Não consigo acessar o siafi serpro

oseias77
(usa Kali)

Enviado em 18/08/2015 - 09:09h

Boa dia pessoal.
Em minha rede(UBUNTU 10.0), até semana passada consiguiamos acessar os site do governo Serpro/Siafi. De repente, do nada ninguem mais conseguiu acessar.
Abaixo, eu coloquei as Safe Ports que uso. Não coloquei aqui, mas obviamente no meu squid eu coloquei as HTTP_ACCESS para liberá-las.
Será que podem me dar uma ajuda por favor. Já não sei o que fazer

renato_pacheco
(usa Debian)

Enviado em 18/08/2015 - 09:26h

Não sei como vc coloca a exceção no proxy ae. Se for muito complicado (sem GPO ou sem WPAD), coloque essa ACL no seu squid assim:

acl siafi dstdomain ENDERECO_SIAFI

always_direct siafi

 

E depois libere no seu firewall (não sei qual é) o host q vc especificou lá. Vc pode colocar o nome ou o IP.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

oseias77
(usa Kali)

Enviado em 18/08/2015 - 10:12h

ola renato eu fiz como vc disse mas não de resultado eu uso o squid como proxy , fora da rede sem proxy ele funciona mas com proxy nao ta liberando o acesso eu ja liberei a porta e host mas nada ainda . Apare a mensagem falha a conectar com host 161.148.40.200 e a porta 23000

Buckminster
(usa Debian)

Enviado em 18/08/2015 - 10:14h

Posta aqui o squid.conf.

oseias77
(usa Kali)

Enviado em 18/08/2015 - 10:28h

# #
############################ Regras ssl padrão #################################
acl SSL_ports port 443 #https
acl SSL_ports port 563 #snews
acl SSL_ports port 873 #rsync
acl siafi dstdomain 161.148.40.200
always_direct siafi
############################ Regras acl padrão ##################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 23000 # Siafi WEB SERPRO
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 #https
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 23 # telnet
acl Safe_ports port 383 #https
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

#######################siafi#############################
acl Safe_ports port 23000
acl Safe_ports port 8999

Buckminster
(usa Debian)

Enviado em 18/08/2015 - 10:48h

Tente assim:

# #
############################ Regras ssl padrão #################################
acl SSL_ports port 443 #https
acl SSL_ports port 563 #snews
acl SSL_ports port 873 #rsync
############################ Regras acl padrão ##################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 23000 # Siafi WEB SERPRO
acl Safe_ports port 8999
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 #https
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 23 # telnet
acl Safe_ports port 383 #https
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

#######
acl siafi dstdomain .siafi.tesouro.gov.br
always_direct siafi
acl serpro dstdomain .serpro.gov.br
always_direct serpro

Faça as alterações, reinicie o Squid e teste.

Esse é todo teu squid.conf?

oseias77
(usa Kali)

Enviado em 18/08/2015 - 10:57h

########################################################
# Configurções Básicas #
#################################################################################

# Mensagens de erro em Português
error_directory /usr/share/squid/errors/Portuguese
#################################################################################
#Porta padrão do squid
http_port transparent
#################################################################################
# #
# #
############################ Regras ssl padrão #################################
acl SSL_ports port 443 #https
acl SSL_ports port 563 #snews
acl SSL_ports port 873 #rsync
############################ Regras acl padrão ##################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 23000 # Siafi WEB SERPRO
acl Safe_ports port 8999
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 #https
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 23 # telnet
acl Safe_ports port 383 #https
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

#######
acl siafi dstdomain .siafi.tesouro.gov.br
always_direct siafi
acl serpro dstdomain .serpro.gov.br
always_direct serpro
#######################Permissões e bloqueios padrão############################
# Permissão rede local e servidor
acl redelocal src
#Autenticação por senha
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
#auth_param basic children 5
#auth_param basic credentialsttl 2 hours
#auth_param basic realm Servidor proxy . Entre com seu usuário e senha.

#################################################################################
## Bloco responsável por controlar o acesso por senha ##
#################################################################################
## caminho do arquivo que armazena as senhas
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 5 hour



#Senha
acl senha proxy_auth REQUIRED

#Acesso Livre
acl acesso_livre proxy_auth "/etc/squid/listas/cmdo"

# Bloqueio de sites por URL
acl sites_proibidos url_regex -i "/etc/squid/sites_proibidos"


acl usuarios src
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow acesso_livre
http_access deny sites_proibidos

http_access allow senha
http_access allow localhost
http_access allow redelocal

# Bloqueio de usuários fora da rede
http_access deny all
http_access allow usuarios

cache_log /var/log/squid/access.log

oseias77
(usa Kali)

Enviado em 18/08/2015 - 11:02h

fiz como pediu mas ainda da a mensagem falha a conectar com host 161.148.40.200 e porta 23000 e por fora do proxy acessa normal

Buckminster
(usa Debian)

Enviado em 18/08/2015 - 11:09h

Esta ACL

http_port transparent

deixe assim

http_port 3128 intercept <<< se teu Squid for até versão 3.0 deixe transparent, caso for versão 3.1 ou acima coloque intercept.

Para saber a versão execute squid -v ou squid3 -v ou squid --version ou squid3 --version.

Esta ACL

acl redelocal src <<< está faltando o endereço da tua rede local. por exemplo

acl redelocal src 192.168.1.0/24

Esta ACL

acl usuarios src

não faz sentido nenhum, comente ela e comente o http_access dela também.

Aqui

http_access deny all
http_access allow usuarios

não se coloca nenhuma ACl ou http_access depois de http_access deny all.


Veja aqui um exemplo com configurações básicas:

http://www.vivaolinux.com.br/artigo/Squid-Entendendo-um-pouco-as-configuracoes/?pagina=4


P.S.: Ou você coloca proxy transparente ou coloca autenticado.
Ou comenta a linha

http_port transparent

ou comenta as linhas

## caminho do arquivo que armazena as senhas
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 5 hour

#Senha
acl senha proxy_auth REQUIRED

oseias77
(usa Kali)

Enviado em 18/08/2015 - 11:22h

esse nao e problema eu tneho configrado certo os ips de rede e tal so tirei pra envia, o problema e que de algum jeito ele ta bloqueando o host 161.148.40.200 e porta 2300

rbonfim
(usa elementary OS)

Enviado em 18/08/2015 - 12:50h

Oseias,

Faz como o Buckminster falou, primeiro de tudo qual versão do Squid? Recentemente você realizou alguma atualização?
Muitas vezes é necessário a analise da saída do debug da inicialização do Squid, execute o comando:

squid -NX -d 2 

E analise a saída do comando procurando por alguma inconsistência ou pela palavra ERROR, a saída é um pouco extensa mas ajuda a descobrir possíveis erros.

Abraços
__#$
root@human:/#apt-get install -y brain
"Conhecimento é livre"

oseias77
(usa Kali)

Enviado em 18/08/2015 - 13:57h

rbonfim a versao que tenho instalado e 2.7 nao foi feito nenhuma atualizaçao, realmente nao entendi o porque paro de funciona foi de um dia para outro