[FUG-BR] Acesso a Sistema da Caixa

Sáb Ago 6 11:34:28 BRT 2005

Ola, Alexandre.

Aqui eu faco apenas um skipto onde todo o trafego que for para caixa salte a 
regra de proxy e passe direto para as regras de divert. Algo parecido como:

ipfw add 500 skipto 550 tcp from any to 200.201.174.0/24
ipfw add 501 skipto 550 tcp from any to 200.201.166.0/24
ipfw add 502 skipto 550 tcp from any to 200.201.169.0/24
ipfw add 503 skipto 550 tcp from any to 200.238.99.0/24
ipfw add 504 skipto 550 tcp from any to 200.201.165.0/24
ipfw add 505 skipto 550 tcp from any to 200.201.173.0/24

O meu proxy esta com numero de regras de 511 a 519 a primeira linha do 
divert esta com 550

ipfw add 550 divert natd all from any to ipvalido via xl0 in
ipfw add 551 divert natd all from ipfalsodosclientes to any via xl0 out

Nao tenho problema com Conectividade social da caixa, secretaria da fazendo 
do estado de Pernambuco entre outras.
Veja que para minha facilidade coloquei todas as redes com bit 24 para nao 
ser pego de surpresa com eventuais mudancas.

Pedro Carvalho.

----- Original Message ----- 
From: "audeni" <dvs em netcdl.com.br>
To: "Lista de discussao do grupo FUG-BR" <Freebsd em fug.com.br>
Sent: Thursday, August 04, 2005 10:06 AM
Subject: Re: [FUG-BR] Acesso a Sistema da Caixa

> #------------ REGRA CAIXA ECONOMICA -----------------
>
> /sbin/ipfw add 1 allow all from 200.201.173.68 to any
> /sbin/ipfw add 1 allow all from 200.201.166.200 to any
> /sbin/ipfw add 1 allow all from 200.201.174.204 to any
> /sbin/ipfw add 1 allow all from 200.201.174.207 to any
>
> /sbin/ipfw add 1 allow all from any to 200.201.173.68
> /sbin/ipfw add 1 allow all from any to 200.201.166.200
> /sbin/ipfw add 1 allow all from any to 200.201.174.204
> /sbin/ipfw add 1 allow all from any to 200.201.174.207
>
>
> ----- Original Message -----
> From: "irado furioso com tudo" <irado em hotpop.com>
> To: "Lista de discussao do grupo FUG-BR" <Freebsd em fug.com.br>
> Sent: Thursday, August 04, 2005 8:14 AM
> Subject: Re: [FUG-BR] Acesso a Sistema da Caixa
>
>
> Em Wed, 03 Aug 2005 23:52:15 -0300
> Alexandre Bunn <bunn em viaip.com.br> escreveu:
>
>> A dúvida é como posso fazer isso com o ipnat (regra de nat e proxy
>> transparente
>> usando)
>
> infelizmente eu não me lembro bem como foi que resolvi isso - mas foi um
> porre duca,
> mano. É o seguinte: vc envia o request pra lá, só que o reply é em uma
> porta específica (não lembro se servidor também) e que, obviamente, a
> tabela não contém, portanto bloqueia tudo. Converse com os nó-cego da
> caixa, às vêzes vc até consegue acertar com alguém que te informe
> servidor/porta sem indicar pra vc (ou pensar) que é a porta da própria
> sala que estamos falando. Não espere muito cérebro por parte dos
> atendentes, vc ficará frustrado.
>
> (sugestão: tcpdump/ethereal e muita atenção. Faça à noite, quando não há
> tráfego na sua rede)
>
>
> ---
> Saudações,
> Irado furioso com tudo
>
> "A verdadeira bravura está em sair para beber com os
> amigos, sem avisar a esposa, chegar em casa bêbado, de
> madrugada, é recebido por ela com uma vassoura na
> mão e ainda ter peito pra perguntar:
>
> Vai varrer ou vai voar?"
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
> -- 
> No virus found in this incoming message.
> Checked by AVG Anti-Virus.
> Version: 7.0.338 / Virus Database: 267.10.0/63 - Release Date: 3/8/2005
>
> 

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br