Re: [FUG-BR] Capturar gif0 - VPN
Entao ta vou colar aqui um pedaco de tcpdump e um de trafshow ;) ### FhBSD / # tcpdump -npi gif0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on gif0, link-type NULL (BSD loopback), capture size 96 bytes 07:29:54.749877 IP 172.16.3.254.3389 > 10.0.0.2.52566: P 3907326748:3907326772(24) ack 3651796304 win 65474 07:29:54.750611 IP 10.0.0.2.52566 > 172.16.3.254.3389: . ack 24 win 16022 07:29:54.758661 IP 10.0.0.2.53127 > 172.16.3.254.3389: P 691712751:691712812(61) ack 3206381776 win 16022 07:29:54.763265 IP 172.16.3.254.3389 > 10.0.0.2.53127: P 1:18(17) ack 61 win 64681 07:29:54.763911 IP 10.0.0.2.53127 > 172.16.3.254.3389: . ack 18 win 16022 07:29:54.790940 IP 10.0.0.2.52566 > 172.16.3.254.3389: P 1:62(61) ack 24 win 16022 07:29:54.814373 IP 172.16.3.254.3389 > 10.0.0.2.53127: P 18:74(56) ack 61 win 64681 07:29:54.815041 IP 10.0.0.2.53127 > 172.16.3.254.3389: . ack 74 win 16022 07:29:54.822659 IP 10.0.0.2.53127 > 172.16.3.254.3389: P 61:122(61) ack 74 win 16022 07:29:54.886924 IP 10.0.0.2.52566 > 172.16.3.254.3389: P 62:123(61) ack 24 win 16022 07:29:54.891144 IP 172.16.3.254.3389 > 10.0.0.2.52566: . ack 123 win 65352 07:29:54.952372 IP 172.16.3.254.3389 > 10.0.0.2.52566: P 24:50(26) ack 123 win 65352 07:29:54.953079 IP 10.0.0.2.52566 > 172.16.3.254.3389: . ack 50 win 16022 07:29:54.959561 IP 172.16.3.254.3389 > 10.0.0.2.53127: . ack 122 win 64620 07:29:54.992242 IP 10.0.0.2.52566 > 172.16.3.254.3389: P 123:184(61) ack 50 win 16022 07:29:55.004119 IP 172.16.3.254.3389 > 10.0.0.2.52566: P 50:88(38) ack 184 win 65291 07:29:55.045135 IP 10.0.0.2.52566 > 172.16.3.254.3389: . ack 88 win 16022 07:29:55.053458 IP 172.16.3.254.3389 > 10.0.0.2.52566: P 88:107(19) ack 184 win From Address To Address Proto Bytes CPS ===10.0.0.2..48985 172.16.3.254..3389 tcp 104 172.16.3.254..3389 10.0.0.2..56177 tcp 1238 10.0.0.2..56177 172.16.3.254..3389 tcp 963 172.16.3.254..3389 10.0.0.2..48985 tcp 98 172.16.3.254..3389 10.0.0.2..53127 tcp 952 10.0.0.2..53127 172.16.3.254..3389 tcp 572 10.0.0.2..55673 172.16.3.254..3389 tcp 1693 10.0.0.2..52566 172.16.3.254..3389 tcp 990 172.16.3.254..3389 10.0.0.2..55673 tcp 6426 172.16.3.254..3389 10.0.0.2..52566 tcp 555 ### tudo isto da gif0 ;) t+ Christopher Giese (SkyWarrior) [EMAIL PROTECTED] Marcelo Lima wrote: >-BEGIN PGP SIGNED MESSAGE- >Hash: SHA1 > >pois olha, o tcpdump nao pega nada na gif0, o trafego esp pega na minha >iface externa ... li no google bem o q o delphus falou > >Christopher Giese - iRapida Telecom wrote: > > >>O LOCO >> >>eu sempre usei >> >>tcpdump ou trafshow em GIF e funciona 200% (tanto na familia 4x >>quanto na 5x) >> >>inclusive faco QOS das vpns em cima da interface gif >> >>a nao ser que eu tenha entendido errado o que vcs estao falando >> >>obs.: (o trafshow4 tem problemas com isto.. mas o 3.x vai que eh uma UVA) >> >>t+ >> >>Christopher Giese >>[EMAIL PROTECTED] >> >>Rodrigo Graeff wrote: >> >> >> >> >>>Giovanni P. Tirloni wrote: >>> >>> >>> >>> >>> >>> Marcelo Lima wrote: >-BEGIN PGP SIGNED MESSAGE- >Hash: SHA1 > >Senhores, estou com uma certa duvida em relacao a gif0, sabemos que esta >interface quando levantada com a vpn é simbolica, nao passa nenhum >trafego por ela, e sim pela interface externa onde esta o ip valido que >esta tunelado pela gif0, porem, quero capturar via snmp apenas o trafego >da vpn, consigo isto buscando da interface externa, só que é tudo que >passa por ela. existe alguma forma de fazer a gif0 trafegar? lembrando, >quero apenas o trafego da vpn > > > > > > Se você rodar o tcpdump na gif0 não captura os pacotes que chegam pela VPN ? No mesmo e
Re: [FUG-BR] Capturar gif0 - VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 pois olha, o tcpdump nao pega nada na gif0, o trafego esp pega na minha iface externa ... li no google bem o q o delphus falou Christopher Giese - iRapida Telecom wrote: > O LOCO > > eu sempre usei > > tcpdump ou trafshow em GIF e funciona 200% (tanto na familia 4x > quanto na 5x) > > inclusive faco QOS das vpns em cima da interface gif > > a nao ser que eu tenha entendido errado o que vcs estao falando > > obs.: (o trafshow4 tem problemas com isto.. mas o 3.x vai que eh uma UVA) > > t+ > > Christopher Giese > [EMAIL PROTECTED] > > Rodrigo Graeff wrote: > > >>Giovanni P. Tirloni wrote: >> >> >> >> >>>Marcelo Lima wrote: >>> >>> >>> >>> >>> -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Senhores, estou com uma certa duvida em relacao a gif0, sabemos que esta interface quando levantada com a vpn é simbolica, nao passa nenhum trafego por ela, e sim pela interface externa onde esta o ip valido que esta tunelado pela gif0, porem, quero capturar via snmp apenas o trafego da vpn, consigo isto buscando da interface externa, só que é tudo que passa por ela. existe alguma forma de fazer a gif0 trafegar? lembrando, quero apenas o trafego da vpn >>> >>>Se você rodar o tcpdump na gif0 não captura os pacotes que chegam pela >>>VPN ? No mesmo estilo das interfaces virtuais tunX. >>> >>> >>> >>> >>> >> >>Infelizmente o openbsd eh o unico que faz esse controle e cria um device >>especifico para o controle do trafego >>de uma interface gif. Esperamos que portem isso tambem. >>No caso de ficar sem saida, pense em adotar o openvpn que ira criar uma >>interface tun que eh um device aceito >>pelo tcpdump. >> >>Abracos, >> >> >> > > > - -- Marcelo Lima Administrador de redes / Departamento de Redes e Tecnologia Email: [EMAIL PROTECTED] Fone: 31770700 r313 Nextel: 55*5*7857 ICQ: 235332632 - - Catho Online: O seu sucesso é o nosso negocio! http://www.catho.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDOZ/mUTDcFF4aUYMRArokAKDtxkXD1HR90VA8kPpfFoIpKTW3CgCfQ4Kq w1Rb4g3uqEV2G6QA/VlYOSE= =mqdC -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Capturar gif0 - VPN
O LOCO eu sempre usei tcpdump ou trafshow em GIF e funciona 200% (tanto na familia 4x quanto na 5x) inclusive faco QOS das vpns em cima da interface gif a nao ser que eu tenha entendido errado o que vcs estao falando obs.: (o trafshow4 tem problemas com isto.. mas o 3.x vai que eh uma UVA) t+ Christopher Giese [EMAIL PROTECTED] Rodrigo Graeff wrote: >Giovanni P. Tirloni wrote: > > > >>Marcelo Lima wrote: >> >> >> >> >>>-BEGIN PGP SIGNED MESSAGE- >>>Hash: SHA1 >>> >>>Senhores, estou com uma certa duvida em relacao a gif0, sabemos que esta >>>interface quando levantada com a vpn é simbolica, nao passa nenhum >>>trafego por ela, e sim pela interface externa onde esta o ip valido que >>>esta tunelado pela gif0, porem, quero capturar via snmp apenas o trafego >>>da vpn, consigo isto buscando da interface externa, só que é tudo que >>>passa por ela. existe alguma forma de fazer a gif0 trafegar? lembrando, >>>quero apenas o trafego da vpn >>> >>> >>> >>> >> Se você rodar o tcpdump na gif0 não captura os pacotes que chegam pela >>VPN ? No mesmo estilo das interfaces virtuais tunX. >> >> >> >> >> >Infelizmente o openbsd eh o unico que faz esse controle e cria um device >especifico para o controle do trafego >de uma interface gif. Esperamos que portem isso tambem. >No caso de ficar sem saida, pense em adotar o openvpn que ira criar uma >interface tun que eh um device aceito >pelo tcpdump. > >Abracos, > > > -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 "O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora." ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Capturar gif0 - VPN
Giovanni P. Tirloni wrote: >Marcelo Lima wrote: > > >>-BEGIN PGP SIGNED MESSAGE- >>Hash: SHA1 >> >>Senhores, estou com uma certa duvida em relacao a gif0, sabemos que esta >>interface quando levantada com a vpn é simbolica, nao passa nenhum >>trafego por ela, e sim pela interface externa onde esta o ip valido que >>esta tunelado pela gif0, porem, quero capturar via snmp apenas o trafego >>da vpn, consigo isto buscando da interface externa, só que é tudo que >>passa por ela. existe alguma forma de fazer a gif0 trafegar? lembrando, >>quero apenas o trafego da vpn >> >> > > Se você rodar o tcpdump na gif0 não captura os pacotes que chegam pela >VPN ? No mesmo estilo das interfaces virtuais tunX. > > > Infelizmente o openbsd eh o unico que faz esse controle e cria um device especifico para o controle do trafego de uma interface gif. Esperamos que portem isso tambem. No caso de ficar sem saida, pense em adotar o openvpn que ira criar uma interface tun que eh um device aceito pelo tcpdump. Abracos, -- Rodrigo Graeff [EMAIL PROTECTED] icq: 9636816 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Capturar gif0 - VPN
Marcelo Lima wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Senhores, estou com uma certa duvida em relacao a gif0, sabemos que esta > interface quando levantada com a vpn é simbolica, nao passa nenhum > trafego por ela, e sim pela interface externa onde esta o ip valido que > esta tunelado pela gif0, porem, quero capturar via snmp apenas o trafego > da vpn, consigo isto buscando da interface externa, só que é tudo que > passa por ela. existe alguma forma de fazer a gif0 trafegar? lembrando, > quero apenas o trafego da vpn Se você rodar o tcpdump na gif0 não captura os pacotes que chegam pela VPN ? No mesmo estilo das interfaces virtuais tunX. -- Giovanni P. Tirloni http://tirloni.blogspot.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Capturar gif0 - VPN
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Senhores, estou com uma certa duvida em relacao a gif0, sabemos que esta interface quando levantada com a vpn é simbolica, nao passa nenhum trafego por ela, e sim pela interface externa onde esta o ip valido que esta tunelado pela gif0, porem, quero capturar via snmp apenas o trafego da vpn, consigo isto buscando da interface externa, só que é tudo que passa por ela. existe alguma forma de fazer a gif0 trafegar? lembrando, quero apenas o trafego da vpn - -- Marcelo Lima Administrador de redes / Departamento de Redes e Tecnologia Email: [EMAIL PROTECTED] Fone: 31770700 r313 Nextel: 55*5*7857 ICQ: 235332632 - - Catho Online: O seu sucesso é o nosso negocio! http://www.catho.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDOWGLUTDcFF4aUYMRAmIeAJ0atyeCKGADxbzznHC4ZeiiA58ZQQCggDPX UBzM+Ane8Y+1Wr+zw5zkKYY= =kTzX -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br