[FUG-BR] pfSense: Mascaramento de IP
Car@s, bom dia.
Estou necessitando realizar um redirecionamento de portas no seguinte
cenário:
[ Rede 1 ] - { Internet } - [ pfSense ] - { VPN IPSec } - [ Servidor X ]
Explicando melhor, tenho uma rede remota que terá que acessar um Servidor X
que fica em um Data Center, porém essa rede remota não tem autorização para
acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa a
primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao Servidor
X.
Com Linux, eu faria normalmente o redirecionamento de portas e depois
mascarava o IP para um IP da rede local e funcionava, porém agora nossos
firewalls são pfSense, e ainda estamos adquirindo experiência com o sistema.
Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem e
fazer com que o redirecionamento funcione?
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
Testei com o referido exemplo, porém não funcionou, acho que deve ser devido
ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma rede
remota acessada através de VPN, essa por sua vez só trafega dados oriundos
da rede LAN do meu pfSense.
É como se o pacote chegasse ao seu destino, mas não tivesse resposta.
2011/4/26 mantunes mantunes.lis...@gmail.com
veja se resolve
http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
Em 26 de abril de 2011 09:09, Wagner Santos wagnerp...@gmail.com
escreveu:
Car@s, bom dia.
Estou necessitando realizar um redirecionamento de portas no seguinte
cenário:
[ Rede 1 ] - { Internet } - [ pfSense ] - { VPN IPSec } - [ Servidor
X ]
Explicando melhor, tenho uma rede remota que terá que acessar um Servidor
X
que fica em um Data Center, porém essa rede remota não tem autorização
para
acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede externa
a
primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
Servidor
X.
Com Linux, eu faria normalmente o redirecionamento de portas e depois
mascarava o IP para um IP da rede local e funcionava, porém agora nossos
firewalls são pfSense, e ainda estamos adquirindo experiência com o
sistema.
Alguém poderia me ajudar a fazer o Masquerade para uma determinada origem
e
fazer com que o redirecionamento funcione?
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
A rota já existe, então teoricamente só precisava mascarar.
[ Rede Matriz ] - [ Firewall IP WAN x.x.x.x ] - { Internet } - [
pfSense IP LAN y.y.y.y ] - { VPN IPSec } - [ Servidor ]
O que preciso fazer é que todo o tráfego que entra de x.x.x.x seja mascarado
como y.y.y.y assim o pacote vai e vem sem problemas, estava funcionando bem
no Linux, além do portforward, fazia um simples MASQUERADE da origem x.x.x.x
para o IP de LAN y.y.y.y.
2011/4/26 mantunes mantunes.lis...@gmail.com
Veja a possilidade de criar rota para a vpn ipsec.
Em 26/04/2011 12:48, Wagner Santos wagnerp...@gmail.com escreveu:
Testei com o referido exemplo, porém não funcionou, acho que deve ser
devido
ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma
rede
remota acessada através de VPN, essa por sua vez só trafega dados
oriundos
da rede LAN do meu pfSense.
É como se o pacote chegasse ao seu destino, mas não tivesse resposta.
2011/4/26 mantunes mantunes.lis...@gmail.com
veja se resolve
http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
Em 26 de abril de 2011 09:09, Wagner Santos wagnerp...@gmail.com
escreveu:
Car@s, bom dia.
Estou necessitando realizar um redirecionamento de portas no seguinte
cenário:
[ Rede 1 ] - { Internet } - [ pfSense ] - { VPN IPSec } - [
Servidor
X ]
Explicando melhor, tenho uma rede remota que terá que acessar um
Servidor
X
que fica em um Data Center, porém essa rede remota não tem autorização
para
acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede
externa
a
primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
Servidor
X.
Com Linux, eu faria normalmente o redirecionamento de portas e depois
mascarava o IP para um IP da rede local e funcionava, porém agora
nossos
firewalls são pfSense, e ainda estamos adquirindo experiência com o
sistema.
Alguém poderia me ajudar a fazer o Masquerade para uma determinada
origem
e
fazer com que o redirecionamento funcione?
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pfSense: Mascaramento de IP
Só corrigindo:
[ Rede Matriz ] - [ Firewall IP WAN x.x.x.x ] - { Internet } - [
pfSense IP LAN y.y.y.y ] - { VPN IPSec } - [ Servidor IP Lan z.z.z.z ]
2011/4/26 Wagner Santos wagnerp...@gmail.com
A rota já existe, então teoricamente só precisava mascarar.
[ Rede Matriz ] - [ Firewall IP WAN x.x.x.x ] - { Internet } - [
pfSense IP LAN y.y.y.y ] - { VPN IPSec } - [ Servidor ]
O que preciso fazer é que todo o tráfego que entra de x.x.x.x seja
mascarado como y.y.y.y assim o pacote vai e vem sem problemas, estava
funcionando bem no Linux, além do portforward, fazia um simples MASQUERADE
da origem x.x.x.x para o IP de LAN y.y.y.y.
2011/4/26 mantunes mantunes.lis...@gmail.com
Veja a possilidade de criar rota para a vpn ipsec.
Em 26/04/2011 12:48, Wagner Santos wagnerp...@gmail.com escreveu:
Testei com o referido exemplo, porém não funcionou, acho que deve ser
devido
ao fato de que a LAN do exemplo é a LAN do pfSense, no meu caso é uma
rede
remota acessada através de VPN, essa por sua vez só trafega dados
oriundos
da rede LAN do meu pfSense.
É como se o pacote chegasse ao seu destino, mas não tivesse resposta.
2011/4/26 mantunes mantunes.lis...@gmail.com
veja se resolve
http://chaos.untouchable.net/index.php/PfSense_advanced_outbound_nat_example
Em 26 de abril de 2011 09:09, Wagner Santos wagnerp...@gmail.com
escreveu:
Car@s, bom dia.
Estou necessitando realizar um redirecionamento de portas no seguinte
cenário:
[ Rede 1 ] - { Internet } - [ pfSense ] - { VPN IPSec } - [
Servidor
X ]
Explicando melhor, tenho uma rede remota que terá que acessar um
Servidor
X
que fica em um Data Center, porém essa rede remota não tem
autorização
para
acessar a VPN IPSec, Mas o servidor pfSense que está em uma rede
externa
a
primeira, está com acesso a VPN IPSec e conseqüentemente acesso ao
Servidor
X.
Com Linux, eu faria normalmente o redirecionamento de portas e depois
mascarava o IP para um IP da rede local e funcionava, porém agora
nossos
firewalls são pfSense, e ainda estamos adquirindo experiência com o
sistema.
Alguém poderia me ajudar a fazer o Masquerade para uma determinada
origem
e
fazer com que o redirecionamento funcione?
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux: Where do you want to go today?
* FreeBSD: Are you, guys, comming or what?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
--
Wagner Santos
Administrador de Redes e Desenvolvedor Web
Linux User #408917
Contatos:
Celular 1: +55 81 9127 9823
Celular 2: +55 81 8781 9823
E-mail 1: wagnerpaxs @NOSPAM gmail.com
E-mail 2: wagner @NOSPAN dotlinux.com.br
Twitter: www.twitter.com/wagnerpaxs
ICQ: 83709017
Jabber: xwin...@jabber.org
Meu blog - http://www.wagner.eti.br/
DotLinux.Net - http://www.dotlinux.net/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Melhor forma particionar HD para ZFS
Olá pessoal, Tenho uma maquina com 512 MB e hd ide 30 GB, instalei o FBSD 7.1 e está funcionando numa boa. Essa maquina não é servidor de produção, e sim meu desktop de experiências, portanto posso mexer avontade. Eu quero usar o ZFS como sistema de arquivo padrão, mas na instalação do BSD ao informar o particionamento Auto-Default ele criar varias partições ad0s1,ad0s2,swap,ad0s4,ad0s5,ad0s6 todas do tipo UFS2. Como faço para ter 1 partição UFS com o SO e todo o restante em ZFS. Desde já gradeço atenção. -- Att. Wagner Porto Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Res: Melhor forma particionar HD para ZFS
Obrigado. Wagner Porto De: William David FUG-BR fu...@biosystems.ath.cx Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Quarta-feira, 14 de Janeiro de 2009 11:22:54 Assunto: Re: [FUG-BR] Melhor forma particionar HD para ZFS Bom dia Originalmente não é possivél instala o FreeBSD nativo em ZFS, você tem que fazer uma gambiarra para conseguir utilizar o ZFS como seu root ( / ) dir , mas pelo que você indicou no seu email ter apenas 512mb de RAM não é recomendado para utilizar o ZFS ,pois ele utiliza muito a memória para cache do sistema de arquivos recomendo ter mais que 1 gb de ram e utilizar preferencialmente processadores com suporte a arquitetura AMD64 ou EMT- 64 FREBSD/64 obviamente claro este é o link do procedimento para utilizar o ZFS no freebsd http://wiki.freebsd.org/ZFSOnRoot 2009/1/14 Wagner Porto de Souza wag...@yahoo.com.br: Olá pessoal, -- - = - = - = - = - = - = - = - = - = - . Of course it runsWilliam David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado
On 9/16/07, Mauricio [EMAIL PROTECTED] wrote: Ola colegas preciso implementar uma regra para que o financeiro apenas possa acessar os sites de banco, e o restante seja bloqueado ai pintou a duvida, seria isso? no arquivo financeiro coloco o nome do usuario e no bancos os bancos permitidos estou usando um proxy autenticado acl financeiro proxy_auth /usr/local/squid/etc/financeiro.txt acl bancos proxy_auth /usr/local/squid/etc/bancos.txt O correto é: acl UsuariosDoFinanceiro proxy_auth -i /usr/local/etc/squid/UsuariosDoFinanceiro.txt acl SitesDeBancos url_regex -i /usr/local/etc/squid/SitesDebancos.txt Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é o nome do usuário, já no caso para determinar quais são os endereços dos sites do banco usa-se url_regex (palabras contidas na url do banco) ou então dstdom_regex (dominio do banco). http_access deny financeiro !bancos ou http_access deny !bancos financeiro Use: http_access allow UsuariosDoFinanceiro SitesDeBancos http_access deny UsuariosDoFinanceiro obrigado mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Att, -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado
On 9/17/07, Lucas Mocellin [EMAIL PROTECTED] wrote: e como faz para usuario e senha? nesse arquivo dos usuarios como funciona o esquema de usuario e senha? como se coloca os users e pass's? []'zz Lucas. Lucas, Neste arquivo coloca-se somente os nomes dos usuários, sendo a autenticação configurada em outras diretivas. Simplificando: Tem-se um base de dados de usuários e senhas para autenticação e ao se fazer regras personalisadas para grupos de usuários cria-se uma acl apontando para um arquivo contendo apenas o nome dos usuários. ex. Aqui se define o tipo de autenticação (este é o mais simples): auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Digite o usuario e senha auth_param basic credentialsttl 2 hours com autenticação do tipo basic cria-se o arquivo /etc/squid/passwd com o utilitário htpasswd define-se uma ACL para colocar a autenticação como obrigatória: acl UsuariosAutenticados proxy_auth REQUIRED http_access deny !UsuariosAutenticados e para fazer diferenciação dos usuários criam-se ACLs assim: acl usuariosrestritos proxy_auth /etc/squid/usuariosrestritos acl sites_usuario_restrito url_regex -i /etc/squid/listabranca_usuario_restrito # Usuarios com acesso Irrestrito http_access allow usuariosvip # Usuarios restritos tem acesso somente aos sites que estão em sites_usuario_restrito http_access allow usuariosrestritos sites_usuario_restrito http_access deny usuariosrestritos http_access deny all Em 17/09/07, Wagner Caixeta Rodrigues [EMAIL PROTECTED] escreveu: On 9/16/07, Mauricio [EMAIL PROTECTED] wrote: Ola colegas preciso implementar uma regra para que o financeiro apenas possa acessar os sites de banco, e o restante seja bloqueado ai pintou a duvida, seria isso? no arquivo financeiro coloco o nome do usuario e no bancos os bancos permitidos estou usando um proxy autenticado acl financeiro proxy_auth /usr/local/squid/etc/financeiro.txt acl bancos proxy_auth /usr/local/squid/etc/bancos.txt O correto é: acl UsuariosDoFinanceiro proxy_auth -i /usr/local/etc/squid/UsuariosDoFinanceiro.txt acl SitesDeBancos url_regex -i /usr/local/etc/squid/SitesDebancos.txt Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é o nome do usuário, já no caso para determinar quais são os endereços dos sites do banco usa-se url_regex (palabras contidas na url do banco) ou então dstdom_regex (dominio do banco). http_access deny financeiro !bancos ou http_access deny !bancos financeiro Use: http_access allow UsuariosDoFinanceiro SitesDeBancos http_access deny UsuariosDoFinanceiro obrigado mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Att, -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado
No e-mail anterior falou definir a acl usuariosvip assim: acl usuariosvip proxy_auth /etc/squid/usuariosvip On 9/17/07, Wagner Caixeta Rodrigues [EMAIL PROTECTED] wrote: On 9/17/07, Lucas Mocellin [EMAIL PROTECTED] wrote: e como faz para usuario e senha? nesse arquivo dos usuarios como funciona o esquema de usuario e senha? como se coloca os users e pass's? []'zz Lucas. Lucas, Neste arquivo coloca-se somente os nomes dos usuários, sendo a autenticação configurada em outras diretivas. Simplificando: Tem-se um base de dados de usuários e senhas para autenticação e ao se fazer regras personalisadas para grupos de usuários cria-se uma acl apontando para um arquivo contendo apenas o nome dos usuários. ex. Aqui se define o tipo de autenticação (este é o mais simples): auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Digite o usuario e senha auth_param basic credentialsttl 2 hours com autenticação do tipo basic cria-se o arquivo /etc/squid/passwd com o utilitário htpasswd define-se uma ACL para colocar a autenticação como obrigatória: acl UsuariosAutenticados proxy_auth REQUIRED http_access deny !UsuariosAutenticados e para fazer diferenciação dos usuários criam-se ACLs assim: acl usuariosrestritos proxy_auth /etc/squid/usuariosrestritos acl sites_usuario_restrito url_regex -i /etc/squid/listabranca_usuario_restrito # Usuarios com acesso Irrestrito http_access allow usuariosvip # Usuarios restritos tem acesso somente aos sites que estão em sites_usuario_restrito http_access allow usuariosrestritos sites_usuario_restrito http_access deny usuariosrestritos http_access deny all Em 17/09/07, Wagner Caixeta Rodrigues [EMAIL PROTECTED] escreveu: On 9/16/07, Mauricio [EMAIL PROTECTED] wrote: Ola colegas preciso implementar uma regra para que o financeiro apenas possa acessar os sites de banco, e o restante seja bloqueado ai pintou a duvida, seria isso? no arquivo financeiro coloco o nome do usuario e no bancos os bancos permitidos estou usando um proxy autenticado acl financeiro proxy_auth /usr/local/squid/etc/financeiro.txt acl bancos proxy_auth /usr/local/squid/etc/bancos.txt O correto é: acl UsuariosDoFinanceiro proxy_auth -i /usr/local/etc/squid/UsuariosDoFinanceiro.txt acl SitesDeBancos url_regex -i /usr/local/etc/squid/SitesDebancos.txt Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é o nome do usuário, já no caso para determinar quais são os endereços dos sites do banco usa-se url_regex (palabras contidas na url do banco) ou então dstdom_regex (dominio do banco). http_access deny financeiro !bancos ou http_access deny !bancos financeiro Use: http_access allow UsuariosDoFinanceiro SitesDeBancos http_access deny UsuariosDoFinanceiro obrigado mauricio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Att, -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SAMBA + NFS + ACL - Funciona ????
On 9/3/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Olá a todos, Tenho um servidor samba PDC autenticando usuários em um laboratório. Esse servidor compatilha também o home dos usuários que é exportado de um servidor NAS via NFS. Surgiu a necessidade de probibir os usuários de executarem programas em seus diretórios homes, pois eles estão gravando programas (emule, msn, jogos, etc) e executando apartir da unidade compartilhada (Z:). Pelo que li, com o uso de ACL´s consigo um controle de acesso mais refinado. Sei que o samba tem suporte a ACL, e o NFS??? Funciona ?? Certamente as ACLs do Samba irão funcionar independente do FS usado para armazenar os arquivos. Alguem tem experiencia nesse tipo de implementação ? Abraços e obrigado. Renato L. Sousa -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Download de ISO do FreeBSD 6.2 vem com XOrg 7.2 ?
Olá, Se eu fizer o download da iso do FreeBSD 6.2 hoje ela já vem com ports atualizado com Xorg 7.2 e gnome 2.18 etc. Para instalação por CD. Acontece que a Internet em casa ainda é discada. Desde já agradeço atenção -- Att. Wagner Porto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 6.2 + Jail + Tomcat6 - Criar va riável de ambiente.
Tenho uma aplicação publicada no Tomcat6 dentro de uma Jail no FreeBSD 6.2. Tal aplicação faz uma chamada a um binário especíco, para que tal binário funcione, é necessário a criação de uma variável de ambiente: SIA=/usr/local/sia/ Já tentei criar a variável de ambiente em vários scripts de início do TOMCAT: - startup.sh - catalina.sh - setenv.sh Sem sucesso, sempre que re-inicio a jail, o aplicação não funciona. Para fazer a aplicação funcionar, preciso entrar na JAIL, criar a variável de ambiente no prompt e dar um /usr/local/etc/rc.d/tomcat6 restart A partir daí, a aplicação funciona. Agradeço a ajuda. -- Wagner Pereira SysAdmin - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OFF - [ Novell Netware ] - Adm. de users, Arquivos e Impressão
Olá lista, desculpem pelo off. Alguém com experiência em Novell Netware, poderia explicar( passar link para maiores informações ) sobre o funcionamento deste SO na parte de gerenciamento de usuários ( Ele funciona como um Active Directory certo? Ele usa o que LDAP ?) e para compartilhamento de arquivos e impressoras(ele usa samba e cups ?) é por curiosidade mesmo, pois conheço algumas empresas que usam servidor NetWare e precisam do Novell Client nas estações Windows. Pelo pouco que vejo (somente as estações) e pelo pouco que conheço sobre ele aparenta ser estável. Daria para implantar algo parecido em FreeBSD com estas ferramentas que ele usa ao invés de Samba ? Isso é apenas por curiosidade, sem Flames. Desde já agradeço atenção. -- Att. Wagner Porto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema na instalação FreeBSD 6.1
Olá, Eu tinha uma maquina com FreeBSD 5.4, que utilizo para desenvolvimento de sistemas em JAVA funcionando beleza, ontém fui atualizar para 6.1, como não tenho internet em casa baixei as duas ISO de freebsd.org no serviço, tive um problema durante a instalação do pacote Linux_base-8-8.0_14 Add of package linux_base-8-8.0_14 aborted; error code 1 - Please check the debug http://www.experts-exchange.com/Operating_Systems/FreeBSD/Q_21859143.html# screen for more info. e continuei a instalação, no reboot da maquina outro erro Loading /boot/defaults/loader.conf Unable to load a kernel ! / can't load 'kernel' Type '?' for a list of commands, 'help' for more detailed help. OK usando ? o sistema mostra uma lista de comandos, tentei por essa lista carregar o arquivo /boot/defaults/loader.conf mas sem sucesso. baixei então uma nova ISO do cd1, achando que era o meu CD, verifiquei o cheksum OK, queimei um novo CD e obtive os mesmos problemas durante a nova instalação. Alguém passou por esse problema ? Desde já agradeço a atenção. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mouse iniciando automático
Olá, tenho um FreeBSD 5.4 e na hora de iniciar o X / XFCE4 tenho retorno que o Mouse PS/2 não pode ser carregado. ai uso # ps ax | grep moused ele retorna o processo que está usando o mouse XXX moused -z 4 /dev/psm0 preciso então usar # kill -3 XXX para parar o processo, depois o X sobe normalmente. como faço para que o moused so inicie com o X ? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] boot não encontra /boot/loader.conf
Olá, estou tendo um erro após instalação do FreeBSD 6.1, no reboot ele não encontra /boot/loader.conf. Alguém passou por isso. Desde já agradeço atenção. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] DHCP em rede Wireless
Bom dia Pessoal.. Trabalho em um provedor de internet Wireless com aproximadamente 400 clientes, e hoje trabalho com endereços ip privados e estaticos, isto é, configuramos um endereço para cada cliente. Tenho agora a necessidade de alterar todos os clientes para ips válidos, e queria saber se alguem tem experiencia em trabalhar com DHCP em redes wireless.. Vou encontrar problemas do tipo:?? - Se algum cliente configurar um servidor de DHCP dentro da REDE. Como vai funcionar ?? qual server ele vai usar para obter o endereço?? - Atualmente trabalho com cada cliente em uma subnet de 30 bits, ja com ip valido não vou conseguir o mesmo, pq não vou poder ficar quebrando as classes, portanto todos irão ficar na mesma subnet... Alguem trabalha com algum tipo de vlan dentro do freebsd?? colocando cada cliente em um?? Obrigada.. Abraços! Wagner Cisco Certfied ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Off- Venda de RAS-PR4000
Olá Pessoal... Estou vendendo um Ras - PR4000 da Cyclades, equipamente em otimo estado.. Preço muito bom!! Interessados me contatem Obrigado Wagner Cisco Certified ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] MRTG + netstat
Amigo, Me mande uma copia tbem dos arquivos mrtg Obrigado R. Filippus escreveu: Legal, agradeço se você enviar, apesar de eu estar usando o PF, posso tirar algumas duvidas com as regras. Obrigado. On 4/28/05, Fabricio Lima [EMAIL PROTECTED] wrote: achei muito tosca sua solucao pq o netstat ... hum se bem q nao. achei q era tipo o netstat sem argumento.. q parava pra resolver nome das conexoes remotas. mas entendi agora. eu usei: ipfw add count tcp from any to any 25 ipfw add count tcp from any to any 80 ipfw add count tcp from any to any 110 e ai consegui gerar graficos de trafego de rede, e graficos POR APLICACAO. ficou legal. em casa tenho mando de noite [ ]´s Fabricio Lima Analista de T.I. e observador da vizinha ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] handbook para impressao
você encontra o HandBook em ftp://ftp.freebsd.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/handbook/ Carlos escreveu: Ola, Alguem sabe onde encontar o freebsd handbook em pdf ou em algum formato para impressao? desde ja agradeco. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -- Wagner Porto ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Dois LINKS!!
Boa Tarde pessoal.. Estou com o seguinte problema: -Tenho um computador com 4 Interfaces.. xl0:( Link Internet Telefonica ) xl1:( Link Internet Embratel ) xl2:( Rede de Clientes 1 )obs:Ips Real Telefonica xl3:( Rede de Clientes 2 )obs:Ips Real Telefonica rl0: ( Rede interna ) Obs: Ips frios O que eu presciso é fazer com que por exemplo, os clientes que entram na placa de rede xl3 , acessem pelo link da Embratel.. E o resto continuem acessando pelo link Telefonica. Alguem pode ajudar Obrigado ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] Dois LINkS!!
Boa Tarde pessoal.. Estou com o seguinte problema: -Tenho um computador com 4 Interfaces.. xl0:( Link Internet Telefonica ) xl1:( Link Internet Embratel ) xl2:( Rede de Clientes 1 )obs:Ips Real Telefonica xl3:( Rede de Clientes 2 )obs:Ips Real Telefonica rl0: ( Rede interna ) Obs: Ips frios O que eu presciso é fazer com que por exemplo, os clientes que entram na placa de rede xl3 , acessem pelo link da Embratel.. E o resto continuem acessando pelo link Telefonica. Alguem pode ajudar Obrigado ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
