[FUGSPBR] URGENTE - Problemas entre Proxy e Site da CEF

Rodrigo Graeff delphus em delphus.org
Qui Ago 19 09:31:17 BRT 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Everton - Matrix wrote:

| Olá amigos,
|
| Tenho um servidor proxy (transparente) instalado em uma máquina
| FreeBSD, mas estou tendo problemas...os usuários estão tendo
| problemas para acessar o site da Caixa Econômica Federal, pois
| aparentemente a caixa usa uns esquemas diferentes que utiliza
| criptografia sobre a porta 80...
|
| Enfim, o fato é que com o proxy ativado, não abre o site da
| caixa...para resolver isso, eu resolvi liberar o acesso ao site da
| caixa no firewall, ou seja, fazer isso antes do FWD para a porta
| 3128...e funcionou por uns dias....mas depois simplesmente parou de
| funcionar também....mesmo estando liberado no firewall, o site não
| entra...e é só eu tirar o proxy do ar que funfa....
|
| Meu ipfw (stateless) está assim:
|
| #Liberacao da faixa de ips da caixa /sbin/ipfw -q add 23 allow tcp
| from any to 200.201.166.0/24 80 /sbin/ipfw -q add 24 allow tcp from
| 200.201.166.0/24 80 to any established
|
| #Redirecionamento para o Squid ipfw add 26 allow tcp from me to any
|  ipfw add 25 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
| via xl0
|
| Como sei que tem muita gente que trabalha com isso aqui, acredito
| que alguém aí possa me explicar o que está acontecendo e me ajudar
| a resolver.... :-)
|
Bom o site da CEF congelou e gerou core no meu mozilla, deve ser uma
excelência em sua programação, mas deixando isso de lado, acredito que
no pior das hipóteses tu poderia fazer um skipto de tudo que nao for
pra 200.201.166.0/24 entrar no fwd, como:
/sbin/ipfw add skipto numerodalinhaaposarulefwd tcp from any to
200.201.116.0/24 80


Abraços.
- --

Rodrigo Graeff
delphus em delphus.org
www.delphus.org
icq: 9636816
Public PGP Fingerprint
D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2
Free Software for all                          
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (FreeBSD)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBJJ2VLhsw39Ry19IRAuP8AJ9G7TSVkBWIZ+xNv/NALTcFFDQSIgCdGR8v
YpYRD1q5HfmmD/q8nxdnxiA=
=WKBv
-----END PGP SIGNATURE-----

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd