conectividade social eh fazer o que

julianderson
(usa Debian)

Enviado em 27/11/2010 - 12:52h

Ola amigos da vol estou mais uma vez ak para com que voces possa ajudar a resolver o meu probleminha com a caixa econimica.
Ja vi varios artigos na vol e a maioria ja testei e nao deu certo
alguem tem alguma dica ou solucao para o pessoal do rh acessar todos os servicos da caixa

Eu to usando o proxy transparente, tenho o firewall instalado e um squid3 tudo na mesma maquina. obrigado pela ajuda de todos obrigado

anonymous
(usa Debian)

Enviado em 27/11/2010 - 13:47h

Olá julianderson,

Tenta fazer o seguinte

no squid

acl caixa dstdomain .caixa.gov.br
http_access allow caixa
always_direct allow caixa

no firewall

iptables -t nat -A PREROUTING -i ifacelan -p tcp -s iplan -d 200.201.174.207 --dport 80 -j ACCEPT

Para o ambiente Microsoft acho que esse post pode te ajudar
social.technet.microsoft.com

Se você fizer todas as alterações e não conseguir acessar o site pelo link padrão, tenta acessar por esse:

http://cmt.caixa.gov.br/nova

Só um lembrete o programa da caixa é compatível com o java da microsoft(MSJVM) e não com o da SUN.

Espero ter ajudado

tlaloc
(usa Gentoo)

Enviado em 27/11/2010 - 14:51h

Não é só isso para fazer o Conectividade Caixa funcionar.
Tem umas 30 ou 40 regras de IPTables que tive de setar para que funcionasse em um cliente.
Verei se consigo ir neste cliente na segunda ou terça e copio as regras para postar aqui as informações relevantes.

anonymous
(usa Debian)

Enviado em 27/11/2010 - 18:03h

julianderson,

Se o post anterior não resolver seu problema, tenta o seguinte:

Verifica se somente o MSJVM está instalado na máquina Windows e no firewall adiciona as seguintes regras:

iptables -A FORWARD -s iplan -d 200.201.174.209 -i ifacelan -o ifaceext -j ACCEPT
iptables -A FORWARD -s iplan -d 200.201.174.210 -i ifacelan -o ifaceext -j ACCEPT

iptables -A FORWARD -s iplan -d 200.201.173.68 -i ifacelan -o ifaceext -j ACCEPT

iptables -A FORWARD -s iplan -d 200.201.166.200 -i ifacelan -o ifaceext -j ACCEPT
iptables -A FORWARD -s iplan -d cmt.caixa.gov.br -i ifacelan -o ifaceext -j ACCEPT


iptables -A FORWARD -s 200.201.174.207 -d iplan-i ifaceext -o ifacelan -j ACCEPT
iptables -A FORWARD -s cmt.caixa.gov.br -d iplan-i ifaceext -o ifacelan -j ACCEPT
iptables -A FORWARD -s 200.201.174.201 -d iplan-i ifaceext -o ifacelan -j ACCEPT
iptables -A FORWARD -s 200.201.174.202 -d iplan-i ifaceext -o ifacelan -j ACCEPT
iptables -A FORWARD -s 200.201.174.203 -d iplan-i ifaceext -o ifacelan -j ACCEPT
iptables -A FORWARD -s 200.201.174.204 -d iplan-i ifaceext -o ifacelan -j ACCEPT
iptables -A FORWARD -s 200.201.174.205 -d iplan-i ifaceext -o ifacelan -j ACCEPT
iptables -A FORWARD -s 200.201.174.206 -d iplan-i ifaceext -o ifacelan -j ACCEPT
iptables -A FORWARD -s 200.201.174.208 -d iplan-i ifaceext -o ifacelan -j ACCEPT
iptables -A FORWARD -s 200.201.174.209 -d iplan-i ifaceext -o ifacelan -j ACCEPT
iptables -A FORWARD -s 200.201.173.68 -d iplan-i ifaceext -o ifacelan -j ACCEPT
iptables -A FORWARD -s 200.201.174.210 -d iplan-i ifaceext -o ifacelan -j ACCEPT
iptables -t nat -A PREROUTING -i ifacelan -p tcp -s iplan -d 200.201.174.207 --dport 80 -j ACCEPT

julianderson
(usa Debian)

Enviado em 28/11/2010 - 22:54h

ola anonymous e tlaloc
nesta segunda feira vou fazer os testes que voces passaram e postarei aqui se deu certo.
Pessoal so uma pergunta essas regras valem para squid transparente?
Mesmo assim agradeço pela ajuda de voces,muito obrigado.

julianderson
(usa Debian)

Enviado em 30/11/2010 - 17:14h

Bem pessoal não deu certo fazer a conexão com a conectividade social, estar dando erro de troca de chave de gateway, bem passei estes dias pesquisando e o problema estar no direcionamento da porta 80 para o squid e a conectivade social ele tem protocolos de criptografia e o mesmo não deixa passar. O grande problema e a utilização do proxy transparente, Pessoal alguém poderia me dizer o que eu posso fazer , pois uso Proxy transparente. Outra coisa tem também o SEFIP que não estar funcionando também, agradeço a ajuda de todos e obrigado

anonymous
(usa Debian)

Enviado em 30/11/2010 - 22:05h

Olá julianderson,

Será que o link abaixo te ajuda?

http://www.guiadohardware.net/artigos/social-proxy/

fs.schmidt
(usa CentOS)

Enviado em 30/11/2010 - 22:18h

Olá ! Poste sua regra de proxy transparente por favor !

laguna
(usa Ubuntu)

