[FUG-BR] RES: Conectividade Social - IPFILTER+IPNAT+PROXYTRANSPARENTE
Cleyton Bertolim
cbertolim em gmail.com
Segunda Janeiro 29 15:22:31 BRST 2007
Em 29/01/07, Fred Dallalana - FACOL<fred em facol.br> escreveu:
> Cleyton,
>
> Forneça mais detalhes do que ocorre.... Me diz uma coisa, quando você entra
> na Conectividade Social ele para na tela de login ??? Você digita o user, a
> senha e escolhe o caminho para o certificado ???
>
> Cole as regras que esta usando também.
>
> Abraço,
> Fred
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Cleyton Bertolim
> Enviada em: segunda-feira, 29 de janeiro de 2007 13:47
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Conectividade Social -
> IPFILTER+IPNAT+PROXYTRANSPARENTE
>
> 2007/1/29, Alessandro de Souza Rocha <etherlinkii em gmail.com>:
> > 2007/1/29, Cleyton Bertolim <cbertolim em gmail.com>:
> > > Pessoal, estou tentando fazer a Conectividade Social da Caixa
> > > funcionar aqui na minha rede com o FreeBSD usando como firewall o
> > > IpFilter+IpNat+Proxy Transparente, mas nao estou conseguindo resolver
> > > isso!!!
> > > Ja procurei na internet em varios lugares, inclusive aqui na FUG, e
> > > ate encontrei algumas dicas, mas nada funcionou aqui comigo. Talvez eu
> > > esteja ate fazendo algo errado, nao sei!
> > > Mas se for possivel, gostaria que alguem que ja resolveu esse problema
> > > me ajudasse!
> > >
> > > Muito obrigado a todos!!!
> > >
> > > Cleyton Bertolim.
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > O problema do conectidade social nao e proxy sim o Java que vc tem que
> > instalar da microsoft. o java da sum nao roda...esta questao ja foi
> > discutida aqui na lista da uma procurada que vc encontra.
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > Freebsd-BR User #117
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> Entao Alessandro, eu tomei este cuidado de estar testando a CNS usando
> mais de uma maquina com windows xp, com o Internet Explorer e com o
> Java da Microsoft mesmo, mas mesmo assim nao esta passando! Eu havia
> encontrado sobre isso dai sim!!
> Mesmo assim muito obrigado pela dica!
>
> Cleyton Bertolim.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Entao Fred, eu consigo conectar o site: http://cmt.caixa.gov.br/,
adiciono o caminho para onde esta o certificado, digito a senha e
clico no botao "Login" para acessar, mas ai ele fica um tempao parado
nesta tela (como se estivesse travado) e nao da nada.
Segue abaixo minhas regras de ipfilter e de ipnat:
IPNAT.RULES=
map rl0 192.168.248.0/24 -> 0/32 proxy port ftp ftp/tcp
map rl0 192.168.248.0/24 -> 0/32 portmap tcp/udp 10000:60000
map rl0 192.168.248.0/24 -> 0/32
rdr rl1 0/0 port 80 -> 192.168.248.254 port 3128 tcp/udp
IPFILTER.RULES=
#-----------------------------------------------------------------------------#
### Rede Local Corporativa - RL1 ##################
#-----------------------------------------------------------------------------#
pass out quick on rl1 all keep state
pass in quick on rl1 proto tcp/udp from 192.168.248.103 to any
pass in quick on rl1 proto tcp/udp from 192.168.248.23 to any
pass in quick on rl1 proto tcp/udp from 192.168.248.231 to any
pass in quick on rl1 proto tcp/udp from 192.168.248.232 to any
pass in quick on rl1 proto tcp/udp from 192.168.248.233 to any
block in log first quick on rl1 proto tcp/udp from any to any port = 1080
block in log first quick on rl1 proto tcp/udp from any to any port = 1214
block in log first quick on rl1 proto tcp/udp from any to any port = 1863
block in log first quick on rl1 proto tcp/udp from any to any port = 4662
block in log first quick on rl1 proto tcp/udp from any to any port = 4672
block in log first quick on rl1 proto tcp/udp from any to any port = 5050
block in log first quick on rl1 proto tcp/udp from any to any port = 5190
block in log first quick on rl1 proto tcp/udp from any to any port = 6346
block in log first quick on rl1 proto tcp/udp from any to any port = 13324
block in log first quick on rl1 proto tcp/udp from any to any port = 13325
pass in quick on rl1 all keep state
#-----------------------------------------------------------------------------#
### Loopback - LO0 #############################
#-----------------------------------------------------------------------------#
pass out quick on lo0 all
pass in quick on lo0 all
#-----------------------------------------------------------------------------#
### Conexao de Internet - RL0 ####################
#-----------------------------------------------------------------------------#
pass out quick on rl0 all keep state
pass in quick on rl0 proto tcp/udp from 200.201.173.0/24 to any keep state
pass in quick on rl0 proto tcp/udp from 200.201.174.0/24 to any keep state
pass in quick on rl0 proto tcp/udp from any to any port = 3389 keep state
pass in quick on rl0 proto tcp from any to any port = 1723 flags S keep state
pass in quick on rl0 proto tcp from any to any port = 8080 flags S keep state
pass in quick on rl0 proto tcp from any to any port = 50000 flags S keep state
block in log first quick on rl0 all
block in log quick on rl0 from 192.168.0.0/16 to any
block in log quick on rl0 from 172.16.0.0/12 to any
block in log quick on rl0 from 10.0.0.0/8 to any
block in log quick on rl0 from 127.0.0.0/8 to any
block in log quick on rl0 from 0.0.0.0/8 to any
block in log quick on rl0 from 169.254.0.0/16 to any
block in log quick on rl0 from 192.0.2.0/24 to any
block in log quick on rl0 from 204.152.64.0/23 to any
block in log quick on rl0 from 224.0.0.0/3 to any
block in quick on rl0 all with frags
block in quick on rl0 proto tcp all with short
block in quick on rl0 all with opt lsrr
block in quick on rl0 all with opt ssrr
block in log first quick on rl0 proto tcp from any to any flags FUP
block in quick on rl0 all with ipopts
block in quick on rl0 proto icmp all icmp-type 8
block in quick on rl0 proto tcp from any to any port = 113
block in log first quick on rl0 proto tcp/udp from any to any port = 81
block in log first quick on rl0 proto tcp/udp from any to any port = 137
block in log first quick on rl0 proto tcp/udp from any to any port = 138
block in log first quick on rl0 proto tcp/udp from any to any port = 139
#-----------------------------------------------------------------------------#
### Bloqueia e faz log de todo trafego restante no firewall
#-----------------------------------------------------------------------------#
block return-rst in log proto tcp from any to any flags S/SA
block return-icmp-as-dest(port-unr) in log proto udp from any to any
block return-icmp(net-unr) in log proto udp from any to any
Se precisarem de mais informacoes e so perguntar!!!!
Estou usando FreeBSD-6.2-Stable.
Cleyton Bertolim.
Mais detalhes sobre a lista de discussão freebsd