Conectividade Social é um programa da Caixa Econônica Federal, usado geralmente no Depto. Pessoal de sua empresa. Em suas versões mais antigas, era um programa bem chato escrito em Visual Basic e nas versões mais nova, continua chato mas agora é em JAVA e roda via browser pelo endereço http://cmt.caixa.gov.br/.
Como nem tudo são flores, o browser tem que ser aquele da MicroSoft e o Java.... também!!! Repito: Não use o Java da SUN, desative-o no IE e instale esse JVM: http://shop.condomi.com/Java_XP/MSJavx86.exe
Seguindo esses passos, você deve conseguir passar da tela e login e senha, mas caso precise de ajuda consulte essas dicas.
Nota: Certifique-se que você o software funcione bem nesse ambiente, antes de testa-lo sob um proxy transparente!
Bom, agora começa a parte legal. Para fazer esse cara funcionar, você deve liberar o IP da caixa para que ele não passe pelo proxy.
Na documentação do software, ele dá um exemplo de como fazer isso usando o kernel 2.0.x (!!!):
# ipfwadm -F -i accept -m -P tcp -S 10.0.0.0/8 1024:65535 -D 200.201.174.202/209 80
Um exemplo mais atual, na série 2.4.x e 2.6.x do kernel seria algo como:
# iptables -t nat -A PREROUTING -p tcp -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128
Caso você use algum BSD e o ipfw, a regra pode ficar assim:
# /sbin/ipfw -q add 35 allow log all from any to 200.201.174.0/24 80 via xl1 # /sbin/ipfw -q add 45 fwd localhost,3128 tcp from any to any 80 via xl1
Bom, é isso ae... se você tiver as regras para o pf do OpenBSD, envie para mim para que eu poste aqui, ok?
Abraços