - 13:38h

sou iniciantes, Olha não consigo liberar esta bendita conectividade uso o cl10, firewall transparente, squid, ja usei a maioria das regras que tem na internet, desabilitei o antivirus, instalei o java como manda o figurino e nda o ultimo que usei foi o seguinte:

iptables -t nat -I PREROUTING -i eth0 -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port

iptables -t nat -A PREROUTING -i eth0 -d internetcaixa.caixa.gov.br -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -d www.caixa.gov.br -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -d www1.caixa.gov.br -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -d cmt.caixa.gov.br -p tcp --dport 80 -j ACCEPT

iptables -I FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT

iptables -I FORWARD -p tcp --dport 21 -d 200.201.174.207 -j ACCEPT
iptables -I FORWARD -p tcp --dport 80 -d 200.201.174.207 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20001:20005 -s 200.201.174.207 -j ACCEPT
iptables -I FORWARD -p tcp --dport 20000:20019 -d 200.201.174.207 -j ACCEPT
iptables -I FORWARD -p tcp -s 200.201.174.207 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -I PREROUTING -d 200.201.174.207 -j ACCEPT
iptables -t nat -I PREROUTING -s 200.201.174.207 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -s 200.201.174.207 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s 200.201.174.207 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 2631:2631 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 2631:2631 -j ACCEPT

danielmartins
(usa Kurumin)

Enviado em 20/08/2008 - 13:47h

Simplesmente faço isso:
#Proxy transparente, redireciona para o squid
#O programa da caixa não passa pelo squid
iptables -t nat -A PREROUTING -d 10.0.0.3 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d ! 200.201.174.207 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port
3128

Tenta ai.

jhonboy
(usa Conectiva)

Enviado em 20/08/2008 - 16:35h

caro amigo nao deu certo o nao autentica no site da caixa nao!isto ta sendo um misterio quando tinha o firewall antigo ele ia na boa so que nao tinha seguranca nenhuma todas portas era aberta por isto eu descarto q seja as maquinas e sim o servidor amigo mais alguma sujestao fica um tempao ai da o seguinte erro "falha ao receber mensagem de troca de chaves no gateway"

marcosmiras
(usa CentOS)

Enviado em 20/08/2008 - 17:12h

Seu firewall segue a regra de primeiro bloqueia, depois libera?

[]'s
Marcos Miras

eduardo
(usa Linux Mint)

Enviado em 20/08/2008 - 17:13h

Se você tem próxy transparente.

iptables -I FORWARD -j ACCEPT -d 200.201.173.0/24
iptables -I FORWARD -j ACCEPT -d 200.201.174.0/24
iptables -t nat -I PREROUTING -j ACCEPT -d 200.201.173.0/24
iptables -t nat -I PREROUTING -j ACCEPT -d 200.201.174.0/24

Se as estações utilizam windows.

Configurações Internet Explorer
O computador deve ter o java instalado.
Caso tenha o Proxy marcado no Internet Explorer, é preciso entrar em Ferramentas, Opções,
Conexão, Configuração da Lan, Avançadas, no campo Exceções em Não usar Proxy para
endereços iniciados por, colocar o site cmt.caixa.gov.br.
Para o programa funcionar corretamente é preciso que nenhum outro software, como skype
ou MSN, esteja rodando.


Espero que funcione. Realmente esse conectividade social é chato.