Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: thiagotgc on June 08, 2011, 07:18:59 am
-
Amigos boa noite tudo bem?
Estou preciso urgente liberar acesso de uma rede local com base em 192.168.10.0/24 para acessar a conexão segura da caixa.
Ja liberei acesso as faixas 200.201.174.0/24 e 200.201.0.0/16, e portas.. mas nada acontece.
Interessante que se eu desativar o proxy, ele se conecta.
Nos log não aparecem NADA de Drop ou negado (Firewall e Proxy)
Estou ficando louco, pois nao posso deixar o proxy parado !!!
Tenho em outros lugares rodando sem problemas.
A unica diferença, é que nesse Firewall tenho 2 links de internet, em 2 placas separadas ficando assim o cenario:
Zentyal 2.0-3 x64 Atualizado
1 Placa de rede LAN Local
1 Placa de rede WAN Telefonica
1 Placa de rede WAN Embratel
Se alguem puder ajudar, eu agradeço e muito!!
-
Olá,
Você tá usando proxy transparente? Com proxy transparente é mais complicado, vc teria que criar uma exceção de uso do proxy transparente manualmente...
Se for proxy marcado no browser, lembre-se que este acesso aos ip's da caixa não podem passar pelo proxy... Sendo assim, o mais fácil é criar uma exceção de uso do proxy para que quando o destino forem os ip's da caixa...
Abraços,
Jorge Quintão
-
Olá...
Sim eu deixo marcada a opção do Proxy Transparante... Assim não preciso definir no navegador...
Voce poderia me dizer como faço para fazer isso que voce orientou? Como faço para criar essas exceção no firewall?
Ja tentei de tudo... por favor, me de uma luz!
-
Ninguem?
-
Olá Thiago,
Experimente adicionar em seu /etc/ebox/hooks/firewall.postservice algo como:
#conectividade social
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j ACCEPT
Esta linha vai dizer não fazer o redirecionamento para porta 3128 (do proxy transparente) qdo o destino for o IP 200.201.174.207...
Cá entre nós, o ideal é não usar Proxy Transparente...
Abraços,
Jorge Quintão
-
Obrigado Jorge, vou testar e logo posto aqui para falar se resolveu.
Agora me diz uma coisa.
Por que voce não aconselha usar Proxy Transparente?
-
Olá Thiago,
Não aconselho o proxy transparente por ele ser incompatível com autenticação... Com ele vc não consegue fazer diferentes perfis baseado em grupos de usuários...
Abraços,
Jorge Quintão
-
Olá, instalei recentemente o Zentyal na minha rede, e estou tendo o mesmo problema com a conectividade social. Não consigo fazer funcionar, exceto quando desativo o servidor. Já tentei a dica acima do colega e não funcionou, tentei colocar outras regras de redirecionamento e até agora sem sucesso. Sou ainda iniciante em linux, e preciso urgente de ajuda. Meu cenário de rede é:
rede local - eth0 192.168.0.0
rede externa - eth1 10.0.0.3
Antes de usar o zentyal utilizava uma regra para não redirecionar os pacotes da conectividade para o proxy. porém no zentyal não sei como fazer isso.
Eugênio Guimarães
-
Eugenio,
Tente a seguinte regra:
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.201.174.207 -j ACCEPT
Analisando a regra:
Tudo que vier da sua rede interna (eth0) com destino ao ip (200.201.174.207) aceite a conexão sem passar pelo proxy.
Avise se funcionou,
Abraços,
-
Cara não funcionou...
Socorro....
Não aparece bloqueio em relatório algum do firewall, mas não funciona.
-
Olá Eugenio,
Experimente:
#conectividade social
/sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j ACCEPT
E me conte o resultado...
Grato,
Jorge Quintao
-
Cara essa linha desse jeito da erro...
/sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp -d ! 200.201.174.207 --dport 80 -j ACCEPT
procurei pelo google, e achei algumas dicas para usar com essa sintaxe:
/sbin/iptables -t nat -I PREROUTING -i eth0 -p tcp ! -d 200.201.174.207 --dport 80 -j ACCEPT
Porém não obtive resultado..