Re: [FUG-BR] NATD com alto consumo de CPU
Em 04/11/2011 12:06, Corsini . escreveu: > > Também tenho alguns aqui rodando sem problema, apenas nesse em especifico que > está gerando esse problema > derrepente faça uma nova instalação para ver, haja visto que ainda nao tem > nada nele,.. > João faz um teste. Veja com o pid do natd e manda o comando: procstat -f Veja se tem alguma coisa estranha rodando nesse processo. > Abraços > > João B. Corsini > Analista de Suporte > > > >> Date: Fri, 4 Nov 2011 11:57:26 -0200 >> From: gon...@bsdinfo.com.br >> To: freebsd@fug.com.br >> Subject: Re: [FUG-BR] NATD com alto consumo de CPU >> >> Tem algo estranho nisso. Eu tenho natd rodando em alguns servidores e >> não ficam usando 100% da cpu não. >> >> Manda as regras suas do divert e o natd.conf pra gente ver. >> >> Em 04/11/2011 10:53, Corsini . escreveu: >>> Olá pessoal >>> >>> Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao >>> subir o serviço de NAT >>> ele consome 90% a 100% de CPU, alguém já passou por isso? >>> >>> >>> Saudações >>> >>> João B. Corsini >>> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD com alto consumo de CPU
Também tenho alguns aqui rodando sem problema, apenas nesse em especifico que está gerando esse problema derrepente faça uma nova instalação para ver, haja visto que ainda nao tem nada nele,.. Abraços João B. Corsini Analista de Suporte > Date: Fri, 4 Nov 2011 11:57:26 -0200 > From: gon...@bsdinfo.com.br > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] NATD com alto consumo de CPU > > Tem algo estranho nisso. Eu tenho natd rodando em alguns servidores e > não ficam usando 100% da cpu não. > > Manda as regras suas do divert e o natd.conf pra gente ver. > > Em 04/11/2011 10:53, Corsini . escreveu: > > Olá pessoal > > > > Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao > > subir o serviço de NAT > > ele consome 90% a 100% de CPU, alguém já passou por isso? > > > > > > Saudações > > > > João B. Corsini > > Analista de Suporte > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD com alto consumo de CPU
Tem algo estranho nisso. Eu tenho natd rodando em alguns servidores e não ficam usando 100% da cpu não. Manda as regras suas do divert e o natd.conf pra gente ver. Em 04/11/2011 10:53, Corsini . escreveu: > Olá pessoal > > Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao subir > o serviço de NAT > ele consome 90% a 100% de CPU, alguém já passou por isso? > > > Saudações > > João B. Corsini > Analista de Suporte > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD com alto consumo de CPU
rapaz, faz um teste com no nat do pf, mais simples. Em 4 de novembro de 2011 10:53, Corsini . escreveu: > > Olá pessoal > > Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao subir > o serviço de NAT > ele consome 90% a 100% de CPU, alguém já passou por isso? > > > Saudações > > João B. Corsini > Analista de Suporte > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NATD com alto consumo de CPU
Olá pessoal Acabei de instalar um Freebsd 8.2 amd64 para um cliente, e notei que ao subir o serviço de NAT ele consome 90% a 100% de CPU, alguém já passou por isso? Saudações João B. Corsini Analista de Suporte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD nao inicia
Agora deu certo aqui, não sabia que ele não iniciava sem o firewall estar habilitado. Vlw. On Wed, 2010-11-10 at 13:03 -0300, Welkson Renny de Medeiros wrote: > Antonio Modesto escreveu: > > Não, não tem nenhuma, o estranho é que se depois do servidor iniciado, > > eu iniciar ele pelo rc.d, funciona 100%. > > > > On Wed, 2010-11-10 at 12:20 -0300, Welkson Renny de Medeiros wrote: > > > > > >> Antonio Modesto escreveu: > >> > >>> Pessoal, > >>> > >>> Estou com um servidor aqui, o problema é o seguinte, o natd não inicia > >>> no boot estando adicionado no rc.conf, se eu fizer uma gambiarra e > >>> colocar no rc.local ele inicia, ou, se depois do sistema iniciado eu > >>> iniciar ele na mão (/etc/rc.d/natd start), ele inicia normal, mas no > >>> boot, de jeito nenhum. > >>> > >>> Ate mais. > >>> > >> Tem alguma regra que usa resolução de DNS? > >> > >> Tipo: > >> ipfw add deny ip from microsoft.com to any > >> > Tem como postar o RC.CONF? > Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD nao inicia
Antonio Modesto escreveu: > Não, não tem nenhuma, o estranho é que se depois do servidor iniciado, > eu iniciar ele pelo rc.d, funciona 100%. > > On Wed, 2010-11-10 at 12:20 -0300, Welkson Renny de Medeiros wrote: > > >> Antonio Modesto escreveu: >> >>> Pessoal, >>> >>> Estou com um servidor aqui, o problema é o seguinte, o natd não inicia >>> no boot estando adicionado no rc.conf, se eu fizer uma gambiarra e >>> colocar no rc.local ele inicia, ou, se depois do sistema iniciado eu >>> iniciar ele na mão (/etc/rc.d/natd start), ele inicia normal, mas no >>> boot, de jeito nenhum. >>> >>> Ate mais. >>> >> Tem alguma regra que usa resolução de DNS? >> >> Tipo: >> ipfw add deny ip from microsoft.com to any >> Tem como postar o RC.CONF? -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD nao inicia
Não, não tem nenhuma, o estranho é que se depois do servidor iniciado, eu iniciar ele pelo rc.d, funciona 100%. On Wed, 2010-11-10 at 12:20 -0300, Welkson Renny de Medeiros wrote: > Antonio Modesto escreveu: > > Pessoal, > > > > Estou com um servidor aqui, o problema é o seguinte, o natd não inicia > > no boot estando adicionado no rc.conf, se eu fizer uma gambiarra e > > colocar no rc.local ele inicia, ou, se depois do sistema iniciado eu > > iniciar ele na mão (/etc/rc.d/natd start), ele inicia normal, mas no > > boot, de jeito nenhum. > > > > Ate mais. > > Tem alguma regra que usa resolução de DNS? > > Tipo: > ipfw add deny ip from microsoft.com to any > > Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD nao inicia
Antonio Modesto escreveu: > Pessoal, > > Estou com um servidor aqui, o problema é o seguinte, o natd não inicia > no boot estando adicionado no rc.conf, se eu fizer uma gambiarra e > colocar no rc.local ele inicia, ou, se depois do sistema iniciado eu > iniciar ele na mão (/etc/rc.d/natd start), ele inicia normal, mas no > boot, de jeito nenhum. > > Ate mais. Tem alguma regra que usa resolução de DNS? Tipo: ipfw add deny ip from microsoft.com to any -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NATD nao inicia
Pessoal, Estou com um servidor aqui, o problema é o seguinte, o natd não inicia no boot estando adicionado no rc.conf, se eu fizer uma gambiarra e colocar no rc.local ele inicia, ou, se depois do sistema iniciado eu iniciar ele na mão (/etc/rc.d/natd start), ele inicia normal, mas no boot, de jeito nenhum. Ate mais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd
Em Thu, 13 Aug 2009 22:22:47 -0300 (BRT) "Trober" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > A solucão, no seu caso, é ter uma regra para SSH antes (e > independente) do divert, possibilitando acesso remoto mesmo com o natd > inoperante. uma alternativa, que usei muitas vezes e salvou meu pescoço (risos) foi a seguinte: a) crie o novo script de fwll/natd no seu /root b) crie um script que tenha as seguintes ações: b1) chame o novo script de firewall b2) faça contagem de tempo - digamos, um minuto b3) passado êsse tempo, o script chama o /etc/script_fwll original com isso, se vc for "derrubado" ficará fora apenas o tempo que vc definiu no sleep; se usar o screen, retoma a sessão com tranquilidade. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free quando as pessoas frustram suas expectativas, não são as pessoas que estão erradas, são suas expectativas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd
> Pessoal, > > Tem como eu acrescentar um redirect_port no natd sem parar e restarar > o processo "natd"? Pois se matar o processo sem matar o divert, eu > perco o acesso remoto. > > Ainda tem como eu listar quais o redirect_ports ou as opções do natd > que estão rodando no momento? Sei que posso buscar no natd.conf, mas e > esse arquivo foi simplesmente alterado sem restart no natd? > > -- > > []s, > > Guerra > Salve Guerra! Até onde sei, e posso estar errado, não há suporte à recarga do natd, tipo "-k reconfigure" do Squid ou "-x sip reload" do Asterisk). O jeito é parar e iniciar novamente. No blog do Matt[1] tem uma dica que vai lhe ajudar no processo remoto. Porém, neste caso você precisa ter total certeza que a sintaxe do seu arquivo /etc/natd.conf está correta, senão o natd não sobe, o você fica sem acesso. A solucão, no seu caso, é ter uma regra para SSH antes (e independente) do divert, possibilitando acesso remoto mesmo com o natd inoperante. [1] http://freebsdlife.blogspot.com/2008/07/how-to-restart-natd-remotely.html Saudações, Trober - - - - - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] natd
Pessoal, Tem como eu acrescentar um redirect_port no natd sem parar e restarar o processo "natd"? Pois se matar o processo sem matar o divert, eu perco o acesso remoto. Ainda tem como eu listar quais o redirect_ports ou as opções do natd que estão rodando no momento? Sei que posso buscar no natd.conf, mas e esse arquivo foi simplesmente alterado sem restart no natd? -- []s, Guerra - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd
Oi Rafael, No arquivo /etc/natd.conf vc adiciona o redirect: redirect_port tcp IP_INTERNO:PORTA IP_EXTERNO:PORTA No rc.conf adiciona natd_flags="-f /etc/natd.conf" -- Renata Dias 2009/7/6 Rafael C Silva > Como faço redirecionar o acesso para o servidor web local pelo natd? > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] natd
Como faço redirecionar o acesso para o servidor web local pelo natd? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Natd Netmeeting
Alguém tem alguma luz??? 2009/5/8 Nilton Carlos Pavan > Então eduardo, mas pelo que eu li sobre o netmeeting ele utiliza esse > protocolo para voz e video, acho que apenas para conectar e compartilhar o > desktop é só tcp mesmo. > > []s > > Nilton > > 2009/5/8 Eduardo Antonio Bortolini > > Olá, >> >> faz algum tempo que não trabalho com isso. Mas se não me engano ele usa >> H323, e pacotes H323 não podem passar por NAT, pelo menos é o que me >> lembro, de repente é uma luzzz. >> >> Atenciosamente, >> Eduardo >> >> >> Em 08/05/09, Nilton Carlos Pavan escreveu: >> > >> > Saudações a todos >> > >> > Estou com um problema em um cliente com o redirecionamento das portas do >> > netmeeting via natd. >> > fiz o redirecionamento das portas tcp 389, 522, 1503, 1720, 1731 para o >> > servidor que está instalado o netmeeting, as portas udp não redirecionei >> > pois o cliente não irá utilizar video nem voz apenas compartilhamento do >> > desktop. >> > >> > Tenho outros redirecionamentos que funcionam perfeitamente apenas do >> > netmeeting não vai >> > Instalei a ferramenta trafshow para acompanhar o trafego das placas de >> > rede na placa de rede interna e externa consigo ver a requisição >> > chegando na porta 1720 do servidor interno mas não conecta >> > >> > Alguém passou por algo semelhante ou tem alguma luz? >> > >> > Agradeço desde já. >> > >> > []s >> > >> > Nilton >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Natd Netmeeting
Então eduardo, mas pelo que eu li sobre o netmeeting ele utiliza esse protocolo para voz e video, acho que apenas para conectar e compartilhar o desktop é só tcp mesmo. []s Nilton 2009/5/8 Eduardo Antonio Bortolini > Olá, > > faz algum tempo que não trabalho com isso. Mas se não me engano ele usa > H323, e pacotes H323 não podem passar por NAT, pelo menos é o que me > lembro, de repente é uma luzzz. > > Atenciosamente, > Eduardo > > > Em 08/05/09, Nilton Carlos Pavan escreveu: > > > > Saudações a todos > > > > Estou com um problema em um cliente com o redirecionamento das portas do > > netmeeting via natd. > > fiz o redirecionamento das portas tcp 389, 522, 1503, 1720, 1731 para o > > servidor que está instalado o netmeeting, as portas udp não redirecionei > > pois o cliente não irá utilizar video nem voz apenas compartilhamento do > > desktop. > > > > Tenho outros redirecionamentos que funcionam perfeitamente apenas do > > netmeeting não vai > > Instalei a ferramenta trafshow para acompanhar o trafego das placas de > > rede na placa de rede interna e externa consigo ver a requisição > > chegando na porta 1720 do servidor interno mas não conecta > > > > Alguém passou por algo semelhante ou tem alguma luz? > > > > Agradeço desde já. > > > > []s > > > > Nilton > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Natd Netmeeting
Olá, faz algum tempo que não trabalho com isso. Mas se não me engano ele usa H323, e pacotes H323 não podem passar por NAT, pelo menos é o que me lembro, de repente é uma luzzz. Atenciosamente, Eduardo Em 08/05/09, Nilton Carlos Pavan escreveu: > > Saudações a todos > > Estou com um problema em um cliente com o redirecionamento das portas do > netmeeting via natd. > fiz o redirecionamento das portas tcp 389, 522, 1503, 1720, 1731 para o > servidor que está instalado o netmeeting, as portas udp não redirecionei > pois o cliente não irá utilizar video nem voz apenas compartilhamento do > desktop. > > Tenho outros redirecionamentos que funcionam perfeitamente apenas do > netmeeting não vai > Instalei a ferramenta trafshow para acompanhar o trafego das placas de > rede na placa de rede interna e externa consigo ver a requisição > chegando na porta 1720 do servidor interno mas não conecta > > Alguém passou por algo semelhante ou tem alguma luz? > > Agradeço desde já. > > []s > > Nilton > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Natd Netmeeting
Saudações a todos Estou com um problema em um cliente com o redirecionamento das portas do netmeeting via natd. fiz o redirecionamento das portas tcp 389, 522, 1503, 1720, 1731 para o servidor que está instalado o netmeeting, as portas udp não redirecionei pois o cliente não irá utilizar video nem voz apenas compartilhamento do desktop. Tenho outros redirecionamentos que funcionam perfeitamente apenas do netmeeting não vai Instalei a ferramenta trafshow para acompanhar o trafego das placas de rede na placa de rede interna e externa consigo ver a requisição chegando na porta 1720 do servidor interno mas não conecta Alguém passou por algo semelhante ou tem alguma luz? Agradeço desde já. []s Nilton - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd + ipfw + ip secundario
eu geralmente uso pf para nat, mais como ja funcionou blz. 2008/7/15 Lucas Mocellin <[EMAIL PROTECTED]>: > eh isso mesmo amigo, > > funcionou, muito obrigado. > > um abraço! > > Lucas. > > Em 15/07/08, Renato Frederick<[EMAIL PROTECTED]> escreveu: >> Se não me engano voce tem que fazer o nat da ida e volta do pacote. >> >> #ipfw add divert 8666 tcp from IP_INTERNO_EMAIL to any out >> #ipfw add divert 8666 tcp from any to IP_ALIAS in >> >>> -Original Message- >>> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >>> Behalf Of Lucas Mocellin >>> Sent: Tuesday, July 15, 2008 2:50 PM >>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR); >>> [EMAIL PROTECTED] >>> Subject: [FUG-BR] natd + ipfw + ip secundario >>> >>> Boa tarde, >>> >>> Estou com o seguinte problema, talvez alguem possa me ajudar: >>> >>> Tenho uma máquina com dois ips (um é alias), e preciso fazer com que os >>> e-mails destinados a um determinado servidor saiam com o ip do alias. O >>> que >>> eu fiz até agora foi o seguinte: >>> >>> >>> natd -s -m -a ip_do_alias -p 8666 >>> >>> ipfw add divert 8666 tcp from me to any 25 out >>> >>> >>> Rodando um tcpdump no servidor de destino eu vejo que a requisição chega >>> com >>> o ip do alias e é respondida, porém no servidor de origem parece que se >>> perde. >>> >>> Alguem tem alguma luz? >>> >>> Agradeço desde ja. >>> >>> Lucas. >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd + ipfw + ip secundario
eh isso mesmo amigo, funcionou, muito obrigado. um abraço! Lucas. Em 15/07/08, Renato Frederick<[EMAIL PROTECTED]> escreveu: > Se não me engano voce tem que fazer o nat da ida e volta do pacote. > > #ipfw add divert 8666 tcp from IP_INTERNO_EMAIL to any out > #ipfw add divert 8666 tcp from any to IP_ALIAS in > >> -Original Message- >> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >> Behalf Of Lucas Mocellin >> Sent: Tuesday, July 15, 2008 2:50 PM >> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR); >> [EMAIL PROTECTED] >> Subject: [FUG-BR] natd + ipfw + ip secundario >> >> Boa tarde, >> >> Estou com o seguinte problema, talvez alguem possa me ajudar: >> >> Tenho uma máquina com dois ips (um é alias), e preciso fazer com que os >> e-mails destinados a um determinado servidor saiam com o ip do alias. O >> que >> eu fiz até agora foi o seguinte: >> >> >> natd -s -m -a ip_do_alias -p 8666 >> >> ipfw add divert 8666 tcp from me to any 25 out >> >> >> Rodando um tcpdump no servidor de destino eu vejo que a requisição chega >> com >> o ip do alias e é respondida, porém no servidor de origem parece que se >> perde. >> >> Alguem tem alguma luz? >> >> Agradeço desde ja. >> >> Lucas. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd + ipfw + ip secundario
Se não me engano voce tem que fazer o nat da ida e volta do pacote. #ipfw add divert 8666 tcp from IP_INTERNO_EMAIL to any out #ipfw add divert 8666 tcp from any to IP_ALIAS in > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Lucas Mocellin > Sent: Tuesday, July 15, 2008 2:50 PM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR); > [EMAIL PROTECTED] > Subject: [FUG-BR] natd + ipfw + ip secundario > > Boa tarde, > > Estou com o seguinte problema, talvez alguem possa me ajudar: > > Tenho uma máquina com dois ips (um é alias), e preciso fazer com que os > e-mails destinados a um determinado servidor saiam com o ip do alias. O > que > eu fiz até agora foi o seguinte: > > > natd -s -m -a ip_do_alias -p 8666 > > ipfw add divert 8666 tcp from me to any 25 out > > > Rodando um tcpdump no servidor de destino eu vejo que a requisição chega > com > o ip do alias e é respondida, porém no servidor de origem parece que se > perde. > > Alguem tem alguma luz? > > Agradeço desde ja. > > Lucas. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] natd + ipfw + ip secundario
Boa tarde, Estou com o seguinte problema, talvez alguem possa me ajudar: Tenho uma máquina com dois ips (um é alias), e preciso fazer com que os e-mails destinados a um determinado servidor saiam com o ip do alias. O que eu fiz até agora foi o seguinte: natd -s -m -a ip_do_alias -p 8666 ipfw add divert 8666 tcp from me to any 25 out Rodando um tcpdump no servidor de destino eu vejo que a requisição chega com o ip do alias e é respondida, porém no servidor de origem parece que se perde. Alguem tem alguma luz? Agradeço desde ja. Lucas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD - Não acessa portas altas
Em 03/04/08, Marcelo Diotto<[EMAIL PROTECTED]> escreveu:
> Oi Alessandro,
>Acho que o IPFW tá certo, aparentemente é o nat que não tá conseguindo
> trabalhar direito com as portas altas.
>E tem mais um probleminha, é padrão aqui o IPFW e não posso mudar isso,
> infelizmente.
> Marcelo
>
> 2008/4/1 Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
>
>
> > Em 01/04/08, Marcelo Diotto<[EMAIL PROTECTED]> escreveu:
> > > Oi Pessoal,
> > > To usando natd aqui na minha rede e to tento um problema. Consigo
> > > acessar sites, exceto aqueles que rodam em portas altas, por exemplo
> > esse:
> > > http://webensino.unicamp.br:8080/
> > >
> > > Tenho a seguinte configuração:
> > >
> > > em0 : Interface Externa (IP Válido)
> > > em1 : subrede 1 (ip válido)
> > > em2 : subrede 2 (ip válido)
> > > em3 : subrede 3 (10.0.0.1 - usando NAT)
> > >
> > > Nas subredes 1 e 2 tudo vai normal (afinal os ips das máquinas da rede
> > são
> > > válidos). Já na subrede 3 ele dá erro para acessar sites com portas
> > altas.
> > >
> > > Abaixo minha configuração:
> > >
> > >
> > > rc.conf
> > >
> > > #Configurando NAT
> > > natd_enable="YES"
> > > natd_interface="em0"
> > > natd_flags="-s"
> > >
> > >
> > > regra do ipfw:
> > >
> > > case ${natd_enable} in
> > > [Yy][Ee][Ss])
> > > if [ -n "${natd_interface}" ]; then
> > > ${fwcmd} add divert natd all from any to any via
> > > ${natd_interface}
> > > fi
> > > ;;
> > > esac
> > >
> > > Abraços
> > > Marcelo
> > >
> > >
> > >
> > >
> > > --
> > > :: Diotto.Net ::
> > > http://www.diotto.net
> > > Artigos, Notícias e Downloads sobre software livre e tecnologia em
> > geral
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > te aconselho a usar pf caso tenha complicado com ipfw.
> >
> > --
> >
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > FreeBSD-BR User #117
> > Yahoo! Msg: [EMAIL PROTECTED]
> >
> > Powered by
> >
> > (__)
> > \\\'',)
> > \/ \ ^
> > .\._/_)
> >
> > www.FreeBSD.org
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
>
> --
>
> :: Diotto.Net ::
> http://www.diotto.net
> Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
so questao de natd que vc esta com problemas.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD - Não acessa portas altas
Oi Alessandro,
Acho que o IPFW tá certo, aparentemente é o nat que não tá conseguindo
trabalhar direito com as portas altas.
E tem mais um probleminha, é padrão aqui o IPFW e não posso mudar isso,
infelizmente.
Marcelo
2008/4/1 Alessandro de Souza Rocha <[EMAIL PROTECTED]>:
> Em 01/04/08, Marcelo Diotto<[EMAIL PROTECTED]> escreveu:
> > Oi Pessoal,
> > To usando natd aqui na minha rede e to tento um problema. Consigo
> > acessar sites, exceto aqueles que rodam em portas altas, por exemplo
> esse:
> > http://webensino.unicamp.br:8080/
> >
> > Tenho a seguinte configuração:
> >
> > em0 : Interface Externa (IP Válido)
> > em1 : subrede 1 (ip válido)
> > em2 : subrede 2 (ip válido)
> > em3 : subrede 3 (10.0.0.1 - usando NAT)
> >
> > Nas subredes 1 e 2 tudo vai normal (afinal os ips das máquinas da rede
> são
> > válidos). Já na subrede 3 ele dá erro para acessar sites com portas
> altas.
> >
> > Abaixo minha configuração:
> >
> >
> > rc.conf
> >
> > #Configurando NAT
> > natd_enable="YES"
> > natd_interface="em0"
> > natd_flags="-s"
> >
> >
> > regra do ipfw:
> >
> > case ${natd_enable} in
> > [Yy][Ee][Ss])
> > if [ -n "${natd_interface}" ]; then
> > ${fwcmd} add divert natd all from any to any via
> > ${natd_interface}
> > fi
> > ;;
> > esac
> >
> > Abraços
> > Marcelo
> >
> >
> >
> >
> > --
> > :: Diotto.Net ::
> > http://www.diotto.net
> > Artigos, Notícias e Downloads sobre software livre e tecnologia em
> geral
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> te aconselho a usar pf caso tenha complicado com ipfw.
>
> --
>
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> Yahoo! Msg: [EMAIL PROTECTED]
>
> Powered by
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NATD
Olá Pessoal Alguém sabe se é possível aumentar o tamanho da tabela NAT do programa NATD usando com o IPFW afim de diminuir o consumo de cpu da máquina? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD - Não acessa portas altas
Em 01/04/08, Marcelo Diotto<[EMAIL PROTECTED]> escreveu:
> Oi Pessoal,
> To usando natd aqui na minha rede e to tento um problema. Consigo
> acessar sites, exceto aqueles que rodam em portas altas, por exemplo esse:
> http://webensino.unicamp.br:8080/
>
> Tenho a seguinte configuração:
>
> em0 : Interface Externa (IP Válido)
> em1 : subrede 1 (ip válido)
> em2 : subrede 2 (ip válido)
> em3 : subrede 3 (10.0.0.1 - usando NAT)
>
> Nas subredes 1 e 2 tudo vai normal (afinal os ips das máquinas da rede são
> válidos). Já na subrede 3 ele dá erro para acessar sites com portas altas.
>
> Abaixo minha configuração:
>
>
> rc.conf
>
> #Configurando NAT
> natd_enable="YES"
> natd_interface="em0"
> natd_flags="-s"
>
>
> regra do ipfw:
>
> case ${natd_enable} in
> [Yy][Ee][Ss])
> if [ -n "${natd_interface}" ]; then
> ${fwcmd} add divert natd all from any to any via
> ${natd_interface}
> fi
> ;;
> esac
>
> Abraços
> Marcelo
>
>
>
>
> --
> :: Diotto.Net ::
> http://www.diotto.net
> Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
te aconselho a usar pf caso tenha complicado com ipfw.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Yahoo! Msg: [EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NATD - Não acessa portas altas
Oi Pessoal,
To usando natd aqui na minha rede e to tento um problema. Consigo
acessar sites, exceto aqueles que rodam em portas altas, por exemplo esse:
http://webensino.unicamp.br:8080/
Tenho a seguinte configuração:
em0 : Interface Externa (IP Válido)
em1 : subrede 1 (ip válido)
em2 : subrede 2 (ip válido)
em3 : subrede 3 (10.0.0.1 - usando NAT)
Nas subredes 1 e 2 tudo vai normal (afinal os ips das máquinas da rede são
válidos). Já na subrede 3 ele dá erro para acessar sites com portas altas.
Abaixo minha configuração:
rc.conf
#Configurando NAT
natd_enable="YES"
natd_interface="em0"
natd_flags="-s"
regra do ipfw:
case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n "${natd_interface}" ]; then
${fwcmd} add divert natd all from any to any via
${natd_interface}
fi
;;
esac
Abraços
Marcelo
--
:: Diotto.Net ::
http://www.diotto.net
Artigos, Notícias e Downloads sobre software livre e tecnologia em geral
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd redirect_port
Coloquei estes parametros e funcionou... same_ports yes use_sockets yes punch_fw 500:100 A única coisa que ficou complicado de migrar foi isso "DNAT" (no linux) eu tinha uma lista de ips autorizados, e fazia um "FOR" na lista liberando o DNAT somente para os IPS que estavam na lista. Está lista era alimentada todos os dias... Já com o IPFW não tem como fazer isso, precisa do daemon natd... E o daemon natd precisa de um conf com os parametros etc... (Não pode ficar reiniciando). 2008/3/23, Daemon BR <[EMAIL PROTECTED]>: > > Estou com problemas para redirecionar porta (DNAT). > > Meu freebsd não tinha o arquivo /etc/natd.conf, criei o mesmo e adicionei > no rc.conf o parametro natd_flags="-f /etc/natd.conf" > > Dentro do arquivo coloquei as seguintes linhas: > > redirect_port tcp 192.168.0.2: > redirect_port udp 192.168.0.2: > > reinicio o natd /etc/rc.d/natd restart. > > > Nesta máquina 192.168.0.2 tem o emule instalado, eu gostaria de deixar ele > com a porta liberada para pegar ID alta. > Eu configuro ele para trabalhar nestas 2 portas, mas não funciona. > > Alguém já passou por isso ? > -- Att ' Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] natd redirect_port
Estou com problemas para redirecionar porta (DNAT). Meu freebsd não tinha o arquivo /etc/natd.conf, criei o mesmo e adicionei no rc.conf o parametro natd_flags="-f /etc/natd.conf" Dentro do arquivo coloquei as seguintes linhas: redirect_port tcp 192.168.0.2: redirect_port udp 192.168.0.2: reinicio o natd /etc/rc.d/natd restart. Nesta máquina 192.168.0.2 tem o emule instalado, eu gostaria de deixar ele com a porta liberada para pegar ID alta. Eu configuro ele para trabalhar nestas 2 portas, mas não funciona. Alguém já passou por isso ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
Valeu Gilberto, mas isso em gerou outros problemas na lan. sites de bancos, bradesco, banco do brasil, caixa, o bendito conectividade social, pararam de funcionar. estou tendo que ir incluindo os ips destes serviços na regra :/ 2008/3/3 Gilberto Villani Brito <[EMAIL PROTECTED]>: > Mais prático que isso eu acho que não tem. > No PF é isso mesmo. > > Abraços > Gilberto > > > On 01/03/2008, Kivanio Barbosa <[EMAIL PROTECTED]> wrote: > > Galera, > > resolvi trocar do ipfw para o PF por conta do nat, consegui resolver o > > problema do nat interno com uma regra que encontrei no: > > > > http://www.openbsd.org/faq/pf/rdr.html > > > > RDR and NAT Combination > > > > With an additional NAT rule on the internal interface, the lacking > source > > address translation described above can be achieved. > > > > rdr on $int_if proto tcp from $int_net to $ext_if port 80 -> \ > >$server > > no nat on $int_if proto tcp from $int_if to $int_net > > nat on $int_if proto tcp from $int_net to $server port 80 -> \ > >$int_if > > > > > > Gostaria de saber se a solução do nat interno para a dmz por meio do PF > é > > com essa regra mesmo, ou possui algo mais prático? > > Como fazem com PF? > > > > Att > > 2008/1/28 Kivanio Barbosa <[EMAIL PROTECTED]>: > > > > > Celso, > > > > > > OK > > > > > > Alessandro, > > > > > > já tenho IPFW funcionando certo, só falta essa questão do nat da lan > > > mesmo. > > > Valeu mesmo assim. > > > > > > > > > > > > 2008/1/28 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > > > > > Em 28/01/08, Celso Viana<[EMAIL PROTECTED]> escreveu: > > > > > Em 28/01/08, Kivanio Barbosa <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > Wesley, > > > > > > > > > > > > obrigado, irei testar assim, não queria rodar duas instâncias > do > > > > mesmo > > > > > > programa. > > > > > > > > > > > > Celso, > > > > > > > > > > > > não gostaria de ativar inetd, assim usando somente o natd > seria > > > > mais > > > > > > interessante. Se não tiver outra forma, faço assim. valeu. > > > > > > > > > > > > Daemon, > > > > > > > > > > > > Tem que compilar seu kernel com "options IPDIVERT" se já não o > fez. > > > > > > > > > > > > > > > > > > Valeu galera, vou testar e posto a solução encontrada para fins > de > > > > arquvo. > > > > > > > > > > > > 2008/1/28 Celso Viana <[EMAIL PROTECTED]>: > > > > > > > > > > > > > Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > > > > > > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não > existe o > > > > > > arquivo > > > > > > > > /etc/natd.conf. > > > > > > > > Compartilhei a internet normalmente... Posso criar ele ? > preciso > > > > > > > instalar > > > > > > > > algo a mais ? > > > > > > > > > > > > > > > > Obrigado > > > > > > > > > > > > > > > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > > > > > > > > Boa Tarde, > > > > > > > > > > > > > > > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > > > > > > > > > > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > > > > > > > > > > > > > > > fiz o natd da interface da net. > > > > > > > > > > > > > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e > dmz. > > > > > > > > > > > > > > > > > > > > externamente acesso os sites, aplicações, servidor de > email, > > > > tudo > > > > > > > que > > > > > > > > > está > > > > > > > > > > na dmz. > > > > > > > > > > > > > > > > > > > > porém as máquinas da dmz e da lan, não acham os > endereços > > > > dns. > > > > > > > > > > > > > > > > > > > > se eu dou um ping de uma máquina nessas redes para um > > > > dóminio meu > > > > > > na > > > > > > > > > DMZ, > > > > > > > > > > ele acha o ip público, porém a partir dai não acontece > mais > > > > nada, > > > > > > as > > > > > > > > > > máquinas não acham os servers da dmz. > > > > > > > > > > > > > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi > uma > > > > > > solução > > > > > > > para > > > > > > > > > o > > > > > > > > > > problema. > > > > > > > > > > > > > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > > > > > > > > > > > > > é possível fazer 2 nats com o NATD? > > > > > > > > > > será que um segundo nat resolveria o problema? > > > > > > > > > > > > > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > Kivanio Pereira Barbosa > > > > > > > > > > Cel 8121-4248 > > > > > > > > > > > > > > > > > > > > www.eiqconsultoria.com.br > > > > > > > > > > - > > > > > > > > > > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > > > Sair da lista: > > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > >
Re: [FUG-BR] NATD 3 placas
Mais prático que isso eu acho que não tem. No PF é isso mesmo. Abraços Gilberto On 01/03/2008, Kivanio Barbosa <[EMAIL PROTECTED]> wrote: > Galera, > resolvi trocar do ipfw para o PF por conta do nat, consegui resolver o > problema do nat interno com uma regra que encontrei no: > > http://www.openbsd.org/faq/pf/rdr.html > > RDR and NAT Combination > > With an additional NAT rule on the internal interface, the lacking source > address translation described above can be achieved. > > rdr on $int_if proto tcp from $int_net to $ext_if port 80 -> \ >$server > no nat on $int_if proto tcp from $int_if to $int_net > nat on $int_if proto tcp from $int_net to $server port 80 -> \ >$int_if > > > Gostaria de saber se a solução do nat interno para a dmz por meio do PF é > com essa regra mesmo, ou possui algo mais prático? > Como fazem com PF? > > Att > 2008/1/28 Kivanio Barbosa <[EMAIL PROTECTED]>: > > > Celso, > > > > OK > > > > Alessandro, > > > > já tenho IPFW funcionando certo, só falta essa questão do nat da lan > > mesmo. > > Valeu mesmo assim. > > > > > > > > 2008/1/28 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > > > Em 28/01/08, Celso Viana<[EMAIL PROTECTED]> escreveu: > > > > Em 28/01/08, Kivanio Barbosa <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > Wesley, > > > > > > > > > > obrigado, irei testar assim, não queria rodar duas instâncias do > > > mesmo > > > > > programa. > > > > > > > > > > Celso, > > > > > > > > > > não gostaria de ativar inetd, assim usando somente o natd seria > > > mais > > > > > interessante. Se não tiver outra forma, faço assim. valeu. > > > > > > > > > > Daemon, > > > > > > > > > > Tem que compilar seu kernel com "options IPDIVERT" se já não o fez. > > > > > > > > > > > > > > > Valeu galera, vou testar e posto a solução encontrada para fins de > > > arquvo. > > > > > > > > > > 2008/1/28 Celso Viana <[EMAIL PROTECTED]>: > > > > > > > > > > > Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > > > > > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o > > > > > arquivo > > > > > > > /etc/natd.conf. > > > > > > > Compartilhei a internet normalmente... Posso criar ele ? preciso > > > > > > instalar > > > > > > > algo a mais ? > > > > > > > > > > > > > > Obrigado > > > > > > > > > > > > > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > > > > > > > Boa Tarde, > > > > > > > > > > > > > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > > > > > > > > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > > > > > > > > > > > > > fiz o natd da interface da net. > > > > > > > > > > > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > > > > > > > > > > > > > > > externamente acesso os sites, aplicações, servidor de email, > > > tudo > > > > > > que > > > > > > > > está > > > > > > > > > na dmz. > > > > > > > > > > > > > > > > > > porém as máquinas da dmz e da lan, não acham os endereços > > > dns. > > > > > > > > > > > > > > > > > > se eu dou um ping de uma máquina nessas redes para um > > > dóminio meu > > > > > na > > > > > > > > DMZ, > > > > > > > > > ele acha o ip público, porém a partir dai não acontece mais > > > nada, > > > > > as > > > > > > > > > máquinas não acham os servers da dmz. > > > > > > > > > > > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma > > > > > solução > > > > > > para > > > > > > > > o > > > > > > > > > problema. > > > > > > > > > > > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > > > > > > > > > > > é possível fazer 2 nats com o NATD? > > > > > > > > > será que um segundo nat resolveria o problema? > > > > > > > > > > > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > Kivanio Pereira Barbosa > > > > > > > > > Cel 8121-4248 > > > > > > > > > > > > > > > > > > www.eiqconsultoria.com.br > > > > > > > > > - > > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > > Sair da lista: > > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as > > > regras; > > > > > > > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > > > > > > > encontrado no histórico da lista; você pode acrescentar uma > > > entrada > > > > > no > > > > > > > > arquivo /etc/services para adicionar a regra com o nome (natd2 > > > > > 8669); > > > > > > > > para inserir a regra ... > > > > > > > > > > > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > > > > > > > > > > > > > #natd.conf > > > > > > > > instance default > > > > > > > >
Re: [FUG-BR] NATD 3 placas
Galera, resolvi trocar do ipfw para o PF por conta do nat, consegui resolver o problema do nat interno com uma regra que encontrei no: http://www.openbsd.org/faq/pf/rdr.html RDR and NAT Combination With an additional NAT rule on the internal interface, the lacking source address translation described above can be achieved. rdr on $int_if proto tcp from $int_net to $ext_if port 80 -> \ $server no nat on $int_if proto tcp from $int_if to $int_net nat on $int_if proto tcp from $int_net to $server port 80 -> \ $int_if Gostaria de saber se a solução do nat interno para a dmz por meio do PF é com essa regra mesmo, ou possui algo mais prático? Como fazem com PF? Att 2008/1/28 Kivanio Barbosa <[EMAIL PROTECTED]>: > Celso, > > OK > > Alessandro, > > já tenho IPFW funcionando certo, só falta essa questão do nat da lan > mesmo. > Valeu mesmo assim. > > > > 2008/1/28 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > > Em 28/01/08, Celso Viana<[EMAIL PROTECTED]> escreveu: > > > Em 28/01/08, Kivanio Barbosa <[EMAIL PROTECTED]> escreveu: > > > > > > > > Wesley, > > > > > > > > obrigado, irei testar assim, não queria rodar duas instâncias do > > mesmo > > > > programa. > > > > > > > > Celso, > > > > > > > > não gostaria de ativar inetd, assim usando somente o natd seria > > mais > > > > interessante. Se não tiver outra forma, faço assim. valeu. > > > > > > > > Daemon, > > > > > > > > Tem que compilar seu kernel com "options IPDIVERT" se já não o fez. > > > > > > > > > > > > Valeu galera, vou testar e posto a solução encontrada para fins de > > arquvo. > > > > > > > > 2008/1/28 Celso Viana <[EMAIL PROTECTED]>: > > > > > > > > > Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > > > > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o > > > > arquivo > > > > > > /etc/natd.conf. > > > > > > Compartilhei a internet normalmente... Posso criar ele ? preciso > > > > > instalar > > > > > > algo a mais ? > > > > > > > > > > > > Obrigado > > > > > > > > > > > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > > > > > > Boa Tarde, > > > > > > > > > > > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > > > > > > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > > > > > > > > > > > fiz o natd da interface da net. > > > > > > > > > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > > > > > > > > > > > > > externamente acesso os sites, aplicações, servidor de email, > > tudo > > > > > que > > > > > > > está > > > > > > > > na dmz. > > > > > > > > > > > > > > > > porém as máquinas da dmz e da lan, não acham os endereços > > dns. > > > > > > > > > > > > > > > > se eu dou um ping de uma máquina nessas redes para um > > dóminio meu > > > > na > > > > > > > DMZ, > > > > > > > > ele acha o ip público, porém a partir dai não acontece mais > > nada, > > > > as > > > > > > > > máquinas não acham os servers da dmz. > > > > > > > > > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma > > > > solução > > > > > para > > > > > > > o > > > > > > > > problema. > > > > > > > > > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > > > > > > > > > é possível fazer 2 nats com o NATD? > > > > > > > > será que um segundo nat resolveria o problema? > > > > > > > > > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > Kivanio Pereira Barbosa > > > > > > > > Cel 8121-4248 > > > > > > > > > > > > > > > > www.eiqconsultoria.com.br > > > > > > > > - > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as > > regras; > > > > > > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > > > > > > encontrado no histórico da lista; você pode acrescentar uma > > entrada > > > > no > > > > > > > arquivo /etc/services para adicionar a regra com o nome (natd2 > > > > 8669); > > > > > > > para inserir a regra ... > > > > > > > > > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > > > > > > > > > > > #natd.conf > > > > > > > instance default > > > > > > > interface ath0 > > > > > > > dynamic yes > > > > > > > same_ports yes > > > > > > > use_sockets yes > > > > > > > unregistered_only yes > > > > > > > port 8668 > > > > > > > > > > > > > > instance link2 > > > > > > > interface rl0 > > > > > > > dynamic yes > > > > > > > same_ports yes > > > > > > > use_sockets yes > > > > > > > unregistered_only yes > > > > > > > port 8669 > > > > > > > > > > > > > > -- > > > > > > > Celso Vianna > > > > > > > BSD User: 51318 > > > > > > > http://www.bsdcounter.org > > > > > > > > > > > > > > 63 8404-8559 > > > > > > > Pal
Re: [FUG-BR] NATD 3 placas
Celso, OK Alessandro, já tenho IPFW funcionando certo, só falta essa questão do nat da lan mesmo. Valeu mesmo assim. 2008/1/28 Alessandro de Souza Rocha <[EMAIL PROTECTED]>: > Em 28/01/08, Celso Viana<[EMAIL PROTECTED]> escreveu: > > Em 28/01/08, Kivanio Barbosa <[EMAIL PROTECTED]> escreveu: > > > > > > Wesley, > > > > > > obrigado, irei testar assim, não queria rodar duas instâncias do mesmo > > > programa. > > > > > > Celso, > > > > > > não gostaria de ativar inetd, assim usando somente o natd seria mais > > > interessante. Se não tiver outra forma, faço assim. valeu. > > > > > > Daemon, > > > > > > Tem que compilar seu kernel com "options IPDIVERT" se já não o fez. > > > > > > > > > Valeu galera, vou testar e posto a solução encontrada para fins de > arquvo. > > > > > > 2008/1/28 Celso Viana <[EMAIL PROTECTED]>: > > > > > > > Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > > > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o > > > arquivo > > > > > /etc/natd.conf. > > > > > Compartilhei a internet normalmente... Posso criar ele ? preciso > > > > instalar > > > > > algo a mais ? > > > > > > > > > > Obrigado > > > > > > > > > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > > > > > Boa Tarde, > > > > > > > > > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > > > > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > > > > > > > > > fiz o natd da interface da net. > > > > > > > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > > > > > > > > > > > externamente acesso os sites, aplicações, servidor de email, > tudo > > > > que > > > > > > está > > > > > > > na dmz. > > > > > > > > > > > > > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > > > > > > > > > > > > > se eu dou um ping de uma máquina nessas redes para um dóminio > meu > > > na > > > > > > DMZ, > > > > > > > ele acha o ip público, porém a partir dai não acontece mais > nada, > > > as > > > > > > > máquinas não acham os servers da dmz. > > > > > > > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma > > > solução > > > > para > > > > > > o > > > > > > > problema. > > > > > > > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > > > > > > > é possível fazer 2 nats com o NATD? > > > > > > > será que um segundo nat resolveria o problema? > > > > > > > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > Kivanio Pereira Barbosa > > > > > > > Cel 8121-4248 > > > > > > > > > > > > > > www.eiqconsultoria.com.br > > > > > > > - > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as > regras; > > > > > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > > > > > encontrado no histórico da lista; você pode acrescentar uma > entrada > > > no > > > > > > arquivo /etc/services para adicionar a regra com o nome (natd2 > > > 8669); > > > > > > para inserir a regra ... > > > > > > > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > > > > > > > > > #natd.conf > > > > > > instance default > > > > > > interface ath0 > > > > > > dynamic yes > > > > > > same_ports yes > > > > > > use_sockets yes > > > > > > unregistered_only yes > > > > > > port 8668 > > > > > > > > > > > > instance link2 > > > > > > interface rl0 > > > > > > dynamic yes > > > > > > same_ports yes > > > > > > use_sockets yes > > > > > > unregistered_only yes > > > > > > port 8669 > > > > > > > > > > > > -- > > > > > > Celso Vianna > > > > > > BSD User: 51318 > > > > > > http://www.bsdcounter.org > > > > > > > > > > > > 63 8404-8559 > > > > > > Palmas/TO > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf para > > > > que seja executado na inicialização do sistema. > > > > > > > > natd_enable="YES" > > > > natd_flags="-f /etc/natd.conf" > > > > > > > > Acho que é isso... consulta o man do "rc.conf" > > > > > > > > -- > > > > Celso Vianna > > > > BSD User: 51318 > > > > http://www.bsdcounter.org > > > > > > > > 63 8404-8559 > > > > Palmas/TO > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- >
Re: [FUG-BR] NATD 3 placas
Em 28/01/08, Celso Viana<[EMAIL PROTECTED]> escreveu: > Em 28/01/08, Kivanio Barbosa <[EMAIL PROTECTED]> escreveu: > > > > Wesley, > > > > obrigado, irei testar assim, não queria rodar duas instâncias do mesmo > > programa. > > > > Celso, > > > > não gostaria de ativar inetd, assim usando somente o natd seria mais > > interessante. Se não tiver outra forma, faço assim. valeu. > > > > Daemon, > > > > Tem que compilar seu kernel com "options IPDIVERT" se já não o fez. > > > > > > Valeu galera, vou testar e posto a solução encontrada para fins de arquvo. > > > > 2008/1/28 Celso Viana <[EMAIL PROTECTED]>: > > > > > Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o > > arquivo > > > > /etc/natd.conf. > > > > Compartilhei a internet normalmente... Posso criar ele ? preciso > > > instalar > > > > algo a mais ? > > > > > > > > Obrigado > > > > > > > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > > > > Boa Tarde, > > > > > > > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > > > > > > > fiz o natd da interface da net. > > > > > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > > > > > > > > > externamente acesso os sites, aplicações, servidor de email, tudo > > > que > > > > > está > > > > > > na dmz. > > > > > > > > > > > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > > > > > > > > > > > se eu dou um ping de uma máquina nessas redes para um dóminio meu > > na > > > > > DMZ, > > > > > > ele acha o ip público, porém a partir dai não acontece mais nada, > > as > > > > > > máquinas não acham os servers da dmz. > > > > > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma > > solução > > > para > > > > > o > > > > > > problema. > > > > > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > > > > > é possível fazer 2 nats com o NATD? > > > > > > será que um segundo nat resolveria o problema? > > > > > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > Kivanio Pereira Barbosa > > > > > > Cel 8121-4248 > > > > > > > > > > > > www.eiqconsultoria.com.br > > > > > > - > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as regras; > > > > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > > > > encontrado no histórico da lista; você pode acrescentar uma entrada > > no > > > > > arquivo /etc/services para adicionar a regra com o nome (natd2 > > 8669); > > > > > para inserir a regra ... > > > > > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > > > > > > > #natd.conf > > > > > instance default > > > > > interface ath0 > > > > > dynamic yes > > > > > same_ports yes > > > > > use_sockets yes > > > > > unregistered_only yes > > > > > port 8668 > > > > > > > > > > instance link2 > > > > > interface rl0 > > > > > dynamic yes > > > > > same_ports yes > > > > > use_sockets yes > > > > > unregistered_only yes > > > > > port 8669 > > > > > > > > > > -- > > > > > Celso Vianna > > > > > BSD User: 51318 > > > > > http://www.bsdcounter.org > > > > > > > > > > 63 8404-8559 > > > > > Palmas/TO > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf para > > > que seja executado na inicialização do sistema. > > > > > > natd_enable="YES" > > > natd_flags="-f /etc/natd.conf" > > > > > > Acho que é isso... consulta o man do "rc.conf" > > > > > > -- > > > Celso Vianna > > > BSD User: 51318 > > > http://www.bsdcounter.org > > > > > > 63 8404-8559 > > > Palmas/TO > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > Kivanio Pereira Barbosa > > Cel 8121-4248 > > > > www.eiqconsultoria.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Não precisa de inted para isso não... > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://ww
Re: [FUG-BR] NATD 3 placas
Em 28/01/08, Kivanio Barbosa <[EMAIL PROTECTED]> escreveu: > > Wesley, > > obrigado, irei testar assim, não queria rodar duas instâncias do mesmo > programa. > > Celso, > > não gostaria de ativar inetd, assim usando somente o natd seria mais > interessante. Se não tiver outra forma, faço assim. valeu. > > Daemon, > > Tem que compilar seu kernel com "options IPDIVERT" se já não o fez. > > > Valeu galera, vou testar e posto a solução encontrada para fins de arquvo. > > 2008/1/28 Celso Viana <[EMAIL PROTECTED]>: > > > Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o > arquivo > > > /etc/natd.conf. > > > Compartilhei a internet normalmente... Posso criar ele ? preciso > > instalar > > > algo a mais ? > > > > > > Obrigado > > > > > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > > > Boa Tarde, > > > > > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > > > > > fiz o natd da interface da net. > > > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > > > > > > > externamente acesso os sites, aplicações, servidor de email, tudo > > que > > > > está > > > > > na dmz. > > > > > > > > > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > > > > > > > > > se eu dou um ping de uma máquina nessas redes para um dóminio meu > na > > > > DMZ, > > > > > ele acha o ip público, porém a partir dai não acontece mais nada, > as > > > > > máquinas não acham os servers da dmz. > > > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma > solução > > para > > > > o > > > > > problema. > > > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > > > é possível fazer 2 nats com o NATD? > > > > > será que um segundo nat resolveria o problema? > > > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > Kivanio Pereira Barbosa > > > > > Cel 8121-4248 > > > > > > > > > > www.eiqconsultoria.com.br > > > > > - > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as regras; > > > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > > > encontrado no histórico da lista; você pode acrescentar uma entrada > no > > > > arquivo /etc/services para adicionar a regra com o nome (natd2 > 8669); > > > > para inserir a regra ... > > > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > > > > > #natd.conf > > > > instance default > > > > interface ath0 > > > > dynamic yes > > > > same_ports yes > > > > use_sockets yes > > > > unregistered_only yes > > > > port 8668 > > > > > > > > instance link2 > > > > interface rl0 > > > > dynamic yes > > > > same_ports yes > > > > use_sockets yes > > > > unregistered_only yes > > > > port 8669 > > > > > > > > -- > > > > Celso Vianna > > > > BSD User: 51318 > > > > http://www.bsdcounter.org > > > > > > > > 63 8404-8559 > > > > Palmas/TO > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf para > > que seja executado na inicialização do sistema. > > > > natd_enable="YES" > > natd_flags="-f /etc/natd.conf" > > > > Acho que é isso... consulta o man do "rc.conf" > > > > -- > > Celso Vianna > > BSD User: 51318 > > http://www.bsdcounter.org > > > > 63 8404-8559 > > Palmas/TO > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Kivanio Pereira Barbosa > Cel 8121-4248 > > www.eiqconsultoria.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Não precisa de inted para isso não... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
