A bendita Conectividade Social da Caixa

lero
(usa Outra)

Enviado em 28/12/2005 - 10:03h

Bom dia pessoal!!!A princípio sou leigo!!!Sei que tem um artigo especifico sobre este infeliz programa aqui no forum acontece que ja o li e já tentei e não conseguir fazer este nojento funcionar. Meu linux é IPCop(www.ipcop.org) e meu proxy esta com autenticação. Alguém poderia bater um papo comigo e tentar me ajudar?
Além do CNS(caixa) tem tambem o site da www.sefaz.ba.gov.br que é maior luta com linux pra conseguir a transmissão de declarações funciona tambem com o java talves conseguindo resolver o da caixa creio eu que terei meio caminho andado para o da Sefaz.
Ficarei grato

Lero

bestlinux
(usa Ubuntu)

Enviado em 28/12/2005 - 10:26h

Ola,

Mas o melhor, seria você colocar exatamente em qual parte você não conseguiu fazer funcionar.

Assim seria mais facil para ajudarmos você.

Falow !

lero
(usa Outra)

Enviado em 28/12/2005 - 10:33h

Car como mencionei em cima sou leigo...ja apliquei umas regras e não funcionou. tb criei em minha ACL duas linhas
acl Safe_ports port 2631 # Sefip
acl Safe_ports port 1494 # Sigov
um colega que pediu...
é o que posso dizer.
Se quiser posso deixar vc mexer amigo

marcosjukinha
(usa Slackware)

Enviado em 19/02/2006 - 15:06h

Ola amigo resolvi este problema na minha empresa pelo iptables criando a seguinte regra antes da regra que redireciona para o squid

CAIXA="200.252.47.0/24 200.201.160.0/20"
for ip in $CAIXA

do

iptables - t nat -A PREROUTING -p tcp -d $ip -j ACCEPT
iptables -A FORWARD -p tcp -d $ip -j ACCEPT

done

espero que lhe ajude qualquer duvida estarei a disposicao

jadeir
(usa RedHat)

Enviado em 13/04/2006 - 00:27h

Olá, eu tb utilizo ipcop + copfilter + advproxy.

e tb tive problema com a bendita conectividade Social da Caixa.

Resolvi o problema da seguinte forma.

editei o arquivo /etc/rc.d/rc.firewall

e alterei a linha
/sbin/iptables -t nat -A PREROUTING -j SQUID

para
/sbin/iptables -t nat -A PREROUTING -d ! 200.201.174.0/24 -p tcp --dport 80 -j SQUID

ou seja: qualquer pacote para 200.201.174.0/24 (range de ip da Caixa) na porta 80 NÃO será redirecionado para o proxy.

espero que tenha ajudado.
[]'s

wolfnet
(usa Kurumin)

Enviado em 26/07/2006 - 01:23h

Estou com problems para liberar o Conectividade Social no IPCOP.
Editando esse arquivo você conseguiu?
Como faço para editar o arquivo /etc/rc.d/rc.firewall ?

Desde já agradeço pela atenção

WALDEMAR LOBO

msscesario
(usa Debian)

Enviado em 27/08/2006 - 01:34h

Fala doido ...

Olha se vc esta usando um fw ai e se for iptables adiciona esta comando
para o conectividade social
-A FORWARD -p tcp -m tcp --dport 2631 -s ip_damakina/classe -d 200.201.174.204 -j ACCEPT
para o sicob
-A FORWARD -p tcp -m tcp --dport 2004 -s ip_damakina/classe -d 200.244.109.65 -j ACCEPT

agora se não tiver nada de firewall usa squid mesmo com as mesmas acls que vc criou mas não adianta nada vc adicionar porta no squid se o cara ainda esta feixado ...

e so criar uma acl liberar
na seção das acls
acl liberados src ip_damakina
na seção das http_access
http_access allow wagner

kirosangel
(usa Ubuntu)

Enviado em 21/06/2007 - 15:15h

Obrigado pelas respostas, pode não ter sido eu quem fez a pergunta, mais agradeço a vc Lero por ter feito ela, era um grande problemas aqui comigo.

Obrigado pela ajuda de todos.

Ass.Kiros Angel

wolfnet
(usa Kurumin)

Enviado em 30/06/2007 - 23:12h

Deve-se editar o arquivo /etc/rc.d/rc.firewall.local. Deve-se digitar o conteúdo descrito abaixo. Logo após editar esse arquivo deve-se reiniciar o IPCOP:

#!/bin/sh
# Used for private firewall rules

# See how we were called - LOCAL deve ter o range da sua rede e o IP_Ext deve conter o IP da sua banda larga.

iptables="/sbin/iptables";
LOCAL="192.172.0.0/24";
$IP_ext="201.169.032.233";

case "$1" in
start)
# Acesso ao Conectividade Social e SEFIP (host - cmt.caixa.gov.br):
$iptables -I FORWARD -p tcp -s $LOCAL -d 200.201.173.68 -j ACCEPT
$iptables -I FORWARD -p tcp -s $LOCAL -d 200.201.166.200 -j ACCEPT
$iptables -I FORWARD -p tcp -s $LOCAL -d 200.201.174.204 -j ACCEPT
$iptables -I FORWARD -p tcp -s $LOCAL -d 200.201.174.207 -j ACCEPT
$iptables -t nat j MASQUERADE -s $LOCAL -d 200.201.173.68 -j SNAT --to $IP_ext
$iptables -t nat j MASQUERADE -s $LOCAL -d 200.201.166.200 -j SNAT --to $IP_ext
$iptables -t nat j MASQUERADE -s $LOCAL -d 200.201.174.204 -j SNAT --to $IP_ext
$iptables -t nat j MASQUERADE -s $LOCAL -d 200.201.174.207 -j SNAT --to $IP_ext

## add your 'start' rules here
;;
stop)
## add your 'stop' rules here
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|stop|reload}"
;;
esac

micato
(usa Outra)

Enviado em 26/03/2008 - 16:57h

Obrigado, isso já estava me deixando doido aqui na empresa.

m4gnet0
(usa Debian)

Enviado em 26/03/2008 - 21:43h

iptables -t nat -A PREROUTING -i ethx -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

O x seria o número de sua interface de rede wan.

juliocm
(usa Debian)

Enviado em 22/05/2008 - 11:51h

Realmente esses sites de banco são complicados mesmos!
Eu fiz a seguinte regra no iptables p/ liberar p/ conectividade social. Você tem q liberar o range p/ toda rede de destina da caixa.
Segue abaixo:
iptables -t nat -A PREROUTING -p tcp -d 200.201.173.68 --dport 80 -j
DNAT --to 200.201.173.68:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.173.68/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.166.200 --dport 80 -j
DNAT --to 200.201.166.200:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.166.200/32 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 200.201.174.207 --dport 80 -j
DNAT --to 200.201.174.207:80
iptables -I FORWARD -p tcp -s 0/0 -d 200.201.174.207/32 --dport 80 -j ACCEPT
iptables -I FORWARD -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -I OUTPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT
iptables -I INPUT -p all -s 200.201.174.0/24 -d 0/0 -j ACCEPT