[FUG-BR] Proxy Autenticado sem ter que marcar no navegador
Olá pessoal, É possível fazer Proxy (Squid) AUTENTICADO no Pfsense sem ter que marcar proxy no navegador? Li recentemente uma postagem em um blog que seria possível utilizando apenas as regras do firewall do pfsense. segue a referencia onde fiz a leitura e até mesmo tentei fazer, mas sem sucesso. http://www.jack.eti.br/www/?p=3052 Gostaría de opiniões sobre o assunto. Saudações João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Autenticado sem ter que marcar no navegador
Aqui tem.. http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/ Em 20 de março de 2012 08:56, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal, É possível fazer Proxy (Squid) AUTENTICADO no Pfsense sem ter que marcar proxy no navegador? Li recentemente uma postagem em um blog que seria possível utilizando apenas as regras do firewall do pfsense. segue a referencia onde fiz a leitura e até mesmo tentei fazer, mas sem sucesso. http://www.jack.eti.br/www/?p=3052 Gostaría de opiniões sobre o assunto. Saudações João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Proxy Autenticado sem ter que marcar no navegador
Buenas! Sobre a configuração automática de proxy no browser, além do link mencionado pelo colega, leia com atenção este post: http://forum.pfsense.org/index.php/topic,45724.0.html Sobre filtros por LdapGroups, veja este outro texto mais atualizado que contém várias novidades. Agora já podemos fazer este tipo de configuração tanto no SquidGuard quanto DansGuardian e via WebGUI: http://www.pfsense-br.org/blog/2012/03/permissoes-por-ldapgroup-no-squidguar d-e-dansguardian/ Abraços! Jack -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de mantunes Enviada em: terça-feira, 20 de março de 2012 09:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Proxy Autenticado sem ter que marcar no navegador Aqui tem.. http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad- web-proxy-auto-discovery/ Em 20 de março de 2012 08:56, Corsini . jbcors...@hotmail.com escreveu: Olá pessoal, É possível fazer Proxy (Squid) AUTENTICADO no Pfsense sem ter que marcar proxy no navegador? Li recentemente uma postagem em um blog que seria possível utilizando apenas as regras do firewall do pfsense. segue a referencia onde fiz a leitura e até mesmo tentei fazer, mas sem sucesso. http://www.jack.eti.br/www/?p=3052 Gostaría de opiniões sobre o assunto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Falha autenticação PPPoE
Boa tarde a todos.Estou com problemas para conectar ao meu provedor que utiliza autenticação PPPoE.Já naveguei por todos os sites em portugues e ingles que encontrei e nada.Fiz e refiz as configurações do PPP de várias formas mas ele sempre me dá erro de autenticação dizendo que meu nome ou senha está errado, mas eu tenho certeza quenão está pois uso no Windows também e lá passa numa boa. ppp.conf: default: set log Phase tun command set ifaddr 10.0.0.1/0 10.0.0.2/0 nome_do_provedor: set device PPPoE:xl0 set authname usuario set authkey senha set dial set login add default HISADDR rc.conf: ppp_enable=YESppp_mode=ddialppp_nat=YES ppp_profile=provedor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha autenticação PPPoE
Em 20/03/2012 11:46, CDMB . escreveu: Boa tarde a todos.Estou com problemas para conectar ao meu provedor que utiliza autenticação PPPoE.Já naveguei por todos os sites em portugues e ingles que encontrei e nada.Fiz e refiz as configurações do PPP de várias formas mas ele sempre me dá erro de autenticação dizendo que meu nome ou senha está errado, mas eu tenho certeza quenão está pois uso no Windows também e lá passa numa boa. ppp.conf: default: set log Phase tun command set ifaddr 10.0.0.1/0 10.0.0.2/0 nome_do_provedor: set device PPPoE:xl0 set authname usuario set authkey senha set dial set login add default HISADDR rc.conf: ppp_enable=YESppp_mode=ddialppp_nat=YES ppp_profile=provedor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu conheço 2 jeitos. Usando o ppp mesmo do FreeBSD e o outro usando mpd. Mas como você ainda não tem Internet não dá pra instalar o mpd. Então aqui vai a outra conf: Primeiramente salve a configuração que você tem hoje /etc/ppp/ppp.conf: # cp /etc/ppp/ppp.conf /etc/ppp/ppp.conf.bkp Depois zere o arquivo original: # /etc/ppp/ppp.conf Agora com o ee ou vi ou seu editor preferido coloque esses dados dentro do arquivo ppp.conf: default: ident user-ppp VERSION (built COMPILATIONDATE) set log phase set log local phase lcp ipcp ccp tun command intnet: set device PPPoE:em0:Intnet5 set mru 1492 set mtu 1492 set authname gondim set authkey 12345678 set login set dial enable dns add default HISADDR set timeout 0 open Repare na identação pois temos 2 sessões chamadas default: e intnet. O que vem abaixo deles está identado um espaço para a direita. Onde tem intnet: você podem trocar para o nome do provedor de você por exemplo: velox: Abaixo tem a linha: set device PPPoE:em0:Intnet5 onde você vai alterar para: device PPPoE:sua_interface_de_rede_de_saida:nome_do_servico se você não souber o nome do serviço então você pode remover ficando assim como exemplo: device PPPoE:sis0 Em authname gondim você vai colocar seu login de acesso no provedor por exemplo um acesso ao Velox: set authname 2226xx0...@telemar.com.br esse por exemplo é o número aqui de casa com o DDD. Em set authkey você vai colocar a sua senha de acesso um exemplo aqui do Velox seria: set authkey 2226XX0136 porque no velox empresarial a senha é o telefone rsrsrs. O restante na conexão você vai receber o DNS do seu provedor, IP e gateway default. Tudo na interface tun0. Para testar a conexão só fazer: # ppp -ddial intnet Onde intnet vai ser o que vc escolheu como o nome da sessão no ppp.conf. Se conectar certinho quando você fizer o ifconfig vai ver que a interface tun0 vai estar com o IP dado pelo provedor da conexão. (root@strong)[/etc/ppp]# ifconfig tun0 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST metric 0 mtu 1492 options=8LINKSTATE inet 186.XXX.XX.69 -- 10.247.0.1 netmask 0x Opened by PID 447 Agora só testar com o ping www.terra.com.br e se pingar basta agora fazer o NAT que aprendemos em aula. Para colocar isso tudo pra fazer automático no boot basta colocar o seguinte no /etc/rc.conf: # Configurando a conexão PPPoE ppp_enable=YES ppp_mode=ddial ppp_profile=intnet Só troque o ppp_profile para o nome que você deu de sessão no ppp.conf. Aí quando a máquina bootar ela automaticamente tenta fazer a conexão pra você. Simples? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha autenticação PPPoE
Lembrando que a configuração tem que ser identada, note o espaço abaixo das linhas que começam depois da declaração da sessão default: e intnet: intnet: default: ident user-ppp VERSION (built COMPILATIONDATE) [.] intnet: set device PPPoE:em0:Intnet5 [.] se você colocar as linhas todas alinhadas á esquerda o ppp vai dar erros exóticos Em 20/03/2012 12:02, Marcelo Gondim escreveu: Em 20/03/2012 11:46, CDMB . escreveu: Boa tarde a todos.Estou com problemas para conectar ao meu provedor que utiliza autenticação PPPoE.Já naveguei por todos os sites em portugues e ingles que encontrei e nada.Fiz e refiz as configurações do PPP de várias formas mas ele sempre me dá erro de autenticação dizendo que meu nome ou senha está errado, mas eu tenho certeza quenão está pois uso no Windows também e lá passa numa boa. ppp.conf: default: set log Phase tun command set ifaddr 10.0.0.1/0 10.0.0.2/0 nome_do_provedor: set device PPPoE:xl0 set authname usuario set authkey senha set dial set login add default HISADDR rc.conf: ppp_enable=YESppp_mode=ddialppp_nat=YES ppp_profile=provedor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu conheço 2 jeitos. Usando o ppp mesmo do FreeBSD e o outro usando mpd. Mas como você ainda não tem Internet não dá pra instalar o mpd. Então aqui vai a outra conf: Primeiramente salve a configuração que você tem hoje /etc/ppp/ppp.conf: # cp /etc/ppp/ppp.conf /etc/ppp/ppp.conf.bkp Depois zere o arquivo original: #/etc/ppp/ppp.conf Agora com o ee ou vi ou seu editor preferido coloque esses dados dentro do arquivo ppp.conf: default: ident user-ppp VERSION (built COMPILATIONDATE) set log phase set log local phase lcp ipcp ccp tun command intnet: set device PPPoE:em0:Intnet5 set mru 1492 set mtu 1492 set authname gondim set authkey 12345678 set login set dial enable dns add default HISADDR set timeout 0 open Repare na identação pois temos 2 sessões chamadas default: e intnet. O que vem abaixo deles está identado um espaço para a direita. Onde tem intnet: você podem trocar para o nome do provedor de você por exemplo: velox: Abaixo tem a linha: set device PPPoE:em0:Intnet5 onde você vai alterar para: device PPPoE:sua_interface_de_rede_de_saida:nome_do_servico se você não souber o nome do serviço então você pode remover ficando assim como exemplo: device PPPoE:sis0 Em authname gondim você vai colocar seu login de acesso no provedor por exemplo um acesso ao Velox: set authname 2226xx0...@telemar.com.br esse por exemplo é o número aqui de casa com o DDD. Em set authkey você vai colocar a sua senha de acesso um exemplo aqui do Velox seria: set authkey 2226XX0136 porque no velox empresarial a senha é o telefone rsrsrs. O restante na conexão você vai receber o DNS do seu provedor, IP e gateway default. Tudo na interface tun0. Para testar a conexão só fazer: # ppp -ddial intnet Onde intnet vai ser o que vc escolheu como o nome da sessão no ppp.conf. Se conectar certinho quando você fizer o ifconfig vai ver que a interface tun0 vai estar com o IP dado pelo provedor da conexão. (root@strong)[/etc/ppp]# ifconfig tun0 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST metric 0 mtu 1492 options=8LINKSTATE inet 186.XXX.XX.69 -- 10.247.0.1 netmask 0x Opened by PID 447 Agora só testar com o ping www.terra.com.br e se pingar basta agora fazer o NAT que aprendemos em aula. Para colocar isso tudo pra fazer automático no boot basta colocar o seguinte no /etc/rc.conf: # Configurando a conexão PPPoE ppp_enable=YES ppp_mode=ddial ppp_profile=intnet Só troque o ppp_profile para o nome que você deu de sessão no ppp.conf. Aí quando a máquina bootar ela automaticamente tenta fazer a conexão pra você. Simples? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ALTQ e tap
Boa noite pessoal. Tenho que fazer um QOS e a interface VPN é TAP. Quando compilei o pf me retornou o erro que a TAP0 não tem driver para ALTQ. Existe alguma possibilidade para utilizar ALTQ e TAP? Outra pergunta é a seguinte: Neste servidor tenho 3 placas de rede; 1 - para a interface WAN 2 - Interface Radio (rede rádio ponta a ponta) 3 - Interface Local Tenho que fazer um QOS para VOIP e WTS, então preciso fazer uma regra altq na interface de rede local, sendo que o trafego VOIP e WTS vao passar pela rede Rádio? Obrigado a todos e até logo. -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] - Expandir partições ZFS
Em 18 de março de 2012 20:09, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 18/03/2012 14:21, Márcio Elias escreveu: Olá Marcelo, então, a ideia é utilizar a controladora, uma vez que a mesma tem um bom cache, hotswap, e me permite o gerenciamento total via interface web. Não faz muito sentido o investimento em um equipamento desse porte, se não aproveitar as vantagens dele. Sim eu entendo mas da mesma forma que desse jeito você também acaba abandonando alguns recursos do ZFS. Só conheço um jeito de aumentar um pool ZFS e é adicionando um novo dispositivo ao pool sendo que como você adicionou o dispositivo numa camada mais baixa(controladora) acho pouco provável de você aumentar esse seu volume de uma forma tranquila e segura. Alguém tem mais alguma idéia para o Márcio? O que o Marcelo Gondim falou é fato, Se você faz o RAID na controladora você perde diversos recursos do ZFS, já que o filesystem foi pensado principalmente para adicionar confiabilidade no caso de configurações de hardware sem muitos recursos. Ou seja, o ZFS faz o que a controladora faria. Mas nem tudo está perdido. O espaço extra deve aparecer se você fazer uma das 2 opções abaixo: 1 - Exportar e depois importar o pool 2 - Setar a propriedade autoexpand do pool para on. Leia a man page do zpool(8) para saber como realizar essas tarefas. Por exemplo, colo abaixo o trecho da man sobre o autoexpand: The following properties can be set at creation time and import time, and later changed with the zpool set command: autoexpand=on | off Controls automatic pool expansion when the underlying LUN is grown. If set to on, the pool will be resized according to the size of the expanded device. If the device is part of a mirror or raidz then all devices within that mirror/raidz group must be expanded before the new space is made available to the pool. The default behavior is off. This property can also be referred to by its shortened col- umn name, expand. Espero que ajude! -- Francisco Ricardo ___ Administrador de Redes e Sistemas Unix/Linux Profissional Certificado RedHat | Entusiasta FreeBSD Natal/RN | (84)9461-4801 | frica...@bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ALTQ e tap
Sobe a vpn com uma interface tun0 ( OpenVPN, PPP ). Att. Em 20 de março de 2012 23:24, joao jamaicabsd jamaica...@gmail.comescreveu: Boa noite pessoal. Tenho que fazer um QOS e a interface VPN é TAP. Quando compilei o pf me retornou o erro que a TAP0 não tem driver para ALTQ. Existe alguma possibilidade para utilizar ALTQ e TAP? Outra pergunta é a seguinte: Neste servidor tenho 3 placas de rede; 1 - para a interface WAN 2 - Interface Radio (rede rádio ponta a ponta) 3 - Interface Local Tenho que fazer um QOS para VOIP e WTS, então preciso fazer uma regra altq na interface de rede local, sendo que o trafego VOIP e WTS vao passar pela rede Rádio? Obrigado a todos e até logo. -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :=)BattleMaster(=: Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
