This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Portuguese / DICA - Liberação do conectividade social da CEF com proxy transparente
« on: April 15, 2013, 06:02:25 pm »
Prezados,
Hoje atendi um cliente com Zentyal 3.0 e proxy transparente configurado. Tudo funcionando bem porém, o software da Caixa Econômica (Conectividade Social) não conseguia enviar as declarações ao site. Esta versão do Conectividade era bem antiga (1999) e o cliente não podia dispor dela devido à falta de certificado digital para usar a nova versão.
Monitorei o software usando o firewall do Windows mesmo, para ver onde o software estava tentando acessar. De posse do IP, fui até o registro.br e obtive a informação sobre a rede da Caixa Econômica à qual pertencia o IP. Era a rede 200.201.160/20.
Neste caso, não adianta colocar o site da caixa ou o IP na parte de isenção de proxy transparente do Zentyal.
A solução foi entrar o console do servidor, criar um arquivo chamado firewall.premodules em /etc/zentyal/hooks (você pode usar o template do premodules que já tem lá para criar o arquivo.
Neste arquivo, coloquei a seguinte regra:
iptables -t nat -I premodules -d 200.201.160/20 -p tcp -m tcp --dport 80 -j ACCEPT
Depois foi só reiniciar os serviços que tudo funcionou corretamente. Caso não queira reiniciar, basta executar esta linha no console.
Na próxima reinicialização o premodules já será carregado normalmente.
Espero que a dica seja últil.
Um abraço a todos.
Fernando Pimenta - DBLink Consult
Hoje atendi um cliente com Zentyal 3.0 e proxy transparente configurado. Tudo funcionando bem porém, o software da Caixa Econômica (Conectividade Social) não conseguia enviar as declarações ao site. Esta versão do Conectividade era bem antiga (1999) e o cliente não podia dispor dela devido à falta de certificado digital para usar a nova versão.
Monitorei o software usando o firewall do Windows mesmo, para ver onde o software estava tentando acessar. De posse do IP, fui até o registro.br e obtive a informação sobre a rede da Caixa Econômica à qual pertencia o IP. Era a rede 200.201.160/20.
Neste caso, não adianta colocar o site da caixa ou o IP na parte de isenção de proxy transparente do Zentyal.
A solução foi entrar o console do servidor, criar um arquivo chamado firewall.premodules em /etc/zentyal/hooks (você pode usar o template do premodules que já tem lá para criar o arquivo.
Neste arquivo, coloquei a seguinte regra:
iptables -t nat -I premodules -d 200.201.160/20 -p tcp -m tcp --dport 80 -j ACCEPT
Depois foi só reiniciar os serviços que tudo funcionou corretamente. Caso não queira reiniciar, basta executar esta linha no console.
Na próxima reinicialização o premodules já será carregado normalmente.
Espero que a dica seja últil.
Um abraço a todos.
Fernando Pimenta - DBLink Consult
Pages: [1]