Author Topic: Conectividade Social  (Read 3817 times)

thiagotgc

  • Zen Warrior
  • ***
  • Posts: 129
  • Karma: +1/-0
    • View Profile
Conectividade Social
« on: June 08, 2011, 07:18:59 am »
Amigos boa noite tudo bem?

Estou preciso urgente liberar acesso de uma rede local com base em 192.168.10.0/24 para acessar a conexão segura da caixa.

Ja liberei acesso as faixas 200.201.174.0/24 e 200.201.0.0/16, e portas.. mas nada acontece.

Interessante que se eu desativar o proxy, ele se conecta.

Nos log não aparecem NADA de Drop ou negado (Firewall e Proxy)

Estou ficando louco, pois nao posso deixar o proxy parado !!!

Tenho em outros lugares rodando sem problemas.

A unica diferença, é que nesse Firewall tenho 2 links de internet, em 2 placas separadas ficando assim o cenario:

Zentyal 2.0-3 x64 Atualizado
1 Placa de rede LAN Local
1 Placa de rede WAN Telefonica
1 Placa de rede WAN Embratel

Se alguem puder ajudar, eu agradeço e muito!!

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Conectividade Social
« Reply #1 on: June 09, 2011, 01:56:42 pm »
Olá,

Você tá usando proxy transparente? Com proxy transparente é mais complicado, vc teria que criar uma exceção de uso do proxy transparente manualmente...

Se for proxy marcado no browser, lembre-se que este acesso aos ip's da caixa não podem passar pelo proxy... Sendo assim, o mais fácil é criar uma exceção de uso do proxy para que quando o destino forem os ip's da caixa...

Abraços,
Jorge Quintão

thiagotgc

  • Zen Warrior
  • ***
  • Posts: 129
  • Karma: +1/-0
    • View Profile
Re: Conectividade Social
« Reply #2 on: June 09, 2011, 04:00:27 pm »
Olá...

Sim eu deixo marcada a opção do Proxy Transparante... Assim não preciso definir no navegador...

Voce poderia me dizer como faço para fazer isso que voce orientou? Como faço para criar essas exceção no firewall?

Ja tentei de tudo... por favor, me de uma luz!

thiagotgc

  • Zen Warrior
  • ***
  • Posts: 129
  • Karma: +1/-0
    • View Profile
Re: Conectividade Social
« Reply #3 on: June 13, 2011, 08:28:49 pm »
Ninguem?

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Conectividade Social
« Reply #4 on: June 14, 2011, 12:02:32 am »
Olá Thiago,

Experimente adicionar em seu /etc/ebox/hooks/firewall.postservice algo como:

Code: [Select]
#conectividade social
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j ACCEPT

Esta linha vai dizer não fazer o redirecionamento para porta 3128 (do proxy transparente) qdo o destino for o IP 200.201.174.207...

Cá entre nós, o ideal é não usar Proxy Transparente...

Abraços,
Jorge Quintão

thiagotgc

  • Zen Warrior
  • ***
  • Posts: 129
  • Karma: +1/-0
    • View Profile
Re: Conectividade Social
« Reply #5 on: June 14, 2011, 03:58:59 am »
Obrigado Jorge, vou testar e logo posto aqui para falar se resolveu.

Agora me diz uma coisa.

Por que voce não aconselha usar Proxy Transparente?

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Conectividade Social
« Reply #6 on: June 16, 2011, 09:07:20 pm »
Olá Thiago,

Não aconselho o proxy transparente por ele ser incompatível com autenticação... Com ele vc não consegue fazer diferentes perfis baseado em grupos de usuários...

Abraços,
Jorge Quintão

eugenio_suporte

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Conectividade Social
« Reply #7 on: September 27, 2011, 06:50:02 pm »
Olá, instalei recentemente o Zentyal na minha rede, e estou tendo o mesmo problema com  a conectividade social. Não consigo fazer funcionar, exceto quando desativo o servidor. Já tentei a dica acima do colega e não funcionou, tentei colocar outras regras de redirecionamento e até agora sem sucesso. Sou ainda iniciante em linux, e preciso urgente de ajuda. Meu cenário de rede é:
rede local - eth0 192.168.0.0
rede externa - eth1 10.0.0.3

Antes de usar o zentyal utilizava uma regra para não redirecionar os pacotes da conectividade para o proxy. porém no zentyal não sei como fazer isso.

Eugênio Guimarães

bricciardi

  • Zen Apprentice
  • *
  • Posts: 28
  • Karma: +0/-0
    • View Profile
Re: Conectividade Social
« Reply #8 on: October 01, 2011, 12:54:08 am »
Eugenio,

Tente a seguinte regra:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.201.174.207 -j ACCEPT

Analisando a regra:
Tudo que vier da sua rede interna (eth0) com destino ao ip (200.201.174.207) aceite a conexão sem passar pelo proxy.

Avise se funcionou,

Abraços,

eugenio_suporte

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Conectividade Social
« Reply #9 on: October 06, 2011, 04:53:43 pm »
Cara não funcionou...
Socorro....
Não aparece bloqueio em relatório algum do firewall, mas não funciona.

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Conectividade Social
« Reply #10 on: October 08, 2011, 01:10:30 pm »
Olá Eugenio,

Experimente:

Code: [Select]
#conectividade social
/sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j ACCEPT

E me conte o resultado...

Grato,
Jorge Quintao

eugenio_suporte

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Conectividade Social
« Reply #11 on: October 08, 2011, 03:14:29 pm »
Cara essa linha desse jeito da erro...
/sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j ACCEPT
procurei pelo google, e achei algumas dicas para usar com essa sintaxe:
/sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp ! -d  200.201.174.207 --dport 80 -j ACCEPT

Porém não obtive resultado..