Transmissão GDRAIS

1. Transmissão GDRAIS

kleoliveira
(usa Debian)

Enviado em 28/11/2014 - 14:28h

Após entrar em contato como suporte do GDRAIS, foi me informado que seria necessário realizar algumas liberações no servidor para que fosse possível realizar a transmissão do arquivo.

IP de destino: 161.148.175.95 e 161.148.174.239
portas: 80 e 443
protocolo: TCP

A questão é....tenho um squid rodando de modo transparente redirecionando todo tráfego da porta 80 para 3128. Como irei liberar estas duas portas para transmissão do arquivo?
Ainda não achei uma solução para este problema. :(

0 0

Quote

2. Re: Transmissão GDRAIS

souzacarlos
(usa Outra)

Enviado em 04/12/2014 - 15:17h

Boa tarde

Seriam muitas máquinas para fazer essa alteração? Caso vc pode usar uma opção avançada nas configurações de proxy no browser e depois vc iria pesquisar sobre o problema, já adiantando indico proxy não transparente para ações com a CEF

0 0

Quote

3. Re: Transmissão GDRAIS

buckminster
(usa Debian)

Enviado em 04/12/2014 - 16:19h

Provavelmente tu tens uma regra semelhante assim no Iptables:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

coloque ANTES dessa regra

iptables -t nat -I FORWARD -d 161.148.175.95 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -t nat -I FORWARD -d 161.148.174.239 -p tcp -m multiport --dport 80,443 -j ACCEPT

ficando assim:

iptables -t nat -I FORWARD -d 161.148.175.95 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -t nat -I FORWARD -d 161.148.174.239 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Talvez seja preciso liberar a saída também, daí faça mais duas regras como acima somente trocando -d por -s. Mas teste primeiro assim.

0 0

Quote

4. Re: Transmissão GDRAIS

kleoliveira
(usa Debian)

Enviado em 04/12/2014 - 16:53h

souzacarlos escreveu:

Boa tarde

Seriam muitas máquinas para fazer essa alteração? Caso vc pode usar uma opção avançada nas configurações de proxy no browser e depois vc iria pesquisar sobre o problema, já adiantando indico proxy não transparente para ações com a CEF

Blz souzacarlos ? Desde já agradeço pela ajuda.
São aproximadamente 10 máquinas. Ganhei um certo tempo para resolver este problema, então pretendo estudar mais sobre o fato para resolução.

0 0

Quote

5. Re: Transmissão GDRAIS

kleoliveira
(usa Debian)

Enviado em 04/12/2014 - 17:04h

buckminster escreveu:

Provavelmente tu tens uma regra semelhante assim no Iptables:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

coloque ANTES dessa regra

iptables -t nat -I FORWARD -d 161.148.175.95 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -t nat -I FORWARD -d 161.148.174.239 -p tcp -m multiport --dport 80,443 -j ACCEPT

ficando assim:

iptables -t nat -I FORWARD -d 161.148.175.95 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -t nat -I FORWARD -d 161.148.174.239 -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Talvez seja preciso liberar a saída também, daí faça mais duas regras como acima somente trocando -d por -s. Mas teste primeiro assim.

Td certo buckminster?? Desde já agradeço pela ajuda !!
Faço o nat da seguinte forma
-------------------------------------------------------------------------------------
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
--------------------------------------------------------------------------------------
Devo adicionar as linhas que vc me informou antes da atual config ???

0 0

Quote