[FUG-BR] Múltiplos redirecionamentos (redirect= ?iso-8859-1?Q?=5Fport?=) com IPFW _NAT.
Prezados, No FreeBSD 8.1, ao adicionar redirecionamento de faixa de portas, via IPFW_NAT, conforme código[1] abaixo, me era retornada a mensagem getsockopt(IP_FW_GET_CONFIG): No space left on device. Pesquisei por procedimentos para resolução do problema, e cheguei até o PR-143653[2], por meio de publicações nas listas FreeBSD-bugs[3] e BSDForum[4], que argumentam uma inconsistência em múltiplos redirecionamentos. Fiz as alterações sugeridas no valor de NAT_BUF_LEN, em /usr/src/sys/netinet/ip_fw.h. Recompilado e instalado o novo kernel, a mensagem mudou de getsockopt(IP_FW_GET_CONFIG): No space left on device para Abort trap (core dumped). No bloco EXAMPLES, do ipfw(8)[5], até o momento, não consta exemplo de redirecionamento por faixas (ranges), apenas por portas distintas[6]. Sendo assim, questiono se está correto o ruleset descrito no código[1] abaixo, e se, caso correto, o que está gerando esse erro. [1] ipfw nat 1 config log ip IP_DA_IF_EXTERNA_AQUI same_ports reset deny_in \ redirect_port tcp 172.20.0.5:20 20 \ redirect_port tcp 172.20.0.5:21 21 \ redirect_port tcp 172.20.0.5:49152-65534 49152-65534 \ redirect_port tcp 172.20.0.6:33893389 \ redirect_port tcp 172.20.0.10:5500 5500 \ redirect_port tcp 172.20.0.11:5501 5501 \ redirect_port tcp 172.20.0.12:5502 5502 \ redirect_port tcp 172.20.0.13:5503 5503 \ redirect_port tcp 172.20.0.14:5504 5504 \ redirect_port tcp 172.20.0.15:5505 5505 \ redirect_port tcp 172.20.0.16:5506 5506 \ redirect_port tcp 172.20.0.17:5507 5507 \ redirect_port tcp 172.20.0.18:5508 5508 \ redirect_port tcp 172.20.0.19:5509 5509 \ [2] http://www.freebsd.org/cgi/query-pr.cgi?pr=143653 [3] http://lists.freebsd.org/pipermail/freebsd-bugs/2010-February/038413.html [4] http://forums.freebsd.org/showthread.php?t=222 [5] http://www.freebsd.org/cgi/man.cgi?query=ipfwsektion=8 [6] To see configurations of all instances: ipfw nat show config Or a redirect rule with mixed modes could looks like: ipfw nat 123 config redirect_addr 10.0.0.1 10.0.0.66 redirect_port tcp 192.168.0.1:80 500 redirect_proto udp 192.168.1.43 192.168.1.1 redirect_addr 192.168.0.10,192.168.0.11 10.0.0.100 # LSNAT redirect_port tcp 192.168.0.1:80,192.168.0.10:22 500# LSNAT Desde já fico muito grato por qualquer contribuição :) Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Múltiplos redirecionamentos (redirect= ?iso-8859-1?Q?=5Fport?=) com IPFW _NAT.
com pf faz a mesma coisa rdr on $ext_if1 proto tcp from any to any port 25255 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 48000 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 49005 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 5901 - 200.0.0.50 rdr on $ext_if1 proto tcp from any to any port 5900 - 200.0.0.101 rdr on $ext_if1 proto tcp from any to any port 3389 - 200.0.0.51 rdr on $ext_if1 proto tcp from any to any port 8080 - 200.0.0.1 Em 17 de fevereiro de 2011 13:36, Trober tro...@trober.com escreveu: Prezados, No FreeBSD 8.1, ao adicionar redirecionamento de faixa de portas, via IPFW_NAT, conforme código[1] abaixo, me era retornada a mensagem getsockopt(IP_FW_GET_CONFIG): No space left on device. Pesquisei por procedimentos para resolução do problema, e cheguei até o PR-143653[2], por meio de publicações nas listas FreeBSD-bugs[3] e BSDForum[4], que argumentam uma inconsistência em múltiplos redirecionamentos. Fiz as alterações sugeridas no valor de NAT_BUF_LEN, em /usr/src/sys/netinet/ip_fw.h. Recompilado e instalado o novo kernel, a mensagem mudou de getsockopt(IP_FW_GET_CONFIG): No space left on device para Abort trap (core dumped). No bloco EXAMPLES, do ipfw(8)[5], até o momento, não consta exemplo de redirecionamento por faixas (ranges), apenas por portas distintas[6]. Sendo assim, questiono se está correto o ruleset descrito no código[1] abaixo, e se, caso correto, o que está gerando esse erro. [1] ipfw nat 1 config log ip IP_DA_IF_EXTERNA_AQUI same_ports reset deny_in \ redirect_port tcp 172.20.0.5:20 20 \ redirect_port tcp 172.20.0.5:21 21 \ redirect_port tcp 172.20.0.5:49152-65534 49152-65534 \ redirect_port tcp 172.20.0.6:3389 3389 \ redirect_port tcp 172.20.0.10:5500 5500 \ redirect_port tcp 172.20.0.11:5501 5501 \ redirect_port tcp 172.20.0.12:5502 5502 \ redirect_port tcp 172.20.0.13:5503 5503 \ redirect_port tcp 172.20.0.14:5504 5504 \ redirect_port tcp 172.20.0.15:5505 5505 \ redirect_port tcp 172.20.0.16:5506 5506 \ redirect_port tcp 172.20.0.17:5507 5507 \ redirect_port tcp 172.20.0.18:5508 5508 \ redirect_port tcp 172.20.0.19:5509 5509 \ [2] http://www.freebsd.org/cgi/query-pr.cgi?pr=143653 [3] http://lists.freebsd.org/pipermail/freebsd-bugs/2010-February/038413.html [4] http://forums.freebsd.org/showthread.php?t=222 [5] http://www.freebsd.org/cgi/man.cgi?query=ipfwsektion=8 [6] To see configurations of all instances: ipfw nat show config Or a redirect rule with mixed modes could looks like: ipfw nat 123 config redirect_addr 10.0.0.1 10.0.0.66 redirect_port tcp 192.168.0.1:80 500 redirect_proto udp 192.168.1.43 192.168.1.1 redirect_addr 192.168.0.10,192.168.0.11 10.0.0.100 # LSNAT redirect_port tcp 192.168.0.1:80,192.168.0.10:22 500 # LSNAT Desde já fico muito grato por qualquer contribuição :) Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF-Descobrir o uso de proxy transparente
Pessoal, Alguem sabe como faço para descobrir se numa rede tem algum proxy transparente e qual seria ele.. squid, isa. é possível ?? -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Em 17 de fevereiro de 2011 17:05, Gustavo Freitas gst.frei...@gmail.com escreveu: Pessoal, Alguem sabe como faço para descobrir se numa rede tem algum proxy transparente e qual seria ele.. squid, isa. é possível ?? Vou arriscar um palpite, tente acessar um site que não existe, se ele consultar o dns e não achar pode ser que o proxy responda e, se não foi configurado para esconder a identificação deve aprecer no final da página. Outra idéia a passar um traceroute para algum endereço conhecido e passar um nmap no endereço que provavelmente seria o proxy. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Creio que não daria certo... tem empresas que fazem a sua própria pagina de erro. Em 17 de fevereiro de 2011 16:21, Cleyton Agapito cragap...@gmail.com escreveu: Em 17 de fevereiro de 2011 17:05, Gustavo Freitas gst.frei...