Enviado em 01/12/2010 - 04:17h

$iptables -A FORWARD -o $ETH_REDE1 -p tcp --sport 1024:65000 -j ACCEPT

iptables -t nat -A PREROUTING -i ethx -p tcp -d cmt.caixa.gov.br --dport 80 -j RETURN #CAIXA
iptables -t nat -A PREROUTING -i ethx -p tcp -d 200.221.0.0/16 --dport 80 -j RETURN #CAIXA
iptables -t nat -A PREROUTING -i ethx -p tcp -d 200.154.0.0/16 --dport 80 -j RETURN #CAIXA

ethx = interface da rede interna

leandrobrunoo
(usa Ubuntu)

Enviado em 01/12/2010 - 07:04h

posta o seu firewall aqui

leandrod_86
(usa Ubuntu)

Enviado em 01/12/2010 - 09:22h

Eu coloco no meu firewall assim e funciona

# Libera a Conectividade social
$ipt -t nat -I PREROUTING -i eth0 -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT
$ipt -t nat -A PREROUTING -i eth0 -d internetcaixa.caixa.gov.br -p tcp --dport 80 -j ACCEPT
$ipt -t nat -A PREROUTING -i eth0 -d www.caixa.gov.br -p tcp --dport 80 -j ACCEPT
$ipt -t nat -A PREROUTING -i eth0 -d www1.caixa.gov.br -p tcp --dport 80 -j ACCEPT
$ipt -t nat -A PREROUTING -i eth0 -d cmt.caixa.gov.br -p tcp --dport 80 -j ACCEPT

$ipt -I FORWARD -p tcp --dport 80 -s 192.168.1.0/24 -d 200.201.174.0/24 -j ACCEPT

$ipt -I FORWARD -p tcp --dport 21 -d 200.201.174.207 -j ACCEPT
$ipt -I FORWARD -p tcp --dport 80 -d 200.201.174.207 -j ACCEPT
$ipt -I FORWARD -p tcp --dport 20001:20005 -s 200.201.174.207 -j ACCEPT
$ipt -I FORWARD -p tcp --dport 20000:20019 -d 200.201.174.207 -j ACCEPT
$ipt -I FORWARD -p tcp -s 200.201.174.207 -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -t nat -I PREROUTING -d 200.201.174.207 -j ACCEPT
$ipt -t nat -I PREROUTING -s 200.201.174.207 -j ACCEPT
$ipt -A INPUT -i eth1 -p udp -s 200.201.174.207 -j ACCEPT
$ipt -A INPUT -i eth0 -p udp -s 200.201.174.207 -j ACCEPT
$ipt -A OUTPUT -p tcp --destination-port 2631:2631 -j ACCEPT
$ipt -A INPUT -p tcp --destination-port 2631:2631 -j ACCEPT

# Liberando maquina por fora do proxy
$ipt -A FORWARD -s 192.168.1.100 -p tcp -m multiport --dport 80,443 -j ACCEPT # Leandro


##onde minhas rede interna eh = 192.168.1.0/24, minha eth0 eh eh minha placa interna com ip = 192.168.1.1 e minha eth1 eh minha placa externa.

julianderson
(usa Debian)

Enviado em 01/12/2010 - 10:50h

Pessoal obrigado novamente, ate o momento ainda nao consegui liberar o sefip e nem a conectivade social, mais segue o meu arquivo firewall
# Libera portas do localhost

POLE_PROXY=192.168.1.0/24
$IPTABLES -F
$IPTABLES -Z
$IPTABLES -X
$IPTABLES -F -t nat
$IPTABLES -X -t nat
$IPTABLES -F -t mangle
$IPTABLES -X -t mangle
$IPTABLES -Z -t mangle
$IPTABLES -N CONNLIMIT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -s 127.0.0.1/32 --dport 953 -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -s 127.0.0.1/32 --dport 3128 -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -s 192.168.1.0/24 --dport 3128 -j ACCEPT
# ------------------------------------------------------------
$IPTABLES -A INPUT -p tcp --syn -s 127.0.0.1/32 --dport 8080 -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -s 192.168.1.0/24 --dport 8080 -j ACCEPT
# ------------------------------------------------------------
#libera as ports principais
$IPTABLES -A INPUT -p tcp --dport 25 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 20 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p udp --dport 8000:20000 -j ACCEPT

# ------------------------------------------------------------
echo "|:Regras de OUTPUT:...................ok:|"
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -P OUTPUT ACCEPT
# ------------------------------------------------------------
# ------------------------------------------------------------
echo "|========================================|"
echo "|:REGRAS PREROUTING E POSTROUTING:....ok:|"
echo "|========================================|"

echo "|:REGRAS PARA A CONEXAO SEGURA DA CAIXA FEDERAL E PROXY TRANSPARENTE:|"

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
# ------------------------------------------------------------
echo "|:Proxy transparente da redes:........ok:|"
#$IPTABLES -A PREROUTING -t nat -p tcp -s $POLE_PROXY --dport 80 -j REDIRECT --to-port 3128
# ------------------------------------------------------------
echo "|:Ativar o mascaramento de saída:.....ok:|"
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# ------------------------------------------------------------
echo "|:Ativar o redirecionemento:............:|"
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "|:Regas de forward para saída:........ok:|"
# ------------------------------------------------------------
$IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A FORWARD -m state --state INVALID -j DROP
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# ------------------------------------------------------------
echo "|:Liberar portas de saída:..............:|"

$IPTABLES -A FORWARD -p tcp --dport 25 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 25 --sport 1024:65535 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 53 --sport 1024:65535 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 80 --sport 1024:65535 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 110 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 110 --sport 1024:65535 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 143 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 143 --sport 1024:65535 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 443 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 443 --sport 1024:65535 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 587 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 587 --sport 1024:65535 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 995 -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 995 --sport 1024:65535 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 8000:20000 -j ACCEPT
# ------------------------------------------------------------