Prezados colegas, Muito grato pela atenção e pelas dicas... foram ótimas.
Ontem derrubei um link propositadamente e ele atualizou automaticamente o DynDns. Ou seja, acho que ele saiu pelo grupo gateway que ficou ativo e atualizou o DynDns. Valeu pessoal.... Atenciosamente Carlos Pulino Em 16 de agosto de 2013 09:29, <[email protected]>escreveu: > Enviar submissões para a lista de discussão Pfsense-pt para > [email protected] > > Para se cadastrar ou descadastrar via WWW, visite o endereço > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > ou, via email, envie uma mensagem com a palavra 'help' no assunto ou > corpo da mensagem para > [email protected] > > Você poderá entrar em contato com a pessoa que gerencia a lista pelo > endereço > [email protected] > > Quando responder, por favor edite sua linha Assunto assim ela será > mais específica que "Re: Contents of Pfsense-pt digest..." > > > Tópicos de Hoje: > > 1. Dyndns fail safe. (Carlos Pulino) > 2. Re: Dyndns fail safe. (Alclicio Vieira) > 3. Re: Dyndns fail safe. (Victor Franca) > 4. Bloqueio de download (Ivanildo Galvão) > 5. Re: Bloqueio de download (Thalysson Sarmento) > 6. Re: Bloqueio de download (Welkson Renny de Medeiros) > 7. Re: Dyndns fail safe. (Welkson Renny de Medeiros) > 8. Re: Dyndns fail safe. (Gustavo Freitas) > 9. Re: Dyndns fail safe. (Cleber Medina) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Thu, 15 Aug 2013 14:24:40 -0300 > From: Carlos Pulino <[email protected]> > To: pfsense-pt <[email protected]> > Subject: [Pfsense-pt] Dyndns fail safe. > Message-ID: > < > cajhebvxckbfxvjwohlrzhtboc3vcca4vwsledg-mx-0kb9q...@mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1 > > Prezados colegas, > Tenho duas linha WANs conectadas ao pfsense *2.0.3-RELEASE *(amd64). Uma > GVT e uma NET. Estou usando o DynDns nas duas linhas configurados como > (nome fantasia) LINHA1 e LINHA2. Tudo funciona perfeitamente. > Minha pergunta é: No caso de um link cair, se é possível e como seria feito > para atribuir ao link que ficou ativo o DYnDns do link que caiu? > > At.te > Carlos Pulino > > > ------------------------------ > > Message: 2 > Date: Thu, 15 Aug 2013 14:33:08 -0300 > From: Alclicio Vieira <[email protected]> > To: Lista em Português sobre pfSense <[email protected]> > Subject: Re: [Pfsense-pt] Dyndns fail safe. > Message-ID: > <CALDaFr+t77BkNVQD= > [email protected]> > Content-Type: text/plain; charset=ISO-8859-1 > > Cara não fiz esse teste, mais o Dns tenta sair pelo gateway que tá on line, > dai atualiza o ip no Dns e etc. > > > Em 15 de agosto de 2013 14:24, Carlos Pulino <[email protected] > >escreveu: > > > Prezados colegas, > > Tenho duas linha WANs conectadas ao pfsense *2.0.3-RELEASE *(amd64). Uma > > GVT e uma NET. Estou usando o DynDns nas duas linhas configurados como > > (nome fantasia) LINHA1 e LINHA2. Tudo funciona perfeitamente. > > Minha pergunta é: No caso de um link cair, se é possível e como seria > feito > > para atribuir ao link que ficou ativo o DYnDns do link que caiu? > > > > At.te > > Carlos Pulino > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > ALCLICIO VIEIRA, > > Phone:55 (61) 9527-7330 (Claro) > Phone:55 (61) 9633-2010 (Vivo) > Phone:55 (61) 8454-3665 (Oi) > > > ------------------------------ > > Message: 3 > Date: Thu, 15 Aug 2013 14:46:04 -0300 > From: Victor Franca <[email protected]> > To: Lista em Português sobre pfSense <[email protected]> > Subject: Re: [Pfsense-pt] Dyndns fail safe. > Message-ID: > < > calu3shb_sx49otcazjbkoxchqx_t2d293azmy5r7sprioo1...@mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1 > > Carlos, nesse caso sugiro que instale o dyndns updater em algum computador > da sua rede interna. > > Enviado do meu LG Nexus 4 > Em 15/08/2013 14:33, "Alclicio Vieira" <[email protected]> escreveu: > > > Cara não fiz esse teste, mais o Dns tenta sair pelo gateway que tá on > line, > > dai atualiza o ip no Dns e etc. > > > > > > Em 15 de agosto de 2013 14:24, Carlos Pulino <[email protected] > > >escreveu: > > > > > Prezados colegas, > > > Tenho duas linha WANs conectadas ao pfsense *2.0.3-RELEASE *(amd64). > Uma > > > GVT e uma NET. Estou usando o DynDns nas duas linhas configurados como > > > (nome fantasia) LINHA1 e LINHA2. Tudo funciona perfeitamente. > > > Minha pergunta é: No caso de um link cair, se é possível e como seria > > feito > > > para atribuir ao link que ficou ativo o DYnDns do link que caiu? > > > > > > At.te > > > Carlos Pulino > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > > -- > > ALCLICIO VIEIRA, > > > > Phone:55 (61) 9527-7330 (Claro) > > Phone:55 (61) 9633-2010 (Vivo) > > Phone:55 (61) 8454-3665 (Oi) > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > ------------------------------ > > Message: 4 > Date: Thu, 15 Aug 2013 15:22:41 -0300 > From: Ivanildo Galvão <[email protected]> > To: Lista em Português sobre pfSense <[email protected]> > Subject: [Pfsense-pt] Bloqueio de download > Message-ID: <[email protected]> > Content-Type: text/plain; charset="iso-8859-1" > > Olá pessoal, > > > > > > Qual a forma de bloquear downloads por extensão de arquivos no pfSense ? > > > > > > Sds, > > > > > > > > > > Ivanildo Galvão > > > > ------------------------------ > > Message: 5 > Date: Thu, 15 Aug 2013 15:25:31 -0300 > From: Thalysson Sarmento <[email protected]> > To: Lista em Português sobre pfSense <[email protected]> > Subject: Re: [Pfsense-pt] Bloqueio de download > Message-ID: > < > caajxp0yph8bszt9aqjyyekk_m52dh4vwqgbs+uvtud8gnbd...@mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1 > > Fala meu caro, > > > Veja: > > http://skear.hubpages.com/hub/URL-Filtering-How-To-Configure-SquidGuard-in-pfSense > http://forum.pfsense.org/index.php?topic=31555.0 > > > -- > *Thalysson Sarmento* > *Blackdoor Security - www.blackdoorsec.com > * > *Analista de Segurança da Informação* > *Investigador Forense Digital* > *Skype: *sarmento.bsd > > > ------------------------------ > > Message: 6 > Date: Fri, 16 Aug 2013 07:25:49 -0300 > From: Welkson Renny de Medeiros <[email protected]> > To: Lista em Português sobre pfSense <[email protected]> > Subject: Re: [Pfsense-pt] Bloqueio de download > Message-ID: > <CA+1DY989zVYL4KMqNFpSHBJT0cruHM+jX81vdVva4b7= > [email protected]> > Content-Type: text/plain; charset=ISO-8859-1 > > Em uma versão antiga do pfSense as "custom options" eram colocadas no FIM > do squid.conf, o que dificultava um pouco os bloqueios (na época tive que > fazer um patch no squid.inc). > > Eu acredito que na nova versão do pfSense isso já tenha sido corrigido. > > Tente um exemplo desses no campo "Custom Options" (módulo Proxy): > > acl blockext url_regex -i \.scr$ \.pif$ \.bat$ \.cmd$ \.lnk$ \.vbs$ \.cpl$; > http_access deny blockext; > > Pra testar tente acessar essa URL: > > http://intranet.focusautomacao.com.br/freebsd/teste_acl.pif > > Welkson > > > > 2013/8/15 Thalysson Sarmento <[email protected]> > > > Fala meu caro, > > > > > > Veja: > > > > > http://skear.hubpages.com/hub/URL-Filtering-How-To-Configure-SquidGuard-in-pfSense > > http://forum.pfsense.org/index.php?topic=31555.0 > > > > > > -- > > *Thalysson Sarmento* > > *Blackdoor Security - www.blackdoorsec.com > > > > > ------------------------------ > > Message: 7 > Date: Fri, 16 Aug 2013 07:34:34 -0300 > From: Welkson Renny de Medeiros <[email protected]> > To: Lista em Português sobre pfSense <[email protected]> > Subject: Re: [Pfsense-pt] Dyndns fail safe. > Message-ID: > <CA+1DY9_9qnuPfha7Zb4ZGqoeU-Uq-m=pObt= > [email protected]> > Content-Type: text/plain; charset=ISO-8859-1 > > Em 15 de agosto de 2013 14:46, Victor Franca > <[email protected]>escreveu: > > > Carlos, nesse caso sugiro que instale o dyndns updater em algum > computador > > da sua rede interna. > > > > > Tive problema parecido semana passada e só consegui resolver usando shell > script (observe que pego o IP direto da interface via ifconfig). > > No meu caso uso NO-IP, mas deve ser fácil achar um script desses pronto no > GitHub para DynDNS. > > Você pode fazer 2 scripts e em cada um informar sua conta, interface, > etc... ou adaptar e fazer tudo em um só script. Por fim coloca na crontab. > > root@fw /home/welkson % cat /etc/crontab | grep noip > */5 * * * * root /bin/noipupdater.sh > > > > #!/bin/sh > > # No-IP uses emails as passwords, so make sure that you encode the @ as %40 > USERNAME=welkson%40domionio.com.br > PASSWORD=minhasenha > HOST=freebsd-teste.no-ip.org > LOGFILE=/var/log/focus/noip.log > STOREDIPFILE=/tmp/current_ip > USERAGENT="FreeBSD NO-IP Update" > > if [ ! -e $STOREDIPFILE ]; then > touch $STOREDIPFILE > fi > > NEWIP=$( ifconfig tun0 | grep -E 'inet.[0-9]' | grep -v '127.0.0.1' | awk > '{ print $2}') > STOREDIP=$(cat $STOREDIPFILE) > > if [ "$NEWIP" != "$STOREDIP" ]; then > RESULT=$(wget -O "$LOGFILE" -q --user-agent="$USERAGENT" > --no-check-certificate "https://$USERNAME:$ > [email protected]/nic/update?hostname=$HOST&myip=$NEWIP") > > LOGLINE="[$(date +"%Y-%m-%d %H:%M:%S")] $RESULT" > echo $NEWIP > $STOREDIPFILE > else > LOGLINE="[$(date +"%Y-%m-%d %H:%M:%S")] No IP change" > fi > > echo $LOGLINE >> $LOGFILE > > exit 0 > > > Welkson > > > ------------------------------ > > Message: 8 > Date: Fri, 16 Aug 2013 08:49:59 -0300 > From: Gustavo Freitas <[email protected]> > To: Lista em Português sobre pfSense <[email protected]> > Subject: Re: [Pfsense-pt] Dyndns fail safe. > Message-ID: > <CA+m3O5+SnXPcToBOXACi= > [email protected]> > Content-Type: text/plain; charset=UTF-8 > > basta colocar o dyndns na rede LAN em vez de WAN ou WAN1.. que ele vai > pegar o link que estiver ativo. > > 2013/8/16 Welkson Renny de Medeiros <[email protected]>: > > Em 15 de agosto de 2013 14:46, Victor Franca > > <[email protected]>escreveu: > > > >> Carlos, nesse caso sugiro que instale o dyndns updater em algum > computador > >> da sua rede interna. > >> > > > > > > Tive problema parecido semana passada e só consegui resolver usando shell > > script (observe que pego o IP direto da interface via ifconfig). > > > > No meu caso uso NO-IP, mas deve ser fácil achar um script desses pronto > no > > GitHub para DynDNS. > > > > Você pode fazer 2 scripts e em cada um informar sua conta, interface, > > etc... ou adaptar e fazer tudo em um só script. Por fim coloca na > crontab. > > > > root@fw /home/welkson % cat /etc/crontab | grep noip > > */5 * * * * root /bin/noipupdater.sh > > > > > > > > #!/bin/sh > > > > # No-IP uses emails as passwords, so make sure that you encode the @ as > %40 > > USERNAME=welkson%40domionio.com.br > > PASSWORD=minhasenha > > HOST=freebsd-teste.no-ip.org > > LOGFILE=/var/log/focus/noip.log > > STOREDIPFILE=/tmp/current_ip > > USERAGENT="FreeBSD NO-IP Update" > > > > if [ ! -e $STOREDIPFILE ]; then > > touch $STOREDIPFILE > > fi > > > > NEWIP=$( ifconfig tun0 | grep -E 'inet.[0-9]' | grep -v '127.0.0.1' | awk > > '{ print $2}') > > STOREDIP=$(cat $STOREDIPFILE) > > > > if [ "$NEWIP" != "$STOREDIP" ]; then > > RESULT=$(wget -O "$LOGFILE" -q --user-agent="$USERAGENT" > > --no-check-certificate "https://$USERNAME:$ > > [email protected]/nic/update?hostname=$HOST&myip=$NEWIP") > > > > LOGLINE="[$(date +"%Y-%m-%d %H:%M:%S")] $RESULT" > > echo $NEWIP > $STOREDIPFILE > > else > > LOGLINE="[$(date +"%Y-%m-%d %H:%M:%S")] No IP change" > > fi > > > > echo $LOGLINE >> $LOGFILE > > > > exit 0 > > > > > > Welkson > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > -- > Gustavo Freitas > > > ------------------------------ > > Message: 9 > Date: Fri, 16 Aug 2013 09:31:39 -0300 > From: Cleber Medina <[email protected]> > To: Lista em Português sobre pfSense <[email protected]> > Subject: Re: [Pfsense-pt] Dyndns fail safe. > Message-ID: > <CAMfz4V_gv7OD24zujQ= > [email protected]> > Content-Type: text/plain; charset=ISO-8859-1 > > Qual o tempo de atualizacao do client? > Em 16/08/2013 08:50, "Gustavo Freitas" <[email protected]> escreveu: > > > basta colocar o dyndns na rede LAN em vez de WAN ou WAN1.. que ele vai > > pegar o link que estiver ativo. > > > > 2013/8/16 Welkson Renny de Medeiros <[email protected]>: > > > Em 15 de agosto de 2013 14:46, Victor Franca > > > <[email protected]>escreveu: > > > > > >> Carlos, nesse caso sugiro que instale o dyndns updater em algum > > computador > > >> da sua rede interna. > > >> > > > > > > > > > Tive problema parecido semana passada e só consegui resolver usando > shell > > > script (observe que pego o IP direto da interface via ifconfig). > > > > > > No meu caso uso NO-IP, mas deve ser fácil achar um script desses pronto > > no > > > GitHub para DynDNS. > > > > > > Você pode fazer 2 scripts e em cada um informar sua conta, interface, > > > etc... ou adaptar e fazer tudo em um só script. Por fim coloca na > > crontab. > > > > > > root@fw /home/welkson % cat /etc/crontab | grep noip > > > */5 * * * * root /bin/noipupdater.sh > > > > > > > > > > > > #!/bin/sh > > > > > > # No-IP uses emails as passwords, so make sure that you encode the @ as > > %40 > > > USERNAME=welkson%40domionio.com.br > > > PASSWORD=minhasenha > > > HOST=freebsd-teste.no-ip.org > > > LOGFILE=/var/log/focus/noip.log > > > STOREDIPFILE=/tmp/current_ip > > > USERAGENT="FreeBSD NO-IP Update" > > > > > > if [ ! -e $STOREDIPFILE ]; then > > > touch $STOREDIPFILE > > > fi > > > > > > NEWIP=$( ifconfig tun0 | grep -E 'inet.[0-9]' | grep -v '127.0.0.1' | > awk > > > '{ print $2}') > > > STOREDIP=$(cat $STOREDIPFILE) > > > > > > if [ "$NEWIP" != "$STOREDIP" ]; then > > > RESULT=$(wget -O "$LOGFILE" -q --user-agent="$USERAGENT" > > > --no-check-certificate "https://$USERNAME:$ > > > [email protected]/nic/update?hostname=$HOST&myip=$NEWIP") > > > > > > LOGLINE="[$(date +"%Y-%m-%d %H:%M:%S")] $RESULT" > > > echo $NEWIP > $STOREDIPFILE > > > else > > > LOGLINE="[$(date +"%Y-%m-%d %H:%M:%S")] No IP change" > > > fi > > > > > > echo $LOGLINE >> $LOGFILE > > > > > > exit 0 > > > > > > > > > Welkson > > > _______________________________________________ > > > Pfsense-pt mailing list > > > [email protected] > > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > -- > > Gustavo Freitas > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > ------------------------------ > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > Fim da Digest Pfsense-pt, volume 27, assunto 23 > *********************************************** > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