@gmail.com escreveu: Pessoal, Alguem sabe como faço para descobrir se numa rede tem algum proxy transparente e qual seria ele.. squid, isa. é possível ?? Vou arriscar um palpite, tente acessar um site que não existe, se ele consultar o dns e não achar pode ser que o proxy responda e, se não foi configurado para esconder a identificação deve aprecer no final da página. Outra idéia a passar um traceroute para algum endereço conhecido e passar um nmap no endereço que provavelmente seria o proxy. []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Gustavo Freitas escreveu: Pessoal, Alguem sabe como faço para descobrir se numa rede tem algum proxy transparente e qual seria ele.. squid, isa. é possível ?? Pelo menos aqui no meu (que é transparente), dá para perceber via cabeçalhos HTTP (xforwardfor, httpvia, etc). Teste por aqui: http://www.2privacy.com/www/IP_Check_IP_Address/Proxy_Judge_Test.html Meu resultado: HTTP_X_FORWARDED_FOR: *192.168.0.200, 127.0.0.1* HTTP_VIA: *1.0 intranet.xxx.com.br:3128 (squid/2.6.STABLE20)* -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Esses cabeçalhos podem ser desativados no squid. Tente um tcptraceroute ou algum traceroute que utilize TCP. Especifique para utilizar a porta 80 como destino. Se voce tem ip valido, utilize um site que mostra qual é seu ip e veja se é o mesmo. Te+ -- Eduardo Schoedler Enviado via iPhone Em 17/02/2011, às 17:41, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Gustavo Freitas escreveu: Pessoal, Alguem sabe como faço para descobrir se numa rede tem algum proxy transparente e qual seria ele.. squid, isa. é possível ?? Pelo menos aqui no meu (que é transparente), dá para perceber via cabeçalhos HTTP (xforwardfor, httpvia, etc). Teste por aqui: http://www.2privacy.com/www/IP_Check_IP_Address/Proxy_Judge_Test.html Meu resultado: HTTP_X_FORWARDED_FOR: *192.168.0.200, 127.0.0.1* HTTP_VIA: *1.0 intranet.xxx.com.br:3128 (squid/2.6.STABLE20)* -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Eduardo Schoedler escreveu: Esses cabeçalhos podem ser desativados no squid. Tente um tcptraceroute ou algum traceroute que utilize TCP. Especifique para utilizar a porta 80 como destino. Se voce tem ip valido, utilize um site que mostra qual é seu ip e veja se é o mesmo. Te+ -- Eduardo Schoedler Enviado via iPhone Via tcptraceroute não funciona. Ele mostra os saltos do gateway pra frente. Testei tanto no gateway (FreeBSD), quanto em máquinas via NAT (Linux). -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Não sei se todos fazem isso, mas alguns fazem alterações nos cabeçalhos dos pacotes. Você poderia usar um site externo para avaliar esses cabeçalhos. Em 17 de fevereiro de 2011 16:05, Gustavo Freitas gst.frei...@gmail.comescreveu: Pessoal, Alguem sabe como faço para descobrir se numa rede tem algum proxy transparente e qual seria ele.. squid, isa. é possível ?? -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Mauricio Bonani mailto:mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Em 17/02/2011 19:06, Mauricio Bonani escreveu: Não sei se todos fazem isso, mas alguns fazem alterações nos cabeçalhos dos pacotes. Você poderia usar um site externo para avaliar esses cabeçalhos. Em 17 de fevereiro de 2011 16:05, Gustavo Freitas gst.frei...@gmail.comescreveu: Pessoal, Alguem sabe como faço para descobrir se numa rede tem algum proxy transparente e qual seria ele.. squid, isa. é possível ?? -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Certa vez peguei um provável proxy na GVT. Aconteceu o seguinte problema em um Provedor uma vez: Já sabia-se que o tráfego passava pela GVT porque qualquer trace passava por eles. Aí um cliente desse Provedor reclamou que um sistema da Caixa Econômica não estava funcionando. Entrei no Firewall e fiz um tcpdump acompanhando a conexão do cliente à Caixa Econômica e para a minha surpresa estava chegando uma resposta vinda da porta 80 de um servidor da GVT no meio do caminho. Para mim isso poderia ser 2 coisas um proxy com problemas ou um man-in-the-middle rsrsrsr :) Quando mostrei os pacotes para o fornecedor do link o mesmo disse que por engano um servidor poderia ter respondido erradamente. Ah! Vai contar historinha pra usuário final. Pra cima de mim?!?! hahahaha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
Tenta usar o traceroute caso precise de uma análise mais profunda use o wireshark dá para instalar com ports Captura e analisa pacotes . Citando Marcelo Gondim gon...@linuxinfo.com.br: Em 17/02/2011 19:06, Mauricio Bonani escreveu: Não sei se todos fazem isso, mas alguns fazem alterações nos cabeçalhos dos pacotes. Você poderia usar um site externo para avaliar esses cabeçalhos. Em 17 de fevereiro de 2011 16:05, Gustavo Freitas gst.frei...@gmail.comescreveu: Pessoal, Alguem sabe como faço para descobrir se numa rede tem algum proxy transparente e qual seria ele.. squid, isa. é possível ?? -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Certa vez peguei um provável proxy na GVT. Aconteceu o seguinte problema em um Provedor uma vez: Já sabia-se que o tráfego passava pela GVT porque qualquer trace passava por eles. Aí um cliente desse Provedor reclamou que um sistema da Caixa Econômica não estava funcionando. Entrei no Firewall e fiz um tcpdump acompanhando a conexão do cliente à Caixa Econômica e para a minha surpresa estava chegando uma resposta vinda da porta 80 de um servidor da GVT no meio do caminho. Para mim isso poderia ser 2 coisas um proxy com problemas ou um man-in-the-middle rsrsrsr :) Quando mostrei os pacotes para o fornecedor do link o mesmo disse que por engano um servidor poderia ter respondido erradamente. Ah! Vai contar historinha pra usuário final. Pra cima de mim?!?! hahahaha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Atenciosamente Luciano Arnóbio da Silva e Silva ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Compatibilidade PERC 6
Saudações companheiros, Estou cotando dois equipamentos DELL R710 com Perc 6/i onde no hardware notes a descrição Perc 6 é encontrado, gostaria de saber se algum dos companheiros dispoem de informações quanto a compatibilidade da Controladora Perc 6/i em especifico no FreeBSD. Lendo a man page do modulo, mfi, apenas a referencia a Perc 6 é disponibilizada, e isso gera determinada duvida quanto ao real suporte. Agradeço a todos os membros pela colaboração. Att. -- Paulo Henrique. Desenvolvedor de Sofware Administrador de Rede. NoRm4nD In FreeNode.Org. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Descobrir o uso de proxy transparente
http://lcamtuf.coredump.cx/p0f-help/ Em 17 de fevereiro de 2011 21:46, Luciano Arnóbio da Silva e Silva lucianoarno...@click21.com.br escreveu: Tenta usar o traceroute caso precise de uma análise mais profunda use o wireshark dá para instalar com ports Captura e analisa pacotes . Citando Marcelo Gondim gon...@linuxinfo.com.br: Em 17/02/2011 19:06, Mauricio Bonani escreveu: Não sei se todos fazem isso, mas alguns fazem alterações nos cabeçalhos dos pacotes. Você poderia usar um site externo para avaliar esses cabeçalhos. Em 17 de fevereiro de 2011 16:05, Gustavo Freitas gst.frei...@gmail.comescreveu: Pessoal, Alguem sabe como faço para descobrir se numa rede tem algum proxy transparente e qual seria ele.. squid, isa. é possível ?? -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Certa vez peguei um provável proxy na GVT. Aconteceu o seguinte problema em um Provedor uma vez: Já sabia-se que o tráfego passava pela GVT porque qualquer trace passava por eles. Aí um cliente desse Provedor reclamou que um sistema da Caixa Econômica não estava funcionando. Entrei no Firewall e fiz um tcpdump acompanhando a conexão do cliente à Caixa Econômica e para a minha surpresa estava chegando uma resposta vinda da porta 80 de um servidor da GVT no meio do caminho. Para mim isso poderia ser 2 coisas um proxy com problemas ou um man-in-the-middle rsrsrsr :) Quando mostrei os pacotes para o fornecedor do link o mesmo disse que por engano um servidor poderia ter respondido erradamente. Ah! Vai contar historinha pra usuário final. Pra cima de mim?!?! hahahaha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Atenciosamente Luciano Arnóbio da Silva e Silva ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd