Conectividade Social da Caixa Econômica - Resolvendo definitivamente

Publicado por Isomi Luiz da Silva em 16/01/2008

[ Hits: 10.711 ]

Blog: http://www.tecalerta.com.br

 


Conectividade Social da Caixa Econômica - Resolvendo definitivamente



Bom dia.

De tanto buscar soluções e essas em alguns momentos me deixarem na mão. Após obter uma solução consistente e funcional, decidi compartilhar a informação com os amigos da VOL.

1º PASSO

Ter um arquivo denominado "ip_excecoes", onde como o próprio nome já diz, iremos informar para quais IPs o servidor não irá redirecionar para a porta proxy (squid), que nesse nosso exemplo será 3128.

Criando o arquivo:

a. Criando o arquivo:

# nano /usr/local/sbin/ip_excecoes

b. Conteúdo do arquivo:

200.201.166.0/24;ConectividadeSocial_0
200.201.173.0/24;ConectividadeSocial_1
200.201.174.0/24;ConectividadeSocial_2

c. Dando permissão para executar:

# chmod +x /usr/local/sbin/ip_excecoes

2º PASSO

Fazer com que os IPs acrescentados na relação do arquivo /usr/local/sbin/ip_excecoes não sejam redirecionados para o Proxy, acrescentando ao seu script de Firewall na área do Proxy transparente as seguintes linhas de código:

Antes identifique a linha no firewall referente ao seu Proxy, a minha estava como essa aqui:

#=============================================
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#=============================================

Troquei então por:

#=============================================
# Proxy transparente com Conectividade Social
/sbin/iptables -t nat -A POSTROUTING -o eth0 -m multiport -p tcp --dports 20,21,22,25,53,110,443,465,995,1479,2083,2631,3007,3456 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o eth0  -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE
   EXCESSOES='/usr/local/sbin/ip_excecoes'
   for iCaixa in `cat $EXCESSOES`; do
      IPCaixa=`echo $iCaixa | cut -d ';' -f 1`
      DescricaoCaixa=`echo $iCaixa | cut -d ';' -f 2`
      /sbin/iptables -t nat -A PREROUTING -i eth1 -s 10.0.0.0/24 -p tcp --dport 80 -d ! $IPCaixa -j REDIRECT --to-port 3128
      echo ' [ok] Exceção IP: '$IPCaixa' para '$DescricaoCaixa'...'
   done
# Liberando o acesso a porta 2631
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 2631 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --dport 2631 -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -p tcp --dport 2631 -j ACCEPT
# Redireciona a porta 2631 para a mesma porta do servidor Proxy
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 2631 -j DNAT --to 10.0.0.1:2631
# Proxy transparente com Conectividade Social
#=============================================

Sumário:

eth0
Minha placa de rede externa ligado ao modem/internet

eth1
Minha placa de rede interna ligado ao hub/clientes

10.0.0.0/24
Minha rede, ou seja oc cliente recebem IPs tipo 10.0.0.2 ... Caso o servidor da sua rede tenha ip tipo 192.168.0.1 255.255.255.0, basta então substitui o IP colocado por 192.168.0.0/24.

10.0.0.1
Endereço IP do servidor Proxy

for iCaixa in `cat $EXCESSOES`; do ;done
Vai fazer um loop no arquivo de exceções, identificando cada IP e criando o linha no firewall para a liberação dos mesmos, que são separados por (;) para identificar durante o decorrer da execução do firewall, para que IPs foram abertas exceções.

Observação:

a) Após inclusão de IPs no arquivo "/usr/local/sbin/ip_excecoes" será necessário a execução do script de Firewall;

b) Nos nomes colocados no arquivo "/usr/local/sbin/ip_excecoes", NÃO utilize espaços.

Espero de algum forma ter auxiliado alguém com minha solução.

ESTOU USANDO E FUNCIONA NORMALMENTE.

Outras dicas deste autor

Removendo a identificação do servidor e do Squid do rodapé

Solucionando erro: comm_select_init: epoll_create(): (38) Function not implemented

Resolvendo erro -maxdepth no CQB

Criando usuário para reiniciar ou desligar o Debian com segurança

Servidor DHCP automático com limitação por MAC no Debian 2.6

Leitura recomendada

Problemas de falta de pacotes resolvidos com o aMule

Resolvendo o problema de instabilidade do imsniff

Ubuntu Linux com placa wireless Atheros

Google Chrome no Slackware 14x

I-Sofa - Uma TV no seu computador

  

Comentários
[1] Comentário enviado por removido em 21/01/2008 - 11:12h

para que é isso?

[2] Comentário enviado por clicsis em 05/02/2008 - 09:54h

Esse recurso é para evitar o erro de resposta ao sistema da caixa chamado "Conectividade Social", muito utilizado por empresas e contadores.

[3] Comentário enviado por celta em 13/03/2008 - 16:43h

Caro amigo.... Você tem uma idéia de como resolver esse problema usando squid autenticado?? Ou seja, NÃO transparente??



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts