[FUG-BR] Conectividade Social da Caixa (programa executável, só funciona com o proxy desabilitado)

[Rodrigo [Link Permanente]]

Olá amigos,
   
  Tenho um servidor com squid instalado e funcionando perfeitamente.
  Estou com um problema e não estou conseguindo resolver.
  Todo e qualquer usuário consegue acessar a conectividade social da caixa 
(pela web) utilizando o proxy do squid.
  Mas toda vez que é preciso executar o programa da conectividade social da 
caixa (aquele que é instalado na máquina local) e é preciso retirar o proxy do 
navegador.... (além é claro de desabilitar o msn e skype).
  Essa situação incomoda o usuário de tirar habilitando e desabilitando o proxy 
a todo momento.. (quando precisa utilizar a conectividade pela web, habilita o 
proxy no navegador..... quando precisa utilizar o programa da conectividade 
instalado na máquina, tem que desabilitar o proxy).
   
  Gostaria de saber se tem como fazer com que o programa da caixa funcione 
mesmo com o proxy habilitado, para não ter mais que ficar nessa situação de 
habilita e desabilita o proxy.
   
  Aí vai um firewall para analisar.
   
   
      # Conectividade Social da Caixa
        ${fwcmd} add 100 allow tcp from 192.168.0.0/24 1024-65535 to 
200.201.174.0/24 80
        ${fwcmd} add 101 allow tcp from any to 200.201.174.0/24 80
        ${fwcmd} add 102 allow tcp from any to 200.201.174.0/24 443
        ${fwcmd} add 103 allow ip from any to 200.201.173.0/24 80
        ${fwcmd} add 104 allow ip from any to 200.201.173.0/24 443
        ${fwcmd} add 105 allow ip from any to 200.201.173.68 80
  
        # Encaixe para Conectividade Social
        ${fwcmd} add 106 allow log all from any to 200.201.174.0/24 80 via fxp1
        ${fwcmd} add 107 forward 127.0.0.1,3128 tcp from any to any dst-port 80 
via fxp1 setup keep-state
   
  Essas regras funcionam.... mas dessa forma (habilita proxy para navegar na 
web... desabilita o proxy para utilizar o programa da caixa)..
  Ou alguma regra está errada ou está incompleta.
   
  Obrigado pela ajuda. Aguardo respostas.
   

       
---------------------------------
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! 
>From matheusber@xxxxxxxxx  Sat Apr 26 20:14:01 2008
Return-Path: <matheusber@xxxxxxxxx>
X-Original-To: freebsd@xxxxxxxxxx
Delivered-To: freebsd@xxxxxxxxxx
Received: from wa-out-1112.google.com (wa-out-1112.google.com [209.85.146.183])
        by devilbit.fug.com.br (Postfix) with ESMTP id 8916B5C7D
        for <freebsd@xxxxxxxxxx>; Sat, 26 Apr 2008 20:13:59 -0300 (BRT)
Received: by wa-out-1112.google.com with SMTP id j4so6189130wah.1
        for <freebsd@xxxxxxxxxx>; Sat, 26 Apr 2008 16:13:57 -0700 (PDT)
Received: by 10.114.56.1 with SMTP id e1mr4823545waa.52.1209251637709;
        Sat, 26 Apr 2008 16:13:57 -0700 (PDT)
Received: by 10.114.241.9 with HTTP; Sat, 26 Apr 2008 16:13:57 -0700 (PDT)
Message-ID: <4956a5e50804261613w6757ecfbo6ff2f2264f982ff4@xxxxxxxxxxxxxx>
Date: Sat, 26 Apr 2008 20:13:57 -0300
From: Nenhum_de_Nos <matheusber@xxxxxxxxx>
To: "=?ISO-8859-1?Q?Lista_Brasileira_de_Discuss=E3o_sobre_FreeBSD_(FUG-BR)?="
        <freebsd@xxxxxxxxxx>
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
X-Mailman-Approved-At: Sun, 27 Apr 2008 10:00:48 -0300
Subject: [FUG-BR] pf e filas
X-BeenThere: freebsd@xxxxxxxxxx
X-Mailman-Version: 2.1.8
Precedence: list
Reply-To: =?iso-8859-1?q?Lista_Brasileira_de_Discuss=E3o_sobre_FreeBSD_?=
        =?iso-8859-1?q?=28FUG-BR=29?= <freebsd@xxxxxxxxxx>
List-Id: 
=?iso-8859-1?q?Lista_Brasileira_de_Discuss=E3o_sobre_FreeBSD_=28FUG-BR=29?=
        <freebsd.fug.com.br>
List-Unsubscribe: <https://www.fug.com.br/mailman/listinfo/freebsd>,
        <mailto:freebsd-request@xxxxxxxxxx?subject=unsubscribe>
List-Archive: <http://www.fug.com.br/historico/html/freebsd>
List-Post: <mailto:freebsd@xxxxxxxxxx>
List-Help: <mailto:freebsd-request@xxxxxxxxxx?subject=help>
List-Subscribe: <https://www.fug.com.br/mailman/listinfo/freebsd>,
        <mailto:freebsd-request@xxxxxxxxxx?subject=subscribe>
X-List-Received-Date: Sat, 26 Apr 2008 23:14:08 -0000

hail,

estou apanhando aqui do pf :(

quero basicamente organizar as filas de subida e descida.

aqui vai o arquivo:

altq on $ext_if bandwidth 291Kb hfsc queue { ack_dns, ack_ssh,
ack_msn, ack_http, ack_bolo, ack_jogos }
#   queue ack        bandwidth 50% priority 7 qlimit 500 hfsc (realtime 35%=
)
   queue ack_dns        bandwidth  7% priority 7 qlimit 500 hfsc (realtime =
 5%)
   queue ack_ssh        bandwidth 10% priority 6 qlimit 500 hfsc
(realtime 20%) {ssh_bulk, ssh_login}
#    queue ssh_login bandwidth 90% priority 5 qlimit 500 hfsc
#    queue ssh_bulk  bandwidth 10% priority 4 qlimit 500 hfsc
# Jogos !
   queue ack_jogos=09bandwidth 20% priority 5 qlimit 500 hfsc (realtime 20%=
)
   queue ack_msn=09bandwidth 10% priority 4 qlimit 500 hfsc (realtime 5%)
   queue ack_http=09bandwidth 40% priority 3 qlimit 500 hfsc (realtime 20%)
   queue ack_bolo=09bandwidth 13% priority 2 qlimit 500 hfsc (upperlimit
50% default)

altq on $int_if bandwidth 980Kb hfsc queue { http, ssh, dns, msn, bolo, jog=
os }
# Filas: http, p2p, ssh, dns, msn, bolo
  queue dns=09bandwidth  7% priority 7 qlimit 500 hfsc (realtime 5%)
  queue ssh=09bandwidth 10% priority 6 qlimit 500 hfsc (realtime 10%)
  queue msn=09bandwidth  5% priority 5 qlimit 500 hfsc (realtime 5%)
  queue http=09bandwidth 50% priority 4 qlimit 500 hfsc (realtime 35%)
  queue jogos=09bandwidth 10% priority 3 qlimit 500 hfsc (realtime 10%)
  queue bolo=09bandwidth 18% priority 2 qlimit 500 hfsc (realtime 5% defaul=
t)

block log quick from <chatos_ssh>

antispoof log quick for ($ext_if) inet
block in on $ext_if all
pass in on $ext_if inet proto { tcp, udp } from any to any port
$portas keep state
pass in on $ext_if inet proto tcp from any to any port $portas_ssh keep sta=
te \
=09(max-src-conn-rate 4/60 overload <chatos_ssh> flush global)

#pass out on $ext_if =09=09=09from any to any=09=09=09=09keep state queue (=
ack_bolo, bolo)

pass out on $ext_if proto { tcp, udp }=09from any to any port
$portas_msn=09keep state queue (ack_msn, msn)
pass out log on $ext_if proto { tcp, udp }=09from any to any port
$portas_http=09keep state queue (ack_http, http)
pass out on $ext_if proto { tcp, udp }=09from any to any port
$portas_jogos=09keep state queue (ack_jogos, jogos)
pass out on $ext_if proto { tcp, udp }=09from any to any port 53 =09=09keep
state queue (ack_dns, dns)
pass out on $ext_if proto tcp=09=09from any to any=09port 22=09=09=09keep s=
tate
queue (ack_ssh, ssh)

pass in on $int_if all
pass out on $int_if all

coloquei isto tb para ver se resolvia, com ext_if e int_if.:

pass out on $ext_if proto { tcp, udp }=09from any port $portas_msn to
any=09keep state queue (msn, ack_msn)
pass out log on $ext_if proto { tcp, udp }=09from any port $portas_http
to any=09keep state queue (http, ack_http)
pass out on $ext_if proto { tcp, udp }=09from any port $portas_jogos to
any=09keep state queue (jogos, ack_jogos)
pass out on $ext_if proto { tcp, udp }=09from any port 53 to any=09=09=09ke=
ep
state queue (dns, ack_dns)
pass out on $ext_if proto tcp=09=09from any=09port 22 to any=09=09keep stat=
e
queue (ssh, ack_ssh)

se algu=E9m puder ajudar :)

usei logs para ver se estava mesmo passando pela regra, e est=E1:

20:13:51.465162 IP 18971016029.user.veloxzone.com.br.63270 >
pub2.kernel.org.http: S 2607697054:2607697054(0) win 5840 <mss
1460,sackOK,timestamp[|tcp]>

mas quando baixa o arquivo a fila em uso =E9 a gen=E9rica :(

agrade=E7o antecipadamente :)

sim, isso =E9 um PII 333MHz com FreeBSD 6.3-p2, se ajuda :)

matheus

--=20
We will call you cygnus,
The God of balance you shall be