Perguntas & Respostas

Publicada por reimassupilami em 19/04/2005 - 09:51h:
* reimassupilami usa Slackware

bom dia linuxers... SOCORRO!!! pane com cmt.caixa.gov.br

isso tá uma novela... com certeza quando conseguir resolver vai render um belo artigo...

o negócio é o seguinte: o programa conectividade social em si não está apresentando problemas, até envia e recebe mensagens, normalmente... o problema mesmo é um programa acessado pelo cmt.caixa.gov.br... é um applet java, usado para obter extrato de FGTS...

pelo que o operador do help desk (que nem sabe o que é linux) me disse, os dados são criptografados, e quando o servidor opera com cache, como o squid por exemplo, a conexão não é realizada... tem também alguma porta sendo bloqueada, etc... bla bla bla, q naum entendi nada... e nem ele tb... :0)

pois bem, em um material disponível no site da caixa ( http://downloads.caixa.gov.br/pj/_arquivos/Informacoes_CNS-E11.pdf ) eles dizem pra aplicar uma regra de ipfwadm, tipo uma coisa bem pre-historica mesmo... mas é claro que meu servidor não tem ipfwadm... com a juda do pessoal do VOL e outros amigos tentamos fazer com iptables, mas nada resolveu...

alguém já passou por essa novela do conectividade? mais uma vez explico que o problema naum ocorre no programa conectividade, e sim no aplet acessado pelo cmt.caixa.gov.br... basicamente ele pede um login, senha e um arquivo de chave particular da empresa... depois de muito tempo de espera ocorre o seguinte erro:

"Falha ao receber mensagem de troca de chaves do Gateway"

detalhe que quando as máquinas acessavam internet pela conexão discada naum tinha esse problema... e agora mesmo eu tirando configuração de rede e conectando pela discada naum funciona, dá o mesmo erro...

gente, por favor, o que fazer? naum encontrei nada na internet sobre isso, e já ta batendo o desespero...

no aguardo...

Resposta de terux em 19/04/2005 - 09:59h:
* terux usa Fedora
* terux tem conceito: 8.9

O Conectividade social da caixa nao funciona com proxy, entao faca uma regra assim

iptables -t nat -A POSTROUTING -s ip_da_estacao -p tcp -j MASQUERADE
Desabilite o proxy na sua estacao e faca o teste

Resposta de reimassupilami em 19/04/2005 - 10:05h:
* reimassupilami usa Slackware
* reimassupilami tem conceito: 8.1

terux, entaum, mas vc entendeu meu problema? o problema não está no programa conectividade em si... ele até está funcionando bem, enviando e rebendo mensagens através do proxy transparente... o problema mesmo está num applet em cmt.caixa.gov.br, usado para extratos de fgts...

Resposta de bestlinux em 19/04/2005 - 10:30h:
* bestlinux usa Ubuntu
* bestlinux tem conceito: 8.6

Ola,

Você ja tentou instalar uma outra versão do Java nas maquinas clientes. Por exemplo o J2SDK ???

Uso este programa aqui na empresa. A conexão esta vindo de um servidor Proxy Linux com Squid e com algumas regras de firewall.

Para resolvermos este problema aqui. Ligamos para caixa e pedimos qual porta de acesso era usada para fazer esta transação...

Enviada a porta. Criamos um regra no iptables liberando a porta que eles usavam...

Veja se funciona...

Falow !

Resposta de reimassupilami em 19/04/2005 - 10:49h:
* reimassupilami usa Slackware
* reimassupilami tem conceito: 8.1

bestlinux, sim eu já atualizei o java na maquina cliente, mas não resolveu...

por favor, pode me passar qual é a porta e a regra que resolveu seu problema?

Resposta de reimassupilami em 19/04/2005 - 13:25h:
* reimassupilami usa Slackware
* reimassupilami tem conceito: 8.1

Está acontecendo uma coisa aqui com o java também... Quando abro a página cmt.caixa.gov.br aparece no rodapé da página "Applet SlimCli notinited", e realmente nem foi instalado o applet, não sei porque...

Pelo console do java tenho a seguinte mensagem:

Java Plug-in 1.5.0_02
Using JRE version 1.5.0_02 Java HotSpot(TM) Client VM
User home directory = C:\Documents and Settings\Administrador

load: class COM.arx.pw.SlimCli not found.
java.lang.ClassNotFoundException: COM.arx.pw.SlimCli
at sun.applet.AppletClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.applet.AppletClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.applet.AppletClassLoader.loadCode(Unknown Source)
at sun.applet.AppletPanel.createApplet(Unknown Source)
at sun.plugin.AppletViewer.createApplet(Unknown Source)
at sun.applet.AppletPanel.runLoader(Unknown Source)
at sun.applet.AppletPanel.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
Caused by: java.io.IOException: open HTTP connection failed.
at sun.applet.AppletClassLoader.getBytes(Unknown Source)
at sun.applet.AppletClassLoader.access$100(Unknown Source)
at sun.applet.AppletClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
... 10 more

Pare que tem alguma coisa com a conexão mesmo, mas não consigo identificar o que é... Desta vez está bem pior, pois nem consegue instalar o applet... Até já atualizei o jsdk pra testar, mas não resolveu... Configurei o proxy manualmente também, tanto no IE quanto nas configurações do Java, mas nada também...

O que mais pode ser?

Resposta de reimassupilami em 26/04/2005 - 14:23h:
* reimassupilami usa Slackware
* reimassupilami tem conceito: 8.1

Bem, pessoal, ja consequi instalar e rodar o applet, o que ja foi um grande progresso, graças a meu amigo bestlinux que está tendo uma paciência enorme comigo nesse problema, hehehe... O problema é que tinha que usar o JVM no IE ao invés do JRE... Então como não tinha o JVM nem instalava o applet...

Pois bem, agora volto na questão antiga: depois de mandar processar o arquivo fica um tempão pensando lá e depois da a seguinte mensagem: "Falha ao receber mensagem de troca de chaves do Gateway"

E agora?

Resposta de reimassupilami em 26/04/2005 - 16:06h:
* reimassupilami usa Slackware
* reimassupilami tem conceito: 8.1

Aew pessoal, consegui!!! Depois de meses de luta, essa novela chega ao fim, hehehe...

Seguinte, no fim das contas a regra que dever ser utilizada no servidor é

iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port porta_proxy

Essa regra é baseada na regra que vem no manual da CEF, mas traduzindo de ipfwadm para iptables, e me foi passada por diversos colegas em fóruns...

Mas o problema maior mesmo estava na máquina cliente... Primeiro que não se pode usar o JRE e sim o antigo JVM no Internet Explorer, senão não é possível instalar o applet... Segundo e mais importante: é necessário para qualquer serviço que esteja uilizando a porta 80... No meu caso fui testando um por um até descobrir que era o avast! web scanner que estava zebrando tudo, dae depois que parei ele foi uma beleza...

Era isso pessoal, simples até né? ehhehehe...

Meus sinceros agradecimentos a todos que me ajudaram de alguma forma... Logo mais vou fazer uma dica resumindo tudo isso...

falow...

Resposta de reimassupilami em 26/04/2005 - 16:15h:
* reimassupilami usa Slackware
* reimassupilami tem conceito: 8.1

Owpa, esqueci de fazer uma crítica: acho que já passou da hora do pessoal da caixa dar uma atualizada nessa documentação deles, naum é mesmo? E também deverial fazer o sistema usar alguma outra porta ou conseguir trabalhar mesmo com outros aplicativos rodando ao mesmo tempo...

Ta loco, pessoal da caixa, vamos rever isso aí...

Resposta de tardego em 24/07/2006 - 13:41h:
* tardego usa CentOS
* tardego tem conceito: nenhum voto.

eu achei aqui no vol e deu certo

/sbin/iptables -t nat -I PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -p tcp -d 200.223.0.0 -j ACCEPT
/sbin/iptables -I FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT
/sbin/iptables -I FORWARD -p tcp -d 200.223.0.0 -j ACCEPT

Abraços

Resposta de Yrrak em 02/05/2007 - 13:54h:
* Yrrak usa Debian
* Yrrak tem conceito: nenhum voto.

Boa tarde,
Estou enfrentando o mesmo problema com a Conectividade da Caixa, ja utilizei todas essas regras, elas até funcionam mas não como eu gostaria.
Para que elas funcionem eu tenho que abrir mão da regra que proibe que usuários que não estejam no proxy acessem a internet. A regra é a seguinte:

iptables -F FORWARD
iptables -P FORWARD DROP

Alguém sabe como posso proceder?

Obrigado

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.