segunda-feira, 25 de fevereiro de 2008

Conectando-se à Conectividade Social

Tenho visto pela internet que a conexão à Conectividade Social da Caixa tem sido um problema para muita gente, e que as soluções apresentadas tendem a variar de caso para caso.

Onde trabalho, até agora só era possível acessar a Conectividade Social pela internet discada, que não impunha nenhuma barreira entre a máquina local e os servidores da Caixa. Nosso sonho, no entanto, sempre foi acessar a CS pelo ADSL (Speedy) compartilhado na rede interna, mas nunca havíamos conseguido.

Depois de muito pesquisar, tentativas-e-erros e várias descobertas, cheguei a uma solução, e resolvi compartilhar. A solução é atrelada à configuração da nossa rede, e pode não funcionar em outras configurações; no entanto, o procedimento descrito aqui poderá fornecer pistas para quem quiser adaptar em sua rede. Boa sorte!

Nossa rede: 192.168.0.0/24, gateway 192.168.0.1, firewall iptables, proxy squid não transparente na porta 3128; computadores locais Windows XP com avast! antivírus.

Passos para liberar a Conectividade Social:
1. Liberar acesso aos IPs da Caixa, isto é, permitir que os computadores locais acessem diretamente os IPs da Caixa, sem passar pelo proxy squid (para quem não consegue acesso via squid). Isso deve ser feito no firewall. Como aqui não é proxy transparente, a regra que funcionou foi:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 200.201.160.0/20 -j MASQUERADE

2. Configurar os computadores locais para não usarem o proxy squid para os sites da Caixa. Este é o complemento da etapa anterior. O objetivo é o mesmo, mas lá é mostrada a parte da configuração feita na máquina do proxy, e aqui na máquina do cliente que for usar a CS. Quem usa proxy transparente não precisa desta etapa.

Painel de Controle -> Opções da Internet -> Conexões -> Configuração da LAN -> Avançadas -> Não usar proxy para endereços iniciados por (lá embaixo)

Acrescente nesse campo o endereço *.caixa.gov.br, separando com ";". Por exemplo, se nesse campo estiver escrito 192.168.0.1, vai ficar assim: 192.168.0.1;*.caixa.gov.br

Confirme clicando em Ok até fechar as opções de internet.

3. Liberar a porta 80 do computador (que for usar a CS). A porta 80 pode estar sendo ocupada por alguns programas, como o apache e o avast!. O apache dificilmente estará sendo usado, e desabilitá-lo não ocasionará problemas. O problema é desabilitar o antivírus. Você não pode ficar sem proteção.

Porém, se o avast está usando a porta 80, então ele não está protegendo os computadores de sua rede! Pois os computadores da sua rede acessam o squid pela porta 3128, e não pela porta 80! Então o avast deveria estar protegendo a porta 3128!

Corrigindo isso, você mata 2 coelhos com uma só cajadada: libera a porta 80 para a CS e protege o computador na porta 3128.

Para isso, clique na bolinha do avast na bandeja do sistema (a bolinha azul com a letra "a"). Na janela que abrir, se houver um botão escrito "Detalhes... >>", clique nele; senão, não se preocupe.

Na coluna de "Provedores instalados", selecione a "Proteção da Internet", e clique em Personalizar. No campo "Redirecionar porta(s) HTTP", coloque a porta do seu proxy squid (no caso 3128), e confirme com Ok. Isso resolve este último passo.

Com isso consegui acesso à CS via banda larga. Espero que lhe seja útil.

Um comentário:

Dionata Nunes disse...

Olá sony Santos,
Gostei muito do seu material, muito prático e explicativo. Ajudou-me a entender melhor o funcinamento do firewall, ou qual estou estudando. Se puderes fazer um sobre tabelas filter e mangle. E-mail:
dionata-nunes@uergs.edu.br