Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Problema com conexão segura da caixa !! (RESOLVIDO)
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
shotcult
n00b
n00b


Joined: 14 Sep 2006
Posts: 37

PostPosted: Fri Jan 05, 2007 7:52 pm    Post subject: Problema com conexão segura da caixa !! (RESOLVIDO) Reply with quote

Galera to com aquele problema da conexão segura da caixa aqui na empresa como mencionado em outros tutoriais ja tem a maquina viortual da microsoft nos clientes devidamente configurada nenhum serviço rodando na porta 80 e tudo blz, porem estou com duvida e sobre o ip tables daqui não tenho quase nada de conhecimentos sobre o iptables mas da para o gasto aqui vai

iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 620 packets, 108K bytes)
pkts bytes target prot opt in out source destination
37 5283 net_dnat all -- eth1 * 0.0.0.0/0 0.0.0.0/0
942 121K loc_dnat all -- eth0 * 0.0.0.0/0 0.0.0.0/0

Chain POSTROUTING (policy ACCEPT 914 packets, 55022 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 756 packets, 48110 bytes)
pkts bytes target prot opt in out source destination

Chain loc_dnat (1 references)
pkts bytes target prot opt in out source destination
361 18384 REDIRECT tcp -- * * 0.0.0.0/0 !meuipdanet tcp dpt:80 redir ports 3128
0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306 redir ports 1958
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.0.1 tcp dpt:8080 to:192.168.0.30

Chain net_dnat (1 references)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 meuipdanet tcp dpt:8080 to:192.168.0.30

esou fazendo o seguinte coloco mais esta regra
iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

este ip 200.201.147.207 e o da caixa economica aqui ele pula o proxy.
porem acho que esta parte e que esta ferrando tudo
361 18384 REDIRECT tcp -- * * 0.0.0.0/0 !meuipdanet tcp dpt:80 redir ports 3128

pois acho que este ip ja ta indo para o proxy e ninguem tem acesso por outro ip ai quando chega na regra que fiz ele da merda, mas não sei ainda porque ta muito estranho alguem com uma dica
valeu!!!!

Galera depois de apanhar por uma semana consegui fazer o bendito funcionar, como uso shorewall tambem na chain loc_dnat era so acrecentar o ip da caixa a regra ficando assim:

REDIRECT loc 3128 tcp www - !200.201.174.207
c quiser acresentar outros ips para não passarem pelo proxy basta adcionar uma ( , )virgula e o ip como em : !200.201.174.207,outro_ip
o ! significa exessao então exeto o ip da caixa o resto vai passar pelo proxy.
Obs: na maquina cliente vc tem que instalar a maquina virtual da microsoft e desabilitar o da sun e nenhum serviço pode estar rodando na porta 80.
VALEU !!!!!
_________________
Gentoo User !!!!
SysAdmin !!!
Linux Love !!!
Never Windows !!
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum