Re: Squid ou Iptables bloqueando UOLVideos
Olá Marcos, amanhã irei novamente na empresa para tentar algumas coisas, sobre o cache, limpei apenas do cliente, vou configurar uma maquina direto no switch para a mesma classe do modem adsl, e tentar fazer esta conexão sem passar pelo servidor só pra ter certeza que é nele. Já reinstalei o plugin e tudo mais, mas não abre em nenhum navegador. Peguei o codigo de erro e descobri que o IE diz estar com problema em um js de jsuol.com, lá na empresa não consegui acessar esse endereço, aqui em casa eu consegui, da erro 404 mas abre, lá nem isso. Att. Sandro Em 12 de março de 2012 20:03, Marcos Carraro marcos.g.carr...@gmail.comescreveu: tcpdunp pode te ajudar a ver se esta tentando se conectar na maquina. limpou o cache do squid e do cliente? *--* Att Marcos Carraro marcoscarraro.blogspot.com Em 12 de março de 2012 19:58, Sandro Wambier sandrowamb...@gmail.comescreveu: Pessoal boa noite, Estou com um problema muito estranho, em minha rede todos os videos do UOL ou TVUOL não estao abrindo, aparece apenas a tela preta no lugar do player, quando clico com o botao direito recebo a msg de Video não carregado. E pelo IE pude constatar que o erro na barra inferior diz ser de objeto inesperado do js. Existe nesta rede um servidor Debian com squid 2.7 e iptables fornecendo internet, o mais estranho de tudo, é que começou do nada, não foi feito nenhuma modificação, tanto no proxy quanto firewall. Tanto maquinas que estao sendo filtradas pelo proxy quanto liberadas para acesso total não estão funcionando. Pensei na possibilidade de DNS mas alterei em um maquina e mesmo assim não abre. Alguém poderia me dar uma luz? Att. Sandro
Problema de conexão no servidor
Olá pessoal , estou com um problema em um servidor meu. É um Debian squeeze, Iptables, Squid3. O que acontece é o seguinte: Os computadores estão navegando normalmente, aí do nada para de navegar, da-lhe F5 e nada, não abre site algum, depois de um minuto + - volta tudo ao normal. Percebi que nesse meio termo onde ta tudo parado eu não consigo navegar mas consigo pingar os sites. Isso começou depois que coloquei o Squid em modo intercept (transparent). Alguém já passou por isso? Obrigado! Sandro.** *Be free, use Linux*
Re: Problema de conexão no servidor
Já verifiquei os logs e nesse ponto não é, e o servidor responde bem quando pára de navegar. Att. Sandro Em 19 de outubro de 2011 17:56, Ricardo César ricardo_...@yahoo.comescreveu: Será que não há nada consumindo os recursos do servidor fazendo com que ele estoure o limite e pare de responder? --®!©@®dø-- -- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO PÓS GRADUANDO EM ADMINISTRAÇÃO DE REDES LINUX LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFÍCIENTE! USE A FORÇA, OLHE OS FONTES! ** -- *De:* Sandro Wambier sandrowamb...@gmail.com *Para:* DUP debian-user-portuguese@lists.debian.org *Enviadas:* Quarta-feira, 19 de Outubro de 2011 12:39 *Assunto:* Problema de conexão no servidor Olá pessoal , estou com um problema em um servidor meu. É um Debian squeeze, Iptables, Squid3. O que acontece é o seguinte: Os computadores estão navegando normalmente, aí do nada para de navegar, da-lhe F5 e nada, não abre site algum, depois de um minuto + - volta tudo ao normal. Percebi que nesse meio termo onde ta tudo parado eu não consigo navegar mas consigo pingar os sites. Isso começou depois que coloquei o Squid em modo intercept (transparent). Alguém já passou por isso? Obrigado! Sandro.** *Be free, use Linux* *Be free, use Linux*
Re: VNC Seguro
Olá Anderson, Já pensou em fazer tunelamento SSH para passar o tráfego do VNC ? Eu utilizo assim em um servidor meu. Att. Sandro Wambier Em 14 de setembro de 2011 14:58, Anderson Bertling andersonbertl...@gmail.com escreveu: Boa tarde estou a dias estudando como implementar uma servidor de vnc que da acesso a diversos users ao mesmo tempo de forma mas segura, alguém tem alguma sugestão? -- Att Anderson Bertling
Re: shutdown via ssh
Vitor, tentou ''shutdown -h now'' e/ou ''halt'' ? 2011/7/11 Vitor Hugo vitorhug...@ymail.com o debian 6 aceita shutdown via ssh? dei um su pra ir pra root e nada de dar shutdown sera que ele bloqueia?
Re: Monitorar rede
Eu utilizo o Ntop para monitoramento de tráfego, interface web e tal, da uma pesquisada sobre ele. Em 30 de junho de 2011 16:53, Márcio Erli marcioe...@gmail.com escreveu: Pessoal: Tenho um esquema de rede que é o seguinte. Internet Roteador Firewall Rede interna. Estou querendo monitorar tudo que passa pelo firewall. Qual melhor solução pra isso??? No firewall eu faço um NAT. 200.XXX.XXX.XXX para 192.168.0.XXX, tenho também uma DMZ. -- Atenciosamente, Márcio Erli Programador de Sist. de Computadores Analista de Redes E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31) 8864-4917 -- *Wambier.net - Tecnologia e Serviços* *Be free, use Linux*
Assinatura digital de PDF em lote
Olá amigos da lista, preciso de uma solução e talvez vocês possam me ajudar. Então vai lá, tenho um servidor de dados Debian onde o pessoal vai salvando arquivos em PDF, até aí tudo bem, o que preciso fazer é assinar digitalmente estes pdf's que vão sendo salvos, por exemplo, todo sábado 13h selecionar todos os pdf's, assinar eles com meu certificado digital (pendrive) e copiar para outra pasta (assinados). Existe uma forma disso ser feito automatizado no terminal? e sem eu ter que usar software proprietário em outro pc da rede para selecionar todos e assinar? Agradeço desde já. Abraços. Sandro Wambier
Re: Firewall - Iptables - TCC
Olá Pedro! Um assunto interessante também é firewall na camada de aplicação, procure por Iptables Layer 7 Abraço. Sandro Em 28 de abril de 2011 19:49, pedro almeida almeida.l...@gmail.comescreveu: Pessoal, Obrigado pela ajuda, estou procurando um problema para inserir o iptables. Talvez ele com mais algo IDS ou n sei... Está parte está pegando estou com algumas ideias mais esta meio complicado escolher...Aceito sugestoes. Alexandre achei bem interessante a sua ideia. Vou pesquisar. Em 28 de abril de 2011 11:04, Alexandre Pereira Bühler alexan...@simaoebuhler.com.br escreveu: Esqueci de uma coisa. Muita gente acha que iptables e netfilter é a mesma coisa, mas não é. Coloque esta diferença no seu tcc. Em 28/04/2011 09:10, Pedro - escreveu: Pessoal, Estou comecando a procurar artigos sobre firewall utilizando iptables ´para fazer meu TCC, estou com um pouco de dificuldade para encontrar TCC's na area ja achei alguns mais preciso de mais fontes. Alguem sabe aonde posso buscar, tem alguma dica ou qualquer coisa que possa ajudar. Talvez alguma funcionalidade interessante que possa ser abordada no TCC Obrigado desde já. -- Alexandre Pereira Bühler Técnico Eletroeletrônica - Senai - MG Linux User: 397.546 Colunista: www.delphisophp.com Owner: http://br.groups.yahoo.com/group/freepascal/ Liberdade é essencial. Use GNU/Linux. Legalize os softwares de sua empresa Simão Bühler Ltda (Infobrindes) Instalação, manutenção, venda de servidores e computadores com GNU/Linux. http://www.simaoebuhler.com.br Hardware! Acesse, veja e tenha produtos com qualidade, garantia e nota fiscal. http://www.simaoebuhler.com.br/loja alexan...@simaoebuhler.com.br Telefone: (41) 3538-5428 Infobrindes (Simão Bühler Ltda) Brindes e material promocional. http://www.infobrindes.com.br alexan...@infobrindes.com.br Telefone: (41) 3532-5428 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4db973fd.10...@simaoebuhler.com.br -- *Wambier.net - Tecnologia e Serviços* *Be free, use Linux*
Re: Monitoramento de uso de link
Amigo, usa o SARG, da uma olhada, creio que irá te servir. Abraço Sandro *Wambier.net - Tecnologia e Serviços* *Be free, use Linux* Em 12 de março de 2011 15:56, Cleber Ianes cleberia...@yahoo.com.brescreveu: Saudações a todos. Tenho um servidor compartilhando internet com o squid. O problema é que não faço controle de banda e quero saber quem, afinal, está usando maior parte do link e em que horários isso acontece.estou precisando de uma ferramenta que me mostre o quanto cada computador de minha rede usou de internet, preferencialmente em gráficos. Preciso de algo parecido com o mrtg, mas ele mostra o uso da interface no servidor e preciso que seja o uso dessa interface por cada host cliente. Alguém conhece algo??? -- Cleber Ianes Ger. de Tecnologias Livre Freenet tecnologias - Dracena/SP cleberianes.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d7bc1f0.3060...@yahoo.com.br --
Re: Monitoramente
É, eu também indico esse que o Rafael indicou =p Em 23 de dezembro de 2010 16:05, Thiago Paulino drop...@gmail.comescreveu: Olá, Também indico esse que o Rafael indicou. Uso ele é me atende em tudo... []'s att Thiago Em 23 de dezembro de 2010 16:03, Rafael Balbino rflbalb...@gmail.comescreveu: Olá, Particularmente, indico o nagios junto com o front-end centreon. Rafael Balbino Em Qui, 2010-12-23 às 15:53 -0200, Washington Alves escreveu: Olá Pessoal, Gostaria de uma indicação de software para monitoramento, eu vi o zabbix, zenos e nagios, qual deles é melhor e de facil configuração? Obrigado, -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1293127413.1831.29.ca...@rafusbook -- Att, Rafael Moraes Linux Professional Institute Certified - LPI 2 Cisco CCNA - CCDA Novell Certified Linux Administrator - CLA Data Center Technical Specialist - DCTS ITIL Foundations Certified -- *Be free, use Linux*
Re: Agradecimentos...
Esse é o espírito do software livre, e em 2011 esta corrente irá aumentar mais ainda! Feliz natal para todos! Em 22 de dezembro de 2010 13:30, Fábio de Sousa fabi...@gmail.comescreveu: Olá a todos... Quero agradecer a todos que me ajudaram durante o ano de 2010. Cresci muito com todos as dicas, instruções e principalmente com o Espírito Coletivo, que nós do Open Source, sempre pregamos... Mas em especial quero agradecer a um membro desta lista, ele está sempre presente aqui. É Júnior Polegato. Esse cara me mostrou realmente qual é a verdadeira essência do Compartilhar Conhecimento. Me ajudou muito, me atende pelo msn, pelo email pessoal, já logou em máquinas minhas para resolver problemas meus e isso sem cobrar nada... A única coisa que me pediu foi que passa-se todo o conhecimento que estava adquirindo de forma gratuita para quem precisa-se, da mesma forma que ele estava fazendo. Parabéns Júnior, você merece... Um ótimo natal!!! Muita saúde a todos... *Cordialmente, Fabiocs* ~ °v° Seja Livre... /( )\ Use Linux... ^ ^ -- *Be free, use Linux*
Re: Firewall Dúvida
Olá! Usando a chain INPUT você está bloqueando o acesso do MAC para o seu próprio firewall, se a idéia é bloquear para algum host da rede interna você deve usar a chain FORWARD. Talvez não seja esta a idéia, mas fica a dica. Em 8 de dezembro de 2010 19:21, Moksha Tux gova...@gmail.com escreveu: Boa noite pessoal! Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer um filtro que impeça conexão em um determinado host pelo MAC address da origem ou seja quero barrar o MAC address e não estou conseguindo. O comando é esse: iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP O que acontece é que esse MAC continua fazendo conexões tranquilamente. O que devo fazer para isso funcionar como pretendo? Obrigado, Moksha
Re: Firewall Dúvida
Tenta essa então: iptables -t nat -A PREROUTING -m mac --mac-source -j DROP Em 8 de dezembro de 2010 20:15, Moksha Tux gova...@gmail.com escreveu: Pois é meu querido mas acontece que já tentei com a chain FORWARD e esse MAC continua tendo livre acesso Moksha Em 8 de dezembro de 2010 19:46, Sandro Wambier sandrowamb...@gmail.comescreveu: Olá! Usando a chain INPUT você está bloqueando o acesso do MAC para o seu próprio firewall, se a idéia é bloquear para algum host da rede interna você deve usar a chain FORWARD. Talvez não seja esta a idéia, mas fica a dica. Em 8 de dezembro de 2010 19:21, Moksha Tux gova...@gmail.com escreveu: Boa noite pessoal! Estou fazendo alguns testes com Iptables aqui na empresa e pretendo fazer um filtro que impeça conexão em um determinado host pelo MAC address da origem ou seja quero barrar o MAC address e não estou conseguindo. O comando é esse: iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP O que acontece é que esse MAC continua fazendo conexões tranquilamente. O que devo fazer para isso funcionar como pretendo? Obrigado, Moksha
Re: acessar pasta html do apache em maquina virtual vmware
Olá, Erro 404 é NOT FOUND, ja revisou suas configurações de virtual hosts? Em 13 de outubro de 2010 04:19, erico dias eric...@gmail.com escreveu: o usuário consta, eu executei a mudança de propriedade e grupo, mas continua dando erro 404 2010/10/12 Rafael Moraes raf...@bsd.com.br Tenha sempre em maos a documentação do apache, é muito completa e fácil de entender: http://httpd.apache.org/docs/2.2/pt-br/ http://httpd.apache.org/docs/2.2/pt-br/Esse erro é devido a permissão nos arquivos que vc está tentando acessar. Dê permissão ao usuário do apache e vc resolverá isto. chown -R www-data.www-data diretorio/ Este é um exemplo, verifique se este é realmente o user do apache: ps aux |grep apache |awk '{print $1}' abraço Em 12 de outubro de 2010 00:41, erico dias eric...@gmail.com escreveu: pessoal, eu instalei o leny em uma máquina virtual para testar e desenvolver sites e talvez até algumas aplicações. Sou iniciante ainda, ocorre que nessa configuração, lenny+vmware, não consigo passar da página it works do apache. já coloquei algumas coisas nele, como joomla, wordpress, mas quando tento acessá-los, http://ip-da-vm/wordpress ele retorna erro afirmando que não possuo permissão. Há alguma configuração necessária no firewall? Ats permissões de pasta foram alteradas para permitir o acesso, mas o erro continua... há como fazer isso sem a necessidade de configuração de domínios vituais? -- Att, Rafael Moraes Linux Professional Institute Certified - LPI 2 Cisco Certified Design Associate - CCDA Novell Certified Linux Administrator - CLA Data Center Technical Specialist - DCTS ITIL Foundations Certified
Re: Quem foi Dilma Roussef?
Propaganda politica na lista ... era só o que faltava hein.. Em 30 de setembro de 2010 15:19, Paulo de Souza Lima paulocwb2...@yahoo.com.br escreveu: Em 30 de setembro de 2010 14:19, Marcelo Buess mcbu...@gmail.comescreveu: Para aqueles que ainda não se decidiram. Ainda dá tempo de se decidir. Putz! É de lascar ficar recebendo essas babaquices pela lista. Ô colega, dá um tempo aí. -- Paulo de Souza Lima Técnico em Eletrônica e Administrador http://www.pasl.net.br http://almalivre.wordpress.com Curitiba - PR Linux User #432358 Ubuntu User #28729
Re: Cola Eleitoral para impressão
rsrs... com certeza ! Em 29 de setembro de 2010 11:44, Dinho geraldo...@gmail.com escreveu: Como diria um professor meu da faculdade É o final do apocalipse msm
Re: Ajuda com migração de Firewall
Você verificou se suas rotas estão OK? Em 10 de setembro de 2010 09:31, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Caros, Uma duvida que me ocorreu no sysctl.conf ativei apenas a opção net.ipv4.ip_forward=1 Teria que ativar mais alguma opção? Att. Leandro Moreira. Em 10 de setembro de 2010 09:26, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Thiago, Voce levantou uma consideração interessante, com relação a postar as regras meu scritp deve ter mais ou menos umas 2500 linhas acho inviavel postar ele aqui, mas uma coisa que esqueci de mensionar é que no dia que estava migrando e que ocorreu esse problemas que cites, removi todas as regras de firewal, apenas criei um NAT para o servidor o web e um masquerade para a internet e mesmo assim quem estava de fora ( eu estava com meu notebook e modem 3G) não consegui acessa o servidor web, ao fazer um teste com o mtr, chegava ate o roteador que fica no meu data center mas dele pra dentro nao passava, ao fazer esse teste comecei a desconsiderar problemas no DNS e a desconfiar de outra coisa mas como o ip_forward (ipv4) estava ativado fiquei sem saber por onde começar a investigar. Att. Leandro Moreira. Em 10 de setembro de 2010 09:15, thiago thsa...@gmail.com escreveu: Não teria como você postar suas regras de firewall? Leandro Moreira wrote: Caros, Consegui finalmente convencer meu chefe a migrar o firewall de nossa empresa do slackware para o debian, instalei o SO, migrei os scritps instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora de colcocar a maquina em produção, aconteceu uma coisa muito estranha, segue abaixo a minha topologia: REDE MAN | | GW VPN | | INTERNET --- FW BORDA --- FW Interno --- REDE REDE O firewal que eu tentei substitui foi o firewall de borda, para a REDE SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da REDE MAN ou da INERNET os serviços estavam inacesiveis, por exemplo, não conseguia acessar o servidor web nem por ip e nem por nome, o mais estranho é que no sysclt.conf o o ipv4 esta ativado: net.ipv4.ip_forward=1 sysctl -a | grep net.ipv4.conf.eth0.forwarding net.ipv4.conf.eth0.forwarding = 1 sysctl -a | grep net.ipv4.conf.eth1.forwarding net.ipv4.conf.eth1.forwarding = 1 sysctl -a | grep net.ipv4.conf.eth2.forwarding net.ipv4.conf.eth2.forwarding = 1 sysctl -a | grep net.ipv4.conf.eth3.forwarding net.ipv4.conf.eth3.forwarding = 1 Ao que tudo indica o forward esta ativado entre as interfaces. Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu desktop atraz desse seguimento e fiz uma constatação interessante, consigo acessar normalmente o firewall de borda, mas o firewall interno nao consigo acessar me retorna time out. Abaixo segue a configuração do meu serividor HP ML 150 G6 XEON E5504 @ 2.00GHz 4 GB RAM 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom) Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward no sysctl. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br mailto:lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Thiago Silveira Alexandre LPI I Certified Security Enginner Intechne Tecnologia da Informação (98) 3311 6200 (98) 3311 6219 (98) 8132 1020 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c8a214b.3050...@gmail.com -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Usar iphone como modem!
Olá, o que você pode fazer é utilizar seu Iphone como compartilhador de conexão, mas deve atualizar ele pelo Itunes caso a opção de Compartilhamento não esteja disponível. Já fiz isso para um cliente, o Iphone conecta na rede 3G e compartilha a internet para o PC via USB. Att. Sandro Wambier *Be free, use Linux* Em 25 de agosto de 2010 08:46, Allan Carvalho alla...@gmail.com escreveu: Bom, antes de mais nada, este assunto é OFF-TOPIC, e você deveria tê-lo marcado como tal. Pelo que eu sei, a Apple não disponibiliza esta funcionalidade no iPhone, por questões de consumo de bateria, e outras neuroses do Steve Jobs. Atenciosamente, Allan Carvalho Em 25 de agosto de 2010 07:47, Diác. Moretti m...@mitranh.org.br escreveu: Oi pessoal! Tenho um iphone e gostaria de usa-lo como modem alguém já passou por isto ou tem alguma dica ? Moretti Mensagem: Na certeza de nossa imortalidade, seguimos nosso caminho fazendo o bem, desejando bem e sendo a paixão única de nosso Deus. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimvzuyrn_nrxidqthsg_pvqudpuwdudjodrf...@mail.gmail.com
Re: [OFF-TOPIC] Wireless Bridge
Ola, A idéia é você manter a mesma lógica da rede cabeada para a nova wireless? Se sim, coloca um AP (Access Point) direto no ponto de rede. Existem alguns AP's que tem servidor DHCP imbutido outros não, vc poderia por exemplo, liberar apenas uma faixa de IP's usando o DHCP do AP ou deixar que seu servidor DHCP gerencie. Att. Sandro Wambier Em 18 de agosto de 2010 12:20, Allan Carvalho alla...@gmail.com escreveu: Você diz aqueles roteadores que usamos em casa para compartilhar internet? Se for, acho que aqueles equipamentos são muito frágeis quando se trata de distância alcançada e de clientes conectados simultâneamente, acho que ao invés de ajudar ele só irá me atrapalhar. Mas de qualquer forma agradeço a sugestão William. Atenciosamente, Allan Carvalho Em 18 de agosto de 2010 12:15, William Pereira de Paula williamkbl...@gmail.com escreveu: Uma forma simples de resolver isto é utilizando qualquer AP que tem junto algumas portas de rede, normalmente 4, basta você ligar o cabo de sua rede em uma destas portas. Atenciosamente! Em 18 de agosto de 2010 11:09, Allan Carvalho alla...@gmail.com escreveu: Prezados. Em primeiro lugar gostaria de pedir desculpas pelo Off-Topic, mas como sei que na lista existem vários SysAdmins experientes, talvez alguém possa me dar uma dica. Estou precisando de um aparelho wireless que faça somente a ligação da rede Wireless com a minha rede cabeada, um Wireless Bridge. Meu ambiente já contem um servidor DHCP que libera IPs não válidos, assim eu consigo separar a minha rede real da minha rede falsa, aumentando a segurança, e no caso da navegação internet, eu já possuo um squid configurado para liberar o acesso somente para usuários cadastrados em meu Active Directory. Resumindo, os usuários que possuem Notebooks, Netbooks, Iphones, etc, poderão usar a navegação web via Wireless Bridge, fazendo uma analogia, da mesma forma se o usuário plugasse seu notebook em um ponto de rede disponível da rede cabeada. Fiz algumas pesquisas e encontrei este equipamento que talvez possa atender minha necessidade: Cisco WAP4410N Access Point Wireless-N PoE http://www.cisco.com/en/US/products/ps10052/ Só que eu sei também que Access Point necessitam de controladores, que no meu caso não há necessidade de controladores. Alguém sabe me dizer se este equipamento irá atender a minha necessidade ou pode me sugerir algum? Agradeço desde já. Atenciosamente, Allan Carvalho -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikfkws6mm05juxxheeni9btqmkci2e-7ut...@mail.gmail.com -- * *William Pereira de Paula * * (67)92654849 * * williampereiradepa...@gmail.com * * -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim5ahttak4e6n4mizzbqwhyxbk-0aagsbdke...@mail.gmail.com
Re: [OFF-TOPIC] Wireless Bridge
Ok, mas existem sim Acess Points que funcionam somente em Bridge, da uma olhada nesse: ACCESS POINT TP-LINK AP EXTENDED RANGE TL-WA501G Wireless Mode AP Mode AP Client Mode Repeater Mode (WDS / Universal ) Bridge mode (point-to-point / point to Multi-point) AP+Bridge Mode Att. Sandro Wambier Em 18 de agosto de 2010 12:43, Allan Carvalho alla...@gmail.com escreveu: Olá Sandro. Essa é a idéia, só que como disse, APs precisam de controladores, e gostaria de um que não precisasse de nenhum controlador, que atuasse somente como bridge. Agradeço sua sugestão. Atenciosamente, Allan Carvalho Em 18 de agosto de 2010 12:40, Sandro Wambier sandrowamb...@gmail.com escreveu: Ola, A idéia é você manter a mesma lógica da rede cabeada para a nova wireless? Se sim, coloca um AP (Access Point) direto no ponto de rede. Existem alguns AP's que tem servidor DHCP imbutido outros não, vc poderia por exemplo, liberar apenas uma faixa de IP's usando o DHCP do AP ou deixar que seu servidor DHCP gerencie. Att. Sandro Wambier Em 18 de agosto de 2010 12:20, Allan Carvalho alla...@gmail.com escreveu: Você diz aqueles roteadores que usamos em casa para compartilhar internet? Se for, acho que aqueles equipamentos são muito frágeis quando se trata de distância alcançada e de clientes conectados simultâneamente, acho que ao invés de ajudar ele só irá me atrapalhar. Mas de qualquer forma agradeço a sugestão William. Atenciosamente, Allan Carvalho Em 18 de agosto de 2010 12:15, William Pereira de Paula williamkbl...@gmail.com escreveu: Uma forma simples de resolver isto é utilizando qualquer AP que tem junto algumas portas de rede, normalmente 4, basta você ligar o cabo de sua rede em uma destas portas. Atenciosamente! Em 18 de agosto de 2010 11:09, Allan Carvalho alla...@gmail.com escreveu: Prezados. Em primeiro lugar gostaria de pedir desculpas pelo Off-Topic, mas como sei que na lista existem vários SysAdmins experientes, talvez alguém possa me dar uma dica. Estou precisando de um aparelho wireless que faça somente a ligação da rede Wireless com a minha rede cabeada, um Wireless Bridge. Meu ambiente já contem um servidor DHCP que libera IPs não válidos, assim eu consigo separar a minha rede real da minha rede falsa, aumentando a segurança, e no caso da navegação internet, eu já possuo um squid configurado para liberar o acesso somente para usuários cadastrados em meu Active Directory. Resumindo, os usuários que possuem Notebooks, Netbooks, Iphones, etc, poderão usar a navegação web via Wireless Bridge, fazendo uma analogia, da mesma forma se o usuário plugasse seu notebook em um ponto de rede disponível da rede cabeada. Fiz algumas pesquisas e encontrei este equipamento que talvez possa atender minha necessidade: Cisco WAP4410N Access Point Wireless-N PoE http://www.cisco.com/en/US/products/ps10052/ Só que eu sei também que Access Point necessitam de controladores, que no meu caso não há necessidade de controladores. Alguém sabe me dizer se este equipamento irá atender a minha necessidade ou pode me sugerir algum? Agradeço desde já. Atenciosamente, Allan Carvalho -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikfkws6mm05juxxheeni9btqmkci2e-7ut...@mail.gmail.com -- * *William Pereira de Paula * * (67)92654849 * * williampereiradepa...@gmail.com * * -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim5ahttak4e6n4mizzbqwhyxbk-0aagsbdke...@mail.gmail.com
Re: fwbuilder
Tutorial FWBuilder http://www.madeira.eng.br/liberty/download_file.php?attachment_id=190 Att. Prof. Sandro Wambier. Em 30 de julho de 2010 10:11, Márcio Erli marcioe...@gmail.com escreveu: Pessoal, estou começando a trabalhar com fwbuilder agora. Já comecei com problemas. rs Tenho um computador com duas placas de rede. Sendo que a primeira esta com ip 192.168.6.8, a segunda esta com ip 192.168.6.5. O que eu quero é ter duas redes independentes que não se comunicam uma com a outra. Quais são os passos pra criar um roteamento no fwbuilder? -- Grato, Márcio Erli E-Mail: marcioe...@gamil.com Site: www.marcioerli.com.br MSN: merlipa...@hotmail.com Skype: merlipaula Telefone: (31)8864-4917
Re: SAMBA problemas
Ola, vc ta usando security = user, vc precisa ter o usuario que vai acessar adicionado no seu servidor, veja se esta. E verifique tambem quem eh seu master browser. On Fri, Jul 23, 2010 at 2:31 PM, Anderson Bertling andersonbertl...@gmail.com wrote: pelo que sei não, revisei a conf muitas vezes, mas a home não abre !! segue [global] server string = VIRTUAL workgroup = TESTE netbios name = VIRTUAL netbios aliases = HOME interfaces = 127.0.0.1/32 192.168.1.57/32 hosts allow = 127. 192.168.1. hosts deny = domain master = Yes time server = yes wins support = Yes local master = Yes preferred master = Yes dns proxy = No domain logons = Yes encrypt passwords = true password level = 8 security = user #unix password sync = Yes passdb backend = smbpasswd smb passwd file = /etc/samba/smbpasswd logon script = STARTUP.BAT os level = 100 load printers = no # printing = bsd # printcap name = /etc/printcap socket options = TCP_NODELAY IPTOS_THROUGHPUT SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 log file = /var/log/samba/log.%m max log size = 50 debug level = 3 kernel oplocks = Yes oplock break wait time = 0 veto oplock files = fake oplocks = No # oplocks = Yes level oplocks = Yes oplock contention limit = 2 unix charset = ISO8859-1 display charset = ISO8859-1 [netlogon] comment = Scripts de login path = /home/samba/netlogon/STARTUP.BAT writable = no [homes] comment = Diretorio HOME do Unix hide files = /.*/ writable = yes create mode = 0600 force create mode = 0600 directory mode = 0700 force directory mode = 0700 Em 23 de julho de 2010 14:23, Gunther Furtado gunfurt...@gmail.com escreveu: Em 23 de julho de 2010 13:42, Anderson Bertling andersonbertl...@gmail.com escreveu: Boa tarde estou configurando um servidor samba, dei testparm e esta tudo ok, em duas outras maquinas clientes uma W$ e um ubuntu ambas cliente quando eu procuro na rede aparece o server string que coloquei e o server string mas na hora de eu acessar as homes Faparece alha ao recuperar a lista de compartilhamento do servidor alguém sabe o que pode estar acontecendo ? tem alguma configuração errada? desde já fico grato pela ajuda !!! -- Att Anderson Bertling -- ...agora, só nos sobrou o futuro..., visto em www.manuchao.net Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti.jbr-80xsztuhsugfs7bj0fojadc9yva...@mail.gmail.com -- Att Anderson Bertling
Re: Abri vários gnome-terminal Lado a Lado
Sobre os beijos prefiro nao comentar hauhauha, sobre a internet, ja resolveram os problemas, pelo menos GVT Parana esta tudo ok. Em 23 de julho de 2010 15:13, Leonardo Carneiro chesterma...@gmail.comescreveu: Aproveitando o OT, parece que rebentou uma fibra entre curitiba e sp. região sul e sudeste tá meio zicada a internet. não se descabalem, o jeito é esperar. 2010/7/23 Gunther Furtado gunfurt...@gmail.com: Em 23 de julho de 2010 13:41, Leonardo Carneiro chesterma...@gmail.com escreveu: AHN? BEIJOS? é a força do hábito, retiro os beijos (de quem quiser que retire). att., [...] -- ...agora, só nos sobrou o futuro..., visto em www.manuchao.net Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimamsgxygsj1qtjqkog5d4pf9vmgucajxy8q...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktio2ckp7b6bxrczetg1tehrqkhjcnf3b5ta0...@mail.gmail.com
Re: Bloquar ultra surf
Isso poderia ser evitado, o problema é que geralmente as empresas não tem um analista de segurança, o que dificulta a criação de normas, cartilhas internas, e palestras para educar os funcionarios. Então acaba caindo tudo na mão do admin, que precisa ficar farejando o dia todo esse tipo de comportamento e bloquea-lo. Em 23 de julho de 2010 14:41, Leonardo Carneiro chesterma...@gmail.comescreveu: Concordo com o que vc disse. Eu bloqueio apenas as coisas básicas para deixar o aviso: É PROIBIDO. Abuso da internet fora das especificações do termo de uso assinado pelo funcionário deve acarretar em sanções administrativas. 2010/7/23 Márcio Alves Pereira malv...@gmail.com: Uma discussão interessante, mas vejo que a questão têm dois lados: a) um lado diz respeito às relações entre empresa e empregados (despedir e processar ??????; b) outro lado diz respeito a se precaver contra ações indesejadas (também de empregados). Não sou périto em segurança, mas navegação irrestrita talvez possa comprometer a segurança da rede, então é necessário avaliar os possíveis danos e fechar as portas (afinal mesmo que você mande embora e processe o infrator ele não vai conseguir te ressarcir os prejuízos). Em 23 de julho de 2010 11:59, hamacker sirhamac...@gmail.com escreveu: Deixa-me entender um pouco. Esse tal de ultrasurf é para permitir que uma pessoa que tenha acesso irrestrito a internet possa navegar de forma anonima, não é isso ? Não é mais propicio tratar o caso de auditar os computadores e tratar o delito ? Não é a mesma coisa que entrar na empresa portando um baseado ? Creio que nem todas as soluções para os problemas digitais tenham de ser mais complexos quando o fator humano esta envolvido. Em 22 de julho de 2010 17:15, Alex Bruno alexbr...@gmail.com escreveu: Já fiz o teste do snort, porém comigo alguns funcionavam. Não consegui bloquear totalmente utilizando ele. Em 22 de julho de 2010 16:11, contato...@gmail.com contato...@gmail.com escreveu: Olá! Tive muitos problemas para bloquear o ultrasurf. Hash, bloquear range de ip, fechar portas... nenhuma destas soluções foram viáveis para o meu ambiente; a solução que encontrei foi realizar o bloqueio na borda via ips (snort +iptables). Creio que, dependendo do ambiente, seja a solução mais racional, pois não afeta os serviços https e nem depende de conf em clientes. Obs.: Considero muito perigoso bloquearmos algo baseado na quantidade de conexão simultâneas. Normalmente isto pode levar a falsos positivos. Espero que tenha ajudado! Abraços, -- Dirceu Silva http://dirceusilva.blogspot.com Em 22 de julho de 2010 10:54, Alex Bruno alexbr...@gmail.com escreveu: Muito complicado bloquear por hash, todo dia lança uma nova versão. Seria interessante bloquear a 443 e liberar muitos sites. Acredito que é a forma que mais da certo. Dê uma olhada nesse site: http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/126-ultrasurf-96-como-bloquear.html Pode te ajudar. Um abraço! Em 16 de julho de 2010 12:11, ..:: S.e.r.i.a.L ::.. skr...@gmail.com escreveu: Ola amigo, usei isso: http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-Bloquear-o-Ultra-Surf fiz um loop para ler todos os ips e criar o bloqueio. Nao eh o metodo mais automatico que existe, mas ajudou aqui, bloqueou. Caso vc utilizar AD em sua rede, pode criar um GPO com hash para bloquear o executável do ultrasurf. [.]´s Serial Em 16 de julho de 2010 11:00, Flamarion Jorge flamarili...@yahoo.com.br escreveu: On 16-07-2010 10:22, gunix wrote: Galera, nao sei se a pergunta é adequada para esta lista, mas gostaria de uma ajuda de alguem se alguem souber e puder me informar. Existe alguma maneira de bloquear o ultra surf? se alguem ja tentou e conseguiu me de uma help por favor.. att gustavo http://www.google.com/search?q=block+ultrasurfie=utf-8oe=utf-8aq=trls=org.mozilla:pt-BR:unofficialclient=iceweasel-a -- Flamarion Jorge -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c4065f7.1030...@yahoo.com.br -- [.]´s ..:: S.e.r.i.a.L ::.. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikgkb_rdv6vo5rxa6ugth01apsyzygvzn_+_...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive:
Re: Samba
FATALITY =) Em 22 de julho de 2010 23:01, Rogerio de Paula rogeriodepaulaej...@gmail.com escreveu: Sr. Ricardo. Eu não gosto de nenhuma reação agrassiva e muito menos de expressões que denigram a capacidade de alguém ou de alguma coisa, mas se aceita uma sugestão. Não Faça mais nenhum curso com esse instrutor. Senhores, a Windows 7, entra no dominio Linux, perfeitamente. De fato, precisa de algumas configurações especiais, inclusive declarações no arquivo smb.conf, mas sem nenhum gambiarra, o Windows 7 está no domínio. Eu vou compilar todas as informações que recebi... as que colhi na net, desconsiderar as besteiras que li e criar um documento com as configurações necessarias, e depositar aqui ou escrever no meu blog. Obrigado a todos, e até a próxima. Rogerio de Paula Em 14 de julho de 2010 00:24, Ricardo Robalo ricardorob...@yahoo.com.brescreveu: Não funciona. Fiz um curso de Windows7 e o instrutor me disse que n tinha como. -- *De:* Rogerio de Paula rogeriodepaulaej...@gmail.com *Para:* Lista Debian debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 29 de Junho de 2010 15:16:55 *Assunto:* Samba Senhores. Eu tenho um samba administrando diversas pastas, em diversos computadores e compartilhando os drives a todos que estão devidamente cadastro no dominio. Todos os computadores que estão logados no Domínio, todos estão com Windows XP. Agora vem o drama, como o Windows XP, está saindo de Cena, começei a fazer os testes com o Windows 7. Tentei de tudo. Alguém já conseguiu colocar o Windows 7 em um domínio Linux Abraço a todos -- .~. / v \ Seja Livre, use GNU/Linux! / ( ) \ ^^-^^ GNU/Debian/Linux -- .~. / v \ Seja Livre, use GNU/Linux! / ( ) \ ^^-^^ GNU/Debian/Linux Desejo que todos nós encontremos a Paz e Felicidade no Amor de Deus pai, e de J. C. F. U. E S. N., a quem devemos dar graças hoje e sempre.
Re: Liberar acesso VNC
Isso, desabilite ele pra teste, se for o caso você pode adicionar o VNC na lista de permissão do firewall. Em 21 de julho de 2010 09:08, Rafa Cabral rafaelcabral@gmail.comescreveu: Bom dia galera, viajei por 10 dias e voltei hj, testei o q o Julio e o Sandro me passou, esta os dois jeito ao mesmo tempo, só q ainda assim num consigo. Sandro, o Firewall que vc disse no outro email é o do meu XP que ta como servidor de arquivos né? ele pode interferir mesmo? num lembro se desabilitei, vou pra empresa hj, desabilito e tento mais tarde, qlqer novidade volto a postar aqui. valeu *Rafael Cabral* * * Em 7 de julho de 2010 19:58, Julio Henrique Oliveira julioh1...@gmail.com escreveu: Olá Rafael, Caso a política padrão da chain FORWARD for DROP você tem que liberar o acesso antes da chain PREROUTING iptables -A FORWARD -d IP do host da rede interna -p tcp --dport 5800 -j ACCEPT iptables -A FORWARD -d IP do host da rede interna -p tcp --dport 5900 -j ACCEPT Pode ser isso que esteja faltando. [ ]'s Júlio Henrique Em 7 de julho de 2010 16:08, Rafa Cabral rafaelcabral@gmail.comescreveu: Boa tarde pessoal, tenho um servidor Debian utilizando o samba para compartilhar os arquivos com os windows q estão na rede. Tem uma máquina windows que esta como servidor de arquivos, para ser acessado pela rede e agora também estou precisando que seja acessado via VNC para os funcionários que estiverem nas obras acessarem via VNC e visualizassem os arquivos nela. o VNC server ja esta instalado e rodando aqui no windows, só q usei os dois métodos a seguir e não consegui fazer a adição das portas no iptables testei esses daqui e num deu certo: http://www.vivaolinux.com.br/dica/Liberando-conexoes-do-terminal-service-e-VNC-no-firewall iptables -t nat -A PREROUTING -s 200.200.50.46 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 192.168.0.10... e esse: http://www.guiadohardware.net/comunidade/v-t/975887/ $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p udp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p udp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p tcp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p tcp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT detalhes: quem vai acessar de fora é do tipo 0/0 pois podem acessar de vários lugares num mesmo dia; - eth0 é a placa q entra o speedy | eth1 é o que sai o DHCP para as máquinas. Ex 192.168.0.10 só estou recorrendo a vcs depois de várias tentativas e não consegui achar mais nada que pudesse me ajudar, quem sabe vcs possam me dar uma luz Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos.
Re: OFFTOPIC - Como comprovar que a versão de um do cumento que estava em um site era aquela?
Olá, Se eu simplesmente baixar o documento, não estou comprovando que ele foi baixado no tal dia. Está sim, data e hora, no atributo do arquivo, 'Criado em'. Em 12 de julho de 2010 12:04, Bruno Buys bruno.gru...@gmail.com escreveu: Pessoal, bom dia, Tenho uma situação de trabalho onde eu preciso comprovar que uma certa versão de um documento em pdf que estava disponível em um site era aquela. Existe meio de fazer isso? Se eu simplesmente baixar o documento, não estou comprovando que ele foi baixado no tal dia. Qualquer idéia ajuda, já que eu não tenho nenhuma. Valeu! Bruno
Re: Sites https no Iptables/Squid na porta 80
Olá Flávio, posta ae o access.log do squid, pra ter certeza que ele não ta bloqueando, e assim ir para o firewall. Att. Sandro Wambier Em 12 de julho de 2010 15:29, Flávio Rodrigues flavio.li...@paradoxo.inf.br escreveu: Olá pessoal! Estou com problemas em liberar o acesso em um aplicativo que foi instalado para emissão da Nota Fiscal Eletrônica (NFe). Aqui usamos Proxy (Squid) autenticado por usuários. Crei uma acl bem no inicio do squid.conf liberando totalmente o acesso para o site da Sefaz. Também criei regras no meu script de firewall (iptables) para tirar do redirecionamento para a porta do proxy do tráfego da minha Lan para a Sefaz e vice-versa, ou seja, estou excluindo TODO o tráfego para o site da Sefaz (ida e volta) do Squid, mas ainda continua bloqueando o acesso! No suporte deles, eles mencionam para liberar também para o endereço deles o https na porta 80 Alguém pode me ajudar nisso? Abraço! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c3b5eff.7010...@paradoxo.inf.br
Re: Problema com Bind9
Olá, tente remover uma dessas rotas default, por exemplo: route del default gw 177.135.36.1, e veja o que acontece. Faça o inverso, adicione esta rota novamente e delete a outra. Creio que haja somente uma saida, descubra qual é, eth1 ou eth2. Att. Sandro Wambier Em 12 de julho de 2010 15:10, Leonardo Carneiro - Veltrac lscarne...@veltrac.com.br escreveu: Definitivamente tem algo errado. Vc tem dois gateways links de internet? Assumindo que vc tem apenas um, e que vc tem um setup tradicional ( usuários - firewall - internet ), a saída deste comando deveria ser algo assim: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 177.135.36.00.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth2 0.0.0.0 177.135.36.10.0.0.0 UG10000 eth1 Como vc tem duas linhas com gateway padrão (0.0.0.0), acho que o seu firewall está se confundindo na hora de encaminhar os pacotes. De duas, uma: ou o fw está encaminhando os pacotes para fora E para dentro; ou ele encaminha alguns pacotes para fora e outros para dentro. De qualquer maneira, é cagada na certa. Dá uma checada nas configurações da tua placa. Faz tempo que não mexo com firewall em debian, mas acho que fica tudo em /etc/network/interfaces. Alguem me corrige se estiver errado. On 07/12/2010 02:11 PM, Rodrigo Batista wrote: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 177.135.36.00.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth2 0.0.0.0 177.135.36.10.0.0.0 UG10000 eth1 0.0.0.0 192.168.0.1 0.0.0.0 UG10000 eth2
Re: Sites https no Iptables/Squid na porta 80
Quanto ao https, libere no seu squid e firewall a porta 443, e faça um teste, libere qualquer endereço .gov.br no seu squid, Em 12 de julho de 2010 20:29, Sandro Wambier sandrowamb...@gmail.comescreveu: Olá Flávio, posta ae o access.log do squid, pra ter certeza que ele não ta bloqueando, e assim ir para o firewall. Att. Sandro Wambier Em 12 de julho de 2010 15:29, Flávio Rodrigues flavio.li...@paradoxo.inf.br escreveu: Olá pessoal! Estou com problemas em liberar o acesso em um aplicativo que foi instalado para emissão da Nota Fiscal Eletrônica (NFe). Aqui usamos Proxy (Squid) autenticado por usuários. Crei uma acl bem no inicio do squid.conf liberando totalmente o acesso para o site da Sefaz. Também criei regras no meu script de firewall (iptables) para tirar do redirecionamento para a porta do proxy do tráfego da minha Lan para a Sefaz e vice-versa, ou seja, estou excluindo TODO o tráfego para o site da Sefaz (ida e volta) do Squid, mas ainda continua bloqueando o acesso! No suporte deles, eles mencionam para liberar também para o endereço deles o https na porta 80 Alguém pode me ajudar nisso? Abraço! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c3b5eff.7010...@paradoxo.inf.br
Re: Problema Repositorio Debian Etch.
Gustavo, atualiza pro Lenny e fim dos seus problemas =) att. Sandro Wambier Em 9 de julho de 2010 00:31, Rafael Teixeira Duarte rafaeltdua...@gmail.com escreveu: A nota fala do fim do suporte de atualizações de segurança. Não sei dizer quanto aos vários repositórios, mas o debian possui este[0] repositório, com os pacotes das versões antigas. Imagino que não deve ser muito difícil encontrar outros repositórios Debian Etch, afinal o etch não é tão antigo assim. [0]http://www.br.debian.org/distrib/archive -- Rafael Teixeira Duarte - www.rafaelduarte.org Grupo de usu�...@s Debian em Goiás - www.debian-go.org Projeto Software Livre - Goiás - wiki.softwarelivre.org/PSLGO Associação Software Livre de Goiás - www.aslgo.org.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimagabvho_kidkqmvizgcpaey1ihfmdqlmri...@mail.gmail.com
Re: Ntop
Thiago, O ntop possui um webserver integrado e pode ser compilado com suporte a SSL para você acessar por http*s*://ip_do_servidor:3001 Você compilou com o suporte? att. Sandro Wambier Em 9 de julho de 2010 10:23, thiago thsa...@gmail.com escreveu: Eu estou tentando fazer isso ae, só que preciso saber qual é o DocumentRoot do ntop pra poder apontar no arquivo de configuracão do apache. Jeferson Pizzolato Homem wrote: Olá Thiago, Você pode utilizar o .htaccess do apache e definir a autenticação se vai ser em arquivo ou em base ldap, ad.. http://httpd.apache.org/docs/1.3/howto/htaccess.html Abrçao. Em 9 de julho de 2010 09:53, thiago thsa...@gmail.com escreveu: Senhores, tenho o NTOP com interface e tudo mais rodando em um servidor e preciso disponibilizar o acesso pra internet pro cliente poder acompanhar de onde tiver. Só que de cara o ntop já dá muitas informacões da rede do cliente. O que preciso é um meio de colocar um usuário e senha antes da tela do ntop ser exibida pra dar um pouco mais de seguranca, alguém pode me ajudar? Obrigado a todos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c371bb5.4050...@gmail.com -- Thiago Silveira Alexandre Security Enginner Intechne Tecnologia da Informação (98) 3311 6200 (98) 3311 6219 (98) 8132 1020 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c3722e1.8060...@gmail.com
Re: Ntop
Para permitir que apenas usuários autenticados acessem as páginas da interface web do Ntop, acesse no menu Admin Configure Protect URLS. No rodapé da tabela clique em “ADD URL”, não preencha o campo URL, apenas selecione os usuários que você quer autorizar e clique no botão “ADD URL”. A palavra chave “*” será adicionada à lista, representando todas as páginas da interface web e garantindo que a autenticação sempre será solicitada. Att. Sandro Wambier Em 9 de julho de 2010 11:23, Sandro Wambier sandrowamb...@gmail.comescreveu: Thiago, O ntop possui um webserver integrado e pode ser compilado com suporte a SSL para você acessar por http*s*://ip_do_servidor:3001 Você compilou com o suporte? att. Sandro Wambier Em 9 de julho de 2010 10:23, thiago thsa...@gmail.com escreveu: Eu estou tentando fazer isso ae, só que preciso saber qual é o DocumentRoot do ntop pra poder apontar no arquivo de configuracão do apache. Jeferson Pizzolato Homem wrote: Olá Thiago, Você pode utilizar o .htaccess do apache e definir a autenticação se vai ser em arquivo ou em base ldap, ad.. http://httpd.apache.org/docs/1.3/howto/htaccess.html Abrçao. Em 9 de julho de 2010 09:53, thiago thsa...@gmail.com escreveu: Senhores, tenho o NTOP com interface e tudo mais rodando em um servidor e preciso disponibilizar o acesso pra internet pro cliente poder acompanhar de onde tiver. Só que de cara o ntop já dá muitas informacões da rede do cliente. O que preciso é um meio de colocar um usuário e senha antes da tela do ntop ser exibida pra dar um pouco mais de seguranca, alguém pode me ajudar? Obrigado a todos -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c371bb5.4050...@gmail.com -- Thiago Silveira Alexandre Security Enginner Intechne Tecnologia da Informação (98) 3311 6200 (98) 3311 6219 (98) 8132 1020 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c3722e1.8060...@gmail.com
Re: Liberar acesso VNC
Rafael, pergunta boba, mas vc desabilitou o firewall do windows? No meu firewall está assim, pode tentar isso: iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 5900 -j DNAT --to 192.168.0.31 iptables -t nat -A PREROUTING -p tcp -d 0/0 --dport 5800 -j DNAT --to 192.168.0.31 att. Sandro Wambier Em 7 de julho de 2010 17:38, Rafa Cabral rafaelcabral@gmail.comescreveu: Sandro, ficou assim: Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywheretcp dpt:5900 to:192.168.0.40 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination o VNC server é uma versão diferente do VNC viewer, isso num tem nada a ver né? ainda não consigo acessar... Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos. Em 7 de julho de 2010 17:10, Sandro Wambier sandrowamb...@gmail.comescreveu: Olá, Utilize essa regra: iptables -t nat -A PREROUTING -s 0/0 -p tcp -i eth0 --dport 5900 -j DNAT --to-destination IP_DO_SERVIDOR_DE_ARQUIVOS Você irá conectar o VNC Client com o IP da sua eth0, e o seu Debian irá redirecionar tudo que vier para a porta 5900 para o IP do seu servidor de arquivos. Lembrando que deste modo sua politica default tem que ser ACCEPT para o seu VNC Server conseguir responder a requisição ao VNC Client. Att. Sandro Wambier Em 7 de julho de 2010 16:08, Rafa Cabral rafaelcabral@gmail.comescreveu: Boa tarde pessoal, tenho um servidor Debian utilizando o samba para compartilhar os arquivos com os windows q estão na rede. Tem uma máquina windows que esta como servidor de arquivos, para ser acessado pela rede e agora também estou precisando que seja acessado via VNC para os funcionários que estiverem nas obras acessarem via VNC e visualizassem os arquivos nela. o VNC server ja esta instalado e rodando aqui no windows, só q usei os dois métodos a seguir e não consegui fazer a adição das portas no iptables testei esses daqui e num deu certo: http://www.vivaolinux.com.br/dica/Liberando-conexoes-do-terminal-service-e-VNC-no-firewall iptables -t nat -A PREROUTING -s 200.200.50.46 -m tcp -p tcp -i eth1 --dport 5900 -j DNAT --to-destination 192.168.0.10... e esse: http://www.guiadohardware.net/comunidade/v-t/975887/ $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p udp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p udp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT $IPTABLES -A PREROUTING -t nat -i $PLACAEXT -p tcp -s ip_que_vai_acessar --dport 5900 -j DNAT --to ip_da_maquina_que_sera_acessada:5900 $IPTABLES -A FORWARD -i $PLACAEXT -p tcp -d ip_da_maquina_que_sera_acessada --dport 5900 -j ACCEPT detalhes: quem vai acessar de fora é do tipo 0/0 pois podem acessar de vários lugares num mesmo dia; - eth0 é a placa q entra o speedy | eth1 é o que sai o DHCP para as máquinas. Ex 192.168.0.10 só estou recorrendo a vcs depois de várias tentativas e não consegui achar mais nada que pudesse me ajudar, quem sabe vcs possam me dar uma luz Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos.
Re: Problema com Apt-get update
Olá Rodrigo, Sua internet está OK? o repositorio pode estar off, tente outro alterando no seu sources.list Repositorio brasileiro: ftp://ftp.br.debian.org/debian/ att. Sandro Wambier 2010/7/7 Rodrigo Batista batista@gmail.com Olá galera, alguem já teve algum problema com o apt-get update que traz este resultado apt-get update Err http://ftp2.de.debian.org lenny Release.gpg Could not resolve 'ftp2.de.debian.org' Reading package lists... Done W: Failed to fetch http://ftp2.de.debian.org/debian/dists/lenny/Release.gpg Could not resolve 'ftp2.de.debian.org' W: Some index files failed to download, they have been ignored, or old ones used instead. W: You may want to run apt-get update to correct these problems grato desde já. - @@ Tenha uma Longa ViDa @@ Rodrigo Batista Cel:. 011-7865-6291
Re: Problema com Apt-get update
Você utiliza algum proxy para acessar internet atraves deste host? Se sim, é necessario você adicionar o IP do proxy ao seu apt.conf Ex.: Acquire{ HTTP::proxy http://x.x.x.x:3128;; FTP::proxy http://x.x.x.x:3128;; } att. Sandro Wambier 2010/7/7 Rodrigo Batista batista@gmail.com Olá Sandro. Link de internet esta ok. um exemplo ping www.google.com.br PING www.l.google.com (72.14.253.104) 56(84) bytes of data. 64 bytes from mia04s03-in-f104.1e100.net (72.14.253.104): icmp_seq=1 ttl=53 time=146 ms 64 bytes from mia04s03-in-f104.1e100.net (72.14.253.104): icmp_seq=2 ttl=53 time=151 ms ^Z [4]+ Stopped ping www.google.com.br - Já tentei abaixar pacote .deb com o wget e dar um erro parecido.. - @@ Tenha uma Longa ViDa @@ Rodrigo Batista Cel:. 011-7865-6291 Em 7 de julho de 2010 18:18, Sandro Wambier sandrowamb...@gmail.comescreveu: Olá Rodrigo, Sua internet está OK? o repositorio pode estar off, tente outro alterando no seu sources.list Repositorio brasileiro: ftp://ftp.br.debian.org/debian/ att. Sandro Wambier 2010/7/7 Rodrigo Batista batista@gmail.com Olá galera, alguem já teve algum problema com o apt-get update que traz este resultado apt-get update Err http://ftp2.de.debian.org lenny Release.gpg Could not resolve 'ftp2.de.debian.org' Reading package lists... Done W: Failed to fetch http://ftp2.de.debian.org/debian/dists/lenny/Release.gpg Could not resolve 'ftp2.de.debian.org' W: Some index files failed to download, they have been ignored, or old ones used instead. W: You may want to run apt-get update to correct these problems grato desde já. - @@ Tenha uma Longa ViDa @@ Rodrigo Batista Cel:. 011-7865-6291
Re: Problema com Apt-get update
Rodrigo, posta ae o conteúdo do seu sources.list pra gente ver. Em 7 de julho de 2010 18:39, Rodrigo Batista batista@gmail.comescreveu: Sandro, a minha rede nao tem proxy neste momento. - @@ Tenha uma Longa ViDa @@ Rodrigo Batista Cel:. 011-7865-6291 Em 7 de julho de 2010 18:33, Sandro Wambier sandrowamb...@gmail.comescreveu: Você utiliza algum proxy para acessar internet atraves deste host? Se sim, é necessario você adicionar o IP do proxy ao seu apt.conf Ex.: Acquire{ HTTP::proxy http://x.x.x.x:3128;; FTP::proxy http://x.x.x.x:3128;; } att. Sandro Wambier 2010/7/7 Rodrigo Batista batista@gmail.com Olá Sandro. Link de internet esta ok. um exemplo ping www.google.com.br PING www.l.google.com (72.14.253.104) 56(84) bytes of data. 64 bytes from mia04s03-in-f104.1e100.net (72.14.253.104): icmp_seq=1 ttl=53 time=146 ms 64 bytes from mia04s03-in-f104.1e100.net (72.14.253.104): icmp_seq=2 ttl=53 time=151 ms ^Z [4]+ Stopped ping www.google.com.br - Já tentei abaixar pacote .deb com o wget e dar um erro parecido.. - @@ Tenha uma Longa ViDa @@ Rodrigo Batista Cel:. 011-7865-6291 Em 7 de julho de 2010 18:18, Sandro Wambier sandrowamb...@gmail.comescreveu: Olá Rodrigo, Sua internet está OK? o repositorio pode estar off, tente outro alterando no seu sources.list Repositorio brasileiro: ftp://ftp.br.debian.org/debian/ att. Sandro Wambier 2010/7/7 Rodrigo Batista batista@gmail.com Olá galera, alguem já teve algum problema com o apt-get update que traz este resultado apt-get update Err http://ftp2.de.debian.org lenny Release.gpg Could not resolve 'ftp2.de.debian.org' Reading package lists... Done W: Failed to fetch http://ftp2.de.debian.org/debian/dists/lenny/Release.gpg Could not resolve 'ftp2.de.debian.org' W: Some index files failed to download, they have been ignored, or old ones used instead. W: You may want to run apt-get update to correct these problems grato desde já. - @@ Tenha uma Longa ViDa @@ Rodrigo Batista Cel:. 011-7865-6291
Re: Problema com Apt-get update
Já verificou seu DNS? tente colocar um servidor dns de fora no seu resolv.conf, ex.: resolv.conf: nameserver 8.8.8.8 (esse é o DNS do Google) e veja como está suas rotas, route -n. Posta ae pra gente. Att. Sandro Wambier Em 7 de julho de 2010 19:31, Rodrigo Batista batista@gmail.comescreveu: Boa noite, Bruno. O problema é que eu nao consigo instalar programa e nem dar o apt-get update que ele me dar um erro *apt-get update Err http://ftp.debian.org lenny Release.gpg Could not resolve 'ftp.debian.org' Err ftp://ftp.br.debian.org lenny Release.gpg Could not resolve 'ftp.br.debian.org' Err http://ftp2.de.debian.org lenny Release.gpg Could not resolve 'ftp2.de.debian.org' Err http://security.debian.org lenny/updates Release.gpg Could not resolve 'security.debian.org' Err http://volatile.debian.org lenny/volatile Release.gpg Could not resolve 'volatile.debian.org' Reading package lists... Done W: Failed to fetch http://ftp.debian.org/debian/dists/lenny/Release.gpg Could not resolve 'ftp.debian.org' W: Failed to fetch ftp://ftp.br.debian.org/debian/dists/lenny/Release.gpg Could not resolve 'ftp.br.debian.org' W: Failed to fetch http://ftp2.de.debian.org/debian/dists/lenny/Release.gpg Could not resolve 'ftp2.de.debian.org' W: Failed to fetch http://security.debian.org/dists/lenny/updates/Release.gpg Could not resolve 'security.debian.org' W: Failed to fetch http://volatile.debian.org/debian-volatile/dists/lenny/volatile/Release.gpg Could not resolve 'volatile.debian.org' W: Some index files failed to download, they have been ignored, or old ones used instead. W: You may want to run apt-get update to correct these problems ** * tem algum solução para este problema ??? - @@ Tenha uma Longa ViDa @@ Rodrigo Batista Cel:. 011-7865-6291 Em 7 de julho de 2010 19:26, Bruno Silva boss.si...@gmail.com escreveu: pelo que vi na sua mensagem original, o problema está em resolver o nome desse mirror abaixo: deb http://ftp2.de.debian.org/debian lenny main Como teste, remova essa linha e rode o apt-get update novamente. Sugiro verificar seu servidor de dns. abraços! 2010/7/7 Rodrigo Batista batista@gmail.com Vou dizer um pouco de historia sobre o problema do apt. tem em minha rede um Servidor hp - Tem Xen instalado com 2 virtual. - - (Debian leny 5 ) - Virtual com problema tem os seguinte serviço. - Samba PDC + ldap + fileserver + kaspersky o apt-get estava funcionando perfeito e um certo dia parou. segue minha source list deb http://ftp.debian.org/debian lenny main deb http://ftp2.de.debian.org/debian lenny main deb http://security.debian.org/ lenny/updates main deb-src http://security.debian.org/ lenny/updates main deb http://volatile.debian.org/debian-volatile lenny/volatile main deb-src http://volatile.debian.org/debian-volatile lenny/volatile main - @@ Tenha uma Longa ViDa @@ Rodrigo Batista Cel:. 011-7865-6291 Em 7 de julho de 2010 18:44, Rodolfo rof20...@gmail.com escreveu: vc utiliza algum firewall ? iptables... Em 7 de julho de 2010 17:39, Rodrigo Batista batista@gmail.comescreveu: Sandro, a minha rede nao tem proxy neste momento. - @@ Tenha uma Longa ViDa @@ Rodrigo Batista Cel:. 011-7865-6291 Em 7 de julho de 2010 18:33, Sandro Wambier sandrowamb...@gmail.comescreveu: Você utiliza algum proxy para acessar internet atraves deste host? Se sim, é necessario você adicionar o IP do proxy ao seu apt.conf Ex.: Acquire{ HTTP::proxy http://x.x.x.x:3128;; FTP::proxy http://x.x.x.x:3128;; } att. Sandro Wambier 2010/7/7 Rodrigo Batista batista@gmail.com Olá Sandro. Link de internet esta ok. um exemplo ping www.google.com.br PING www.l.google.com (72.14.253.104) 56(84) bytes of data. 64 bytes from mia04s03-in-f104.1e100.net (72.14.253.104): icmp_seq=1 ttl=53 time=146 ms 64 bytes from mia04s03-in-f104.1e100.net (72.14.253.104): icmp_seq=2 ttl=53 time=151 ms ^Z [4]+ Stopped ping www.google.com.br - Já tentei abaixar pacote .deb com o wget e dar um erro parecido.. - @@ Tenha uma Longa ViDa @@ Rodrigo Batista Cel:. 011-7865-6291 Em 7 de julho de 2010 18:18, Sandro Wambier sandrowamb...@gmail.com escreveu: Olá Rodrigo, Sua internet está OK? o repositorio pode estar off, tente outro alterando no seu sources.list Repositorio brasileiro: ftp://ftp.br.debian.org/debian/ att. Sandro Wambier 2010/7/7 Rodrigo Batista batista@gmail.com Olá galera, alguem já teve algum problema com o apt-get update que traz este resultado apt-get update Err http://ftp2.de.debian.org lenny Release.gpg Could not resolve 'ftp2
Re: Instalação e configuração servidor LAMP
http://www.google.com.br/search?hl=pt-BRsource=hpq=lamp+no+debianmeta=btnG=Pesquisa+Google Agora fica a sua escolha .. =) .. Em 29 de junho de 2010 20:46, Flávio procaci procaci2...@gmail.comescreveu: Boa noite, Gostaria de saber se alguem possui algum tutorial para que eu possa seguir para instalar e configurar um servidor LAMP no debian lenny. Aguardo uma colaboração de todos. att, Flávio
Re: Firewall
Sem analisar suas regras fica meio dificil de dizer, mas creio eu que você está precisando é adicionar uma regra no seu Debian que redirecione as conexões WTS vinda de fora da rede ao seu Windows Server passando pelo firewall, seria + - isso: Iptables -t nat -A PREROUTING -s rede_externa -p tcp -i interface_de_entrada --dport 3389 -j DNAT --to-destination Ip_do_seu_windows_server Abs. Sandro Wambier Em 23 de junho de 2010 11:31, Christian Rosa dos Santos christiant.info@ gmail.com escreveu: Bom Dia Pessoal Estou com um problemas em acessar o meu WTS no Windows Server 2008, tem um firewall em Debian rodando squid e iptables tudo certinho, aqui dentro eu faço as acessos tranquilamente sem problemas só que de fora não consigo, não sei se é alguma regra que tá faltando no meu firewall. Alguma opnião ? Grato, Christian Rosa Linux User
Re: kvm e Host-Only (vmware)
Caio, Já ouviu falar do UML? User Mode Linux, vc gera uma imagem de uma distro e a partir dela você pode subir várias máquinas virtuais, eu uso UML para fazer testes desse tipo que você citou, já subi até 8 VM's em um pc com 1gb de memória. Sandro Wambier Em 5 de junho de 2010 07:29, Caio Abreu Ferreira i...@terra.com.brescreveu: Lista No software vmware, dentro de uma máquina virtual existe a possibilidade da criação de uma segunda placa de rede com a opção host-only. Alguem saberia me dizer se no kvm é possivel fazer algo parecido? No vmware basta eu criar uma placa de rede em modo bridge e outra placa de de rede em modo host-only para se criar um gateway que serve como ponte entre essas duas rede. Quando o vmware é inicializado s/ao criado duas outras placas de redes virtuais, vmet1 e vnet8. Existe a possibilidade de fazer isso no kvm? Estou querendo fazer alguns testes de DNS/DHCP e estou querendo fazer em uma rede apartada da rede principal da empresa. Obrigado. -- .''`. Caio Abreu Ferreira : :' : i...@terra.com.br `. `'` Debian User `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1 D479 8C9A 52E8 6478 601F -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iEYEARECAAYFAkwKJwgACgkQmkYY0KJL9xOl+gCbB6emnVDII6yKr1sommAWiBcO n6sAn3UtTmeZYVIDjDZ+MUkXnHiV/PR0 =vgd6 -END PGP SIGNATURE-
Re: Problema wireless
Veja se vc digitou a chave errada, e outra, mude o IP da sua wlan0 para outro diferente de eth0. 2010/6/4 Rodrigo Emygdio rodrigo.emyg...@gmail.com Pessoal, Recentemente retornei a utilizar o debian lenny. Consegui fazer o OS reconhecer minha placa wireless recompilando o kernel e configurar-la. Porem a placa reconhece o AP mas não conecta na rede segue abaixo so detelhes emyg...@emygdio:~$ sudo iwconfig lono wireless extensions. eth0 no wireless extensions. wlan0 IEEE 802.11abgn ESSID:cis_terreo_01 Mode:Managed Frequency:2.437 GHz Access Point: 00:12:17:AA:53:33 Bit Rate=1 Mb/s Tx-Power=15 dBm Retry long limit:7 RTS thr:off Fragment thr:off Encryption key:* Power Management:off Link Quality=70/70 Signal level=-34 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 emyg...@emygdio:~$ sudo ifconfig eth0 Link encap:Ethernet Endereço de HW 00:1d:ba:03:70:82 inet end.: 10.0.39.135 Bcast:10.0.39.255 Masc:255.255.255.0 endereço inet6: fe80::21d:baff:fe03:7082/64 Escopo:Link UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1 RX packets:6389 errors:0 dropped:0 overruns:0 frame:0 TX packets:5746 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:1000 RX bytes:5614745 (5.3 MiB) TX bytes:810272 (791.2 KiB) IRQ:16 loLink encap:Loopback Local inet end.: 127.0.0.1 Masc:255.0.0.0 endereço inet6: ::1/128 Escopo:Máquina UP LOOPBACKRUNNING MTU:16436 Métrica:1 RX packets:10 errors:0 dropped:0 overruns:0 frame:0 TX packets:10 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:0 RX bytes:728 (728.0 B) TX bytes:728 (728.0 B) wlan0 Link encap:Ethernet Endereço de HW 00:21:5d:a0:fc:68 inet end.: 10.0.39.135 Bcast:10.0.39.255 Masc:255.255.255.0 endereço inet6: fe80::221:5dff:fea0:fc68/64 Escopo:Link UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:58 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:8860 (8.6 KiB) emyg...@emygdio:~$ cat /etc/resolv.conf #nameserver 10.1.1.1 nameserver 10.0.39.81 emyg...@emygdio:~$ sudo route Tabela de Roteamento IP do Kernel Destino RoteadorMáscaraGen.Opções Métrica Ref Uso Iface localnet* 255.255.255.0 U 0 00 eth0 localnet* 255.255.255.0 U 0 00 wlan0 link-local * 255.255.0.0 U 1000 00 eth0 default 10.0.39.81 0.0.0.0 UG0 00 wlan0 default 10.0.39.81 0.0.0.0 UG0 00 eth0 emyg...@emygdio:~$ ping google.com ping: unknown host google.com emyg...@emygdio:~$ ping 10.0.39.81 PING 10.0.39.81 (10.0.39.81) 56(84) bytes of data. From 10.0.39.135 icmp_seq=9 Destination Host Unreachable From 10.0.39.135 icmp_seq=10 Destination Host Unreachable From 10.0.39.135 icmp_seq=11 Destination Host Unreachable ^C --- 10.0.39.81 ping statistics --- 13 packets transmitted, 0 received, +3 errors, 100% packet loss, time 12081ms So consigo enxergar a rede quando conecto o cabo como no exemplo do ping a baixo: emyg...@emygdio:~$ ping 10.0.39.81 PING 10.0.39.81 (10.0.39.81) 56(84) bytes of data. 64 bytes from 10.0.39.81: icmp_seq=1 ttl=128 time=0.700 ms 64 bytes from 10.0.39.81: icmp_seq=2 ttl=128 time=0.498 ms 64 bytes from 10.0.39.81: icmp_seq=3 ttl=128 time=0.580 ms ^C --- 10.0.39.81 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1998ms rtt min/avg/max/mdev = 0.498/0.592/0.700/0.087 ms Alguem saberia me dizer o que esta acontecendo. No Ubuntu funcionva normal. Desde ja agradeço Obrigado.
Re: Problema wireless
Já tive alguns problemas relacionado a chaves, como o Paulino citou, tente alterar a criptografia do seu AP para WEP e tente conectar novamente, veja se pinga o AP. Em 4 de junho de 2010 18:29, Sergio Pereira sergiopere...@sein.com.brescreveu: Em 04-06-2010 15:25, Rodrigo Emygdio escreveu: Estranho o AP que estou conectando é o único que não mostra o tipo de criptografia: Cell 01 - Address: 00:12:17:AA:53:33 Channel:6 Frequency:2.437 GHz (Channel 6) Quality=70/70 Signal level=-32 dBm Encryption key:on ESSID:cis_terreo_01 Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s 24 Mb/s; 36 Mb/s; 54 Mb/s Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 48 Mb/s Mode:Master Extra:tsf=0024ffc55ad4 Extra: Last beacon: 64ms ago IE: Unknown: 000D6369735F74657272656F5F3031 IE: Unknown: 010882848B962430486C IE: Unknown: 030106 IE: Unknown: 2A0102 IE: Unknown: 2F0102 IE: Unknown: 32040C121860 IE: Unknown: DD06001018020204 Em 4 de junho de 2010 15:15, Paulino Kenji Sato pks...@gmail.comescreveu: On Fri, Jun 4, 2010 at 12:34 PM, Rodrigo Emygdio rodrigo.emyg...@gmail.com wrote: Pessoal, Recentemente retornei a utilizar o debian lenny. Consegui fazer o OS reconhecer minha placa wireless recompilando o kernel e configurar-la. Porem a placa reconhece o AP mas não conecta na rede segue abaixo so detelhes Ola, pelo visto ninguém fez a pergunta chave. Então vou fazer: Qual o esquema de criptografia usado nessa rede sem fio? nenhuma, wep, wpa, wpa2? wpa e wpa2 precisam ser gerenciados pelo wpa_supplicant. Use um gerenciador de redes (ex.: wicd) para efetuar a conexão. Faça os testes com o cabo de rede desconectado e a interface com fios desativada. ifconfig eth0 0.0.0.0 down o iwlist wlan0 scan pode informar o esquema de criptografia. -- Paulino Kenji Sato http://www.nobel.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimsi-5_n3lgrnnuc2l2atwq_tydkadypjjkh...@mail.gmail.com Olá. Tive problema semelhante há algum tempo. Fiz uma gambiarra que resolveu: ## #!/bin/bash # /etc/init.d/networking restart #route del default route add -net 10.0.0.0 netmask 255.255.255.0 wlan0 ## Esse script foi acrescentado na inicialização da máquina. Não sei explicar porque, mas a primeira vez que rodou, foi com a linha route del default ativa. Depois voltou a apresentar problemas e tive que deixá-la comentada. Então, apenas uma sugestão, tente: $ sudo route del default $ route add -net 10.0.0.0 netmask 255.255.255.0 wlan0 $ sudo /etc/init.d/networking restart Claro, trocando o 10.0.0.0 pela sua rede. Espero ter ajudado. Sérgio -- Soluções em Automação e Controle Integrador Autorizado: Metaltex - Atos - Dexter - AllConverge - Dakol - Elipse - Conversoft Linux User #426387 / Ubuntu User #13964 Linux: A liberdade da escolha. A escolha da liberdade. The freedom of choice. The choice of freedom. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) iD8DBQFF9vhuJ+YDTomMwA8RAvSAAJoDwkzHJK3P98vEDx5pJxeyT3xyzgCg22/u W/MTldaxqdeNLjlWF49wpig= =MVB7 -END PGP SIGNATURE-