Re: [FUG-BR] Carpdev
Será que um dia vai ser portado para o free? Eu vi relatos de 2007 acho que estavam portando, mas nada de concreto... Em 11 de novembro de 2010 08:44, Leandro Keffer keffer...@gmail.comescreveu: Acho que confudi carp com carpdev, carpdev somente em openbsd msm Em 11 de novembro de 2010 08:38, Renato Botelho rbga...@gmail.com escreveu: 2010/11/10 Tiago Sampaio tnsamp...@bsd.com.br: Boa noite. Andei dando uma olhada sobre o status do carpdev no ifconfig do freebsd e só encontrei mensagens antigas e nada mais. Alguem sabe se existe algum patch pra funcionar no 8.1? A proposito, a busca no historico da fug não está funcionando. Tentei dar uma olhada lá pq acho que já vi mensagens relacionadas a isso na lista. Não existe carpdev no FreeBSD, infelizmente. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Carpdev
Boa noite. Andei dando uma olhada sobre o status do carpdev no ifconfig do freebsd e só encontrei mensagens antigas e nada mais. Alguem sabe se existe algum patch pra funcionar no 8.1? A proposito, a busca no historico da fug não está funcionando. Tentei dar uma olhada lá pq acho que já vi mensagens relacionadas a isso na lista. -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Accounting de trafego
Pessoal, bom dia. Preciso contabilizar o trafego por ip da minha rede. Mas o que eu realmente preciso é armazenar em um banco para eu desenvolver um sistema em cima disso.. Algo como as teles fazem, depois de X GB transferidos ou cobram por mega ou diminuem a velocidade.. Uma vez a muito tempo eu vi um sistema que armazenava em mysql, mas eu não lembro o nome do sistema e não consegui localizar no onisciente google hehe :) Alguem usa algo parecido ou já ouviu falar de um sistema que faça isso? Nesse exato momento eu to testando o ng_ipacct do ports.. mas não sei se ele faz o que eu preciso... -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fw: [FreeBSD-Announce] Be Counted!
Eu começei a doar para a Freebsd Foundation em 2008, agora eu mandei doar $15 cada trimestre automaticamente. Se quiserem posso encabeçar uma lista tbm e doar no meu cartão. 2009/8/4 Wildes Miranda de Oliveira go...@itecgyn.com.br - Wildes Miranda de Oliveira go...@itecgyn.com.br escreveu: - Alvaro Resurreição alv...@bsd.com.br escreveu: Gostaria de contribuir, alguém mais encabeçaria uma lista? Att 2009/8/4 Paulo Henrique paulo.rd...@bsd.com.br Qual o proximo a encabeçar uma lista, gostaria de ajudar mais não tenho cartão de crédito internacional Como ha interesse em novas doacoes,estarei encabecando uma nova lista para até $ 200 dolares, e como feito pelo Otacilio estou disponibilizando o link[1] de uma planilha no google docs para organizar os doadores e respectivos valores. Gostaria que o deposito fosse feito ate sexta-feira 10/08 para que ja possamos concretizar a doacao. Apos concretizarem o deposito me envie um email em pvt, com alguma informacao q possa identificar o seu deposito. Otacilio continuarei na lista q vc formou, caso falte alguem, ou valor viavel a mim para completar a lista q estou formando tb entrarei nesta como doador. [1] http://spreadsheets.google.com/ccc?key=0AuosU5rnHuKBdDg3SnJyMlFKY1VTQ0V0M1lZTmhmM3chl=en - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Corrigindo, 10/08 == segunda-feira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
Então... Veja o meu cenario.. De um lado freebsd do outro um vpn 3000.. ou seja, não existe gif pra transporte, eu não adiciono nenhuma rota nem nada pra funcionar... apenas as polices no kernel.. E não tem como eu colocar uma rota sem um gateway... e como eu não tenho um gateway pra a rede do outro lado... Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer isso? 2009/6/13 irado furioso com tudo ir...@bsd.com.br Em Fri, 12 Jun 2009 18:00:39 -0300 Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Ele faz o nat, mas parece que o pacote não cai no tunnel da vpn Alguem tem alguma ideia? isso aí nós já vimos - não se faz nat em tunel ipsec ;) então, só pra complementar: tá tudo bem (ou quase?) explicado no handbook: http://www.freebsd.org/doc/en/books/handbook/ipsec.html -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mais crimes são cometidos em nome das religiões do que em nome do ateismo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat para tunnel IPSEC
Nem é esse o caso.. Ele nem cai no tunnel... Me parece que ele continua na pilha de rede sem cair no tunnel, e com isso cai para o gateway padrão... E VPN3000 é um produto da cisco.. Vpn concentrator ou algo assim... Nunca vi um pessoalmente... Eu estou estabelecendo o tunnel com ele... 2009/6/15 irado furioso com tudo ir...@bsd.com.br Em Mon, 15 Jun 2009 11:35:44 -0300 Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer isso? o nat altera o header do pacote, com isso o pacote (do outro lado) é descartado uma vez que o ipsec considera que foi corrompido. Existe bastante informação sobre isso no google, mas fiquei com preguiça de procurar. Aliás, outros produtos para vpn têm a mesma ação. O que é um vpn-3000? dependendo das caracteristicas, êle é o gw para a outra rede, salvo tenha alguma configuração exótica como bridge, por ex. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Os tolos aprendem com a própria experiência.Os inteligentes aprendem com a experiência alheia. [Otto von Bismarck] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Nat para tunnel IPSEC
Na verdade é net-to-host eu tenho uma /29 aqui que acessa um /32.. Apenas isso, nada mais... O que acontece aqui, é que lidar com banco eh uma m%$%#$^... Ai eles me deram a diretriz que eu preciso fazer nat de todas as outras maquinas da minha /29 para o ip final 1. Entendeu o meu drama.. 2009/6/15 Renato Frederick freder...@dahype.org Voce tem certeza que o túnel é site a site? Se o túnel for host a host, você não vai conseguir fazer NAT e nada afins, afinal isto é uma falha de segurança que o IPSEC não iria deixar. Você esta certificando um host a conectar a outro host devidamente autenticado e autorizado, o NAT deixaria n hosts conversarem com a ponta, falha total de segurança. :) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Tiago Sampaio Enviada em: segunda-feira, 15 de junho de 2009 12:40 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Nat para tunnel IPSEC Nem é esse o caso.. Ele nem cai no tunnel... Me parece que ele continua na pilha de rede sem cair no tunnel, e com isso cai para o gateway padrão... E VPN3000 é um produto da cisco.. Vpn concentrator ou algo assim... Nunca vi um pessoalmente... Eu estou estabelecendo o tunnel com ele... 2009/6/15 irado furioso com tudo ir...@bsd.com.br Em Mon, 15 Jun 2009 11:35:44 -0300 Tiago Sampaio tnsamp...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Mas quando vc diz não se faz nat, vc quer dizer que é uma boa pratica não se fazer nat pra dentro do tunnel ou o Freebsd não suporta fazer isso? o nat altera o header do pacote, com isso o pacote (do outro lado) é descartado uma vez que o ipsec considera que foi corrompido. Existe bastante informação sobre isso no google, mas fiquei com preguiça de procurar. Aliás, outros produtos para vpn têm a mesma ação. O que é um vpn-3000? dependendo das caracteristicas, êle é o gw para a outra rede, salvo tenha alguma configuração exótica como bridge, por ex. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Os tolos aprendem com a própria experiência.Os inteligentes aprendem com a experiência alheia. [Otto von Bismarck] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Nat para tunnel IPSEC
Pessoal, boa tarde. Estou com um problema aqui que não estou conseguindo visualizar uma possivel solução... Vamos lá. Tenho um tunnel estabelecido com uma box vpn3000. Está funcionando perfeitamente (fora umas quedas, mas que já é outro caso hehe)... O peer remoto é 200.x.x.x e do lado dele eu acesso o host 1.1.1.1 do meu lado o peer é 189.x.x.x e dou acesso a rede 2.2.2.0/29 Eu adicionei o ip 2.2.2.1/32 na minha lo e estou tentando fazer nat da rede 3.3.3.0/24 - 2.2.2.1 Tanto que se eu fizer um ping -s 2.2.2.1 1.1.1.1 ele pinga normal... Não sei se ficou claro, mas vejam o a regra no meu pf.conf nat on $ext_if proto tcp from 3.3.3.0/24 to 1.1.1.1 - 2.2.2.1 minha rota padrão sai pela ext_if. Por iso intercepto os pacotes na saida dela... mas já tentei no input da interface interna e nada Em suma o que eu quero é mascarar toda a minha rede interna para o ip 2.2.2.1, quando forem acessar o host 1.1.1.1 Ele faz o nat, mas parece que o pacote não cai no tunnel da vpn Alguem tem alguma ideia? E outra coisa, existe uma forma de eu colocar uma rota pra naum precisar especificar o ip de origem da requisição? Estou usando o isakmpd. -- Tiago N. Sampaio BSD Certified Associate - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
