Saludos, días atras hubo varias peticiones de los foristas de que no podían actualizar el programa USHAY (de compras públicas) de las pc's que estaban detras de un proxy/firewall; asi que luego de una investigación di con el problema.
Un analisis de tráfico indica que el link "Verificar actualizacion" nos direcciona a un server ftp de compras publicas
190.152.98.244 ==> ftpushay.compraspublicas.gob.ec
recuerden que el ftp usa los puertos 20 y 21, pero el error esta en q el ftp server bloquea puertos altos/o determinadas ips, puertos que utilizan las pc's de cualquier lan para tratar de conectarse detras de un proxy/firewall
La solución es la siguiente:
en nuestro script de iptables llamar al modulo
modprobe ip_nat_ftp
modulo requerido para que se haga nateo ftp, ademas este módulo x default no se carga.
tambien y logicamente abrir los puertos FTP
iptables -A INPUT -s 192.xxx.xxx.xxx/22 -p tcp --dport 20:21 -j ACCEPT
en nuestro squid.conf
agregar la opcion de :
ftp_passive on
y verificar si se encuentran agregados los puertos 20 y 21 como seguros
acl Safe_ports port 20
acl Safe_ports port 21
Es todo, les dejo unas imagenes para q revisen
Adjunto | Tamaño |
---|---|
ushay1.png | 133.92 KB |
ushay-lan.png | 36.68 KB |
ushay2.png | 211.55 KB |
Comentarios
problema con el USHAY
Tengo el problema que coando ingreso el ususario y la contraseña pare realizar nuevos pliegos me sale el mensaje que no se puede conectar al servidor me podrian ayudar con la solucion gracias
GUIDASOS
debes indicar varias cosas
debes indicar varias cosas para ayudarte:
- logs del squid (la parte pertinente)
- si el cliente le tienes configurado en el browser la ip y pto del proxy
- o si usas un proxy transparente
Gracias
Saludos..
Gracias a este foro, pude solucionar el problema de actualización del USHAY..
Muchas Gracias
no hay problema!
no hay problema!
problema ushay
ya ingreso en el log pero no registra nada ni siquiera llega al proxy la peticion
no es proxy transparente
y tengo configurado en opciones de internet la ip del proxy y el puerto
GUIDASOS
si ni siquiera llega al proxy
si ni siquiera llega al proxy entonces esta mal configurado de proxy/server, busca aca mismo hay como de EPE en donde indica como configurar un proxy en centos.
Gracias por la solución,
Gracias por la solución, sería interesante que este tipo de información se tuviera en el manual de instalación de la herramienta, para las personas que desarrollan el software.
Saludos Marco
no problema! salu2 from loja
no problema! salu2 from loja
Poner al Ushay en Github
Les agradezco cualquier ayuda.
Sería bueno ponerlo en Github para que la instalación sea más fácil para los que usamos alguna distro GNU/Linux.
"World is open source"
el archivo q bajas te genera
Páginas