Re: [FUG-BR] Cloud computing
Fabrício, Não gosto muito de fazer isso, mas dá uma goolgada que você vai achar resposta para essas perguntas. XenCenter: http://pt-br.lmgtfy.com/?q=xencenter Live Migration: http://pt-br.lmgtfy.com/?q=Live+Migration Outra coisa, acesse os sites do fabricante, dê uma lida sobre o assunto. Isto tratá um grande conhecimento pessoal para você. http://www.citrix.com.br/ http://www.vmware.com/br/virtualization/ Caso precise de alguma consultoria para o assunto, me procure em PVT. Abraço! Em 8 de fevereiro de 2011 12:25, fknet ffkam...@conchalnet.com.brescreveu: Obrigado pela resposta Bruno, mas novamente fiquei na dúvida, o que é o XenCenter? E o que seria o Live Migration? Obrigado Fabrício Em 08/02/2011 11:23, Bruno Torres Viana escreveu: Seguinte, Acessa o link e baixa o ISO: http://www.citrix.com/lang/English/lp/lp_1688615.asp Você vai preciar do XenCenter para gerenciar melhor as máquinas virtuais. Esta versão do Xen permite o live migration, mas para isso vai precisar de um storage. Abraço! Em 8 de fevereiro de 2011 11:17, fknetffkam...@conchalnet.com.br escreveu: Bom dia Leandro, obrigado pela resposta, Desculpe minha ignorância sob o assunto, mas vc poderia me dar umas dicas de como funciona? Como é instalado o Xen? É um software que roda em cima de um sistema operacional ou ele próprio já é um sistema operacional? Grato! Em 08/02/2011 10:16, Leandro Keffer escreveu: Tambem tenho 4 servidores físicos rodando XenServer Free com cerca de 10/12 servidores e atendem muito bem. Rodando Linux, FreeBSD e Win2k8 no âmbito virtualizado. Att Em 8 de fevereiro de 2011 00:19, Vinícius Zavam egyp...@googlemail.comescreveu: 2011/2/7 fknetffkam...@conchalnet.com.br: Obrigado Welkson! A opção de VirtualBox é uma solução profissional? Uso ele em desktop windows, para rodar sistemas operacionais diversos e funciona muito bem, porém nem cheguei em pensar em usá-lo no servidor. se a idéia é saber e aplicar noções e principios de C.C. vale a pena pensar nos lances ligados a provisionamento de recursos, elasticidade, acesso úbiquo e etc. se for virtualizar por virtualizar... vc estaria praticamente ligando um computador pessoal na empresa com um virtualbox/vmware/... vai entulhar. []s Em 07/02/2011 18:04, Welkson Renny de Medeiros escreveu: fknet escreveu: Boa tarde, Sou leigo no assunto de cloud computing, mas como eu poderia fazer para rodar vários servidores virtualizados em cima meu servidor FreeBSD? Gostaria de fazer algo definindo coisas como memória, HD, IPs, etc para cada servidor. Obrigado Fabrício Fabrício, boa tarde! Faz tempo que pesquisei sobre isso... mas pelo que lembro, isso não era possível com Xen e VMWARE (opções mais conhecidas)... Digo o FreeBSD rodar como HOST (servidor de VM). Aqui por exemplo eu uso o VMWARE ESXi 4, que é Linux... e tenho FreeBSD como GUEST. Se não me engano o VirtualBox roda como HOST no FreeBSD, mas não testei. sim. A galera pode me corrigir se for necessário. vmware? esxi/hypervisor quebragalhotranquilo. vcloud, vsphere.. nice. xen? opennebula, que tbm tem suporte a virtualbox (um amigo da universidade fez isso) virtualbox? podes tentar algo mais personalizado/pessoal com o headless. diy or die. -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off] ainda o cacti
Irado, Desculpa aew, mas Lucas essa foi boa!!! Em 2 de fevereiro de 2011 18:11, Lucas Dias lucas...@gmail.com escreveu: Em 2 de fevereiro de 2011 13:55, Otavio Augusto otavi...@gmail.com escreveu: Instale entao as extensoes caso necessarias. pelo ports é rápido. Em 2 de fevereiro de 2011 11:50, irado furioso com tudo ir...@bsd.com.br escreveu: Em Wed, 2 Feb 2011 11:09:31 -0200 Otavio Augusto otavi...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: As extensões dos modulos foram renomeadas para dll ? nao seria so ? pelo que vi, nem como *dll nem como *so, o comando find só encontra os *h (arquivos de inclusão): /usr/local/include/php/ext/sockets/php_sockets.h /usr/local/include/php/ext/mysql/php_mysql.h [.. etc..] -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free É preferível ser irresponsável e estar com a verdade do que ser responsável e no erro. [Winston Churchill] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Irado Se você ficar furioso com o Cacti, tenta o Zabbix =) Abraços -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / GTIN / UNCISAL .:: OS3 Soluções em TI .:: (82) 3315-6779 / 8833-8811 / 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Teste de banda disponivel
Não sei se entendi bem, mas o nload mostra o tráfego da placa em tempo real. Em 26 de janeiro de 2011 03:17, coopermine cooperm...@bol.com.br escreveu: Essa noite estava pensando... será que alguem ja pensou assim? ou eu estou viajando em minha ideias, bem digamos que eu tenha 1 mega de download.. entao sei que meu servidor tem 1 mega para usar e que use 1/3 disso, existe alguma maneira ou alguma forma de eu ter um teste via shell mesmo de ver qual banda que eu tenho realmente disponivel? sem que eu tenha que usar um medidor de velocidade desse web? talvez alguem tenha isso, mas eu particulamente desconheço algo assim.. nao sei se fiu claro no que disse mais a ideia é basicamente essa.. existe algum medidor de banda tipo rjnet, copel etc via shell? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF TOPIC] Shell Script
Eduardo, É sempre bom dar uma pesquisado no GOOGLE antes de postar na lista, isso que está querendo é muito simples de resolver. Estou colocando já pronto aqui e você faz sua alteração. *Linux* for i in `seq 1 10`; do echo Lorem ipsum dolor sit amet, consectetur adipiscing elit00$i; done *Linxu e FreeBSD* i=1 while [ $i -le 10 ] do echo Lorem ipsum dolor sit amet, consectetur adipiscing elit00$i (( i++ )) done Em 6 de janeiro de 2011 12:07, Eduardo Schoedler eschoed...@viavale.com.brescreveu: Em 06/11/2011 11:43, CDMB escreveu: Gostaria que alguém me ajudasse a concluir um script que estou tentando criar aqui. Eu tenho um arquivo com uma linha terminada com um número tipo: Lorem ipsum dolor sit amet, consectetur adipiscing elit001. O que eu queria era repetir a linha e alterar os últimos 3 dígitos. Lorem ipsum dolor sit amet, consectetur adipiscing elit002 Lorem ipsum dolor sit amet, consectetur adipiscing elit003 ... ... Lorem ipsum dolor sit amet, consectetur adipiscing elit999 Faz um for... Bash Reference Manual: 3.2.4.1 Looping Constructs http://www.gnu.org/software/bash/manual/bashref.html#Looping-Constructs Abs. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: [OFF TOPIC] Shell Script
Eduardo, desculpa ai! Estou fazendo outras coisas aqui e acabei colocando seu nome por engano. :D Em 6 de janeiro de 2011 12:15, Eduardo Schoedler eschoed...@viavale.com.brescreveu: Eduardo ?!?! -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Bruno Torres Viana Enviada em: quinta-feira, 6 de janeiro de 2011 12:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: [OFF TOPIC] Shell Script Eduardo, É sempre bom dar uma pesquisado no GOOGLE antes de postar na lista, isso que está querendo é muito simples de resolver. Estou colocando já pronto aqui e você faz sua alteração. *Linux* for i in `seq 1 10`; do echo Lorem ipsum dolor sit amet, consectetur adipiscing elit00$i; done *Linxu e FreeBSD* i=1 while [ $i -le 10 ] do echo Lorem ipsum dolor sit amet, consectetur adipiscing elit00$i (( i++ )) done Em 6 de janeiro de 2011 12:07, Eduardo Schoedler eschoed...@viavale.com.brescreveu: Em 06/11/2011 11:43, CDMB escreveu: Gostaria que alguém me ajudasse a concluir um script que estou tentando criar aqui. Eu tenho um arquivo com uma linha terminada com um número tipo: Lorem ipsum dolor sit amet, consectetur adipiscing elit001. O que eu queria era repetir a linha e alterar os últimos 3 dígitos. Lorem ipsum dolor sit amet, consectetur adipiscing elit002 Lorem ipsum dolor sit amet, consectetur adipiscing elit003 ... ... Lorem ipsum dolor sit amet, consectetur adipiscing elit999 Faz um for... Bash Reference Manual: 3.2.4.1 Looping Constructs http://www.gnu.org/software/bash/manual/bashref.html#Looping- Constructs Abs. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF TOPIC] Shell Script
Paulo Henrique, eu sei, mas acho que nosso amigo não quer aprender a pescar, só queria terminar o script dele... rs Sem ofensa em galera flames /dev/null Em 6 de janeiro de 2011 12:16, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Legal Bruno, concordo pelo fato de ser simples, Mais lembrei das boas práticas da lista, melhor ensinar a pescar, do que dar o peixe. Att. Em 6/1/2011 12:13, Bruno Torres Viana escreveu: Eduardo, É sempre bom dar uma pesquisado no GOOGLE antes de postar na lista, isso que está querendo é muito simples de resolver. Estou colocando já pronto aqui e você faz sua alteração. *Linux* for i in `seq 1 10`; do echo Lorem ipsum dolor sit amet, consectetur adipiscing elit00$i; done *Linxu e FreeBSD* i=1 while [ $i -le 10 ] do echo Lorem ipsum dolor sit amet, consectetur adipiscing elit00$i (( i++ )) done Em 6 de janeiro de 2011 12:07, Eduardo Schoedler eschoed...@viavale.com.brescreveu: Em 06/11/2011 11:43, CDMB escreveu: Gostaria que alguém me ajudasse a concluir um script que estou tentando criar aqui. Eu tenho um arquivo com uma linha terminada com um número tipo: Lorem ipsum dolor sit amet, consectetur adipiscing elit001. O que eu queria era repetir a linha e alterar os últimos 3 dígitos. Lorem ipsum dolor sit amet, consectetur adipiscing elit002 Lorem ipsum dolor sit amet, consectetur adipiscing elit003 ... ... Lorem ipsum dolor sit amet, consectetur adipiscing elit999 Faz um for... Bash Reference Manual: 3.2.4.1 Looping Constructs http://www.gnu.org/software/bash/manual/bashref.html#Looping-Constructs Abs. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF TOPIC] Shell Script
Luiz Otávio, Na realidade se observar bem, o que existe de diferença é o comando seq que não encontrei no freebsd instalado aqui. Somente por isso fiz esta referência. Agora a sintaxe do script nunca muda, for é for, while é while e etc. Abraço! Em 6 de janeiro de 2011 12:22, Luiz Otavio O Souza lists...@gmail.comescreveu: On Jan 6, 2011, at 12:13 PM, Bruno Torres Viana wrote: Eduardo, É sempre bom dar uma pesquisado no GOOGLE antes de postar na lista, isso que está querendo é muito simples de resolver. Estou colocando já pronto aqui e você faz sua alteração. *Linux* for i in `seq 1 10`; do echo Lorem ipsum dolor sit amet, consectetur adipiscing elit00$i; done *Linxu e FreeBSD* i=1 while [ $i -le 10 ] do echo Lorem ipsum dolor sit amet, consectetur adipiscing elit00$i (( i++ )) done Não existe shell script para Linux e shell script para FreeBSD... O que existe é shell script escrito para determinado shell (duh), no caso do linux o default é o bash (que você pode instalar no FreeBSD através do ports). Por favor não confundir o bash com o /bin/sh que no linux invariavelmente é a mesma coisa, mas não no mundo Unix. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF TOPIC] Shell Script
Obrigado Carlota, vivendo e aprendendo! Em 6 de janeiro de 2011 13:26, Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com escreveu: No FreeBSD tem o jot que é bem parecido, mas não sei se completa com zeros. Sempre uso o awk pra isso desde mil novecentos e antigamente :). Li o man agora e vi que ele completa: $ jot -w %03d 10 1 001 002 003 004 005 006 007 008 009 010 *nix é uma beleza, não? Tem sempre mais pra aprender... Abs, Cartola. Em 6 de janeiro de 2011 12:50, Bruno Torres Viana btvi...@gmail.com escreveu: Luiz Otávio, Na realidade se observar bem, o que existe de diferença é o comando seq que não encontrei no freebsd instalado aqui. Somente por isso fiz esta referência. Agora a sintaxe do script nunca muda, for é for, while é while e etc. Abraço! Em 6 de janeiro de 2011 12:22, Luiz Otavio O Souza lists...@gmail.com escreveu: On Jan 6, 2011, at 12:13 PM, Bruno Torres Viana wrote: Eduardo, É sempre bom dar uma pesquisado no GOOGLE antes de postar na lista, isso que está querendo é muito simples de resolver. Estou colocando já pronto aqui e você faz sua alteração. *Linux* for i in `seq 1 10`; do echo Lorem ipsum dolor sit amet, consectetur adipiscing elit00$i; done *Linxu e FreeBSD* i=1 while [ $i -le 10 ] do echo Lorem ipsum dolor sit amet, consectetur adipiscing elit00$i (( i++ )) done Não existe shell script para Linux e shell script para FreeBSD... O que existe é shell script escrito para determinado shell (duh), no caso do linux o default é o bash (que você pode instalar no FreeBSD através do ports). Por favor não confundir o bash com o /bin/sh que no linux invariavelmente é a mesma coisa, mas não no mundo Unix. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF TOPIC] Shell Script
Exatamente, estive observando o jot e me pareceu mais completo. Em 6 de janeiro de 2011 15:04, Renato Botelho rbga...@gmail.com escreveu: 2011/1/6 Carlos Eduardo G. Carvalho (Cartola) cartol...@gmail.com: No FreeBSD tem o jot que é bem parecido, mas não sei se completa com zeros. Sempre uso o awk pra isso desde mil novecentos e antigamente :). Li o man agora e vi que ele completa: $ jot -w %03d 10 1 001 002 003 004 005 006 007 008 009 010 *nix é uma beleza, não? Tem sempre mais pra aprender... O seq foi adicionado ao FreeBSD 9.0-CURRENT, não tenho ideia se foi feito um MFC pras versões mais antigas, mas o jot é bem mais interessante que ele. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir Parâmetros e configuraç ões após instalação
Ronaldo, Para qual programa? Por exemplo: Squid: squid -v Ou você pode ir dentro da arvore /usr/ports/www/squid e rodar um make config, depios cancela. Devem existir outras formas, mas está foi a que encontrei para sua mensagem. Em 4 de janeiro de 2011 11:45, Ronaldo Nunes ronaldo.nune...@yahoo.com.brescreveu: Pessoal, sei que para alguns isso pode ser básico do básico, mas me deparei com esta dúvida: Após um determinado programa estar instalado via ports, tem como saber quais os parâmetros das configurações e opções foram adotadas na hora do make? grato, Ronaldo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] iniciante
Bem vindo a lista! Em 4 de janeiro de 2011 17:15, Wellington jonathan wellp...@gmail.comescreveu: prazer eu sou wellington jonathan estou começando a estudar free BSD agora , ja conheço um pouco de linux e estou querendo apreder BSD agora . grato! -- wellington jonathan 4° semestre de Tecnologia em Redes FAJESU- DF. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OT: dica para hardware de servidor
Senhores, não vamos perder o foco da thread. Em 29 de dezembro de 2010 16:22, Celso Viana celso.via...@gmail.comescreveu: MACBOOK PRO :D Frederico Boechat Frederico, Esqueci de mencionar: PC com EFI... Thanks!!! -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Profissional Certificado FreeBSD
Senhores, Boa noite, quanto vale um profissional certificado hoje no mercado? Trabalho com FreeBSD já alguns anos, porém não vejo a utilização dele no mercado capixaba. Estou pensando em me certificar, mas sei que não haverá lugar aqui no ES. Então preciso começar a sondar, pois preciso estar no mercado. Atualmente trabalho como autônomo e estou montado uma empresa, mesmo assim o campo é complicado. Obrigado! -- ___ Bruno Torres Viana Consultor em TI Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Passenger 3
Não gosto muito de fazer isso, mas segue: http://pt-br.lmgtfy.com/?q=how+to+install+passenger+3+freebsd+8.1 Sds, Em 21 de dezembro de 2010 11:40, Joao Vitor j...@bol.com.br escreveu: Como instalar no FreeBSD 8.1 ? Obrigado !!! JVDS - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] acl squid
Samir, Está é a ideia acl quatro_sites_user src /usr/local/etc/squid/maquinas_liberadas_quatro_sites.txt acl acesso_total src /usr/local/etc/squid/acesso_totall.txt acl quatro_sites dstdomain -i /usr/local/etc/squid/quatro_sites.txt acl sites_restritos dstdomain -i /usr/local/etc/squid/sites_restritos.txt http_access allow acesso_total http_access allow quatro_sites_user quatro_sites http_access deny sites_restritos Agora uma boa lida na documentação e nos sites você resolveria este problema sem ter que postar no fórum. Qualquer dúvida, caso não consiga conciliar as regras poste aqui. Em 13 de dezembro de 2010 21:05, Samyr Alves sa...@gd.com.br escreveu: Ola Pessoal Estou tendo dificuldades em criar as acl no squid. 1 - acl que permite um usuario acessar apenas 4 sites 2 - acl que permite um usuario acessar todos os sites, exceto alguns do tipo (www.playboy.com.br) 3 - acl que permite um usuário acesso total sds samyr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidores para FreeBSD
Tenho o free 8.1 64bits rodando em um T110 normalmente. A dica é a que já deram, leia a compatibilidade no site do free. -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! Em 04/12/2010, às 20:31, Nenhum_de_Nos math...@eternamente.info escreveu: olá, alguém tem indícios atualizados de como está atualmente a compatibilidade dos servidores IBM/Dell/HP com o FreeBSD ? irei montar um servidor Squid+Samba com 8-stable para uma empresa de aprox. 40 funcionários, mas gostaria de prever crescimento e não comprar limitado. olhei os da dell, T110 e T310 e gostei deles e do preço. Como li há tempos que os servidores deram trabalho para alguém por aqui, preferi dar prioridade em comprar Dell até agora. Já coloquei FreeBSD em PE2950 da dell, sem problemas e imaginei que não tivesse mudade muito. assim, se tiverem experiências boas ou ruins, que estejam dispostos a compartilhar :) até agora to pensando em um destes, com um Xeon Quad e 4GB de Ram, não preciso oficialmente de RAID ( posso usar ZFS ou Geom com algo equivalente a RAID5). Serão dois servidores, um com Windows e este com FreeBSD. desde já agradeço, matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF: Proxy em uma VM XEN
Vai depender da configuração do guest x host, tive este ambiente mas era balanceado com uma física e outra virtual. Seria legal um HA de proxy. -- ___ www.gadanibrazil.com.br Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! Em 17/11/2010, às 09:03, Flávio Barros flaviobar...@gmail.com escreveu: Bom dia. Meu chefe me solicitou que passasse o proxy que atualmente está em uma máquina física para uma VM configurado no XEN-Citrix. Levando em consideração que a rede na qual o proxy está tem aproximadamente 300 hosts. Pergunto: 01. Quais os impactos ? 02. A VM vai suportar o tráfego ? 03. O desempenho vai cair surgindo com isso lentidão no acesso à Internet ? 04. É recomendado deixar o proxy em uma máquina separada mesmo ? -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre Ubuntu User number is # 28558 Linux Registered User# 278223 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca Integrado com AD + Thunder Cache + Dansguardian
Patrick, obrigado! O novo servidor PowerEdge T110 chegará em 10 dias e aplicarei a solução completa e posto novamente aqui. Sds, Em 12 de novembro de 2010 10:21, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Em 11/11/2010, às 15:26, Bruno Torres Viana escreveu: Patick, Obrigado em responder, agora tenho mais algumas perguntas: A integração que utilizo Squid é via NTLM, sei que existem outras formas de fazer isto, mas qual é o melhor ou mais utilizada para o Lusca? Não muda nada. Lembre-se que o Lusca é um fork, a maior parte das confs são equivalentes. Quanto a licença do Thunder, estive lendo a documentação e acredito que a ThunderADs será suficiente para 30 usuários. Existe alguma outra idéia ou o que tem feito nestes casos. Certamente será. Da até pra tentar a Free sem ADs (50 threads) dependendo do seu perfil. Obrigado! Em 11 de novembro de 2010 10:06, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Em 10/11/2010, às 22:28, Bruno Torres Viana escreveu: Senhores, Boa noite, tenho trabalhado com squid numa boa integrado com AD e Dansguardian, mas tenho observado a lista e existe uma forte tendência a se utilizar o Lusca + Thunder Cache. Alguém teria este cenário para que eu possa evoluir a solução de filtragem de pacotes WEB com cache? Como ainda estou buscando documentação e estou lendo sobre o material e querendo saber na prática a utilização na lista, peço por favor que niguém poste *bla bla bla google*. Obrigado! Bruno, Aqui temos esse cenário sim, as instruções isoladas de cada procedimento que você encontra por ai não são conflitantes. O único detalhe é que a integração com Thunder normalmente acontece com parent proxy. E ai você precisa duplicar as ACLs que eventualmente tiver impondo controles alem de do Dans, pra ser aplicado nos desvios pro parent. -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca Integrado com AD + Thunder Cache + Dansguardian
Patick, Obrigado em responder, agora tenho mais algumas perguntas: A integração que utilizo Squid é via NTLM, sei que existem outras formas de fazer isto, mas qual é o melhor ou mais utilizada para o Lusca? Quanto a licença do Thunder, estive lendo a documentação e acredito que a ThunderADs será suficiente para 30 usuários. Existe alguma outra idéia ou o que tem feito nestes casos. Obrigado! Em 11 de novembro de 2010 10:06, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Em 10/11/2010, às 22:28, Bruno Torres Viana escreveu: Senhores, Boa noite, tenho trabalhado com squid numa boa integrado com AD e Dansguardian, mas tenho observado a lista e existe uma forte tendência a se utilizar o Lusca + Thunder Cache. Alguém teria este cenário para que eu possa evoluir a solução de filtragem de pacotes WEB com cache? Como ainda estou buscando documentação e estou lendo sobre o material e querendo saber na prática a utilização na lista, peço por favor que niguém poste *bla bla bla google*. Obrigado! Bruno, Aqui temos esse cenário sim, as instruções isoladas de cada procedimento que você encontra por ai não são conflitantes. O único detalhe é que a integração com Thunder normalmente acontece com parent proxy. E ai você precisa duplicar as ACLs que eventualmente tiver impondo controles alem de do Dans, pra ser aplicado nos desvios pro parent. -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Lusca Integrado com AD + Thunder Cache + Dansguardian
Senhores, Boa noite, tenho trabalhado com squid numa boa integrado com AD e Dansguardian, mas tenho observado a lista e existe uma forte tendência a se utilizar o Lusca + Thunder Cache. Alguém teria este cenário para que eu possa evoluir a solução de filtragem de pacotes WEB com cache? Como ainda estou buscando documentação e estou lendo sobre o material e querendo saber na prática a utilização na lista, peço por favor que niguém poste *bla bla bla google*. Obrigado! -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regras PF
Thiago, Bom dia, deixa eu entender melhor isso. Para isso preciso fazer algumas perguntas. A - O servidor webadmin é aonde está o firewall? Se sim é facil resolver! B - Tem como colocar um log aqui para eu ver? Importante: Se o servidor estiver em sua LAN e não for o firewall acho que não consegue mesmo, pois quando passa pela LAN ele não passa pelo firewall, mas preciso das respostas para te ajudar efetivamente. À disposição! Em 7 de novembro de 2010 17:26, Thiago Gomes thiagome...@gmail.comescreveu: Pessoal, Estou tentando configurar umas regras PF que somente uma maquina tenha acessoa a inteface web do servidor. porem nao estou conseguindo fazer esse bloqueio, o que esta errado ?? int_if = rl0 ext_if = vr0 int_net = 10.0.0.0/16 set loginterface $int_if set skip on lo # WebAdmin = unico acesso com a maquina 10.0.0.150 pass in log on $int_if proto tcp from 10.0.0.150 to $int_if port { www https } block in log on $int_if proto tcp from $int_net to $int_if port { www https } # ping block in log on $int_if proto icmp from $int_net to $int_net -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dois Links
João, bom dia! Qual o firewall que utiliza? Eu tenho este cenário utilizando o PF tanto in como out. Isso funciona muito bem com o PF. Demorei a entender este conceito, mas hoje está bem funcional. Em 8 de novembro de 2010 09:39, Corsini Corsini jbcors...@hotmail.comescreveu: Pessoal, Como poderia estar adicionando mais um link no Freebsd Meu Cenário atualmente: Freebsd 8.1 c/ duas placas de rede - uma externa e outra interna - e atulamente estamos fazendo NATD para rede interna. e está tudo funcionando normalmente. Gostaria de adicionar um segundo Link em uma nova placa no Freebsd, e deixar esse link com essa nova rota da GVT apenas para os clientes que acessam externamente um serviço de TS. ai nesse caso me surgiu a dúvida, consigo deixar duas rotas default ao mesmo tempo no Freebsd ? como faria isso. gostaria de uma ajuda, e entender isso melhor.. Já uso Freebsd há um bom tempo, porém apenas com um link. João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dificuldade na configuração de Firew all Transparente no pfSense 1.2 .3
O ip do seu gateway está o ip do pfsense? Não existe segredo para isso! Instalou o squid e habilitou como proxy transparente? Se nada disso der certo acesse: http://lmgtfy.com/?q=pfsense+proxy+transparente Sds, Em 2 de novembro de 2010 14:51, p...@itambe.net escreveu: Boa tarde. Segui e re-segui o Tutorial de Configuração de Firewall Transparente no pfSense 1.2.3 (http://pfsense.trendchiller.com/transparent_firewall.pdf) e nada de funcionar. Por favor, alguém pode ajudar-me indicando outra documentação ou tentar apontar o que está errado. Muito obrigado. Paulo Souza p...@itambe.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid
Já trocou a placa de rede? Já deu reset na bios? Tive algo parecido, resetei a bios e voltou a funcionar. Pode parecer loucura, mas as vezes he assim. -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! Em 21/10/2010, às 17:42, Francisco Cardoso frica...@bsd.com.br escreveu: Em 21 de outubro de 2010 16:28, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Em 20/10/2010 13:24, Fabiano Carlos Heringer escreveu: Em 20/10/2010 08:32, Welkson Renny de Medeiros escreveu: Fabiano Carlos Heringer escreveu: Opa, recompilei o kernel com estas opcoes, mas ate agora nada... Mesmo problema quando utilizando o squid Manda as regras do firewall (rdr, etc)... Esse RDR pode está errado, gerando algum tipo de looping... não vejo outro motivo... até ping perder pacote, muito bizarro. set block-policy return set timeout { udp.first 300, udp.single 150, udp.multiple 900 } int_if = xl0 ext_if = re0 int_net = 10.0.0.0/24 set optimization normal set loginterface $ext_if set skip on lo0 scrub in all scrub out all rdr on $int_if proto tcp from 10.0.0.0/24 to !caixa port 80 - 127.0.0.1 port 3128 nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr pass proto tcp from any to any port ftp - 127.0.0.1 port 8021 nat on $ext_if from $int_net to any - x.x.x.x pass quick on $ext_if proto tcp from any to any port { 21, 25, 53, 80, 110, 143, 1723, 1863, 5060 } keep state pass quick on $ext_if proto udp from any to any port { 53, 5060, 1:2 } block in quick log on $ext_if []´s Fabiano, Pode ser frescura minha... mas quando ativei esse tal scrub, otimization, coisas MUITO anormais aconteceram... =) Só para efeito de teste, desativa esse treco, e faz novos testes. (o /var/log/messages não mostra nada? dmesg?) Vou tentar retirando-o, quando os logs, nada de anormal... Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal, ja nao sei mais o que fazer...o squid ta dando problema no meu FreeBSD, ja é constatado.. E o pior de tudo, fiz uma mesma instalacao em outro FreeBSd de outra empresa, ate com plana de rede onboard, e la tudo funciona perfeitamente... to pra enlouquecer hehehehhehe... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Mesma instalação quer dizer mesmo hardware + mesma versão do FreeBSD + mesma versão do squid? Antes de você enlouquecer ... hehehehe, já tentou fazer uma instalação mais simples possível e testar? Por mais simples possível digo: instalar o FreeBSD 8.1 do zero, atualizar com atualização binária, deixar o kernel generic, instalar o squid via pkg_add e aí pegar o arquivo do squid padrãozão e descomentar as linhas básicas para poder funcionar, sem nada de perfumaria, apenas o mínino: cache_mem, logs, visible_hostname, o cache em disco e nem lembro mais o que! :-) Mais a idéia é que seja o mínimo dos mínimos. Aí bota pra rodar. Funcionou? Escolhe um lote de perfumaria, implementa e testa de novo e aí vai até completar tudo que você quiser. Não sei se fui claro, mas talvez você já tenha mexido tanto que saturou e não tá mais vendo, provavelmente algo bobo. Então, é melhor começar do zero e seguir mais ou menos o que falei. Espero ter ajudado! Um abraço, Francisco Ricardo -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida no packetfilter
Fabiano, Desculpa, agora que prestei atenção! pass in quick log on xl0 from any to 10.0.0.45 label in_10_0_0_45_ pass out quick log on xl0 from 10.0.0.45 to any label out_10_0_0_45_ Tem que mandar a regra logar, qq coisa poste novamente. -- ___ www.gadanibrazil.com.br Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! Em 19/10/2010, às 08:41, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Em 18/10/2010 22:59, Bruno Torres Viana escreveu: Fabiano, O que diz o LOG? Configure seu rc.conf para natd_enable=YES # Enable NATD function natd_interface=xl1# interface name of public Internet NIC Observe os LOG's eles são seu melhor amigo para ver o que está bloqueando. Sds, Em 18 de outubro de 2010 19:12, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Pessoal, sempre tenho uma duvida com relacao a direção do trafego em uma rede com nat. supomos o seguinte exemplo: xl0 - Rede Interna xl1 - Rede Externa (Internet) Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ... Alguns ips eu preciso marcar o trafego dos mesmos atraves de labels, tanto entrada quanto saida. Eu achava que era assim (me corrijam se estiver errado) pass in quick on xl0 from any to 10.0.0.45 label in_10_0_0_45_ pass out quick on xl0 from 10.0.0.45 to any label out_10_0_0_45_ Mas assim nao funciona ...nao consigo pegar trafego nem indo e nem vindo. Alguma ideia? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nao nao, na verdade nao esta bloqueando nada... O que so preciso é fazer com que os pacotes que entram e que saem de um determinando IP passem nessa regra para eles serem contabilizados num label... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida no packetfilter
Fabiano, O que diz o LOG? Configure seu rc.conf para natd_enable=YES # Enable NATD function natd_interface=xl1# interface name of public Internet NIC Observe os LOG's eles são seu melhor amigo para ver o que está bloqueando. Sds, Em 18 de outubro de 2010 19:12, Fabiano Carlos Heringer b...@grupoheringer.com.br escreveu: Pessoal, sempre tenho uma duvida com relacao a direção do trafego em uma rede com nat. supomos o seguinte exemplo: xl0 - Rede Interna xl1 - Rede Externa (Internet) Estou fazendo nat para os ips 10.0.0.x que estao conectados na xl0 ... Alguns ips eu preciso marcar o trafego dos mesmos atraves de labels, tanto entrada quanto saida. Eu achava que era assim (me corrijam se estiver errado) pass in quick on xl0 from any to 10.0.0.45 label in_10_0_0_45_ pass out quick on xl0 from 10.0.0.45 to any label out_10_0_0_45_ Mas assim nao funciona ...nao consigo pegar trafego nem indo e nem vindo. Alguma ideia? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet - Nã o resolvido
Senhores, Venho mais uma vez pedir ajuda dos senhores, estou montando um servidor Freebsd 8.1 para 1 LAN e 2 WAN, mas os pacotes que saem da LAN não são direcionado para a WAN que não é a rota default, e quando entram na placa que não é a rota dafaul não consegue chegar no destino mesmo passando ok pelo firewall, alguém poderia me dar uma luz? Seguem os arquivos: -- PF.CONF -- lan_net = 192.168.26.0/24 ip_fw = 192.168.26.5 int_if = vr0 operadora_A = rl0 # EBT operadora_B = wb0 # GVT [ROTA DEFAULT] gw_operadora_A = 200.YYY.XXX.1 #EBT [ROTA OPR2] gw_operadora_B = 192.168.1.1 #GVT [ROTA DEFAULT] nat on $operadora_A from $lan_net to any - ($operadora_A) nat on $operadora_B from $lan_net to any - ($operadora_B) block log all set skip on lo pass out log on $operadora_A proto tcp from any to any flags S/SA modulate state pass out log on $operadora_A proto { udp, icmp } from any to any keep state pass out log on $operadora_B proto tcp from any to any flags S/SA modulate state pass out log on $operadora_B proto { udp, icmp } from any to any keep state pass out log on $int_if route-to ($operadora_A $gw_operadora_A) proto tcp from any to any port 2 keep state rtable 1 pass in log on $int_if route-to ($operadora_A $gw_operadora_A) proto tcp from any to any port 2 keep state rtable 1 -- TESTE PF.CONF -- pass out log on $int_if route-to ($operadora_A $gw_operadora_A) proto tcp from any to any port 2 keep state pass in log on $int_if route-to ($operadora_A $gw_operadora_A) proto tcp from any to any port 2 keep state pass out log on $int_if reply-to ($operadora_A $gw_operadora_A) proto tcp from any to any port 2 keep state pass in log on $int_if reply-to ($operadora_A $gw_operadora_A) proto tcp from any to any port 2 keep state pass out log on $int_if reply-to ($operadora_A $gw_operadora_A) proto tcp from any to any port 2 keep state rtable 1 pass in log on $int_if reply-to ($operadora_A $gw_operadora_A) proto tcp from any to any port 2 keep stat rtable 1 pass out log on $int_if proto tcp from any to any port 2 keep state rtable 1 pass in log on $int_if proto tcp from any to any port 2 keep stat rtable 1 -- LOG SEMPRE O MESMO -- 00:00:01.891550 rule 4/0(match): pass out on wb0: 192.168.1.10.29354 AAA.BBB.CCC.DDD.2: tcp 40 [bad hdr length 0 - too short, 20] -- RC.CONF -- #defaultrouter=192.168.1.1 #defaultrouter=200.YYY.XXX.1 hostname=fw-contec-vix ifconfig_vr0=inet 192.168.26.5 netmask 255.255.255.0 ifconfig_wb0=192.168.1.10 netmask 255.255.255.0 ifconfig_rl0=inet 200.YYY.XXX.2 netmask 255.255.255.0 gateway_enable=YES pf_enable=YES pf_rules=/etc/pf.conf pf_flags= syslogd_flags=-ss pflog_enable=YES pflog_logfile=/var/log/pflog pflog_flags= keymap=br275.iso.acc -- SYSCTL.CONF -- net.inet.ip.forwarding=1 -- LOADER.CONF -- net.fibs=6 -- setfib -0 netstat -nr -- Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.1.1UGS 1 138wb0 127.0.0.1 link#4 UH 00lo0 192.168.1.0/24 link#2 U 0 20wb0 192.168.1.10 link#2 UHS 00lo0 192.168.26.0/24link#3 U 0 688vr0 192.168.26.5 link#3 UHS 00lo0 200.YYY.XXX.0/24 link#1 U 00rl0 200.YYY.XXX.2 link#1 UHS 00lo0 -- setfib -1 netstat -nr -- Internet: DestinationGatewayFlagsRefs Use Netif Expire default200.YYY.XXX.1 UGS 00rl0 127.0.0.1 link#4 UH 00lo0 192.168.1.0/24 link#2 U 00wb0 192.168.26.0/24link#3 U 00vr0 200.YYY.XXX.0/24 link#1 U 00rl0 -- netstat -nr -- Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.1.1UGS 1 189wb0 127.0.0.1 link#4 UH 00lo0 192.168.1.0/24 link#2 U 0 20wb0 192.168.1.10 link#2 UHS 00lo0 192.168.26.0/24link#3 U 1 690vr0 192.168.26.5 link#3 UHS 00lo0 200.YYY.XXX.0/24 link#1 U 00rl0 200..XXX.2 link#1 UHS 00lo0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet - Nã o resolvido
Grande Irado, Na realidade acontece que: Normal, o pacote a lan sai para a wan GVT roda default normalmente *A* - Se eu forçar o pacote da lan para sair para a wan2 EBT ele não sai, sempre sai pela rota padrão wan1 GVT *B* - Se eu forçar o pacote da wan2 EBT para qq máquina com RDR, ele não chega no destino Já montei vários FW com apenas duas placas lan e wan, mas agora está complicado achar o ponto G, já analisei os logs tcpdump para todos os lados, por isso que eu coloquei os arquivos de configuração e até o LOG do pf. Inclusive compilei o kernel com a opção routetables para trabalhar com o setfibs. []'s Em 7 de outubro de 2010 16:57, irado furioso com tudo ir...@bsd.com.brescreveu: Em Thu, 7 Oct 2010 16:29:11 -0300 Bruno Torres Viana btvi...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: não consegue chegar no destino mesmo passando ok pelo firewall, alguém poderia me dar uma luz? Seguem os arquivos: esqueci, mas já que falou do fwll eu entendo que (na sua análise) os pacotes tem permissão para SAIR pela wan2.. mas e ENTRAR por ela (em retorno)?? Eu vi (claro) um monte de pass out no seu pf.conf mas vc não diz se analisou os logs; sugiro (por exemplo) aceitar TUDO o que vier de um host em particular EXTERNO e tentar acessar a partir de lá, só pra conferir. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A Bíblia é um manual de maus costumes, um catálogo de crueldade e do pior da natureza humana [Jose Saramago] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet - Nã o resolvido
Irado, Obrigado por escrever tudo e não escrever nada.. rs... pena que não leu, pq a galera sempre pede para documentar ao máximo quando se tem um problema! Qto a história dos pacotinhos não sei se eles sabem voltar pra mim, mas em via de regra está tudo teoricamente certo. Olhe as observações em seu comentário. Em 7 de outubro de 2010 16:48, irado furioso com tudo ir...@bsd.com.brescreveu: Em Thu, 7 Oct 2010 16:29:11 -0300 Bruno Torres Viana btvi...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Senhores, Venho mais uma vez pedir ajuda dos senhores, estou montando um servidor Freebsd 8.1 para 1 LAN e 2 WAN, mas os pacotes que saem da LAN não são direcionado para a WAN que não é a rota default, e quando entram na placa que não é a rota dafaul não consegue chegar no destino mesmo passando ok pelo firewall, alguém poderia me dar uma luz? Seguem os arquivos: ou eu estou fazendo enorme confusão ou (eventualmente) as coisas não são bem assim como vc coloca. vc tem duas wan e uma lan. Ok, isso eu entendi. Digamos que wan1 seja sua rota default e wan2 não. quando vc (sei lá de que modo) encaminha pacotinhos para algum lugar fora, via wan2, vc não obtém resposta então (supostamente) os pacotinhos não sabem voltar pra vc. *Quando eu encaminho os pacotes via wan2 eles não vão, continuam saindo pela wan1, foi isso que escrevi.* é isso? Se for isso então coloquemos assim: lá fora, no mundo, os roteadores não tem a minima idéia do SEU rota default. A única coisa que êles sabem é enviar o seu pacotinho, vindo da wan2, para o next-hop dêles e sucessivamente, até que chegue ao destino. se vc não obtém resposta, não é pela sua rota default e sim por alguma coisa entre sua wan2 e algum lugar, sabe deus onde. Quem sabe até um fio entupido? *Cara na boa, se eu soubesse isso eu teria acertado e não compartilhado com a galera pedindo ajuda* desculpe, não li suas configurações e etc pq eu me aborreço facilmente com tanta letrinha junta. (na verdade, dado - IMHO - haver um conceito equivocado, preferi não ler mesmo). reavalie seu problema, use o tcpdump para analise de pacotinhos, use um host EXTERNO para um traceroute para sua wan2. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Época triste a nossa, mais fácil quebrar um átomo do que o preconceito! (Albert Einstein) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet [Resolvido]
Senhores, Após iniciar uma instalação do zero com a versão 8.1 e compilar o kernel com a opção ROUTERTABLES adicionei as regras abaixo e resolveu meu problema. pass out log on $ext_if1 reply-to ($ext_if1 $ext_gw1) proto tcp from any to 200.241.YYY.XXX port 22 keep state rtable 1 pass in log on $ext_if1 reply-to ($ext_if1 $ext_gw1) proto tcp from any to any port 22 keep state rtable 1 Obrigado a todos! Em 5 de outubro de 2010 18:19, Bruno Torres Viana btvi...@gmail.comescreveu: Adalberto, Estou verificando agora o SETFIB, vou recompilar o kernel e verificar aqui, mais tarde posto novamente. Em 5 de outubro de 2010 17:55, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso os reply-to e funcionam de boa. E no lugar do route-to compensa usar rtable, pra trabalhar com multiplas tabelas de roteamento. Só dar uma lida em SETFIB. Em 5 de outubro de 2010 17:47, Anderson Eduardo lis...@secover.com.br escreveu: Em 5/10/2010 17:03, Bruno Torres Viana escreveu: Isto é o que esta estranho, esta assim e este é o log: 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720 192.168.26.2.3389: [|tcp] 20 rule 3/0(match): pass out on vr0: 187.58.185.168.21720 192.168.26.2.3389: [|tcp] porem o pacote não chega no servidor Já fez teste com outro protocolo? udp/tcp/icmp? Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou, mas o icmp funcionou sem problemas. Regra que funciona com icmp. pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from 201.XXX.XXX. to any keep state Regra que não funciona com tcp. laboratory# cat /etc/firewall/pfctl.conf pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from 201.XXX.XXX.XXX to any laboratory# pfctl -sr pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from 201.XXX.XXX.XXX to any 'flags S/SA keep state' laboratory# A opção flags é adicionada automaticamente pelo pf. -- Anderson Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Senhores, Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela de login. Acredito que o pacote não está achando rota de saída para voltar com a resposta, mas verifiquei tudo e não encontrei nada. Alguém poderia me dar uma luz para encontrar a solução? DADOS: SO: FreeBSD 7.3-RELEASE-p3 Firewall: PF LOG DO FIREWALL fw# tcpdump -nettti pflog0 tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, 20] 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 192.168.1.255.520: RIPv1, Response, length: 24 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 192.168.26.255.138: NBT UDP PACKET(138) 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 224.0.0.1: igmp query v3 Obrigado! -- ___ Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Então Renato, está assim # Permite conexões ssh pass in log on $ext_if1 route-to ($ext_if1 $ext_gw1) proto tcp from any to any port ssh keep state pass in log on $ext_if2 proto tcp from any to any port 22 keep state Em 5 de outubro de 2010 10:36, Renato Frederick ren...@frederick.eti.brescreveu: não tem que usar route-to na regra que tem o gateway que não é o padrão? []s -Mensagem Original- From: Bruno Torres Viana Sent: Tuesday, October 05, 2010 10:15 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet Senhores, Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela de login. Acredito que o pacote não está achando rota de saída para voltar com a resposta, mas verifiquei tudo e não encontrei nada. Alguém poderia me dar uma luz para encontrar a solução? DADOS: SO: FreeBSD 7.3-RELEASE-p3 Firewall: PF LOG DO FIREWALL fw# tcpdump -nettti pflog0 tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, 20] 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 192.168.1.255.520: RIPv1, Response, length: 24 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 192.168.26.255.138: NBT UDP PACKET(138) 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 224.0.0.1: igmp query v3 Obrigado! -- ___ Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Pois é, mas se no caso vc queira receber uma conexão SSH em seu IP, agora tem que configurar NATD ou Route no server, pelo que vi já fiz isso, já adicionei as rotas mas nada. Em 5 de outubro de 2010 10:49, Renato Frederick ren...@frederick.eti.brescreveu: Aqui os route-to estão na regra de pass out: pass out quick on $pub_if route-to ($ext_phy_if $_gw) inet proto tcp from $aA to BB port 3389 keep state -Mensagem Original- From: Bruno Torres Viana Sent: Tuesday, October 05, 2010 10:44 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet Então Renato, está assim # Permite conexões ssh pass in log on $ext_if1 route-to ($ext_if1 $ext_gw1) proto tcp from any to any port ssh keep state pass in log on $ext_if2 proto tcp from any to any port 22 keep state Em 5 de outubro de 2010 10:36, Renato Frederick ren...@frederick.eti.brescreveu: não tem que usar route-to na regra que tem o gateway que não é o padrão? []s -Mensagem Original- From: Bruno Torres Viana Sent: Tuesday, October 05, 2010 10:15 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet Senhores, Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela de login. Acredito que o pacote não está achando rota de saída para voltar com a resposta, mas verifiquei tudo e não encontrei nada. Alguém poderia me dar uma luz para encontrar a solução? DADOS: SO: FreeBSD 7.3-RELEASE-p3 Firewall: PF LOG DO FIREWALL fw# tcpdump -nettti pflog0 tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, 20] 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 192.168.1.255.520: RIPv1, Response, length: 24 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 192.168.26.255.138: NBT UDP PACKET(138) 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 224.0.0.1: igmp query v3 Obrigado! -- ___ Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Adalberto, Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall, mas parece que se perde em algum lugar que não estou sabendo identificar. 00 rule 15/0(match): pass in on rl0: 187.58.185.168.15402 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, 20] Em 5 de outubro de 2010 11:15, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3 conexões wan: pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port 222 flags S/SA keep state pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp to port 222 flags S/SA keep state pass in on $link_if inet proto tcp to port 222 flags S/SA keep state Sendo $link_if minha conexão da rota default. []'s Em 5 de outubro de 2010 10:15, Bruno Torres Viana btvi...@gmail.com escreveu: Senhores, Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela de login. Acredito que o pacote não está achando rota de saída para voltar com a resposta, mas verifiquei tudo e não encontrei nada. Alguém poderia me dar uma luz para encontrar a solução? DADOS: SO: FreeBSD 7.3-RELEASE-p3 Firewall: PF LOG DO FIREWALL fw# tcpdump -nettti pflog0 tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, 20] 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 192.168.1.255.520: RIPv1, Response, length: 24 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 192.168.26.255.138: NBT UDP PACKET(138) 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 224.0.0.1: igmp query v3 Obrigado! -- ___ Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Gabriel, Não funcionou, se eu colocar o gw da EBT como default funciona, mas este não é o propósito. Em 5 de outubro de 2010 13:41, Gabriel Fonseca gabr...@ethx.com.brescreveu: Em 5 de outubro de 2010 11:52, Bruno Torres Viana btvi...@gmail.com escreveu: Adalberto, Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall, mas parece que se perde em algum lugar que não estou sabendo identificar. 00 rule 15/0(match): pass in on rl0: 187.58.185.168.15402 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, 20] Em 5 de outubro de 2010 11:15, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3 conexões wan: pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port 222 flags S/SA keep state pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp to port 222 flags S/SA keep state pass in on $link_if inet proto tcp to port 222 flags S/SA keep state Sendo $link_if minha conexão da rota default. []'s Em 5 de outubro de 2010 10:15, Bruno Torres Viana btvi...@gmail.com escreveu: Senhores, Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela de login. Acredito que o pacote não está achando rota de saída para voltar com a resposta, mas verifiquei tudo e não encontrei nada. Alguém poderia me dar uma luz para encontrar a solução? DADOS: SO: FreeBSD 7.3-RELEASE-p3 Firewall: PF LOG DO FIREWALL fw# tcpdump -nettti pflog0 tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, 20] 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 192.168.1.255.520: RIPv1, Response, length: 24 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 192.168.26.255.138: NBT UDP PACKET(138) 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 224.0.0.1: igmp query v3 Obrigado! -- ___ Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tente utilizar route-to após os reply-to para garantir o encaminhamento dos pacotes. Mais ou menos assim: pass in quick on $if_gvt reply-to ( $if_gvt $gw_gvt ) proto tcp to port 222 pass in quick on $if_embratel reply-to ( $if_embratel $gw_embratel ) proto tcp to port 222 pass out quick on $if_gvt route-to ( $if_embratel $gw_embratel ) from $ip_embratel pass out quick on $if_embratel route-to ( $if_gvt $gw_gvt ) from $ip_gvt Espero que ajude. Depois nos de um feedback se funcionou. Boa sorte! Att. Gabriel ethX Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Márcio, Obrigado, mas foi baseado exatamente nisto que comecei o trabalho com o servidor. Inclusive as regras ali são para saida de pacote e não para a entrada, inclusive a sintaxe do PF entre os SO são diferentes. Estou pensado que possa ser alguma coisa com relacao a rota, ainda que aparentemente esteja correto, pois fiz um rdr do ip externo ebt para outro servidor na porta 3389 e não chegou o pacote, apesar do log apresentar normal quanto a liberação. Voce tem alguma outro idéia? Obrigado! Em 5 de outubro de 2010 15:55, Márcio Luciano Donada mdon...@gmail.comescreveu: Em 5/10/2010 10:15, Bruno Torres Viana escreveu: Senhores, Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela de login. Acredito que o pacote não está achando rota de saída para voltar com a resposta, mas verifiquei tudo e não encontrei nada. Boa tarde, [1]. http://www.openbsd.org/faq/pf/pools.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Márcio, segue ai. DestinationGatewayFlagsRefs Use Netif Expire default192.168.1.1UGS 0 1508wb0 127.0.0.1 127.0.0.1 UH 01lo0 192.168.1.0/24 link#2 UC 00wb0 192.168.1.1link#2 UHLW12wb0 192.168.1.10 00:00:e8:20:52:80 UHLW11lo0 192.168.26.0/24link#3 UC 00vr0 192.168.26.2 00:40:33:e3:19:8e UHLW1 6950vr0 1137 200.241.0.0/24 link#1 UC 00rl0 200.241.0.184/29 200.241.0.185 UGS 00rl0 Em 5 de outubro de 2010 16:48, Márcio Luciano Donada mdon...@gmail.comescreveu: Em 5/10/2010 16:24, Bruno Torres Viana escreveu: Márcio, Obrigado, mas foi baseado exatamente nisto que comecei o trabalho com o servidor. Inclusive as regras ali são para saida de pacote e não para a entrada, inclusive a sintaxe do PF entre os SO são diferentes. Estou pensado que possa ser alguma coisa com relacao a rota, ainda que aparentemente esteja correto, pois fiz um rdr do ip externo ebt para outro servidor na porta 3389 e não chegou o pacote, apesar do log apresentar normal quanto a liberação. Bruno, Tem como você rodar o netstat -rn e o pfctl -a pra gente? obrigado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Isto é o que esta estranho, esta assim e este é o log: 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720 192.168.26.2.3389: [|tcp] 20 rule 3/0(match): pass out on vr0: 187.58.185.168.21720 192.168.26.2.3389: [|tcp] porem o pacote não chega no servidor Em 5 de outubro de 2010 16:51, Rodrigo Mosconi free...@mosconi.mat.brescreveu: Em 5 de outubro de 2010 16:24, Bruno Torres Viana btvi...@gmail.com escreveu: Estou pensado que possa ser alguma coisa com relacao a rota, ainda que aparentemente esteja correto, pois fiz um rdr do ip externo ebt para outro servidor na porta 3389 e não chegou o pacote, apesar do log apresentar normal quanto a liberação. Voce tem alguma outro idéia? Já tentou usar TAG nos pacotes? rdr on $ext_if1 from any to $ext_if1 port 3389 tag LINK1- $srv rdr on $ext_if2 from any to $ext_if2 port 3389 tag LINK2- $srv ... nat on $ext_if1 from $srv to any tagged LINK1 - $ext_if1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Adalberto, Estou verificando agora o SETFIB, vou recompilar o kernel e verificar aqui, mais tarde posto novamente. Em 5 de outubro de 2010 17:55, Adalberto Gonçalves adalbe...@bsd.com.brescreveu: Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso os reply-to e funcionam de boa. E no lugar do route-to compensa usar rtable, pra trabalhar com multiplas tabelas de roteamento. Só dar uma lida em SETFIB. Em 5 de outubro de 2010 17:47, Anderson Eduardo lis...@secover.com.br escreveu: Em 5/10/2010 17:03, Bruno Torres Viana escreveu: Isto é o que esta estranho, esta assim e este é o log: 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720 192.168.26.2.3389: [|tcp] 20 rule 3/0(match): pass out on vr0: 187.58.185.168.21720 192.168.26.2.3389: [|tcp] porem o pacote não chega no servidor Já fez teste com outro protocolo? udp/tcp/icmp? Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou, mas o icmp funcionou sem problemas. Regra que funciona com icmp. pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from 201.XXX.XXX. to any keep state Regra que não funciona com tcp. laboratory# cat /etc/firewall/pfctl.conf pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from 201.XXX.XXX.XXX to any laboratory# pfctl -sr pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from 201.XXX.XXX.XXX to any 'flags S/SA keep state' laboratory# A opção flags é adicionada automaticamente pelo pf. -- Anderson Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Quedas 2.4 ghz
Pessoal desculpe a falta de foco sei que o forum não é wireless mais só confio neste forum, preciso de um help. Estou tendo problemas com uma torre de um cliente e gostaria de uma ajuda tecnica de vocês. É uma torre com 1 omni de 12 dbi aquario e um ap g-link com 15 clientes (com perspectiva para mais 30). Estou tendo quedas frequentes (é como se o equipamento reiniciase) que só diminuiram quando baixei a potência do radio para 135 mw porêm quando fiz isso acabei diminuindo o sinal para alguns clientes. Quando scaneio a região encontro umas 15 redes, ambiente bem poluído. E agora o que fazer ??? Tenho receio de comprar paineis e continuar o problema. Aguardo o contato. Pode me respoder quais os valores dos itens abaixo ?? - Bullet M2 HP 600 mw. - RB 411 - AR 7130 + caixa hermetica + pigtail + cartão (qual cartão recomenda para 2.4ghz) - RB 433 - AR 7130 + caixa hermetica + pigtail + cartão (qual cartão recomenda para 2.4ghz) - RB 433 - AH + caixa hermetica + pigtail + cartão (qual cartão recomenda para 2.4ghz) -- *Att. Bruno Sales Network Administrator.** **brunosales_2...@hotmail.com* - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] firewall freebsd + pf -- 32bits ou 64bits dife rença de performace ? existe ?
Diogo, Eu não vi tanta diferença, agora se tem a oportunidade de fazer com 64bits, faça logo! Sds, Em 7 de junho de 2010 17:44, Diogo Rodrigo diogo1...@gmail.com escreveu: Prezados amigos , existe alguma diferença de performace em um firewall em freebsd 32bits e 64bits ? preciso de um firewall para fazer balanceamento de carga de entrada em alguns serviços internos da empresa . att Digoo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Informações de Hardware no sistema
Jone, seguinte, conseguirá muita coisa com o sysctl, execute um man sysctl que lá vai encontrar tudo que precisa EX: sysctl -w hw.model - Vai apresentar o processador do seu freebsd e por ai vai. Boa sorte! Qualquer coisa posta ai novamente. Em 8 de junho de 2010 12:28, Jone Colmenero jonecolmen...@gmail.comescreveu: Caros, a algum tempo já trabalho com linux e agora estou conhecendo um pouco de freebsd. e as duvidas o muitas.. já andei pesquisando sobre mas por exemplo uma infdormação corriqueira sobre hardware onde no linux ficaria em /proc/cpuinfo /proc/meminfo não consigo localizar no BSD.. e já dei o comando dmesg e olhei o arquivo /var/log/dmesg.boot ou seja como faço para verificar informações detalhadas do hardware -- Atenciosamente, Jone dos Santos Colmenero Administrador de Redes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] COMPILAÇÃO KERNEL FREEBSD 8.0 ( IPFW + SQUID )
Prezado Edson, Este problema está relacionado a este trecho do seu kernel # Wireless NIC cards #device wlan# 802.11 support #device wlan_wep# 802.11 WEP support #device wlan_ccmp # 802.11 CCMP support #device wlan_tkip # 802.11 TKIP support #device wlan_amrr # AMRR transmit rate control algorithm #device wlan_scan_ap# 802.11 AP mode scanning #device wlan_scan_sta # 802.11 STA mode scanning #device an # Aironet 4500/4800 802.11 wireless NICs. #device ath # Atheros pci/cardbus NIC's #device ath_hal # Atheros HAL (Hardware Access Layer) #optionsAH_SUPPORT_AR5416 # enable AR5416 tx/rx descriptors #device ath_rate_sample # SampleRate tx rate control for ath #device awi # BayStack 660 and others #device ral # Ralink Technology RT2500 wireless NICs. #device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs. #device wl # Older non 802.11 Wavelan wireless NIC. e como não trabalho com VLAN desabilitei tb #device vlan# 802.1Q VLAN support No meu caso aqui eu desabilitei tudo relacionado a Wireless, qualquer dúvida posta novamente. Em 8 de junho de 2010 16:15, CPD c...@metalurgicaguara.com.br escreveu: Boa tarde a todos... Me chamo Edson Nogueira e sou adm de redes. Uso aqui na empresa FreeBSD 8.0 (P4 3 Ghz - 256 MB) como Gateway, DHCP fixo / mac address, Firewall e estou ativando o SQUID, mas estou tendo problemas na compilação do Kernel, para a ativação do IPFW + SQUID Segue abaixo algumas linhas do erro apresentado após o MAKE ... Shiva# ../../../dev/usb/wlan/if_zyd.c:595: undefined reference to `ieee80211_state_name' Unmatched `. Shiva# if_zyd.o(.text+0x4d2f):../../../dev/usb/wlan/if_zyd.c:595: undefined reference to `ieee80211_state_name' Unmatched `. Shiva# *** Error code 1 Shiva# Stop in /usr/src/sys/i386/compile/SHIVA. Agradeço a ajuda desde já. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid transparente com autenticacao
Modesto, Cria uma GPO para configurar automático, vai em configurações da LAN e marca para não usar proxy para *.caixa.com.br por exemplo. Qualquer coisa posta novamente por favor. Em 1 de junho de 2010 12:47, Modesto mode...@isimples.com.br escreveu: Então, mas como eu retiro esses sites do proxy? sendo que o proxy é setado no navegador. On Tue, 2010-06-01 at 10:01 -0300, Márcio Luciano Donada wrote: Em 1/6/2010 09:48, Modesto escreveu: Parece meio estranho mesmo, mas o problema são alguns sites que não aceitam passar por proxy, com ele transparente eu consigo retirar pelo firewall. Não é dificil encontrar esse tipo de site, por exemplo site da caixa, principalmente os que o RH usam, como GFIP, entre outros. Agora, isso você pode contornar com o firewall, fazendo com que esses endereços não sejam direcionados para o proxy transparente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Celular: (27) 8823-0751 Celular: (27) 9225-4766 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid transparente com autenticacao
Modesto, Não faz muito sentido, transparent proxy + auttenticação, mas se funciona no linux deve funcionar no Freebsd testa ai e nos retorna. Em 31 de maio de 2010 10:13, Modesto mode...@isimples.com.br escreveu: Pessoal, No Linux ja vi como fazer o squid funcionar transparente com autenticaçao, no FreeBSD teria como alguem me dar uma ajuda de como fazer isso? Vlw. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Squid] - Delay Pool+horários
Bom dia galera, aproveitando a discussão (um pouco já antiga), procurei documentação na internet mas só encontrei para iptables, sobre fazer restrição de banda conforme quantidade de tráfego baixado. Vou explicar: caso um funcionário comece fazer um download gigante, e comprometa a banda, ir reduzindo a velocidade do download dele aos poucos. Dei uma lida no delay pools do squid, mas aparentemente ele só faria um ceil justo entre as conexões da rede.. e não é isso que quero, quero que o download vá caindo de velocidade até ficar impossível e a pessoa desistir. rsrs. Alguém já implementou algo semelhate? Att. Bruno César Weck 2009/12/14 Antônio Pessoa antoniopes...@bsd.com.br: 2009/12/14 Rodrigo de Oliveira Gomes ak...@uol.com.br Pessoal, Boa noite! Alguém da lista já implementou Delay Pool no Squid com restrição de horário? Do tipo... De 06:00 da manhã até às 17:00, banda de 128kbps para alguns site, de 17:01 às 00:01, 28Kbps. Fico no aguardo. No histórico da lista existe um exemplo [1], acredito que você pode testar com ele, substitua a acl com os IPs com a acl que define os horários de navegação. Leia a referência que existe na thread para definir a banda alocada para cada situação. Enfim, o caminho foi mostrado. [1] http://www.fug.com.br/historico/html/freebsd/2009-10/msg00255.html -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação CREA-PE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Log do Squid com muitas mensagens OPTIONS
Grande Welkson, Eu trabalho com squid e não me lembro de ter visto isso nos LOG's enão encontrei algumas coisas que pode te dar uma luz: Request Methods - http://www.comfsm.fm/computing/squid/FAQ-6.html#ss6.9 W3 Options - http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html Agora, isso pode ser alguém usando um byproxy ou algum vírus e afim nesta máquina.. Outra coisa que me chamou a atenção foi a faixa de IP, mas se trabalha com multiplas redes ai deve ser assim mesmo. Qualquer coisa posta novamente! À disposição! Em 11 de maio de 2010 18:10, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Senhores, Vejam essa imagem: http://img63.imageshack.us/img63/2340/squid.png Isso apareceu a alguns dias... já dei uma olhada nesse terminal (1.14), anti-vírus instalado e atualizado (Kaspersky)... chequei configuração de proxy, tudo ok! Nenhum software estranho instalado (chequei inicialização, etc). Alguém já viu algo parecido? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informação Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Histórico de comandos por usuário
Welkson, No meu caso, configuro o free com o bash, aqui eu sempre faço isso cat /home/usuario/.bash_history []´s Em 7 de maio de 2010 10:20, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Welkson Renny de Medeiros escreveu: Senhores, Pergunta bem newbie... como posso ver quais comandos foram utilizados por OUTRO usuário? O history pelo que vi só mostra os comandos que eu utilizei... como posso ver de outros? Estou treinando um amigo no FreeBSD, e quero acompanhar o que ele está fazendo =) (tenho acesso root no servidor) Acho que encontrei alguma coisa... http://www.cyberciti.biz/faq/freebsd-bsdsar-installation-configuration/ http://www.freebsd.org/doc/en/books/handbook/security-accounting.html http://www.cyberciti.biz/tips/linux-and-unix-interactive-process-and-users-monitoring-tool.html Se alguém tiver mais sugestões serão bem vindas! Abraço, -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pf + squid 2.7 transparent
Senhores, Estou tomando uma surra aqui para configurar um proxy transparent com PF e Squid 2.7, se eu colocar no browser o proxy manual funciona, funciona telnet também na porta 3128 tanto da máquina quanto do servidor. Alguém pode dar uma luz? Segue: PF.CONF # Placas de rede ext_if=rl0 #External interface firewall int_if=nfe0 #Internal interface firewall web = { www, 8080, 8000 } internal_net = 192.168.24.0/24 external_net = 192.168.1.0/24 caixa = { 200.201.173.68 200.201.166.240 } set skip on lo scrub in all nat on $ext_if from $internal_net to any - ($ext_if) no rdr on $int_if proto tcp from any to $caixa rdr pass log on $int_if proto tcp from any to any port $web - 127.0.0.1 port 3128 pass in log on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state block log all block out quick log on $ext_if proto { tcp, udp } from any to any port 161 # Regra de antispoof para interface interna antispoof log quick for { lo $int_if } inet # Aceita saida da loopback pass out on lo from lo0 to lo0 keep state pass out from {lo0, $ext_if} to any keep state # Aceita trafego na rede interna pass log on $int_if from $internal_net to $internal_net # Aceita trafego de saida na interface externa com regras statefull pass log proto tcp from { $internal_net, $external_net } to any port 1024 modulate state flags S/SA pass out log on $ext_if proto { udp, icmp } all keep state pass in log on $int_if proto { udp, icmp } all keep state SQUID.CONF acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl all src all acl localnet src 192.168.24.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet icp_access allow localnet icp_access deny all http_port 3128 transparent *JÁ COLOQUEI http_port 127.0.0.1:3128transparent TAMBÉM * hierarchy_stoplist cgi-bin ? access_log /var/log/squid/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern (cgi-bin|\?) 0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 coredump_dir /usr/local/squid/cache Obrigado! -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Histórico de comandos por usuário
Luciano, A versão oficial do ports é bash-4.0.35 será que está 100% confiável a 4.1? Em fim, mas vale a pena testar... Em 7 de maio de 2010 11:25, Luciano Antonio Borguetti Faustino lucianoborguetti.lis...@gmail.com escreveu: Procurando mais um pouco. O bash 4.1 já tem suporte a syslog :) http://blog.rootshell.be/2009/12/28/bash-syslog-history-could-lead-to-data-leakage/ http://blog.rootshell.be/2009/12/28/bash-syslog-history-could-lead-to-data-leakage/ http://www.mail-archive.com/bug-b...@gnu.org/msg06715.html http://www.mail-archive.com/bug-b...@gnu.org/msg06715.html l. There is a new configuration option (in config-top.h) that forces bash to forward all history entries to syslog. Abraço, 2010/5/7 Luciano Antonio Borguetti Faustino lucianoborguetti.lis...@gmail.com Welkson, Da uma olhada se você não consegue implementar no freebsd. http://blog.rootshell.be/2009/02/28/bash-history-to-syslog/ Att, 2010/5/7 Welkson Renny de Medeiros welk...@focusautomacao.com.br irado furioso com tudo escreveu: Em Fri, 07 May 2010 10:14:23 -0300 Welkson Renny de Medeiros welk...@focusautomacao.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: O history pelo que vi só mostra os comandos que eu utilizei... como posso ver de outros? last http://www.freebsd.org/cgi/man.cgi?query=lastapropos=0sektion=0manpath=FreeBSD+5.2-RELEASE+and+Portsformat=html http://freebsd.munk.me.uk/archives/150-Advanced-FreeBSD-last-Command.html Irado, eu uso o last... mas queria ver os comandos que o usuário digitou no shell... Bruno, antes de ver seu e-mail eu estava testando o bash_history, inclusive ativei data e hora; cat /etc/profile | grep HIST export HISTSIZE=1000 export HISTTIMEFORMAT=%d/%m/%y %T O problema agora é o seguinte... se eu usar HISTORY com meu usuário vejo tudo bonitinho... com data/hora, etc... Se eu abrir o .bash_history do usuário em questão (com tail -f), a data e hora está em formato TIMESTAMP... Eu vi no history -h alguns parâmetros para abrir arquivos... tentei um history .bash_history (com vários parâmetros), mas não consegui... O history já converte o timestamp em data/hora para seres humanos =) Mas não consigo fazer o history abrir o .bash_history do usuário em questão (se é que esse file que o history se refere é bash_history). De qualquer forma o bash_history já me ajudou bastante! Abraço a todos e obrigado pelas dicas. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- #!/bin/bash Luciano Antonio Borguetti Faustino GNU/Linux user number: 339110 ICQ UIN number: 82092097 - ICQ ainda na atividade :) http://lucianoborguetti.blogspot.com Preconceito é opinião sem conhecimento. :wq -- #!/bin/bash Luciano Antonio Borguetti Faustino GNU/Linux user number: 339110 ICQ UIN number: 82092097 - ICQ ainda na atividade :) http://lucianoborguetti.blogspot.com Preconceito é opinião sem conhecimento. :wq - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf + squid 2.7 transparent
Então, isso tudo eu já fiz, estava escrito nas regras. Meui squid já está compilado para pf_transparente Squid Cache: Version 2.7.STABLE9 configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/var/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--with-pthreads' '--enable-storeio=ufs diskd null aufs' '--enable-delay-pools' '--disable-carp' '--enable-icmp' '--enable-referer-log' '--enable-useragent-log' '--enable-arp-acl' '* --enable-pf-transparent*' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish Ukrainian-1251 Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd7.3' 'build_alias=i386-portbld-freebsd7.3' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS=' Obrigado! Em 7 de maio de 2010 13:14, Wanderson Tinti wander...@bsd.com.br escreveu: Em 7 de maio de 2010 10:45, Bruno Torres Viana btvi...@gmail.com escreveu: Senhores, Estou tomando uma surra aqui para configurar um proxy transparent com PF e Squid 2.7, se eu colocar no browser o proxy manual funciona, funciona telnet também na porta 3128 tanto da máquina quanto do servidor. Alguém pode dar uma luz? Obrigado! Bruno, Verifique se o Squid foi compilado com a opção SQUID_PF setada. Depois é só configurar: rdr on $usr1_if proto tcp from 10.0.16.0/24 to any port 80 - 127.0.0.1 port 3122 http_port 127.0.0.1:3122 transparent - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf + squid 2.7 transparent
Teoricamente ao invés de utilizar rdr on $ext_if proto tcp from $internal_net to any port www - 127.0.0.1 port 3128 seria rdr on $ext_if proto tcp from $internal_net to any port www - IP_DO_SQUID port 3128 Em 7 de maio de 2010 13:40, Thiago Gomes thiagome...@gmail.com escreveu: Tenho uma duvida como seria as regras para squid localizado em outra maquina que não seja o firewall ?? Em 7 de maio de 2010 13:37, Bruno Torres Viana btvi...@gmail.com escreveu: Então, isso tudo eu já fiz, estava escrito nas regras. Meui squid já está compilado para pf_transparente Squid Cache: Version 2.7.STABLE9 configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/var/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--with-pthreads' '--enable-storeio=ufs diskd null aufs' '--enable-delay-pools' '--disable-carp' '--enable-icmp' '--enable-referer-log' '--enable-useragent-log' '--enable-arp-acl' '* --enable-pf-transparent*' '--enable-err-languages=Armenian Azerbaijani Bulgarian Catalan Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Lithuanian Polish Portuguese Romanian Russian-1251 Russian-koi8-r Serbian Simplify_Chinese Slovak Spanish Swedish Traditional_Chinese Turkish Ukrainian-1251 Ukrainian-koi8-u Ukrainian-utf8' '--enable-default-err-language=English' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd7.3' 'build_alias=i386-portbld-freebsd7.3' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'LDFLAGS=' 'CPPFLAGS=' Obrigado! Em 7 de maio de 2010 13:14, Wanderson Tinti wander...@bsd.com.br escreveu: Em 7 de maio de 2010 10:45, Bruno Torres Viana btvi...@gmail.com escreveu: Senhores, Estou tomando uma surra aqui para configurar um proxy transparent com PF e Squid 2.7, se eu colocar no browser o proxy manual funciona, funciona telnet também na porta 3128 tanto da máquina quanto do servidor. Alguém pode dar uma luz? Obrigado! Bruno, Verifique se o Squid foi compilado com a opção SQUID_PF setada. Depois é só configurar: rdr on $usr1_if proto tcp from 10.0.16.0/24 to any port 80 - 127.0.0.1 port 3122 http_port 127.0.0.1:3122 transparent - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Distribuicao
Pedro, Veja neste site se ajuda alguma coisa, mas o que o Irado disse faz todo sentido. http://polishlinux.org/choose/comparison/?distro1=FreeBSDdistro2=OpenBSD Sds, Em 14 de abril de 2010 08:10, pedro almeida.l...@gmail.com escreveu: Estou em duvida em qual distribuicao botar em producao aqui na empresa, estou entre FreeBsd, OpenBsd. Pesquisei um pouco mais gostaria de alguns conselhos. Alguem poderia me ajudar na escolha ou sugerir alguma outra...Agradeco Att, Pedro de Almeida - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Apache não acessa
Rafael, Quando desabilita o firewall e os demais serviços o apache funciona? Aparece algum erro no LOG? []´s Em 21 de março de 2010 14:29, Rafael C Silva rafac...@gmail.com escreveu: Pessoal sempre tive sucesso ao instalar o apache nos servidores bsd, como fiz uma nova configuração não sei o que pode estar bloqueando o acesso do apache. Estou usando Proxy transparente e ipfw. Ele esta stardado, não apresentou erros ao startar, dei um telnet e apresenta esta mensagem: fire# telnet localhost 80 Trying ::1... Connected to localhost. Escape character is '^]'. ^[ !DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN htmlhead title501 Method Not Implemented/title /headbody h1Method Not Implemented/h1 po /index.html not supported.br / /p /body/html Connection closed by foreign host. Regras do IPFW fire# ipfw list 00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 00200 divert 8668 ip from any to any via step0 00300 allow tcp from 192.168.0.0/24 to any dst-port 1863 00400 allow udp from 192.168.0.0/24 to any dst-port 1863 00500 allow tcp from 192.168.0.0/24 to any dst-port 6901 00600 allow udp from 192.168.0.0/24 to any dst-port 6801 00700 allow udp from 192.168.0.0/24 to any dst-port 6891 00800 allow tcp from 192.168.0.0/24 to any dst-port 6891 00900 allow udp from any to any dst-port 53 01000 allow udp from any to any dst-port 53 01100 deny udp from any to any in via ale0 01200 deny udp from any to any out via ale0 01300 deny udp from any to any in via ste01 01400 deny udp from any to any out via ste0 01500 deny tcp from any to any frag 01600 deny tcp from any to any tcpflags syn,rst 01700 deny tcp from any to any tcpflags syn,fin 01800 deny ip from any to any ipoptions lsrr 01900 deny ip from any to any ipoptions ssrr 02000 deny tcp from any to any ipoptions ssrr,lsrr,rr 02100 deny ip from 10.0.0.0/8 to 192.168.1.2 via ale0 in 02200 deny ip from 172.0.0.0/8 to 192.168.1.2 via ale0 in 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Free montando partição Windows2003 .
Mateus, Nunca tive problema com isso não, tenta o seguinte comando: /usr/sbin/mount_smbfs -W seu_dominio -I 192.168.10.23 //administra...@192.168.10.23/teste /mnt/bkp Qualquer coisa posta novamente, caso queria fazer por script tem que adicionar um arquivo no home do usuário. Em 18 de março de 2010 09:48, Matheus Cucoloto matheuscucol...@gmail.comescreveu: Bom dia. Estou tentando ja a um tempo, montar um mapeamento smbfs no FreeBSD. Nada de magnifico nisso, porém o que eu estou tentando montar esta em um Windows 2003. Ja tentei de todas as formas até usando e não usando nsmb.conf, em outros S.O (linux, windows 98 e afins eu consigo montar sem problemas). Ja habilitei o netbios e desabilitei o firewall no windows 2003 e também não deu certo! O erro é sempre o mesmo: mount_smbfs: unable to open connection: syserr = Connection reset by peer Com smbclient eu consigo conectar no diretorio compartilhado do windows, mas o que eu quero é mapear e não apenas acessar. Alguem aqui na lista conseguiu efetivamente montar um compartilhamento de um windows 2003 no FreeBSD? Qual é a magica? Ja tentei: mount_smbfs //192.168.10.23/teste /teste mount_smbfs -I 192.168.10.23 //gu...@192.168.10.23/teste /teste mount_smbfs -I 192.168.10.23 //administra...@192.168.10.23/teste /teste mount_smbfs -I -N 192.168.10.23 //administra...@192.168.10.23/teste /teste mount_smbfs -N -I 192.168.10.23 -W WORKGROUP //administra...@192.168.10.23/teste /teste mount -t smbfs //192.168.10.23/teste teste - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] - Dúvida na configura ção do Postgres
Solicitação do desenvolvedor, o programa usa php4 e postgres 7 Obrigado! Em 17 de março de 2010 08:51, Ricardo Campos Passanezi ri...@ige.unicamp.br escreveu: On Tue, Mar 16, 2010 at 06:33:01PM -0300, Bruno Torres Viana wrote: Vlws.. resolvi.. Não tinha sabia que tinha que habilitar a opção tcpip_socket = true Isso... Mas porque você está com essa versão? Ela está bem antiga. A mais recente é a 8.4.3, que está no ports -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente e Apache
Está muito vago da forma que postou! Como está a regra do firewall? Se desativar o squid e o firewall o apache funciona? []´s Em 15 de março de 2010 17:32, Rafael C Silva rafac...@gmail.com escreveu: Pessoal configurei o serviço de Proxy transparente e esta funcionando normalmente, mas meu apache não funciona de jeito nenhum. Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou Firefox ele nem aparece mensagem do Apache ou squid. É como não estive ativo o apache no servidor. Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off-Topic] - Dúvida na configura ção do Postgres
Senhores, Instalei aqui o postgres versão postgresql-server-7.3.21_1, quando logo como su - pgsql e executo psql -l ele me mostra List of databases Name| Owner | Encoding +---+--- template0 | pgsql | SQL_ASCII template1 | pgsql | SQL_ASCII Porém quando vou dar um telnet 127.0.0.1 aparecer mensagem de refused. telnet 127.0.0.1 5432 Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused telnet: Unable to connect to remote host Meu arquivo postgresql.conf está desta forma: port = 5432 silent_mode = true syslog = 2 syslog_facility = 'LOCAL0' syslog_ident = 'postgres' LC_MESSAGES = 'C' LC_MONETARY = 'C' LC_NUMERIC = 'C' LC_TIME = 'C' Meu arquivo pg_hba.conf está desta forma local all all trust hostall all 127.0.0.1 255.255.255.255 trust Como nunca instalei este cara, somente mysql estou meio que completamente perdido. Caso algum dos senhores possam me dar uma ajuda. Obrigado! -- --- Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] - Dúvida na configura ção do Postgres
Vlws.. resolvi.. Não tinha sabia que tinha que habilitar a opção tcpip_socket = true :X []´s Em 16 de março de 2010 18:13, irado furioso com tudo ir...@bsd.com.brescreveu: Em Mon, 15 Mar 2010 15:27:13 -0300 Bruno Torres Viana btvi...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: telnet 127.0.0.1 5432 Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused telnet: Unable to connect to remote host indicio de que NÃO está no ar, verifique com o netstat -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico se coçando: Alérgico Pobre se cocando: Sarnento - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Auto Configuration
Opa, Boa tarde, o *Round*-*Robin no seu *DNS e o CARP nos dois servidores onde cada servidor terá dois CARP e um é backup do outro. Assim se o server A cair o B assume e vise versa. Caso os dois estejam em funcionamento funfa o *Round*-*Robin.* Em 12 de fevereiro de 2010 16:44, Rodrigo de Oliveira Gomes ak...@uol.com.br escreveu: Pessoal, Boa tarde! Como sei que aqui só tem nego fera braba!!! :-). Estou criando um script de configuração automática do proxy para minha rede. Segue: function FindProxyForURL(url, host) { if (isPlainHostName(host) || dnsDomainIs(host, .lalala.com.br) || dnsDomainIs(host, .lelele.com.br) || dnsDomainIs(host, lilili.com.br) || dnsDomainIs(host, lolo.com.br)) return DIRECT; else return PROXY 1.1.1.1:8080; PROXY 2.2.2.2:3128 } Meu problema é que estou tentando fazer um loadbalance entre os meus dois servidores de proxy (freebsd 7.2 e um freebsd 8.0. Alguém possui uma estrutura parecida que possa ajudar no script? Muito obrigado e bom carnaval. Abraços Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com proxy transparente IPFW no FreeBSD 8.0
Vc precisa colocar as regras de NAt antes do Foward, e no seu FW coloque out via [Placa de rede ligada a internet]. Bruno Zonovelli da Silva Desenvolvimento de Site e soluções WEB. www.zanova.com.br Contato : (032) 8809-5870 Email : br...@zanova.com.br Em 5 de fevereiro de 2010 16:43, Cleber Araujo clebersisi...@gmail.com escreveu: Olá Matheus, Obrigado pelo apoio, a tela mostrada pelo squid é a Access Denied mesmo mas o problema não é o squid o problema está no IPFW mesmo. O meu Squid.conf está liberando acesso para aquele IP 192.168.254.3. Outra coisa: caso fosse o squid que tivesse bloqueando ele não funcionaria quando eu configuro o browser manualmente, e quando faço a configuração manualmente funciona redondinho. Quando tento redirecionar o tráfego é que o bicho pega. Com certeza deve é no IPFW -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA Certificando Furukava - FCP Master - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com proxy transparente IPFW no FreeBSD 8.0
ops, so um acerto as regras de NAT são depois do FW Bruno Zonovelli da Silva Desenvolvimento de Site e soluções WEB. www.zanova.com.br Contato : (032) 8809-5870 Email : br...@zanova.com.br Em 5 de fevereiro de 2010 16:47, bruno zonovelli da silva zan...@gmail.com escreveu: Vc precisa colocar as regras de NAt antes do Foward, e no seu FW coloque out via [Placa de rede ligada a internet]. Bruno Zonovelli da Silva Desenvolvimento de Site e soluções WEB. www.zanova.com.br Contato : (032) 8809-5870 Email : br...@zanova.com.br Em 5 de fevereiro de 2010 16:43, Cleber Araujo clebersisi...@gmail.com escreveu: Olá Matheus, Obrigado pelo apoio, a tela mostrada pelo squid é a Access Denied mesmo mas o problema não é o squid o problema está no IPFW mesmo. O meu Squid.conf está liberando acesso para aquele IP 192.168.254.3. Outra coisa: caso fosse o squid que tivesse bloqueando ele não funcionaria quando eu configuro o browser manualmente, e quando faço a configuração manualmente funciona redondinho. Quando tento redirecionar o tráfego é que o bicho pega. Com certeza deve é no IPFW -- Cleber Araújo Analista de TI Bacharel em Sistemas de Informação - FTC Especialista em Redes de Computadores - UFLA Certificando Furukava - FCP Master - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Ferramenta SOC
Diego, Já deu uma olhada no OSSEC? http://www.ossec.net/main/ Sds, 2010/1/27 Diego shaaman...@gmail.com Ola senhores, boa tarde!! Alguem pode me informar uma ferramenta de SOC (security Operation Center) open-source? De preferencia um BSD. Obrigado, agradeco desde ja. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF - Sites https
Paulo, Minha regra aqui está assim: caixa = { 200.201.173.68 200.201.166.240 } no rdr on $int_if proto tcp from any to $caixa 2010/1/22 Paulo paulo.gi...@gmail.com Senhores, estou enfrentando problema com sites que não funciona passando pelo squid, por exemplo, conectividade social e outros. No Linux utilizava o prerouting, e quais as regras vocês utiliza no PF? Aguardo retorno. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Integracao squid/dansguardian
Diego, Tenho este ambiente aqui rodando perfeitamente, o caminho das pedras são estes: Squid http_port 127.0.0.1:3128 ou http_port 127.0.0.1:3128 transparent Dansguardian filterport = 8080 proxyip = 127.0.0.1 proxyport = 3128 Espero ter ajudado! Boa sorte ai, qq coisa posta! 2010/1/15 Diego shaaman...@gmail.com PessoALL, boa tarde!! Primeiramente gostaria de parabenizar a lista. Resolvo muitos dos meus problemas por aqui. Tenho aqui um ambiente, onde estou implementando uma politica de seguranca com proxy feito pelo SQUID e filtragem feito pelo DANSGUARDIAN. O squid.conf esta configurado da seguinte forma: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl SSL_ports port 443 acl SMTP_ports port 25 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl purge method PURGE acl CONNECT method CONNECT http_port 3128 transparent # impede o uso do proxy como open-relay (spam) http_access deny SMTP_ports http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl redelocal src 192.168.1.0/24 # ip de rede interno http_access allow localhost http_access allow redelocal http_access deny all icp_access deny all htcp_access deny all http_access allow redelocal hierarchy_stoplist cgi-bin ? access_log /usr/local/squid/logs/access.log squid refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern (cgi-bin|\?)0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 coredump_dir none cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64 cache_log /usr/local/squid/logs/cache.log squid access_log /usr/local/squid/logs/access.log squid cache_store_log none visible_hostname proxy O DG parece esta configurado certo, as principais entradas em relacao a rede/portas estao com seus respectivos IPs.. Minha duvida principal e` em relacao a interligacao entre o SQUID e o DG. Seria feito por meio de arquivo de configuracao ou firewall? Meu firewall esta da seguinte forma: rede interna: 192.168.1.0/24 placa de rede externa: re0 placa de rede interna: vr0 ipfw add 100 divert natd ip4 from any to any recv re0 ipfw fwd 127.0.0.1,3128 tcp from any to 127.0.0.1,8080 Meu natd.conf interface re0 dynamic yes same_ports yes use_sockets yes Pelo o que eu entendi, a requisicao e` feita, e processada pelo DG e somente depois disso feito o proxy pelo squid. Nao estou conseguindo aplicar isso de forma correta no firewall. Alguma ajuda?? Agradeco desde ja, []`s raioo silver ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd 8.0 amd64 network performace baixa e m relação a versão 7.2
Opa, já tivemos uma thread desta aqui na lista, mas não conseguimos uma solução! Utilizo versão 8.0 AMD64, mas não senti tanta queda assim, mas utilizo bem pouco! Pretendo subir outra máquina com 7.2 para ver a diferença. link[1]: http://www.fug.com.br/component/option,com_wrapper/Itemid,81/ Sds, 2010/1/14 Clynton clynton...@gmail.com Caros colegas. Depois de atualizar meu sistema freebsd 7.2 (amd64) para 8.0 notei que a performace da rede caiu em minha rede( gateway para internet), as estaçoes de trabalho perderam uns 30% de velocidade de upload e download. Alguem ta passando por isso... por hora vou voltar para a versão 7.2. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] off: ajuda com regra no firewall - Gmail
Não conheço este equipamento, mas o traceroute chega até aonde? Os logs dele não diz nada? 2010/1/14 Guilherme Alves galve...@yahoo.com.br Olá colegas da lista. Na empresa onde trabalho, tem o Sonicwall TZ190 e estou com dificuldade para criar a regra pra liberar a porta 587 - SMTP do Gmail.Criei de LAN pra WAN, destino Any, source Any na porta 587 - (serviço criado - TCP porta 587). Tentei até de LAN pra LAN e não deu certo também.E mesmo assim não está funcionando. Está barrando a porta 587 utilizando o Outlook Express para enviar e-mails utilizando o Gmail.Alguém poderia me auxiliar? Desculpem pela ignorância. Já criei várias regras no firewall, mas não sei porque essa não está dando certo.Obrigado.Guilherme Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] microsoft security essentials + squid autenticado
Diogo, Uso Squid + Dansguardian integrad com AD2008, geralmente eu crio no squid uma lista de sites que podem ser acessados sem autenticação e coloco antes da minha acl que reger autenticação dos usuários. Exemplo: acl Conecta_Direto dstdomain -i /usr/local/etc/squid/conexao_direta.txt acl AuthUser proxy_auth REQUIRED always_direct allow Conecta_Direto http_access allow AuthUser Antes da regra que requer usuário autenticado. Espero ter ajudado! 2010/1/8 Diogo Rodrigo diogo1...@gmail.com Alguem conseguiu fazer com que o microsoft security Essentials faca update numa rede com Proxy autenticado ?? Att Diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW VS SMTP e POP
Obrigado! Acabei voltando para o pf que tinha mais intimidade. Mas vou cirar uma outra máquina com ipfw para testar melhor. 2010/1/10 Paulo Henrique paulo.rd...@bsd.com.br NIlsom seja mais pratico, Bruno le esse documento ai[1] e terá melhor compreensão sobre IPFW e quanto a bloqueio de Porta 25 por parte da UOL, bom melhor ler a RFC 2822 se não me engano, pois isso é setado em configurações em sua MTA/Filter antispam. Link[1] http://www.free.bsd.com.br/~eksffa/freebsd/ipfw.txthttp://www.free.bsd.com.br/%7Eeksffa/freebsd/ipfw.txt Aproposito dar uma lida no conteudo disponibilizado em #man ipfw Vai ajudar muito. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Backup Freebsd/Linux/Win
Alberane, Existe um software de backup que gosto muito que é da CA e pode ser encontrado neste link: http://www.ca.com/br/products/product.aspx?id=4536 Nele você tem agente para Linux, BSD e Windows (Exchange, File Server, etc...). Sobre hardware entre outros posso te ajudar se quiser em pvt. Entra no site deste fabricante que lá tem uma lista de parceiros, procure o mais perto de você (http://locator.ca.com/partner.asp?step=1) Conheço este software trabalhando com LTO da Dell para mais de 160 servidores. Sds, 2010/1/7 Alberane Lúcio alber...@yahoo.com.br Olá Pessoal, Tenho em meu ambiente servidores Linux - FreeBSD e Windows e estou à procura de uma consultoria para definição de estratégias de backup e aquisição de hardware relacionados. Hoje em dia tenho soluções caseiras com scripts, ftp e compartilhamentos sob samba, gravando os dados em outro disco, etc...Mas o que quero é uma empresa que forneça um serviço de alto nível e completo em se tratando de backup. Preciso de consultoria para analisar minha infraestrutura, sugerir hardware para compra e participar do processo de implantação das políticas de backup, mesmo que tenha um custo alto. Já pesquisei bastante na internet, mas na maioria dos casos a empresa quer apenas vender algum software milagroso e que vai resolver todos os meus problemas, Mas toda vez que digo que quero uma análise da minha estrutura os caras ficam arredios..rs.. Se conhecerem alguma empresa desse nível ou mesmo um profissional/consultor com muita experiencia em soluções completas de backup, por favor me indiquem. Caso alguém tenha um Case de sucesso com soluções de backup para freebsd/linux e windows, penso que seria de grande valia o compartilhamento com os colegas, já que não me pareceu fácil encontrar informações consistentes desse nível na net. Muito obrigado _ Atenciosamente Alberane Lúcio Thiago da Cunha (35) 8814 8039 - Varginha / MG Linux User #396371 Visite: alberane.wordpress.com Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPFW VS SMTP e POP
Senhores, Estou com um servidor aqui e duas placas externas, via rota default de saida é para re2. Entretanto tanto eu liberando $cmd 00230 allow log tcp from any to any 25 via $wan_gvt setup $ks $cmd 00231 allow log tcp from any to any 110 via $wan_gvt setup $ks OU $cmd 00112 allow log tcp from IP_DA_MINHA_MÁQUINA to any out via $wan_gvt setup $ks Também já tentei liberar $cmd 00230 allow log tcp from any to SMTP_POP_EXTERNO 25 via $wan_gvt $ks $cmd 00231 allow log tcp from any to SMTP_POP_EXTERNO 110 via $wan_gvt $ks Não consigo enviar ou receber mensagem, vejam o LOG: Jan 5 08:18:46 itaunas kernel: ipfw: 5 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 in via re1 Jan 5 08:18:46 itaunas kernel: ipfw: 112 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 out via re2 Jan 5 08:18:49 itaunas kernel: ipfw: 5 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 in via re1 Jan 5 08:18:49 itaunas kernel: ipfw: 112 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 out via re2 Jan 5 08:18:55 itaunas kernel: ipfw: 5 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 in via re1 Jan 5 08:18:55 itaunas kernel: ipfw: 112 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 out via re2 Jan 5 08:21:05 itaunas kernel: ipfw: 5 Accept TCP IP_DA_MINHA_MÁQUINA:63767 SMTP_POP_EXTERNO:110 in via re1 Jan 5 08:21:05 itaunas kernel: ipfw: 112 Accept TCP IP_DA_MINHA_MÁQUINA:63767 SMTP_POP_EXTERNO:110 out via re2 Jan 5 08:21:08 itaunas kernel: ipfw: 5 Accept TCP IP_DA_MINHA_MÁQUINA:63767 SMTP_POP_EXTERNO:110 in via re1 Jan 5 08:21:08 itaunas kernel: ipfw: 112 Accept TCP IP_DA_MINHA_MÁQUINA:63767 SMTP_POP_EXTERNO:110 out via re2 Obrigado! Bruno! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW VS SMTP e POP
Nilson, re1 é minha LAN, acredito que este pacote tem que passar mesmo... Em fim, não tenho muita intimidade com ipfw se puder ajudar.. Obrigado! 2010/1/5 Nilson nil...@forge.com.br 2010/1/5 Bruno Torres Viana btvi...@gmail.com: [cut...] Não consigo enviar ou receber mensagem, vejam o LOG: Jan 5 08:18:46 itaunas kernel: ipfw: 5 Accept TCP IP_DA_MINHA_MÁQUINA:63749 SMTP_POP_EXTERNO:25 in via re1 [cut...] Como voce disse no comeco, sua rota default eh via re2 mas esses pacotes estao voltando pela re1. Comece descobrindo por que isso ocorre, e entao a solucao vai ficar facil. -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPFW VS SMTP e POP
/5 Nilson nil...@forge.com.br 2010/1/5 Bruno Torres Viana btvi...@gmail.com: Nilson, re1 é minha LAN, acredito que este pacote tem que passar mesmo... Em fim, não tenho muita intimidade com ipfw se puder ajudar.. Claro, por acaso nao tem chance de ser esse bloqueio na porta 25 que os provedores estao implantando devido a determinacao do CGI-br? Mande mais dados: # ifconfig # netstat -nr # ipfw show -- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas IPFW e Melhores Práticas
Senhores, Nunca trabalhei com o IPFW e estou buscando alguns materiais na NET, todavia queria compartilhar com quem tem intimidade com este firewall as melhores práticas e como funcionam na integra para 1 LAN e duas WANS. Segue como está ficando aqui minha regra, caso alguém queira compartilhar: Lembrando, ainda não está em produção # # FIREWALL# # ipfw -q -f flush # Delete all rules # # VARIAVEIS DE AMBIENTE # # wan_gvt=re2 # out interface wan_ebt=re0 # out interface lan_vva=re1 # in interface cmd=ipfw -q add # build rule prefix ks=keep-state # just too lazy to key this each time # # $cmd 00100 allow log ip from any to any via $lan_vva $cmd 00101 allow log ip from any to any via $wan_gvt $cmd 00102 allow log ip from any to any via $wan_ebt # # VERIFICAÇÃO DE PACOTES NA REDE EXTERNA QUE SERIAM DE CLASSE FECHADA # # $cmd 00301 deny all from 172.16.0.0/12 to any in via $wan_ebt #RFC 1918 private IP $cmd 00302 deny all from 10.0.0.0/8 to any in via $wan_ebt #RFC 1918 private IP $cmd 00303 deny all from 127.0.0.0/8 to any in via $wan_ebt #loopback $cmd 00304 deny all from 0.0.0.0/8 to any in via $wan_ebt #loopback $cmd 00305 deny all from 169.254.0.0/16 to any in via $wan_ebt #DHCP auto-config $cmd 00306 deny all from 192.0.2.0/24to any in via $wan_ebt #reserved for docs $cmd 00307 deny all from 204.152.64.0/23 to any in via $wan_ebt #Sun cluster $cmd 00308 deny all from 224.0.0.0/3 to any in via $wan_ebt #Class D E multicast # # BLOQUEIO DE PING NA PLACA EXTERNA # # $cmd 01000 deny icmp from any to $wan_ebt in via $wan_ebt icmptypes 8 $cmd 01010 check-state $cmd 01020 allow icmp from $wan_ebt to any out via $wan_ebt icmptypes 8 $ks $cmd 01030 deny icmp from any to any -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF] Autenticação Squid + NTLM + Windows Serve 2008
Senhores, Boa tarde, alguém utiliza isto funcioando corretamente? Eu utilizava com windows server 2003 só que para o 2008 está sendo um pouco complicado. Eu rodo com sucesso o kinit e consigo listar com klist, só que ao tentar coloar a máquina no domínio apresenta a seguinte mensagem: [r...@itaunas]# net ads join -U administrador administrador's password: Using short domain name -- MEUDOMINIO Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server matches the AD domain, Or rejoin with using Domain Admin credentials. Deleted account for 'SERVER' in realm 'MEUDOMINIO.BR' Failed to join domain: Type or value exists. Se eu colocar na mão a máquina no domínio ele apaga assim mesmo. SMB.CONF [global] workgroup = MEUDOMINIO netbios name = PROXY realm = MEUDOMINIO.BR server string = Filtro de Conteudo interfaces = re1 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 password server = dc.meudominio.br bind interfaces only = Yes security = ADS allow trusted domains = No client NTLMv2 auth = Yes client lanman auth = No client plaintext auth = No log file = /var/log/samba/log.%m max log size = 50 deadtime = 5 load printers = No preferred master = No local master = No dns proxy = No ldap ssl = no idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 winbind use default domain = Yes winbind offline logon = Yes KRB5.CONF [logging] default = SYSLOG:INFO:LOCAL7 default_realm = MEUDOMINIO.BR [libdefaults] default_realm = MEUDOMINIO.BR ticket_lifetime = 24000 forwardable = yes [realms] MEUDOMINIO.BR = { kdc = tcp/dc admin_server = dc.meudominio.br default_domain = meudominio.br } [domain_realm] .meudominio.br = MEUDOMINIO.BR meudominio.br = MEUDOMINIO.BR Obrigado! -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Autenticação Squid + NTLM + Windows Serve 2008
Senhores, Obrigado! Consegui integrar tudo... 2009/12/9 renato martins renato...@gmail.com 2009/12/9 Thiago Cesar thj...@gmail.com NTLM não funciona em Windows 2008. Utilize autenticação via Kerberos: Te salva da configuração e utilização do Samba e do Winbind. ou radius 2009/12/9 Bruno Torres Viana btvi...@gmail.com: Senhores, Boa tarde, alguém utiliza isto funcioando corretamente? Eu utilizava com windows server 2003 só que para o 2008 está sendo um pouco complicado. Eu rodo com sucesso o kinit e consigo listar com klist, só que ao tentar coloar a máquina no domínio apresenta a seguinte mensagem: [r...@itaunas]# net ads join -U administrador administrador's password: Using short domain name -- MEUDOMINIO Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server matches the AD domain, Or rejoin with using Domain Admin credentials. Deleted account for 'SERVER' in realm 'MEUDOMINIO.BR' Failed to join domain: Type or value exists. Se eu colocar na mão a máquina no domínio ele apaga assim mesmo. SMB.CONF [global] workgroup = MEUDOMINIO netbios name = PROXY realm = MEUDOMINIO.BR server string = Filtro de Conteudo interfaces = re1 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 password server = dc.meudominio.br bind interfaces only = Yes security = ADS allow trusted domains = No client NTLMv2 auth = Yes client lanman auth = No client plaintext auth = No log file = /var/log/samba/log.%m max log size = 50 deadtime = 5 load printers = No preferred master = No local master = No dns proxy = No ldap ssl = no idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 winbind use default domain = Yes winbind offline logon = Yes KRB5.CONF [logging] default = SYSLOG:INFO:LOCAL7 default_realm = MEUDOMINIO.BR [libdefaults] default_realm = MEUDOMINIO.BR ticket_lifetime = 24000 forwardable = yes [realms] MEUDOMINIO.BR = { kdc = tcp/dc admin_server = dc.meudominio.br default_domain = meudominio.br } [domain_realm] .meudominio.br = MEUDOMINIO.BR meudominio.br = MEUDOMINIO.BR Obrigado! -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Autenticação Squid + NTLM + Windows Serve 2008
Eu faço assim, espero que ajude alguns.. não é nenhum totorial, mas ajuda pra quem já conheçe um pouco como eu :D Não estou mostrando como compilar squid aqui... somente o samba e kerbreros para integração... INTEGRAR FREEBSD 7.2 COM WINDOWS 2003/2008 SERVER COM AD cd /usr/ports/security/krb5 make KRB5_HOME=/usr/local install clean cd /usr/ports/net/samba3 make clean make KRB5_HOME=/usr/local install vi /etc/krb5.conf [logging] default = SYSLOG:INFO:LOCAL7 default_realm = MEUDOMINIO.COM.BR [libdefaults] default_realm = MEUDOMINIO.COM.BR ticket_lifetime = 24000 [realms] MEUDOMINIO.COM.BR = { kdc = tcp/dc.meudominio.com.br admin_server = dc.meudominio.com.br default_domain = meudominio.com.br } [domain_realm] .meudominio.com.br = MEUDOMINIO.COM.BR meudominio.com.br = MEUDOMINIO.COM.BR vi /usr/local/etc/smb.conf [global] workgroup = MEUDOMINIO netbios name = PROXY realm = MEUDOMINIO.COM.BR server string = Filtro de Conteudo interfaces = re1 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 password server = dc.meudominio.com.br bind interfaces only = Yes security = ADS allow trusted domains = No client NTLMv2 auth = Yes client lanman auth = No client plaintext auth = No log file = /var/log/samba/log.%m max log size = 50 deadtime = 5 load printers = No preferred master = No local master = No dns proxy = No ldap ssl = no idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 winbind use default domain = Yes winbind offline logon = Yes vi /etc/nsswitch.conf group: winbind files group_compat: nis hosts: files dns networks: files passwd: winbind files passwd_compat: nis shells: files services: compat services_compat: nis protocols: files rpc: files shadow: winbind files vi /etc/hosts ::1 localhost.escolacontec.br localhost 127.0.0.1 localhost.escoalcontec.br localhost 192.168.25.4proxy.escolacontec.br proxy /usr/local/etc/rc.d/samba restart ** ADICIONAR BASE KERBREROS ** kinit Administrator ** ADICIONAR NO DOMINIO ** net ads join -U Administrator ** CONFIGURA PERMISSÕES ** chgrp squid /var/db/samba/winbindd_privileged /usr/local/etc/rc.d/samba restart ** VERIFICA LISTAGEM DE DADOS DO AD ** wbinfo -u - Verificar se lista os usuários wbifno -g - Verificar se lsita os grupos ** SQUID PARA INTEGRAÇÃO ** auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 10 auth_param ntlm keep_alive on auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Contec - Controle de Acesso auth_param basic credentialsttl 8 hours auth_param basic casesensitive off acl AuthUser proxy_auth REQUIRED external_acl_type ad_group children=3 %LOGIN /usr/local/libexec/squid/ wbinfo_group.pl http_access allow AuthUser 2009/12/9 Mario Augusto Mania m3.bsd.ma...@gmail.com Entao nos conta tudo hehehehhe 2009/12/9 Bruno Torres Viana btvi...@gmail.com: Senhores, Obrigado! Consegui integrar tudo... 2009/12/9 renato martins renato...@gmail.com 2009/12/9 Thiago Cesar thj...@gmail.com NTLM não funciona em Windows 2008. Utilize autenticação via Kerberos: Te salva da configuração e utilização do Samba e do Winbind. ou radius 2009/12/9 Bruno Torres Viana btvi...@gmail.com: Senhores, Boa tarde, alguém utiliza isto funcioando corretamente? Eu utilizava com windows server 2003 só que para o 2008 está sendo um pouco complicado. Eu rodo com sucesso o kinit e consigo listar com klist, só que ao tentar coloar a máquina no domínio apresenta a seguinte mensagem: [r...@itaunas]# net ads join -U administrador administrador's password: Using short domain name -- MEUDOMINIO Failed to set servicePrincipalNames. Please ensure that the DNS domain of this server matches the AD domain, Or rejoin with using Domain Admin credentials. Deleted account for 'SERVER' in realm 'MEUDOMINIO.BR' Failed to join domain: Type or value exists. Se eu colocar na mão a máquina no domínio ele apaga assim mesmo. SMB.CONF [global] workgroup = MEUDOMINIO netbios name = PROXY realm = MEUDOMINIO.BR server string = Filtro de Conteudo interfaces = re1 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 password server = dc.meudominio.br bind interfaces only = Yes security = ADS allow trusted domains = No client NTLMv2 auth = Yes client lanman auth = No client plaintext auth = No log file = /var/log/samba/log.%m max log size
Re: [FUG-BR] Autenticação (RADIUS/TACACS)- At ivos de Rede
Rodrigo, Já vi rodando autenticação centralizada com Tacacs com windows Server, agora as demais perguntas, não tenho como ajudar. Posso verificar com alguns amigos analista cisco e te passar esta info. Sds, 2009/12/8 Rodrigo de Oliveira Gomes ak...@uol.com.br Senhores (as), Bom dia! Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15 switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns 70 servidores (Linux - CentOS e Suse Linux - FreeBSDs). Gostaria de centralizar a autenticação desses ativos (se possível todos) em um único lugar. Os switches e roteadores suportam AAA (Radius e Tacacs), tenho conhecimento que os BSDs e os Linux suportam vários schemes. Minhas perguntas são: É possível os BSDs autenticarem via AAA? Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como indicar alguma documentação? Alguém possui alguma outra sugestão para a autenticação centralizada desses ativos? Muito obrigado pela ajuda. Fico no aguardo. Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autenticação (RADIUS/TACACS)- At ivos de Rede
Em tempo, acho que isto pode te ajudar http://free.bsd.com.br/imprimir.php3?CAD=1NOT=63PAI=P=F 2009/12/8 Rodrigo de Oliveira Gomes ak...@uol.com.br Senhores (as), Bom dia! Por favor, gostaria muito da opinião de vocês. Atualmente possuo 15 switches 3com (4500G e 5500G), 5 roteadores Cisco e aproximadamente uns 70 servidores (Linux - CentOS e Suse Linux - FreeBSDs). Gostaria de centralizar a autenticação desses ativos (se possível todos) em um único lugar. Os switches e roteadores suportam AAA (Radius e Tacacs), tenho conhecimento que os BSDs e os Linux suportam vários schemes. Minhas perguntas são: É possível os BSDs autenticarem via AAA? Alguém já implementou algum Radius ou Tacacs no FreeBSD? Tem como indicar alguma documentação? Alguém possui alguma outra sugestão para a autenticação centralizada desses ativos? Muito obrigado pela ajuda. Fico no aguardo. Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF Block P2P
Bom dia Nilton, Como não tem como bloquear os ips, eu fiz bloqueio das portas 1024 e caso precise liberar uma porta específica, basta adicionar conforme exemplo abaixo: pass log proto tcp from { $internal_net, $external_addr } to any port { 1024, 1352, 1494, 1723, 1863, 2000, 3456, 5050, 8003, 9090, 50001 } modulate state flags S/SA Boa sorte! 2009/11/27 Nilton Carlos Pavan niltonpa...@gmail.com Bom dia a Todos Gostaria de saber se alguém conseguir bloquear P2P (kazaa, emule, ares, etc... ) no PF? Agradeço desde já. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Problema com placa RealTek [RESOLVIDO]
Senhores, Seria até cômico se não fosse trágico isto. Quando coloquei o Freebsd 7 e vi que acontecia a mesma coisa, voltei para para a versão 8.0 RC3 e algo novo aconteceu, ele não detectou as placas RTL on-board. Tentei instalar uma versão de Linux e a mesma coisa, então dei um reset na bios da placa-mãe e tudo voltou a funcionar. Obrigado aos que me ajudaram com as dicas! T+ 2009/11/25 Bruno Torres Viana btvi...@gmail.com Senhores, Boa tarde, estou trabalhando com FreeBSD 8.0 RC3 em uma máquina GiGABYTE DQ6 com um Quad 2 Core. As placas de rede tem o chip set RTL-8186/8111 Giga e com uma off-board RTL-8119. O bsd está reconhecendo as 3 placas como se fossem o mesmo chip set. Ao executar o comando pciconf -lv aparece o que descrevi acima sobre o chip set (chip=0x816810ec). A placa de rede consegue identificar se o link está UP ou DOWN, porém não trafega dados ou recebe ip pelo DHCP Server. As placas funcionam normalmente em outro sistema operacional, ou seja, provável algum conflito de driver que não estou conseguinte identificar. Verifiquei também em /var/log/messages e não encontrei problema de conflito, e ao procurar na NET não encontrei nada que pudesse me dar um NORTE. Caso um dos senhores tenham vivido esta experiência peço que me ajudem se possível. Obrigado! -- --- Bruno -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] - Problema com placa RealTek
Senhores, Boa tarde, estou trabalhando com FreeBSD 8.0 RC3 em uma máquina GiGABYTE DQ6 com um Quad 2 Core. As placas de rede tem o chip set RTL-8186/8111 Giga e com uma off-board RTL-8119. O bsd está reconhecendo as 3 placas como se fossem o mesmo chip set. Ao executar o comando pciconf -lv aparece o que descrevi acima sobre o chip set (chip=0x816810ec). A placa de rede consegue identificar se o link está UP ou DOWN, porém não trafega dados ou recebe ip pelo DHCP Server. As placas funcionam normalmente em outro sistema operacional, ou seja, provável algum conflito de driver que não estou conseguinte identificar. Verifiquei também em /var/log/messages e não encontrei problema de conflito, e ao procurar na NET não encontrei nada que pudesse me dar um NORTE. Caso um dos senhores tenham vivido esta experiência peço que me ajudem se possível. Obrigado! -- --- Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Problema com placa RealTek
Vinicius, Obrigado por responder, acabei de testar com o 7.2 e acontece o mesmo problema. O outro SO era Windows 2003 e funcionava normalmente. Estou olhando o link que me mandou e encontrei uma correção que vou checar mais de perto amanhã. Obrigado! 2009/11/25 Vinicius Abrahao vinnix@gmail.com Acabei achando em um site japonês, depois de enviar o email pra lista, sorry: http://blog.yzlin.org/2008/03/06/18/ http://kerneltrap.org/mailarchive/freebsd-hardware/2008/9/4/3194114 abs, vinicius 2009/11/25 Vinicius Abrahao vinnix@gmail.com: Fala Bruno, 1) Você já conseguiu fazer um teste com o Free 7.2 nessa máquina? Resultados? 2) Tem certeza que mesmo funcionando nos outros SOs ela aguenta o tranco? Sds, Vinicius 2009/11/25 Bruno Torres Viana btvi...@gmail.com: Senhores, Boa tarde, estou trabalhando com FreeBSD 8.0 RC3 em uma máquina GiGABYTE DQ6 com um Quad 2 Core. As placas de rede tem o chip set RTL-8186/8111 Giga e com uma off-board RTL-8119. O bsd está reconhecendo as 3 placas como se fossem o mesmo chip set. Ao executar o comando pciconf -lv aparece o que descrevi acima sobre o chip set (chip=0x816810ec). A placa de rede consegue identificar se o link está UP ou DOWN, porém não trafega dados ou recebe ip pelo DHCP Server. As placas funcionam normalmente em outro sistema operacional, ou seja, provável algum conflito de driver que não estou conseguinte identificar. Verifiquei também em /var/log/messages e não encontrei problema de conflito, e ao procurar na NET não encontrei nada que pudesse me dar um NORTE. Caso um dos senhores tenham vivido esta experiência peço que me ajudem se possível. Obrigado! -- --- Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Problema com placa RealTek
Nilson, As placas aparecem e esta tudo certo o problema esta que o bsd reconheceu uma placa e é outra. Ele detecta link UP e DOWN só que não faz mais nada. Se for no sysinstall ou no rc.conf e setar na mão ela não funciona também. No link que o vinícios me passou me redireciona para um patch que trata alguma coisa sobre isso. Estarei lendo o documento amanhã e ver o que dá e volto a postar. Obrigado! 2009/11/25 Nilson nil...@forge.com.br 2009/11/25 Bruno Torres Viana btvi...@gmail.com: Senhores, Boa tarde, estou trabalhando com FreeBSD 8.0 RC3 em uma máquina GiGABYTE DQ6 com um Quad 2 Core. As placas de rede tem o chip set RTL-8186/8111 Giga e com uma off-board RTL-8119. O bsd está reconhecendo as 3 placas como se fossem o mesmo chip set. Ao executar o comando pciconf -lv aparece o que descrevi acima sobre o chip set (chip=0x816810ec). A placa de rede consegue identificar se o link está UP ou DOWN, porém não trafega dados ou recebe ip pelo DHCP Server. As placas funcionam normalmente em outro sistema operacional, ou seja, provável algum conflito de driver que não estou conseguinte identificar. Verifiquei também em /var/log/messages e não encontrei problema de conflito, e ao procurar na NET não encontrei nada que pudesse me dar um NORTE. Caso um dos senhores tenham vivido esta experiência peço que me ajudem se possível. Obrigado! Rodando um ifconfig -a elas aparecem? Com qual driver, o if_re? Cole as linhas de flags e options delas, e de uma olhada se as linhas ether apresentam MAC address'es válidos (leia-se aparentemente corretos) --- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] - Problema com placa RealTek
Paulo, As placas on-board são identicas, já fiz este teste nas duas inclusive desabilitado na bios. Rodo o sysinstall e tento forçar que cada uma pegue o endereço DHCP, mas sem sucesso. Obrigado! 2009/11/25 Paulo Henrique paulo.rd...@bsd.com.br Ja testou apenas uma por uma ? 2009/11/26 Bruno Torres Viana btvi...@gmail.com: Nilson, As placas aparecem e esta tudo certo o problema esta que o bsd reconheceu uma placa e é outra. Ele detecta link UP e DOWN só que não faz mais nada. Se for no sysinstall ou no rc.conf e setar na mão ela não funciona também. No link que o vinícios me passou me redireciona para um patch que trata alguma coisa sobre isso. Estarei lendo o documento amanhã e ver o que dá e volto a postar. Obrigado! 2009/11/25 Nilson nil...@forge.com.br 2009/11/25 Bruno Torres Viana btvi...@gmail.com: Senhores, Boa tarde, estou trabalhando com FreeBSD 8.0 RC3 em uma máquina GiGABYTE DQ6 com um Quad 2 Core. As placas de rede tem o chip set RTL-8186/8111 Giga e com uma off-board RTL-8119. O bsd está reconhecendo as 3 placas como se fossem o mesmo chip set. Ao executar o comando pciconf -lv aparece o que descrevi acima sobre o chip set (chip=0x816810ec). A placa de rede consegue identificar se o link está UP ou DOWN, porém não trafega dados ou recebe ip pelo DHCP Server. As placas funcionam normalmente em outro sistema operacional, ou seja, provável algum conflito de driver que não estou conseguinte identificar. Verifiquei também em /var/log/messages e não encontrei problema de conflito, e ao procurar na NET não encontrei nada que pudesse me dar um NORTE. Caso um dos senhores tenham vivido esta experiência peço que me ajudem se possível. Obrigado! Rodando um ifconfig -a elas aparecem? Com qual driver, o if_re? Cole as linhas de flags e options delas, e de uma olhada se as linhas ether apresentam MAC address'es válidos (leia-se aparentemente corretos) --- Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Analista de Segurança da Informaçao Contato: (27) 8823-0751 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bruno Kbeça lhe convidou para o radiusIM .com
Esse email foi enviado por alguém que o conhece no radiusIM.com. [1]Se você não deseja receber qualquer outra mensagem enviada por amigos do radiusmIM.com clique aqui. radiusIM Bruno Kbeça (brunosal...@gmail.com) lhe convidou para ir ver o [2]radiusim.com. Seu nome de usuário de radiusim é brunosalles. � um novo serviço de IM (mensagem instantâneo) baseado em localização que lhe permite ver onde os seus amigos estão e quem mais anda por a�. Também funciona com MSN, AIM/AOL/ICQ, Yahoo e Google Talk. [3]Registre-se agora para ser amigos com Bruno Kbeça. Copyright 2006-2009 Radius IM, Inc. 158 Ludlow Street, New York, NY 10002. References 1. http://www.radiusim.com/a/webflow/email-optout?type=1ref=%2F%2F%2F%2F%2F8i6pl4AAQABABy%2F2i8BMpCIqsg7pQ%3D%3Ddate=1255719173487 2. http://www.radiusim.com/?username=brunosallescode=%2F%2F%2F%2F%2F8i6pl4AAQABABy%2F2i8BMpCIqsg7pQ%3D%3Ddate=1255719173487 3. http://www.radiusim.com/?showwin=signupusername=brunosallescode=%2F%2F%2F%2F%2F8i6pl4AAQABABy%2F2i8BMpCIqsg7pQ%3D%3Ddate=1255719173487 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Alteração no tamanho de partições
Senhores(as), Tem um servidor FreeBSD 7.1 em produção, esse servidor é voltado para serviço de WEB (apache+php+mysql). Quando o servidor foi instalado, a instalação padrão colocou a maior parte do HD para o diretório /usr, agora estou precisando de espaço no /home, local onde localiza-se as páginas WEB dos clientes. Como posso fazer para redimensionar esse disco preservando os dados e deixando o servidor o menor tempo possível fora do ar. -- abs, Bruno Oliveira Beagá - Minas Gerais - Brazil 55 31 9342 4111 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Resolvido] OpenVPN - Não pinga o s ervidor
Marcio Antunes, Sim, resolvi, agora está funcionando normalmente. Muito obrigado a você e a todos nas lista pela valiosa ajuda. Atenciosamente, Bruno Henrique de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Resolvido] OpenVPN - Não pinga o s ervidor
Bem, Resolvi com a explicação dele. Estava com uma interface de ethernet no servidor VPN configurada com o mesmo IP que é passado para o cliente VPN, após remover a configuração a conexão funcionou normalmente. Pelo que entendi do funcionamento do OpenVPN, a interface que é utilizada para acesso as máquinas que está dentro da rede VPN é a Tun0 que é criada pelo próprio servidor de maneira automática. Atenciosamente, Bruno Henrique de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN - Não pinga o servidor
Bruno Weck, Sempre que é forçada a configuração do IP no cliente Windows OpenVPN, a conexão não é mais realizada. Atenciosamente, Bruno Henrique de Oliveira. 2009/8/22 Bruno Weck ike.w...@gmail.com: posso estar falando besteira, mas experimenta colocar a mascara na mesma classe, 255.255.255.0, só pra teste.. manda o resultado pra gente.. 2009/8/21 Matheus Weber da Conceição matheusw...@gmail.com: Tenta usar uma rede diferente para os clientes VPN.. por exemplo, o servidor está na 192.168.1.0 e rede da VPN usa 192.168.5.0.. Outra coisa.. verifica em que rede está o cliente.. se tiver igual a rede da VPN vai dar conflito e não vai pingar mesmo... 2009/8/21 Bruno Oliveira brnolv...@gmail.com: Coloque, porém não resolveu, continua sem pingar. 2009/8/21 mantunes mantunes.lis...@gmail.com: coloque no server.conf dev tun port 1194 proto udp server 10.0.0.0 255.255.255.0 push route sua rede ifconfig-pool-persist ipp.txt ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem comp-lzo ping-timer-rem persist-tun persist-key group nobody daemon mute 5 exemplo : push route 172.31.1.48 255.255.255.248 é minha rede local. 2009/8/21 Bruno Oliveira brnolv...@gmail.com: Informações sobre a configuração Saída do comando route print no cliente VPN: Tabela de rotas IPv4 === Lista de interfaces 0x1 ... MS TCP Loopback interface 0x150005 ...00 0c 29 b4 81 70 .. Intel(R) PRO/1000 MT Network Connection 0x170003 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9 0x1e0004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface === === Rotas ativas: Endere‡o de rede M scara Ender. gateway Interface Custo 0.0.0.0 0.0.0.0 187.42.24.46 187.42.24.46 1 10.0.0.1 255.255.255.255 10.0.0.5 10.0.0.6 1 10.0.0.4 255.255.255.252 10.0.0.6 10.0.0.6 30 10.0.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 187.42.24.46 255.255.255.255 127.0.0.1 127.0.0.1 50 187.42.255.255 255.255.255.255 187.42.24.46 187.42.24.46 50 192.168.7.0 255.255.255.0 192.168.7.100 192.168.7.100 10 192.168.7.100 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.7.255 255.255.255.255 192.168.7.100 192.168.7.100 10 224.0.0.0 240.0.0.0 10.0.0.6 10.0.0.6 30 224.0.0.0 240.0.0.0 192.168.7.100 192.168.7.100 10 224.0.0.0 240.0.0.0 187.42.24.46 187.42.24.46 1 255.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 1 255.255.255.255 255.255.255.255 187.42.24.46 187.42.24.46 1 255.255.255.255 255.255.255.255 192.168.7.100 192.168.7.100 1 Gateway padrÆo: 187.42.24.46 === Rotas persistentes: Nenhuma Configuração VPN do cliente: client remote nomedoservidor 1194 dev tun comp-lzo ca ca.crt cert probhcdp02.crt key probhcdp02.key group nobody verb 3 mute-replay-warnings mute 20 Configuração do servidor: dev tun port 1194 proto udp server 10.0.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem comp-lzo ping-timer-rem persist-tun persist-key group nobody daemon mute 5 Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira 2009/8/21 mantunes mantunes.lis...@gmail.com Não.. ele pega mesmo a mascara 255.255.255.252 manda o seu .conf aqui para lista.. veja se no windows 2003 ele pegou as rotas (comando route print) 2009/8/21 Bruno Oliveira brnolv...@gmail.com: Boa tarde, Seguindo o tutorial¹ coloquei um servidor OpenVPN no FreeBSD 7.1 e configurei um cliente no Windows Server 2003, ambos com os firewalls desativados. O gateway redireciona a porta do OpenVPN via nat. A situação atual é: - Cliente Windows Server 2003 conectando no servidor FreeBSD; - O IP do servidor VPN é 10.0.0.1/255.255.255.0; - O IP que o cliente VPN está adquirindo é 10.0.0.6/255.255.255.252. O cliente VPN não pinga o servidor VPN e se não estou errado o
Re: [FUG-BR] OpenVPN - Não pinga o servidor
Matheus Weber, O servidor é uma máquina FreeBSD 7.1 virtualizada com VMware Workstation utilizando bridge, ou seja, o servidor (Windows 2003) tem IP na rede 192.168.7.0 e o servidor virtual (FreeBSD) tem o IP na rede 10.0.0.0. O gateway (CentOS) de rede responde na rede interna e na rede desta máquina, por meio de um alias na placa de rede, essa configuração está correta, internamente tudo funciona. O cliente de conexão é uma máquina virtual (Windows 2003) em minha estação de trabalho, conectado com internet 3G Oi. Estou utilizando o cliente em uma máquina virtual para realizar o teste no S.O. usado no cliente. No caso do servidor virtual (FreeBSD) é porque quero levar os funcionários de TI da empresa a sairem do Windows, utilizando pelo menos os servidores UNIX. Se o teste tiver sucesso, terie o primeiro servidor da empresa a usar FreeBSD. Atenciosamente, Bruno Henrique de Oliveira. 2009/8/21 Matheus Weber da Conceição matheusw...@gmail.com: Tenta usar uma rede diferente para os clientes VPN.. por exemplo, o servidor está na 192.168.1.0 e rede da VPN usa 192.168.5.0.. Outra coisa.. verifica em que rede está o cliente.. se tiver igual a rede da VPN vai dar conflito e não vai pingar mesmo... 2009/8/21 Bruno Oliveira brnolv...@gmail.com: Coloque, porém não resolveu, continua sem pingar. 2009/8/21 mantunes mantunes.lis...@gmail.com: coloque no server.conf dev tun port 1194 proto udp server 10.0.0.0 255.255.255.0 push route sua rede ifconfig-pool-persist ipp.txt ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem comp-lzo ping-timer-rem persist-tun persist-key group nobody daemon mute 5 exemplo : push route 172.31.1.48 255.255.255.248 é minha rede local. 2009/8/21 Bruno Oliveira brnolv...@gmail.com: Informações sobre a configuração Saída do comando route print no cliente VPN: Tabela de rotas IPv4 === Lista de interfaces 0x1 ... MS TCP Loopback interface 0x150005 ...00 0c 29 b4 81 70 .. Intel(R) PRO/1000 MT Network Connection 0x170003 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9 0x1e0004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface === === Rotas ativas: Endere‡o de rede M scara Ender. gateway Interface Custo 0.0.0.0 0.0.0.0 187.42.24.46 187.42.24.46 1 10.0.0.1 255.255.255.255 10.0.0.5 10.0.0.6 1 10.0.0.4 255.255.255.252 10.0.0.6 10.0.0.6 30 10.0.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 187.42.24.46 255.255.255.255 127.0.0.1 127.0.0.1 50 187.42.255.255 255.255.255.255 187.42.24.46 187.42.24.46 50 192.168.7.0 255.255.255.0 192.168.7.100 192.168.7.100 10 192.168.7.100 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.7.255 255.255.255.255 192.168.7.100 192.168.7.100 10 224.0.0.0 240.0.0.0 10.0.0.6 10.0.0.6 30 224.0.0.0 240.0.0.0 192.168.7.100 192.168.7.100 10 224.0.0.0 240.0.0.0 187.42.24.46 187.42.24.46 1 255.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 1 255.255.255.255 255.255.255.255 187.42.24.46 187.42.24.46 1 255.255.255.255 255.255.255.255 192.168.7.100 192.168.7.100 1 Gateway padrÆo: 187.42.24.46 === Rotas persistentes: Nenhuma Configuração VPN do cliente: client remote nomedoservidor 1194 dev tun comp-lzo ca ca.crt cert probhcdp02.crt key probhcdp02.key group nobody verb 3 mute-replay-warnings mute 20 Configuração do servidor: dev tun port 1194 proto udp server 10.0.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem comp-lzo ping-timer-rem persist-tun persist-key group nobody daemon mute 5 Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira 2009/8/21 mantunes mantunes.lis...@gmail.com Não.. ele pega mesmo a mascara 255.255.255.252 manda o seu .conf aqui para lista.. veja se no windows 2003 ele pegou as rotas (comando route print) 2009/8/21 Bruno Oliveira
Re: [FUG-BR] OpenVPN - Não pinga o servidor
*Configuração de IP do Windows* Nome do host . . . . . . . . . . . : probhvm02 Sufixo DNS primário. . . . . . . . : Tipo de nó . . . . . . . . . . . . : desconhecido Roteamento de IP ativado . . . . . : não Proxy WINS ativado . . . . . . . . : não Adaptador Ethernet Conexão local 5: Sufixo DNS específico de conexão . : Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9 Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21 DHCP ativado . . . . . . . . . . . : sim Configuração automática ativada. . : sim Endereço IP. . . . . . . . . . . . : 192.168.1.6 Máscara de sub-rede. . . . . . . . : 255.255.255.252 Gateway padrão . . . . . . . . . . : Servidor DHCP. . . . . . . . . . . : 192.168.1.5 Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto de 2009 11:38:21 Concessão expira . . . . . . . . . : terça-feira, 24 de agosto de 2010 11:38:21 Adaptador PPP Velox 3G: Sufixo DNS específico de conexão . : Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Endereço físico. . . . . . . . . . : 00-53-45-00-00-00 DHCP ativado . . . . . . . . . . . : não Endereço IP. . . . . . . . . . . . : 187.42.78.204 Máscara de sub-rede. . . . . . . . : 255.255.255.255 Gateway padrão . . . . . . . . . . : 187.42.78.204 Servidores DNS . . . . . . . . . . : 200.222.0.34 200.202.193.75 Servidor WINS primário . . . . . . : 10.11.12.13 Servidor WINS secundário . . . . . : 10.11.12.14 NetBIOS por Tcpip. . . . . . . . . : desativado *Tabela de rotas IPv4* === Lista de interfaces 0x1 ... MS TCP Loopback interface 0x2 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9 0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface === === Rotas ativas: Endere‡o de rede M scara Ender. gateway Interface Custo 0.0.0.0 0.0.0.0187.42.78.204187.42.78.204 1 127.0.0.0255.0.0.0127.0.0.1127.0.0.1 1 187.42.78.204 255.255.255.255127.0.0.1127.0.0.1 50 187.42.255.255 255.255.255.255187.42.78.204187.42.78.204 50 192.168.1.0255.255.255.0 192.168.1.5 192.168.1.6 1 192.168.1.1 255.255.255.255 192.168.1.5 192.168.1.6 1 192.168.1.4 255.255.255.252 192.168.1.6 192.168.1.6 30 192.168.1.6 255.255.255.255127.0.0.1127.0.0.1 30 192.168.1.255 255.255.255.255 192.168.1.6 192.168.1.6 30 224.0.0.0240.0.0.0 192.168.1.6 192.168.1.6 30 224.0.0.0240.0.0.0187.42.78.204187.42.78.204 1 255.255.255.255 255.255.255.255187.42.78.204187.42.78.204 1 255.255.255.255 255.255.255.255 192.168.1.6 192.168.1.6 1 Gateway padrÆo: 187.42.78.204 === Rotas persistentes: Nenhuma - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN - Não pinga o servidor
Servidor OpenVPN (OpenVPN e DHCP): - 192.168.1.2/255.255.255.0 Servidor Gateway (Redirecionamento de porta): - 192.168.1.1/255.255.255.0 Cliente OpenVPN (OpenVPN client for windows e internet 3G): - IP dinâmico e placa de rede local desativada. A configuração do dispositivo criado pelo OpenVPN está configurado para receber IP via DHCP 2009/8/24 mantunes mantunes.lis...@gmail.com O erro é nas rotas.. como falei no e-mail anterior a routa que deve se adicionada o IP do cliente esse assim 172.24.25.0255.255.255.0 192.168.25.5192.168.25.6 1 note que é uma rede totalmente diferente do gatway padrao manda um esquema da sua rede e os respectivos ips.. se quiser para o meu e-mail em PVT. 2009/8/24 Bruno Oliveira brnolv...@gmail.com: *Configuração de IP do Windows* Nome do host . . . . . . . . . . . : probhvm02 Sufixo DNS primário. . . . . . . . : Tipo de nó . . . . . . . . . . . . : desconhecido Roteamento de IP ativado . . . . . : não Proxy WINS ativado . . . . . . . . : não Adaptador Ethernet Conexão local 5: Sufixo DNS específico de conexão . : Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9 Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21 DHCP ativado . . . . . . . . . . . : sim Configuração automática ativada. . : sim Endereço IP. . . . . . . . . . . . : 192.168.1.6 Máscara de sub-rede. . . . . . . . : 255.255.255.252 Gateway padrão . . . . . . . . . . : Servidor DHCP. . . . . . . . . . . : 192.168.1.5 Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto de 2009 11:38:21 Concessão expira . . . . . . . . . : terça-feira, 24 de agosto de 2010 11:38:21 Adaptador PPP Velox 3G: Sufixo DNS específico de conexão . : Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Endereço físico. . . . . . . . . . : 00-53-45-00-00-00 DHCP ativado . . . . . . . . . . . : não Endereço IP. . . . . . . . . . . . : 187.42.78.204 Máscara de sub-rede. . . . . . . . : 255.255.255.255 Gateway padrão . . . . . . . . . . : 187.42.78.204 Servidores DNS . . . . . . . . . . : 200.222.0.34 200.202.193.75 Servidor WINS primário . . . . . . : 10.11.12.13 Servidor WINS secundário . . . . . : 10.11.12.14 NetBIOS por Tcpip. . . . . . . . . : desativado *Tabela de rotas IPv4* === Lista de interfaces 0x1 ... MS TCP Loopback interface 0x2 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9 0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface === === Rotas ativas: Endere‡o de rede M scara Ender. gateway Interface Custo 0.0.0.0 0.0.0.0187.42.78.204187.42.78.204 1 127.0.0.0255.0.0.0127.0.0.1127.0.0.1 1 187.42.78.204 255.255.255.255127.0.0.1127.0.0.1 50 187.42.255.255 255.255.255.255187.42.78.204187.42.78.204 50 192.168.1.0255.255.255.0 192.168.1.5 192.168.1.6 1 192.168.1.1 255.255.255.255 192.168.1.5 192.168.1.6 1 192.168.1.4 255.255.255.252 192.168.1.6 192.168.1.6 30 192.168.1.6 255.255.255.255127.0.0.1127.0.0.1 30 192.168.1.255 255.255.255.255 192.168.1.6 192.168.1.6 30 224.0.0.0240.0.0.0 192.168.1.6 192.168.1.6 30 224.0.0.0240.0.0.0187.42.78.204187.42.78.204 1 255.255.255.255 255.255.255.255187.42.78.204187.42.78.204 1 255.255.255.255 255.255.255.255 192.168.1.6 192.168.1.6 1 Gateway padrÆo: 187.42.78.204 === Rotas persistentes: Nenhuma - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN - Não pinga o servidor
Cliente OpenVPN (IP dinâmico - 3G - IP válido) | [Internet] | Gateway (eth0: IP dinâmico - Virtua - IP válido / eth1: 192.168.1.1/255.255.255.0) | Servidor VPN (eth0: 192.168.1.2/255.255.255.0) Esses são os únicos IPs fixos que tenho, não posso fazer nenhuma configuração no servidor OpenVPN utilizando IP dinâmico. Não entendi o que precisa. 2009/8/24 mantunes mantunes.lis...@gmail.com faltou colocar os ips da sua rede logica nas duas pontas 2009/8/24 Bruno Oliveira brnolv...@gmail.com: Servidor OpenVPN (OpenVPN e DHCP): - 192.168.1.2/255.255.255.0 Servidor Gateway (Redirecionamento de porta): - 192.168.1.1/255.255.255.0 Cliente OpenVPN (OpenVPN client for windows e internet 3G): - IP dinâmico e placa de rede local desativada. A configuração do dispositivo criado pelo OpenVPN está configurado para receber IP via DHCP 2009/8/24 mantunes mantunes.lis...@gmail.com O erro é nas rotas.. como falei no e-mail anterior a routa que deve se adicionada o IP do cliente esse assim 172.24.25.0255.255.255.0 192.168.25.5192.168.25.6 1 note que é uma rede totalmente diferente do gatway padrao manda um esquema da sua rede e os respectivos ips.. se quiser para o meu e-mail em PVT. 2009/8/24 Bruno Oliveira brnolv...@gmail.com: *Configuração de IP do Windows* Nome do host . . . . . . . . . . . : probhvm02 Sufixo DNS primário. . . . . . . . : Tipo de nó . . . . . . . . . . . . : desconhecido Roteamento de IP ativado . . . . . : não Proxy WINS ativado . . . . . . . . : não Adaptador Ethernet Conexão local 5: Sufixo DNS específico de conexão . : Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9 Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21 DHCP ativado . . . . . . . . . . . : sim Configuração automática ativada. . : sim Endereço IP. . . . . . . . . . . . : 192.168.1.6 Máscara de sub-rede. . . . . . . . : 255.255.255.252 Gateway padrão . . . . . . . . . . : Servidor DHCP. . . . . . . . . . . : 192.168.1.5 Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto de 2009 11:38:21 Concessão expira . . . . . . . . . : terça-feira, 24 de agosto de 2010 11:38:21 Adaptador PPP Velox 3G: Sufixo DNS específico de conexão . : Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Endereço físico. . . . . . . . . . : 00-53-45-00-00-00 DHCP ativado . . . . . . . . . . . : não Endereço IP. . . . . . . . . . . . : 187.42.78.204 Máscara de sub-rede. . . . . . . . : 255.255.255.255 Gateway padrão . . . . . . . . . . : 187.42.78.204 Servidores DNS . . . . . . . . . . : 200.222.0.34 200.202.193.75 Servidor WINS primário . . . . . . : 10.11.12.13 Servidor WINS secundário . . . . . : 10.11.12.14 NetBIOS por Tcpip. . . . . . . . . : desativado *Tabela de rotas IPv4* === Lista de interfaces 0x1 ... MS TCP Loopback interface 0x2 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9 0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface === === Rotas ativas: Endere‡o de rede M scara Ender. gateway Interface Custo 0.0.0.0 0.0.0.0187.42.78.204187.42.78.204 1 127.0.0.0255.0.0.0127.0.0.1127.0.0.1 1 187.42.78.204 255.255.255.255127.0.0.1127.0.0.1 50 187.42.255.255 255.255.255.255187.42.78.204187.42.78.204 50 192.168.1.0255.255.255.0 192.168.1.5 192.168.1.6 1 192.168.1.1 255.255.255.255 192.168.1.5 192.168.1.6 1 192.168.1.4 255.255.255.252 192.168.1.6 192.168.1.6 30 192.168.1.6 255.255.255.255127.0.0.1127.0.0.1 30 192.168.1.255 255.255.255.255 192.168.1.6 192.168.1.6 30 224.0.0.0240.0.0.0 192.168.1.6 192.168.1.6 30 224.0.0.0240.0.0.0187.42.78.204187.42.78.204 1 255.255.255.255 255.255.255.255187.42.78.204187.42.78.204 1 255.255.255.255 255.255.255.255 192.168.1.6 192.168.1.6 1 Gateway padrÆo: 187.42.78.204 === Rotas persistentes: Nenhuma - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD
Re: [FUG-BR] OpenVPN - Não pinga o servidor
Sim. 2009/8/24 mantunes mantunes.lis...@gmail.com os ips que vc esta designando tem que ser diferente da sua rede local que neste caso é 192.168.1.0/24. Tente colocar algo com 10.0.0.0/24 para atribuição dos cliente Openvpn.. Matriz Filial IP Túnel10.10.0.1 10.10.0.2 IP Rede Fisica 192.168.1.0/24 192.168.3.0/24 Matriz laptop IP Túnel10.0.0.1 10.0.0.4 IP Rede Fisica 192.168.1.0/24 192.168.2.0/24 depois coloque a configuração push route 192.168.1.0 255.255.255.0 O problema que vc está atribuindo ips na mesma rede logica. Para funcionar em que atribuir ips fora da faixa de rede. entendeu ? 2009/8/24 Bruno Oliveira brnolv...@gmail.com: Cliente OpenVPN (IP dinâmico - 3G - IP válido) | [Internet] | Gateway (eth0: IP dinâmico - Virtua - IP válido / eth1: 192.168.1.1/255.255.255.0) | Servidor VPN (eth0: 192.168.1.2/255.255.255.0) Esses são os únicos IPs fixos que tenho, não posso fazer nenhuma configuração no servidor OpenVPN utilizando IP dinâmico. Não entendi o que precisa. 2009/8/24 mantunes mantunes.lis...@gmail.com faltou colocar os ips da sua rede logica nas duas pontas 2009/8/24 Bruno Oliveira brnolv...@gmail.com: Servidor OpenVPN (OpenVPN e DHCP): - 192.168.1.2/255.255.255.0 Servidor Gateway (Redirecionamento de porta): - 192.168.1.1/255.255.255.0 Cliente OpenVPN (OpenVPN client for windows e internet 3G): - IP dinâmico e placa de rede local desativada. A configuração do dispositivo criado pelo OpenVPN está configurado para receber IP via DHCP 2009/8/24 mantunes mantunes.lis...@gmail.com O erro é nas rotas.. como falei no e-mail anterior a routa que deve se adicionada o IP do cliente esse assim 172.24.25.0255.255.255.0 192.168.25.5192.168.25.6 1 note que é uma rede totalmente diferente do gatway padrao manda um esquema da sua rede e os respectivos ips.. se quiser para o meu e-mail em PVT. 2009/8/24 Bruno Oliveira brnolv...@gmail.com: *Configuração de IP do Windows* Nome do host . . . . . . . . . . . : probhvm02 Sufixo DNS primário. . . . . . . . : Tipo de nó . . . . . . . . . . . . : desconhecido Roteamento de IP ativado . . . . . : não Proxy WINS ativado . . . . . . . . : não Adaptador Ethernet Conexão local 5: Sufixo DNS específico de conexão . : Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9 Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21 DHCP ativado . . . . . . . . . . . : sim Configuração automática ativada. . : sim Endereço IP. . . . . . . . . . . . : 192.168.1.6 Máscara de sub-rede. . . . . . . . : 255.255.255.252 Gateway padrão . . . . . . . . . . : Servidor DHCP. . . . . . . . . . . : 192.168.1.5 Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto de 2009 11:38:21 Concessão expira . . . . . . . . . : terça-feira, 24 de agosto de 2010 11:38:21 Adaptador PPP Velox 3G: Sufixo DNS específico de conexão . : Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Endereço físico. . . . . . . . . . : 00-53-45-00-00-00 DHCP ativado . . . . . . . . . . . : não Endereço IP. . . . . . . . . . . . : 187.42.78.204 Máscara de sub-rede. . . . . . . . : 255.255.255.255 Gateway padrão . . . . . . . . . . : 187.42.78.204 Servidores DNS . . . . . . . . . . : 200.222.0.34 200.202.193.75 Servidor WINS primário . . . . . . : 10.11.12.13 Servidor WINS secundário . . . . . : 10.11.12.14 NetBIOS por Tcpip. . . . . . . . . : desativado *Tabela de rotas IPv4* === Lista de interfaces 0x1 ... MS TCP Loopback interface 0x2 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9 0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface === === Rotas ativas: Endere‡o de rede M scara Ender. gateway Interface Custo 0.0.0.0 0.0.0.0187.42.78.204187.42.78.204 1 127.0.0.0255.0.0.0127.0.0.1127.0.0.1 1 187.42.78.204 255.255.255.255127.0.0.1127.0.0.1 50 187.42.255.255 255.255.255.255187.42.78.204187.42.78.204 50 192.168.1.0255.255.255.0 192.168.1.5 192.168.1.6 1 192.168.1.1 255.255.255.255
Re: [FUG-BR] OpenVPN - Não pinga o servidor
Neste caso o parametro server no arquivo openvpn.conf fica com a configuração: 10.0.0.0 255.255.255.0? 2009/8/24 Bruno Oliveira brnolv...@gmail.com Sim. 2009/8/24 mantunes mantunes.lis...@gmail.com os ips que vc esta designando tem que ser diferente da sua rede local que neste caso é 192.168.1.0/24. Tente colocar algo com 10.0.0.0/24 para atribuição dos cliente Openvpn.. Matriz Filial IP Túnel10.10.0.1 10.10.0.2 IP Rede Fisica 192.168.1.0/24 192.168.3.0/24 Matriz laptop IP Túnel10.0.0.1 10.0.0.4 IP Rede Fisica 192.168.1.0/24 192.168.2.0/24 depois coloque a configuração push route 192.168.1.0 255.255.255.0 O problema que vc está atribuindo ips na mesma rede logica. Para funcionar em que atribuir ips fora da faixa de rede. entendeu ? 2009/8/24 Bruno Oliveira brnolv...@gmail.com: Cliente OpenVPN (IP dinâmico - 3G - IP válido) | [Internet] | Gateway (eth0: IP dinâmico - Virtua - IP válido / eth1: 192.168.1.1/255.255.255.0) | Servidor VPN (eth0: 192.168.1.2/255.255.255.0) Esses são os únicos IPs fixos que tenho, não posso fazer nenhuma configuração no servidor OpenVPN utilizando IP dinâmico. Não entendi o que precisa. 2009/8/24 mantunes mantunes.lis...@gmail.com faltou colocar os ips da sua rede logica nas duas pontas 2009/8/24 Bruno Oliveira brnolv...@gmail.com: Servidor OpenVPN (OpenVPN e DHCP): - 192.168.1.2/255.255.255.0 Servidor Gateway (Redirecionamento de porta): - 192.168.1.1/255.255.255.0 Cliente OpenVPN (OpenVPN client for windows e internet 3G): - IP dinâmico e placa de rede local desativada. A configuração do dispositivo criado pelo OpenVPN está configurado para receber IP via DHCP 2009/8/24 mantunes mantunes.lis...@gmail.com O erro é nas rotas.. como falei no e-mail anterior a routa que deve se adicionada o IP do cliente esse assim 172.24.25.0255.255.255.0 192.168.25.5192.168.25.6 1 note que é uma rede totalmente diferente do gatway padrao manda um esquema da sua rede e os respectivos ips.. se quiser para o meu e-mail em PVT. 2009/8/24 Bruno Oliveira brnolv...@gmail.com: *Configuração de IP do Windows* Nome do host . . . . . . . . . . . : probhvm02 Sufixo DNS primário. . . . . . . . : Tipo de nó . . . . . . . . . . . . : desconhecido Roteamento de IP ativado . . . . . : não Proxy WINS ativado . . . . . . . . : não Adaptador Ethernet Conexão local 5: Sufixo DNS específico de conexão . : Descrição. . . . . . . . . . . . . : TAP-Win32 Adapter V9 Endereço físico. . . . . . . . . . : 00-FF-00-AB-A7-21 DHCP ativado . . . . . . . . . . . : sim Configuração automática ativada. . : sim Endereço IP. . . . . . . . . . . . : 192.168.1.6 Máscara de sub-rede. . . . . . . . : 255.255.255.252 Gateway padrão . . . . . . . . . . : Servidor DHCP. . . . . . . . . . . : 192.168.1.5 Concessão obtida . . . . . . . . . : segunda-feira, 24 de agosto de 2009 11:38:21 Concessão expira . . . . . . . . . : terça-feira, 24 de agosto de 2010 11:38:21 Adaptador PPP Velox 3G: Sufixo DNS específico de conexão . : Descrição. . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Endereço físico. . . . . . . . . . : 00-53-45-00-00-00 DHCP ativado . . . . . . . . . . . : não Endereço IP. . . . . . . . . . . . : 187.42.78.204 Máscara de sub-rede. . . . . . . . : 255.255.255.255 Gateway padrão . . . . . . . . . . : 187.42.78.204 Servidores DNS . . . . . . . . . . : 200.222.0.34 200.202.193.75 Servidor WINS primário . . . . . . : 10.11.12.13 Servidor WINS secundário . . . . . : 10.11.12.14 NetBIOS por Tcpip. . . . . . . . . : desativado *Tabela de rotas IPv4* === Lista de interfaces 0x1 ... MS TCP Loopback interface 0x2 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9 0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface === === Rotas ativas: Endere‡o de rede M scara Ender. gateway Interface Custo 0.0.0.0 0.0.0.0187.42.78.204 187.42.78.204 1 127.0.0.0255.0.0.0127.0.0.1 127.0.0.1 1 187.42.78.204 255.255.255.255127.0.0.1 127.0.0.1 50 187.42.255.255 255.255.255.255187.42.78.204
Re: [FUG-BR] OpenVPN - Não pinga o servidor
posso estar falando besteira, mas experimenta colocar a mascara na mesma classe, 255.255.255.0, só pra teste.. manda o resultado pra gente.. 2009/8/21 Matheus Weber da Conceição matheusw...@gmail.com: Tenta usar uma rede diferente para os clientes VPN.. por exemplo, o servidor está na 192.168.1.0 e rede da VPN usa 192.168.5.0.. Outra coisa.. verifica em que rede está o cliente.. se tiver igual a rede da VPN vai dar conflito e não vai pingar mesmo... 2009/8/21 Bruno Oliveira brnolv...@gmail.com: Coloque, porém não resolveu, continua sem pingar. 2009/8/21 mantunes mantunes.lis...@gmail.com: coloque no server.conf dev tun port 1194 proto udp server 10.0.0.0 255.255.255.0 push route sua rede ifconfig-pool-persist ipp.txt ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem comp-lzo ping-timer-rem persist-tun persist-key group nobody daemon mute 5 exemplo : push route 172.31.1.48 255.255.255.248 é minha rede local. 2009/8/21 Bruno Oliveira brnolv...@gmail.com: Informações sobre a configuração Saída do comando route print no cliente VPN: Tabela de rotas IPv4 === Lista de interfaces 0x1 ... MS TCP Loopback interface 0x150005 ...00 0c 29 b4 81 70 .. Intel(R) PRO/1000 MT Network Connection 0x170003 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9 0x1e0004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface === === Rotas ativas: Endere‡o de rede M scara Ender. gateway Interface Custo 0.0.0.0 0.0.0.0 187.42.24.46 187.42.24.46 1 10.0.0.1 255.255.255.255 10.0.0.5 10.0.0.6 1 10.0.0.4 255.255.255.252 10.0.0.6 10.0.0.6 30 10.0.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 187.42.24.46 255.255.255.255 127.0.0.1 127.0.0.1 50 187.42.255.255 255.255.255.255 187.42.24.46 187.42.24.46 50 192.168.7.0 255.255.255.0 192.168.7.100 192.168.7.100 10 192.168.7.100 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.7.255 255.255.255.255 192.168.7.100 192.168.7.100 10 224.0.0.0 240.0.0.0 10.0.0.6 10.0.0.6 30 224.0.0.0 240.0.0.0 192.168.7.100 192.168.7.100 10 224.0.0.0 240.0.0.0 187.42.24.46 187.42.24.46 1 255.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 1 255.255.255.255 255.255.255.255 187.42.24.46 187.42.24.46 1 255.255.255.255 255.255.255.255 192.168.7.100 192.168.7.100 1 Gateway padrÆo: 187.42.24.46 === Rotas persistentes: Nenhuma Configuração VPN do cliente: client remote nomedoservidor 1194 dev tun comp-lzo ca ca.crt cert probhcdp02.crt key probhcdp02.key group nobody verb 3 mute-replay-warnings mute 20 Configuração do servidor: dev tun port 1194 proto udp server 10.0.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem comp-lzo ping-timer-rem persist-tun persist-key group nobody daemon mute 5 Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira 2009/8/21 mantunes mantunes.lis...@gmail.com Não.. ele pega mesmo a mascara 255.255.255.252 manda o seu .conf aqui para lista.. veja se no windows 2003 ele pegou as rotas (comando route print) 2009/8/21 Bruno Oliveira brnolv...@gmail.com: Boa tarde, Seguindo o tutorial¹ coloquei um servidor OpenVPN no FreeBSD 7.1 e configurei um cliente no Windows Server 2003, ambos com os firewalls desativados. O gateway redireciona a porta do OpenVPN via nat. A situação atual é: - Cliente Windows Server 2003 conectando no servidor FreeBSD; - O IP do servidor VPN é 10.0.0.1/255.255.255.0; - O IP que o cliente VPN está adquirindo é 10.0.0.6/255.255.255.252. O cliente VPN não pinga o servidor VPN e se não estou errado o cliente deveria pegar a máscara 255.255.255.255. O que poderia ser? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. ¹http://www.fug.com.br/content/view/173/60/ - Histórico: http
Re: [FUG-BR] OpenVPN - Problema no comando ./clean-all
Renato Botelho, Lamento a pergunta idiota. Realmente após alterar a permissão usando: # chmod u+x clean-all O script funcionou, uma vez que já estava rodando em sh como diz a documentação. Muito obrigado. Atenciosamente, Bruno Henrique de Oliveira. 2009/8/21 Renato Botelho rbga...@gmail.com 2009/8/21 Bruno Oliveira brnolv...@gmail.com Bom dia, Estou seguindo um tutorial¹ do porta www.fug.com.br para montar uma VPN utilizando OpenVPN. Executando o comando *# ./clean-all* Exibe a mensagem *# ./clean-all: Permission denied* Duas opções # sh ./clean-all ou # chmod a+x ./clean-all # ./clean-all -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenVPN - Não pinga o servidor
Boa tarde, Seguindo o tutorial¹ coloquei um servidor OpenVPN no FreeBSD 7.1 e configurei um cliente no Windows Server 2003, ambos com os firewalls desativados. O gateway redireciona a porta do OpenVPN via nat. A situação atual é: - Cliente Windows Server 2003 conectando no servidor FreeBSD; - O IP do servidor VPN é 10.0.0.1/255.255.255.0; - O IP que o cliente VPN está adquirindo é 10.0.0.6/255.255.255.252. O cliente VPN não pinga o servidor VPN e se não estou errado o cliente deveria pegar a máscara 255.255.255.255. O que poderia ser? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. ¹http://www.fug.com.br/content/view/173/60/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenVPN - Não pinga o servidor
Informações sobre a configuração Saída do comando route print no cliente VPN: Tabela de rotas IPv4 === Lista de interfaces 0x1 ... MS TCP Loopback interface 0x150005 ...00 0c 29 b4 81 70 .. Intel(R) PRO/1000 MT Network Connection 0x170003 ...00 ff 00 ab a7 21 .. TAP-Win32 Adapter V9 0x1e0004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface === === Rotas ativas: Endere‡o de rede M scara Ender. gateway Interface Custo 0.0.0.0 0.0.0.0 187.42.24.46 187.42.24.46 1 10.0.0.1 255.255.255.255 10.0.0.5 10.0.0.6 1 10.0.0.4 255.255.255.252 10.0.0.6 10.0.0.6 30 10.0.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 30 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 187.42.24.46 255.255.255.255 127.0.0.1 127.0.0.1 50 187.42.255.255 255.255.255.255 187.42.24.46 187.42.24.46 50 192.168.7.0 255.255.255.0 192.168.7.100 192.168.7.100 10 192.168.7.100 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.7.255 255.255.255.255 192.168.7.100 192.168.7.100 10 224.0.0.0 240.0.0.0 10.0.0.6 10.0.0.6 30 224.0.0.0 240.0.0.0 192.168.7.100 192.168.7.100 10 224.0.0.0 240.0.0.0 187.42.24.46 187.42.24.46 1 255.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 1 255.255.255.255 255.255.255.255 187.42.24.46 187.42.24.46 1 255.255.255.255 255.255.255.255 192.168.7.100 192.168.7.100 1 Gateway padrÆo: 187.42.24.46 === Rotas persistentes: Nenhuma Configuração VPN do cliente: client remote nomedoservidor 1194 dev tun comp-lzo ca ca.crt cert probhcdp02.crt key probhcdp02.key group nobody verb 3 mute-replay-warnings mute 20 Configuração do servidor: dev tun port 1194 proto udp server 10.0.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem comp-lzo ping-timer-rem persist-tun persist-key group nobody daemon mute 5 Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira 2009/8/21 mantunes mantunes.lis...@gmail.com Não.. ele pega mesmo a mascara 255.255.255.252 manda o seu .conf aqui para lista.. veja se no windows 2003 ele pegou as rotas (comando route print) 2009/8/21 Bruno Oliveira brnolv...@gmail.com: Boa tarde, Seguindo o tutorial¹ coloquei um servidor OpenVPN no FreeBSD 7.1 e configurei um cliente no Windows Server 2003, ambos com os firewalls desativados. O gateway redireciona a porta do OpenVPN via nat. A situação atual é: - Cliente Windows Server 2003 conectando no servidor FreeBSD; - O IP do servidor VPN é 10.0.0.1/255.255.255.0; - O IP que o cliente VPN está adquirindo é 10.0.0.6/255.255.255.252. O cliente VPN não pinga o servidor VPN e se não estou errado o cliente deveria pegar a máscara 255.255.255.255. O que poderia ser? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. ¹http://www.fug.com.br/content/view/173/60/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd