[FUG-BR] [Solved] Squid + AD auth
Resolvido! Mais uma vez obrigada a todos, em especial o Saul! Abraços Thays Date: Tue, 7 Aug 2012 10:44:17 -0300 From: saulfelip...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Squid + AD auth Então tá bom! fico feliz em ter ajudado. Aproveitando, essas e mais dicas estão em www.pinguimteajuda.com.br, que é onde divulgo tudo que acho importante, tanto de Linux como, FreeBSD e variados ^^ Marca como resolvido ae :p Em 7 de agosto de 2012 10:37, Thays Karine de Freitas thays.karin...@hotmail.com escreveu: Deu certo sim Saul, Obrigada! Agora estou estudando como fazer uma lógica com as ACLs de acordo a minha necessidade; obrigada a todos! Thays From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Date: Mon, 6 Aug 2012 21:57:19 -0300 Subject: Re: [FUG-BR] snort e pf -Mensagem original- De: Leonardo Augusto Enviado: 06/08/2012, 18:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunt.: Re: [FUG-BR] snort e pf Em 7 de agosto de 2012 10:02, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 6 de agosto de 2012 17:56, Luis Barcellos luisbarcel...@gmail.comescreveu: Cara Thays, Estive fora alguns dias fora trocando um switch core de uma filial da minha empresa e por isso não respondi antes, mas vamos lá. Você está utilizando Active Directory com windows 2003 e com essa configuração você poderá utilizar autenticação atraves de NTLM só precisa colocar essas configurações no seu squid.conf # - Opções de Autenticação - # auth_param ntlm program /usr/local/libexec/squid/ntlm_auth dominio.com.br/servidor_de_dominio_01 dominio.com.br/servidor_de_dominio_02 auth_param ntlm children 100 # - Opcoes de Autenticacao - # acl ntlm_users proxy_auth REQUIRED # - Controle de Acesso - # http_access deny connect numeric_IPs http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow Java all http_access allow ntlm_users http_access deny all Com essa configuração estará autenticando seus usuários de forma automática não vai aparecer o popup de autenticação, não se esqueça de compilar o squid com a opção X-Forward caso esteja pensando em utilizar o dansguardian, anexo está um documento com uma configuração bem básica. []s Luis Barcellos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ei Thays, Deu certo ? -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de Log
log anayzer + syslog-ng ou rsyslogd Em 8 de agosto de 2012 11:12, Rogério Moura roger...@gmail.com escreveu: Pessoal, Estou precisando implementar um servidor de logs, já estamos com muitos servidores e acho que centralizar os logs facilitaria a administração, alguém está usando alguma solução e poderia indicar? Algo com administração via GUI ou web ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de Log
Ainda vc consegue colocar no cacti através do plugin syslog Em 8 de agosto de 2012 12:01, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Em 8 de agosto de 2012 11:22, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: log anayzer + syslog-ng ou rsyslogd Em 8 de agosto de 2012 11:12, Rogério Moura roger...@gmail.com escreveu: Pessoal, Estou precisando implementar um servidor de logs, já estamos com muitos servidores e acho que centralizar os logs facilitaria a administração, alguém está usando alguma solução e poderia indicar? Algo com administração via GUI ou web ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu instalei o rsyslogd /usr/ports/sysutils/rsyslog5 /usr/ports/sysutils/loganalyzer -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitoramento de switch (banda utilizada)
Zabbix!!! É muito melhor que o cacti, até para servidores bsd, linux, unix (AIX) e ruindows. Tem agente ativo, você consegue executar funções quando por exemplo um serviço cai. Vale a pena Abraço Em 6 de agosto de 2012 17:07, Denis Granato denisgran...@gmail.comescreveu: Blz Alessandro, Estou montando em paralelo um servidor zabbix, e enquanto isso , só precisava monitorar 1 porta em especifico. Achei esse tutorial do cacti http://bmo.kenet.or.ke/index.php/Cacti_on_FreeBSD%C2%AE_7.2 vou testar abs 2012/8/6 Alessandro de Souza Rocha etherlin...@gmail.com Em 6 de agosto de 2012 16:30, Denis Granato denisgran...@gmail.com escreveu: Boa tarde Senhores, Estou fazendo alguns testes de monitorar uma porta de um switch via SNMP para verificar a banda utilizada. Consegui o que eu preciso com o MRTG. Porém preciso de uma ferramenta que permita intervalos menores que 5min. (ex 1/1min) Alguém utiliza o rrdtool ou outra ferramenta que possa me dar uma ajuda? abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara usa cacti melhor forma de monitorar link, switch ou outras coisas a mais. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.orghttp://www.freebsd.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] VPN com Hamachi
Cara, para BSD usa o md5 via pptp e gre Tenho em vários clientes e roda perfeitamente. Abç Em 4 de agosto de 2012 20:28, Sendoh Takeshi sendoh.take...@gmail.comescreveu: Prezados, boa noite. Estou tentando colocar para funcionar uma VPN usando o Hamachi, para testes. Segui esse tutorial: http://www.iceflatline.com/2009/11/install-and-configure-hamachi-on-freebsd/ Tudo vai bem até chegar no hamachi login. Ali obtenho a seguinte mensagem: Logging in failed E não sai disso. Não encontrei nada nos logs e achei pouca informação sobre isso no Google. A interface foi criada corretamente: tap0: flags=8842BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=8LINKSTATE ether 00:bd:f0:34:00:00 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL Opened by PID 1692 O Hamachi foi instalado: # hamachi Hamachi, a zero-config virtual private networking utility, ver 0.9.9.9-20 version : hamachi-lnx-0.9.9.9-20 pid : 1696 status : offline nickname : anonymous E os módulos estão carregados: # kldstat Id Refs AddressSize Name 1 11 0xc040 e9ece4 kernel 21 0xc129f000 22d0 accf_http.ko 31 0xc7473000 29000linux.ko 41 0xc74dc000 5000 if_tap.ko No rc.conf: # LINUX linux_enable=YES # HAMACHI hamachi_enable=YES Tentei fazer o procedimento descrito neste fórum, mas tb não obtive sucesso: http://www.linuxquestions.org/questions/linux-software-2/cant-log-in-with-hamachi-409344/#post2632857 Nesse caso acima, o gcc acusa erros. Após alterar o tuncfg.c, movi o tuncfg e dei um make em /usr/ports/security/hamachi/work/hamachi-0.9.9.9-20-lnx/tuncfg para gerar o novo tuncfg. Tentei reinstalar, desinstalar e reinstalar, e não funcionou. Vi outros tutoriais seguindo procedimentos parecidos e todos dão certo durante o login, menos o meu... Alguém teria alguma ideia/sugestão do que poderia ser esse problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitoramento de switch (banda utilizada)
Sim, estou montando um em paralelo -_- era só pra atender uma demanda rápida, mas fique com o mrtg mesmo tem um tutorial ai 100% ? abs 2012/8/8 Nilton Carlos Pavan niltonpa...@gmail.com Zabbix!!! É muito melhor que o cacti, até para servidores bsd, linux, unix (AIX) e ruindows. Tem agente ativo, você consegue executar funções quando por exemplo um serviço cai. Vale a pena Abraço Em 6 de agosto de 2012 17:07, Denis Granato denisgran...@gmail.com escreveu: Blz Alessandro, Estou montando em paralelo um servidor zabbix, e enquanto isso , só precisava monitorar 1 porta em especifico. Achei esse tutorial do cacti http://bmo.kenet.or.ke/index.php/Cacti_on_FreeBSD%C2%AE_7.2 vou testar abs 2012/8/6 Alessandro de Souza Rocha etherlin...@gmail.com Em 6 de agosto de 2012 16:30, Denis Granato denisgran...@gmail.com escreveu: Boa tarde Senhores, Estou fazendo alguns testes de monitorar uma porta de um switch via SNMP para verificar a banda utilizada. Consegui o que eu preciso com o MRTG. Porém preciso de uma ferramenta que permita intervalos menores que 5min. (ex 1/1min) Alguém utiliza o rrdtool ou outra ferramenta que possa me dar uma ajuda? abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara usa cacti melhor forma de monitorar link, switch ou outras coisas a mais. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org http://www.freebsd.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] monitoramento de switch (banda utilizada)
denis alguns how-to para algumas funções vê se ajuda: http://www.netmon.org/dummies.htm http://www.tutorzone.com.br/tutorial-linux-mrtg/ http://www.enterastream.com/whitepapers/mrtg/mrtg-manual.html http://write.keinism.com/2008/02/29/how-to-create-a-new-mrtg-graph-in-8-steps/ http://www.crucialp.com/resources/tutorials/network-configuration/howto-tutorial-mrtg-graph-setup-router-switch-snmp.php ( curti muito esse ) abraço []'s ✮Kembolle Amilkar #/ [ kembolle.com.br http://www.kembolle.com.br ] - Consultoria Segurança da Informação. #/ Systems Analyst | Esp. Information Security | Computer Forensic Expert | #/ Owasp Chapter Cuiabá - https://www.owasp.org/index.php/Cuiaba #/ Mobile: [65] 9979-2925 contato[at]kembolle.com.br. ** Em 8 de agosto de 2012 12:44, Denis Granato denisgran...@gmail.comescreveu: Sim, estou montando um em paralelo -_- era só pra atender uma demanda rápida, mas fique com o mrtg mesmo tem um tutorial ai 100% ? abs 2012/8/8 Nilton Carlos Pavan niltonpa...@gmail.com Zabbix!!! É muito melhor que o cacti, até para servidores bsd, linux, unix (AIX) e ruindows. Tem agente ativo, você consegue executar funções quando por exemplo um serviço cai. Vale a pena Abraço Em 6 de agosto de 2012 17:07, Denis Granato denisgran...@gmail.com escreveu: Blz Alessandro, Estou montando em paralelo um servidor zabbix, e enquanto isso , só precisava monitorar 1 porta em especifico. Achei esse tutorial do cacti http://bmo.kenet.or.ke/index.php/Cacti_on_FreeBSD%C2%AE_7.2 vou testar abs 2012/8/6 Alessandro de Souza Rocha etherlin...@gmail.com Em 6 de agosto de 2012 16:30, Denis Granato denisgran...@gmail.com escreveu: Boa tarde Senhores, Estou fazendo alguns testes de monitorar uma porta de um switch via SNMP para verificar a banda utilizada. Consegui o que eu preciso com o MRTG. Porém preciso de uma ferramenta que permita intervalos menores que 5min. (ex 1/1min) Alguém utiliza o rrdtool ou outra ferramenta que possa me dar uma ajuda? abs - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara usa cacti melhor forma de monitorar link, switch ou outras coisas a mais. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org http://www.freebsd.org/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor de Log
Em 8 de agosto de 2012 13:24, Danilo Neves danilorpne...@bsd.com.br escreveu: Ainda vc consegue colocar no cacti através do plugin syslog Em 8 de agosto de 2012 12:01, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: Em 8 de agosto de 2012 11:22, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: log anayzer + syslog-ng ou rsyslogd Em 8 de agosto de 2012 11:12, Rogério Moura roger...@gmail.com escreveu: Pessoal, Estou precisando implementar um servidor de logs, já estamos com muitos servidores e acho que centralizar os logs facilitaria a administração, alguém está usando alguma solução e poderia indicar? Algo com administração via GUI ou web ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd eu instalei o rsyslogd /usr/ports/sysutils/rsyslog5 /usr/ports/sysutils/loganalyzer -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd postei os dois que funciona e so instalar e configurar. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN IPSEC [racoon ou strongswan]
Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd 9.x + Lusca + tproxy
Pessoal, acerca desse problema... confirmo que com a opção transparent
está funcionando. No entanto, tproxy ainda não.
Será que não está faltando habilitar algum recurso? Alguma idéia?
Em 8 de agosto de 2012 11:38, Tiago syt...@gmail.com escreveu:
Bom dia pessoal,
Executei o procedimento citado, e o erro de permissão de execução foi
solucionado, mas continuo com o seguinte erro ao tentar usar o tproxy:
Logs:
2012/08/08 11:32:58| clientTryParseRequest: FD 49 (189.x.x.x:65154)
Invalid Request
2012/08/08 11:32:58| The reply for GET error:invalid-request is
ALLOWED, because it matched 'rede_interna'
Em 7 de agosto de 2012 17:25, Luiz Gustavo S. Costa
luizgust...@luizgustavo.pro.br escreveu:
Em 7 de agosto de 2012 16:56, Tiago syt...@gmail.com escreveu:
Estranho,
Se eu setar no navegador a configuração manual do proxy :3128, eu
navego corretamente.
Se eu redirecionar as requisições via iptables para o meu servidor
freebsd com o intuito do tproxy como eu faço nos meus outros caches
linux, ele gera alguns erros:
comm_fdopen6: FD 29: TPROXY comm_ips_bind_rem() failed: errno 1 ((1)
Operation not permitted)
e
clientTryParseRequest: FD 14 (meuIP:61505) Invalid Request
Estou caindo nos casos já citados? A necessidade dos patches?
tem que rodar o lusca como root
tem que fazer um hackezinho no fonte do lusca para ele aceitar
escutar como root:
No codigo fonte do lusca edite o arquivo src/main.c, comente essa parte
de if, para que ele não verifique se esta rodando como root.
if (geteuid() == 0) {
debug(0, 0) (Squid is not safe to run as root! If you must\n);
debug(0, 0) (start Squid as root, then you must configure\n);
debug(0, 0) (it to run as a non-priveledged user with the\n);
debug(0, 0) ('cache_effective_user' option in the config file.\n);
fatal(Don't run Squid as root, set 'cache_effective_user'!);
}
o patch é para fazer o tproxy funfar com bridge. Que acho que não é o seu
caso
--
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: cont...@mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd 9.x + Lusca + tproxy
Em 8 de agosto de 2012 15:26, Tiago syt...@gmail.com escreveu: Pessoal, acerca desse problema... confirmo que com a opção transparent está funcionando. No entanto, tproxy ainda não. Será que não está faltando habilitar algum recurso? Alguma idéia? como você ta capturando os pacotes no freebsd ? é interessante mudar o gateway das conexões destino porta 80 para o freebsd com tproxy e no tproxy, desviar via fwd do ipfw se fizer redir via porta no roteador, pode ser que altere o cabeçalho do pacote observe isso -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd 9.x + Lusca + tproxy
Luiz, o meu cenário é o seguinte: Depois de autenticado no pppoeserver, eu redireciono nessa máquina com uma regra do tipo: iptables -t nat -A PREROUTING -i ppp425 -s 189.x.x.x/32 -p tcp --dport 80 -j DNAT --to-destination 177.x.x.x:3129 Sendo que se nessa máquina(pppoeserver) eu tenho um default gateway que aponta para o meu roteador de borda. Ou seja, toda conexão para porta 80 está indo para o lusca e toda conexão para outras portas seguem para o default gateway direto. Basicamente é isso que está acontecendo, quando eu seto manualmente o proxy no navegador 177.x.x.x:3128 funciona, e se eu usar http_port 3129 transparent vai funcionar também. Exceto quando uso o http_port 3129 tproxy Em 8 de agosto de 2012 15:33, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Em 8 de agosto de 2012 15:26, Tiago syt...@gmail.com escreveu: Pessoal, acerca desse problema... confirmo que com a opção transparent está funcionando. No entanto, tproxy ainda não. Será que não está faltando habilitar algum recurso? Alguma idéia? como você ta capturando os pacotes no freebsd ? é interessante mudar o gateway das conexões destino porta 80 para o freebsd com tproxy e no tproxy, desviar via fwd do ipfw se fizer redir via porta no roteador, pode ser que altere o cabeçalho do pacote observe isso -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd 9.x + Lusca + tproxy
acho que o erro ta ai, você ta fazendo NAT do pacote na porta 80, tá alterando o head do pacote. Você tem que mudar o gateway do pacote, em linux acho que tem que fazer um monte de xunxu, iproute, etc.. não sei ao certo como fazer isso no linux. de forma que o pacote chegue no cache como se fosse o gateway padrão daquela conexão. Dessa forma, você consegue fazer o tproxy atuar. Em 8 de agosto de 2012 16:17, Tiago syt...@gmail.com escreveu: Luiz, o meu cenário é o seguinte: Depois de autenticado no pppoeserver, eu redireciono nessa máquina com uma regra do tipo: iptables -t nat -A PREROUTING -i ppp425 -s 189.x.x.x/32 -p tcp --dport 80 -j DNAT --to-destination 177.x.x.x:3129 Sendo que se nessa máquina(pppoeserver) eu tenho um default gateway que aponta para o meu roteador de borda. Ou seja, toda conexão para porta 80 está indo para o lusca e toda conexão para outras portas seguem para o default gateway direto. Basicamente é isso que está acontecendo, quando eu seto manualmente o proxy no navegador 177.x.x.x:3128 funciona, e se eu usar http_port 3129 transparent vai funcionar também. Exceto quando uso o http_port 3129 tproxy Em 8 de agosto de 2012 15:33, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Em 8 de agosto de 2012 15:26, Tiago syt...@gmail.com escreveu: Pessoal, acerca desse problema... confirmo que com a opção transparent está funcionando. No entanto, tproxy ainda não. Será que não está faltando habilitar algum recurso? Alguma idéia? como você ta capturando os pacotes no freebsd ? é interessante mudar o gateway das conexões destino porta 80 para o freebsd com tproxy e no tproxy, desviar via fwd do ipfw se fizer redir via porta no roteador, pode ser que altere o cabeçalho do pacote observe isso -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 103% /var mesmo depois de limpo
Saul, Desculpa se vou ser chato, mais você reiniciando o servidor, não resolveu realmente o seu problema. O correto é identificar qual o processo que está mantendo os arquivos no estado deleted é descobrir o porque :-) Ja vi problemas por exemplo que os arquivos eram gerados por configuração errada no logrotate, e por ai vai. abraço, 2012/8/2 Saul Figueiredo saulfelip...@gmail.com Em 2 de agosto de 2012 17:24, Luciano Antonio Borguetti Faustino lucianoborguetti.lis...@gmail.com escreveu: Saul, Tente # lsof | grep deleted Vai ver os arquivos que ainda estão abertos, tente reiniciar o processo que ainda estão usados esses arquivos, não precisa reiniciar o servidor Abraço. On Wed, Aug 1, 2012 at 12:04 PM, Alessandro de Souza Rocha etherlin...@gmail.com wrote: Em 1 de agosto de 2012 11:11, Saul Figueiredo saulfelip...@gmail.com escreveu: 2012/8/1 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: por isso que amo zfs ! meio que acabam esses problemas :p Em 1 de agosto de 2012 10:49, Edson Brandi ebra...@fugspbr.org escreveu: Em 1 de agosto de 2012 10:43, Saul Figueiredo saulfelip...@gmail.com escreveu: Eu já limpei o que estava lotando o /var, mas mesmo assim ele mostra 103% de uso. Como dou um jeito nisso sem reiniciar? Vc vai precisar restartar as aplicações responsaveis pelos arquivos que vc removeu e que estavam lotando seu /var Brandi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd é... rsrssr bom, vou deixar para reiniciar o servidor mesmo; faço isso mais a noite. Obrigado ae pessoal. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bem lembrado com zfs vc seta quanto aquela partição precisa em GB ou MB ate mesmo TB. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luciano Antonio Borguetti Faustino http://lucianoborguetti.wordpress.com 50 61 72 61 62 e9 6e 73 2c 20 76 6f 63 ea 20 63 6f 6e 73 65 67 75 65 20 6c 65 72 21 20 3a 2d 29 ~ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Deu certo não; Eu ia fazer um for, dando um kill -1 em cada pid de processo que o lsof /var me tras, mas hoje reiniciarei o server, é mais rapido xD -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luciano Antonio Borguetti Faustino http://lucianoborguetti.wordpress.com 50 61 72 61 62 e9 6e 73 2c 20 76 6f 63 ea 20 63 6f 6e 73 65 67 75 65 20 6c 65 72 21 20 3a 2d 29 ~ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 103% /var mesmo depois de limpo
Em 8 de agosto de 2012 17:03, Luciano Antonio Borguetti Faustino lucianoborguetti.lis...@gmail.com escreveu: Saul, Desculpa se vou ser chato, mais você reiniciando o servidor, não resolveu realmente o seu problema. O correto é identificar qual o processo que está mantendo os arquivos no estado deleted é descobrir o porque :-) Ja vi problemas por exemplo que os arquivos eram gerados por configuração errada no logrotate, e por ai vai. abraço, 2012/8/2 Saul Figueiredo saulfelip...@gmail.com Em 2 de agosto de 2012 17:24, Luciano Antonio Borguetti Faustino lucianoborguetti.lis...@gmail.com escreveu: Saul, Tente # lsof | grep deleted Vai ver os arquivos que ainda estão abertos, tente reiniciar o processo que ainda estão usados esses arquivos, não precisa reiniciar o servidor Abraço. On Wed, Aug 1, 2012 at 12:04 PM, Alessandro de Souza Rocha etherlin...@gmail.com wrote: Em 1 de agosto de 2012 11:11, Saul Figueiredo saulfelip...@gmail.com escreveu: 2012/8/1 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br: por isso que amo zfs ! meio que acabam esses problemas :p Em 1 de agosto de 2012 10:49, Edson Brandi ebra...@fugspbr.org escreveu: Em 1 de agosto de 2012 10:43, Saul Figueiredo saulfelip...@gmail.com escreveu: Eu já limpei o que estava lotando o /var, mas mesmo assim ele mostra 103% de uso. Como dou um jeito nisso sem reiniciar? Vc vai precisar restartar as aplicações responsaveis pelos arquivos que vc removeu e que estavam lotando seu /var Brandi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd é... rsrssr bom, vou deixar para reiniciar o servidor mesmo; faço isso mais a noite. Obrigado ae pessoal. -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bem lembrado com zfs vc seta quanto aquela partição precisa em GB ou MB ate mesmo TB. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luciano Antonio Borguetti Faustino http://lucianoborguetti.wordpress.com 50 61 72 61 62 e9 6e 73 2c 20 76 6f 63 ea 20 63 6f 6e 73 65 67 75 65 20 6c 65 72 21 20 3a 2d 29 ~ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Deu certo não; Eu ia fazer um for, dando um kill -1 em cada pid de processo que o lsof /var me tras, mas hoje reiniciarei o server, é mais rapido xD -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luciano Antonio Borguetti Faustino http://lucianoborguetti.wordpress.com 50 61 72 61 62 e9 6e 73 2c 20 76 6f 63 ea 20 63 6f 6e 73 65 67 75 65 20 6c 65 72 21 20 3a 2d 29 ~ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo. Porem, são tantos processos - coisa de una 250 - que preferi deixar isso para um momento a noite. Como são serviços de fundamental importância na minha
Re: [FUG-BR] Freebsd 9.x + Lusca + tproxy
Olá, Nos meus caches linux com tproxy tenho rodando o quagga / ospf que troca as rotas dinamicas e o gateway padrão entre os servidores e nesse cache funcional aponta o caminho de volta para aquela conexão especificamente. Será esse motivo do funcionamento do tproxy linux e do não funcionamento do tproxy freebsd ou tem alguma outra diferença de conceito? Em 8 de agosto de 2012 16:28, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: acho que o erro ta ai, você ta fazendo NAT do pacote na porta 80, tá alterando o head do pacote. Você tem que mudar o gateway do pacote, em linux acho que tem que fazer um monte de xunxu, iproute, etc.. não sei ao certo como fazer isso no linux. de forma que o pacote chegue no cache como se fosse o gateway padrão daquela conexão. Dessa forma, você consegue fazer o tproxy atuar. Em 8 de agosto de 2012 16:17, Tiago syt...@gmail.com escreveu: Luiz, o meu cenário é o seguinte: Depois de autenticado no pppoeserver, eu redireciono nessa máquina com uma regra do tipo: iptables -t nat -A PREROUTING -i ppp425 -s 189.x.x.x/32 -p tcp --dport 80 -j DNAT --to-destination 177.x.x.x:3129 Sendo que se nessa máquina(pppoeserver) eu tenho um default gateway que aponta para o meu roteador de borda. Ou seja, toda conexão para porta 80 está indo para o lusca e toda conexão para outras portas seguem para o default gateway direto. Basicamente é isso que está acontecendo, quando eu seto manualmente o proxy no navegador 177.x.x.x:3128 funciona, e se eu usar http_port 3129 transparent vai funcionar também. Exceto quando uso o http_port 3129 tproxy Em 8 de agosto de 2012 15:33, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Em 8 de agosto de 2012 15:26, Tiago syt...@gmail.com escreveu: Pessoal, acerca desse problema... confirmo que com a opção transparent está funcionando. No entanto, tproxy ainda não. Será que não está faltando habilitar algum recurso? Alguma idéia? como você ta capturando os pacotes no freebsd ? é interessante mudar o gateway das conexões destino porta 80 para o freebsd com tproxy e no tproxy, desviar via fwd do ipfw se fizer redir via porta no roteador, pode ser que altere o cabeçalho do pacote observe isso -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
