Site caixa não funciona junto com squid

andrecanhadas
(usa Debian)

Enviado em 21/03/2014 - 14:01h

Use este firewall trocando $iface_int pela sua placa local e $rede_mask pela sua rede Ex 192.166.0.0/24

#!/bin/bash

echo "Limpando as Regras existentes"

/sbin/iptables -F

/sbin/iptables -t nat -F

/sbin/iptables -t mangle -F

/sbin/iptables -t filter -F

/sbin/iptables -X

/sbin/iptables -Z



iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT



# kernel 3.4 ou menor descomente as duas abaixo

#/sbin/modprobe ip_nat

#/sbin/modprobe ip_queue



# Kernel 3.5 ou maior comente as anteriores e descomente as duas proximas abaixo

/sbin/modprobe nfnetlink_queue

/sbin/modprobe nfnetlink



/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_tables

/sbin/modprobe iptable_filter

/sbin/modprobe iptable_nat

/sbin/modprobe iptable_mangle

/sbin/modprobe ipt_state

/sbin/modprobe ipt_limit

/sbin/modprobe ipt_multiport

/sbin/modprobe ipt_mac

/sbin/modprobe ipt_string



/sbin/iptables -A INPUT -i $iface_int -s $rede_mask -j ACCEPT

/sbin/iptables -A INPUT -i $iface_int -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -o eth+ -j MASQUERADE



 

Pare o squid e delete o cache:

rm -rf /var/spool/squid/*

 

Recrie o cache:

squid -z

 

Inicie o squid e na maquina com problema limpe o cache do navegador

stefaniobrunhara
(usa CentOS)

Enviado em 22/03/2014 - 10:03h

Deu certo não! Definitivamente o site da caixa não funciona passando pelo proxy, estou com o básico do básico!

Sará que somente eu preciso do site da caixa passando pelo proxy kk

mattos_gru
(usa Debian)

Enviado em 22/03/2014 - 15:06h

... só um site, só uma maquina, desvia ela do squid para esse site:




Nas Propriedades do Internet Explorer, na aba Configurações de Rede onde voce coloca o numero IP e a Porta do Proxy, tem o botão Avançado. Clica nele e na proxima janela, adicione em "Não usar Proxy para"

caixa.gov.br; caixa.com.br

Adicione no Firewall a regra de pré routing -s IPdaMaquina -d caixa.gov.br -J ACCEPT

Fim do seu drama.

Nenhum Proxy Server é perfeito, Squid, ThunderCache, nGinx, Apache, etc ...

stefaniobrunhara
(usa CentOS)

Enviado em 23/03/2014 - 11:07h

Já tentei a opção avançado "www.caixa.gov.br", inclusive como vejo no log do squid a tentativa de redirecionar para a porta 443 dos respectivos ips 200.201.160.210, 200.201.161.210, 200.201.162.106, 200.201.166.106, cheguei até a colocar a rede toda 200.201.0.0/24.

Quando a proxy perfeito, não é isto que estou querendo, estou com um problema que não apresenta para outros usuário, minha intenção é achar o motivo.

Não estou precisando tirar o site da caixa do proxy, quero descobrir porque ele não funciona pelo proxy, já que não tenho a necessidade de usar a conectividade social da caixa.

Coisa que não falei na minha pergunta inicial, ele funciona perfeitamente antes, outro detalhe, as vezes se insisto com o F5 para recargar o site ele demora mais abre, por isto fiz teste com mais de um navegador, achei que era alguma incompatibilidade do browse.

stefaniobrunhara
(usa CentOS)

Enviado em 27/03/2014 - 13:27h

Pessoal, alguém consegue abrir o site da caixa e pegar o resultado da megasena com esta configuração simples e básica? kk

andrecanhadas
(usa Debian)

Enviado em 27/03/2014 - 17:28h

[quote]
Estou com um problema que não apresenta para outros usuário, minha intenção é achar o motivo
[/code]

Cara é apenas uma maquina?

Isso pode ser algum vírus, malware ou spyware.

Sempre que tenho algum problema passo o Malwarebytes :
https://www.malwarebytes.org/

Tem a versão free e 90% das vezes ele encontra alguma tranqueira nem que seja um adaware instalado pelas famosas toolbars, alias ja tive problemas em uma unica maquina com um site que não abria nem com reza e removendo o "ask toolbar" o site voltou a funcionar normalmente.

souzacarlos
(usa Outra)

Enviado em 28/03/2014 - 10:16h

Bom dia.

Cara estava com um problema semelhante, pq vc não remove o site da caixa do proxy usando uma "!" para tratar o tráfego.

Aguardo,

stefaniobrunhara
(usa CentOS)

Enviado em 28/03/2014 - 13:48h

Todas as maquinas estão com antiviris, são varias maquina, já fiz teste também com crome/Firefox//IE. Eu fiz este senário pequeno, para facilitar. Então sempre que carrego este firewall básico com este squid.conf básico, o site da caixa não abre.





Preciso do proxy configurado no browse! Já tentei esta regra no firewall mais o opção do proxy/avançado do navegado, mas também não deu certo.

souzacarlos
(usa Outra)

Enviado em 28/03/2014 - 14:52h

===============================================
Cara vc não entendeu então!!!!

Você pode liberar o site da caixa antes do tráfego ser redirecionado para o proxy

stefaniobrunhara
(usa CentOS)

Enviado em 28/03/2014 - 16:51h

sua sugestão funciona para quem usa proxy transparente, que não é o meu caso!

Se meu browse esta configurado para usar proxy, ele vai comunicar com a porta do squid, então para minha estação o trafego e local, entendeu ?

souzacarlos
(usa Outra)

Enviado em 28/03/2014 - 18:36h

Ok, se vc tá dizendo blz, espero que vc encontre no fórum outras soluções!!!