Problemas com Gerenciador Financeiro [RESOLVIDO]

1. Problemas com Gerenciador Financeiro [RESOLVIDO]

leandrobs1984
(usa Slackware)

Enviado em 09/01/2009 - 11:52h

Bom dia pessoal, estou com um problema em relação ao gerenciador financeiro e o proxy. Configurei o squid para fazer autenticação por usuario e defini em 3 grupos de acesso: livre, restrito e bloqueado:
Eu não consegui que um usuario que está no grupo de bloqueado conseguisse acessar o site do banco do brasil e o gerenciador financeiro do BB, mesmo prmitindo que esse grupo acesse esses sites:
Eu coloquei uma ACL antes de pedir a autenticação dos usuarios para liberar sites de banco, funcionou apenas para acessar o site do banco banco do Brasil e não consegui o gerenciador financeiro..

Esse é meu squid.conf:

Conto com o apoio do pessoal com idéias..

#### Criando ACL's

### Liberando sites de Bancos
acl bancos url_regex -i "/etc/squid/listas/bancos.txt"
http_access allow bancos

###################################

acl rede_interna src 192.168.1.0/24

#--------------------------------------------------
# Grupo 1 - usr total - tem acesso livre na internet
# Grupo 2 - usr liberado - usr que acessam qualquer
# site que nao estiver na url-bloqueado
# Grupo 3 - usr_bloqueado - acessam sites que estiverem
# na lista url-liberado
#--------------------------------------------------

acl usuarios proxy_auth REQUIRED

#### Users com acesso livre
acl acesso_livre proxy_auth "/etc/squid/listas/usr_livre"

http_access allow acesso_livre

#### Users com acesso controlado pelos sites bloqueados

acl acesso_restrito proxy_auth "/etc/squid/listas/usr_restrito"
acl url_bloqueado url_regex -i "/etc/squid/listas/url_bloqueado"

http_access deny url_bloqueado
http_access allow acesso_restrito !url_bloqueado

### Usuarios com acesso somente aos sites liberados
acl acesso_bloqueado proxy_auth "/etc/squid/listas/usr_bloqueado"
acl url_liberado url_regex -i "/etc/squid/listas/url_liberado"

http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado

#

http_access allow usuarios acesso_livre
http_access allow usuarios acesso_restrito
http_access deny usuarios acesso_bloqueado

0 0

Quote

2. Re: Problemas com Gerenciador Financeiro [RESOLVIDO]

m4tri_x
(usa Ubuntu)

Enviado em 09/01/2009 - 12:21h

Leandro, acredito que você tenha que liberar os ips do banco no nat.

para identificar quais ips deverão liberar basta você rodar o comando:

#tcpdump -i ethX |grep IPMAQUINATESTE

cole aqui o resultado do comando acima caso não saiba como liberar no nat.

ethX - adaptador de rede onde encontra-se a maquina de teste.

[]´s

0 0

Quote

3. Re: Problemas com Gerenciador Financeiro [RESOLVIDO]

Atureta
(usa Slackware)

Enviado em 11/01/2009 - 01:32h

Leandro,
onde eu trabalho também usamos o gerenciador financeiro e uma das minhas preocupações era se iria funcionar, eu peguei a url do gerenciador e liberei no squid que implantei e funcionou direitinho.
Experimenta colocar .office.bancobrasil.com.br na sua lista de sites liberados.
Espero ter ajudado.
Abraço

0 0

Quote