Fórum Debian

Versão Completa: Conectividade Social cmt.caixa.gov.br
Você está atualmente visualizando uma versão simplificada do conteúdo. Visualizar a versão completa com formatação.
Ola pessoal, tenho um servidor com iptables e está bloqueando o acesso do conectividade social pelo site cmt.caixa.gov.br, deixa eu explicar.

Tenho duas placas de rede, eth0 = internet e eth1 = rede local, eu peguei esse código abaixo, mas não está dando certo a liberação, ja tentei mudar o PREROUTING -I pas as duas placas e não deu certo, tem que fazer alguma alteração no squid para liberar?. o erro é o seguinte (falha ao receber mensagem de troca de chaves do Geteway.

Segue o código.

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING ! -d 200.201.171.0/24
iptables -A FORWARD -p TCP --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Por favor me ajudem, o prazo para entrega ja ta acabando.

abação...
echo "Conectividade - OK !!"
Isto acontece pq estes programas da caixa nao suportao proxy. entao nao podera passar pelo proxy.
Ja que vc colocou esta regra ai no seu iptables falando para este ip da caixa nao passar ou nao direconar para o squid. pega este mesmo ip e coloca nas configuracoes do interente explorer em-> ferramentas, conexao, conexao da lan, avancado e depois nao usar proxy para os seguinte enderecos, marca a opcao e coloca o ip do servidor da caixa la. e faca o teste
Seguinte amigo
Aqui eu resolvi da seguinte forma:

iptables -t nat -A PREROUTING -s 0.0.0.0/0 -d 200.201.173.68/24 -j RETURN

essa regra deve ir antes da regra que ativa o proxy!
Rapaz parabens esta sua regra é 10 funcionou na hora.
Qual das dicas que deu certo ??
To com o mesmo problema aqui
Triste
URL de Referência