Proxy-liberar gerenciador bb,Sefip,conectividade, como?

Iniciado por lfernandosg, 17 de Janeiro de 2007, 12:19

tópico anterior - próximo tópico

lfernandosg

Olá pessoal,



já tentei de tudo e todos tutoriais para tirar do proxy o gerenciador financeiro do banco do Brasil(Erro http), Sefip(diz que não tem conexão com  internet),conectividade social(acesso negado ao usuário).....se eu tirar as configuraçãoes do proxy, os usuários conseguem usar o gereciador mas os outros dois só se eu tirar a máquina do proxy via mac, mas não posso fazer isso pois os usuários tem que se autenticar se não a máquina fica livre!



preciso urgentemente tirar esses sites do proxy mas não consigo, no iptables está assim:



###########################CONECTIVIDADE SOCIAL/SEFIP##########################
iptables -A FORWARD -p tcp -s $IP_INTERNO -d 200.201.173.68 -j ACCEPT
iptables -A FORWARD -p tcp -s $IP_INTERNO -d 200.201.166.200 -j ACCEPT
iptables -A FORWARD -p tcp -s $IP_INTERNO -d 200.201.174.204 -j ACCEPT
iptables -A FORWARD -p tcp -s $IP_INTERNO -d 200.201.174.207 -j ACCEPT
iptables -t nat -A POSTROUTING -s $IP_INTERNO -d 200.201.173.68 -j SNAT --to $IP_EXTERNO
iptables -t nat -A POSTROUTING -s $IP_INTERNO -d 200.201.166.200 -j SNAT --to $IP_EXTERNO
iptables -t nat -A POSTROUTING -s $IP_INTERNO -d 200.201.174.204 -j SNAT --to $IP_EXTERNO
iptables -t nat -A POSTROUTING -s $IP_INTERNO -d 200.201.174.207 -j SNAT --to $IP_EXTERNO
iptables -t nat -A PREROUTING -p tcp -s $IP_INTERNO --dport 80 -d  200.201.173.68 -j RETURN
iptables -t nat -A PREROUTING -p tcp -s $IP_INTERNO --dport 80 -d  200.201.166.200 -j RETURN
iptables -t nat -A PREROUTING -p tcp -s $IP_INTERNO --dport 80 -d  200.201.174.207 -j RETURN
iptables -t nat -A PREROUTING -p tcp -s $IP_INTERNO --dport 80 -d  200.201.174.204 -j RETURN





############GERENCIADOR BB################

iptables -t nat -A PREROUTING -p tcp  -s 170.66.52.12  -d 0.0.0.0.0/0 --dport 80 -j ACCEPT #Libera Gerenciador BB
iptables -I FORWARD -p tcp -i $IF_INTERNO -d 170.66.52.12  --dport 80 -j ACCEPT



onde,
IF_INTERNO-> interface interna do servidor proxy
IP_INTERNO->ip do servidor proxy 10.0.1.254 porta 3128
IP_EXTERNO-> ip válido da internet
mas não funciona....alguém pelo amor de deus pode me ajudar con isso?





agradeço desde já
Dell Xps M1330/c2d 2.0Ghz/4GB ddr2/320GB sata/etc...

rodox12

iptables -A INPUT -p tcp --dport porta -j ACCEPT

sobre o proxy...crie uma "acl src" com os ips das pessoas que vc quer q acessem e depois "http_access allow" por primeiro nas tuas regras de permisao...se tiver alguma duvida poste ai...

boa sorte...
Temos que fixar o bug #1.

lfernandosg

tenho sim...se eu colocar essa linha...no caso vou ter que liberar usando a porta 80...todo mundo vai cair nela e ficar liberado.



outra...eu já tenho uma acl com o nome diretoria com o casso total, não posso colocar ip pois uso rede dhcp, faço tudo via mac, mas mesmo assim só funciona as se eu liberar a máquina completa do proxy.
Dell Xps M1330/c2d 2.0Ghz/4GB ddr2/320GB sata/etc...

Mharky

Sei que o tópico é antigo pra xuxu, mas como não teve uma resposta definitiva vou dar o meu relato.
também já tive dificuldades com o gerenciador do BB por trás de proxy, bastou configurar com o endereço do proxy o aplicativo do java que é carregado ao tentar acessar a página.
Espero que a dica sirva para alguém

Flw