Wesley, obrigado, irei testar assim, não queria rodar duas instâncias do mesmo programa. Celso, não gostaria de ativar inetd, assim usando somente o natd seria mais interessante. Se não tiver outra forma, faço assim. valeu. Daemon, Tem que compilar seu kernel com "options IPDIVERT" se já não o fez. Valeu galera, vou testar e posto a solução encontrada para fins de arquvo. 2008/1/28 Celso Viana <[EMAIL PROTECTED]>: > Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o arquivo > > /etc/natd.conf. > > Compartilhei a internet normalmente... Posso criar ele ? preciso > instalar > > algo a mais ? > > > > Obrigado > > > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > > Boa Tarde, > > > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > > > fiz o natd da interface da net. > > > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > > > > > externamente acesso os sites, aplicações, servidor de email, tudo > que > > > está > > > > na dmz. > > > > > > > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > > > > > > > se eu dou um ping de uma máquina nessas redes para um dóminio meu na > > > DMZ, > > > > ele acha o ip público, porém a partir dai não acontece mais nada, as > > > > máquinas não acham os servers da dmz. > > > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma solução > para > > > o > > > > problema. > > > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > > > é possível fazer 2 nats com o NATD? > > > > será que um segundo nat resolveria o problema? > > > > > > > > [ ] > > > > > > > > > > > > > > > > > > > > -- > > > > Kivanio Pereira Barbosa > > > > Cel 8121-4248 > > > > > > > > www.eiqconsultoria.com.br > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as regras; > > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > > encontrado no histórico da lista; você pode acrescentar uma entrada no > > > arquivo /etc/services para adicionar a regra com o nome (natd2 8669); > > > para inserir a regra ... > > > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > > > #natd.conf > > > instance default > > > interface ath0 > > > dynamic yes > > > same_ports yes > > > use_sockets yes > > > unregistered_only yes > > > port 8668 > > > > > > instance link2 > > > interface rl0 > > > dynamic yes > > > same_ports yes > > > use_sockets yes > > > unregistered_only yes > > > port 8669 > > > > > > -- > > > Celso Vianna > > > BSD User: 51318 > > > http://www.bsdcounter.org > > > > > > 63 8404-8559 > > > Palmas/TO > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf para > que seja executado na inicialização do sistema. > > natd_enable="YES" > natd_flags="-f /etc/natd.conf" > > Acho que é isso... consulta o man do "rc.conf" > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Kivanio Pereira Barbosa Cel 8121-4248 www.eiqconsultoria.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
Em 28/01/08, Daemon br<[EMAIL PROTECTED]> escreveu: > Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o arquivo > /etc/natd.conf. > Compartilhei a internet normalmente... Posso criar ele ? preciso instalar > algo a mais ? > > Obrigado > > Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > > Boa Tarde, > > > > > > galera estou migrando o firewall de iptables para IPFW. > > > > > > tenho 3 placas no firewall, net, dmz, lan > > > > > > fiz o natd da interface da net. > > > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > > > externamente acesso os sites, aplicações, servidor de email, tudo que > > está > > > na dmz. > > > > > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > > > > > se eu dou um ping de uma máquina nessas redes para um dóminio meu na > > DMZ, > > > ele acha o ip público, porém a partir dai não acontece mais nada, as > > > máquinas não acham os servers da dmz. > > > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma solução para > > o > > > problema. > > > > > > Alguém aqui tem uma noção do que possa ser? > > > > > > é possível fazer 2 nats com o NATD? > > > será que um segundo nat resolveria o problema? > > > > > > [ ] > > > > > > > > > > > > > > > -- > > > Kivanio Pereira Barbosa > > > Cel 8121-4248 > > > > > > www.eiqconsultoria.com.br > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Primeiro você cria 2 instancias do NATD e depois aplica as regras; > > veja abaixo um exemplo de arquivo de configuração para o NATD, > > encontrado no histórico da lista; você pode acrescentar uma entrada no > > arquivo /etc/services para adicionar a regra com o nome (natd2 8669); > > para inserir a regra ... > > > > ipfw add 100 divert natd2 all from any to any via fxp0 > > > > #natd.conf > > instance default > > interface ath0 > > dynamic yes > > same_ports yes > > use_sockets yes > > unregistered_only yes > > port 8668 > > > > instance link2 > > interface rl0 > > dynamic yes > > same_ports yes > > use_sockets yes > > unregistered_only yes > > port 8669 > > > > -- > > Celso Vianna > > BSD User: 51318 > > http://www.bsdcounter.org > > > > 63 8404-8559 > > Palmas/TO > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Isso mesmo: é só criar e adicionar as entradas no /etc/rc.conf para que seja executado na inicialização do sistema. natd_enable="YES" natd_flags="-f /etc/natd.conf" Acho que é isso... consulta o man do "rc.conf" -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
Aproveitando o assunto, instalei o FreeBSD 6.3, mas não existe o arquivo /etc/natd.conf. Compartilhei a internet normalmente... Posso criar ele ? preciso instalar algo a mais ? Obrigado Em 28/01/08, Celso Viana <[EMAIL PROTECTED]> escreveu: > > Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > > Boa Tarde, > > > > galera estou migrando o firewall de iptables para IPFW. > > > > tenho 3 placas no firewall, net, dmz, lan > > > > fiz o natd da interface da net. > > > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > > > externamente acesso os sites, aplicações, servidor de email, tudo que > está > > na dmz. > > > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > > > se eu dou um ping de uma máquina nessas redes para um dóminio meu na > DMZ, > > ele acha o ip público, porém a partir dai não acontece mais nada, as > > máquinas não acham os servers da dmz. > > > > fiz várias buscas, vi problemas semelhantes, mas não vi uma solução para > o > > problema. > > > > Alguém aqui tem uma noção do que possa ser? > > > > é possível fazer 2 nats com o NATD? > > será que um segundo nat resolveria o problema? > > > > [ ] > > > > > > > > > > -- > > Kivanio Pereira Barbosa > > Cel 8121-4248 > > > > www.eiqconsultoria.com.br > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Primeiro você cria 2 instancias do NATD e depois aplica as regras; > veja abaixo um exemplo de arquivo de configuração para o NATD, > encontrado no histórico da lista; você pode acrescentar uma entrada no > arquivo /etc/services para adicionar a regra com o nome (natd2 8669); > para inserir a regra ... > > ipfw add 100 divert natd2 all from any to any via fxp0 > > #natd.conf > instance default > interface ath0 > dynamic yes > same_ports yes > use_sockets yes > unregistered_only yes > port 8668 > > instance link2 > interface rl0 > dynamic yes > same_ports yes > use_sockets yes > unregistered_only yes > port 8669 > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
Em 26/01/08, Kivanio Barbosa<[EMAIL PROTECTED]> escreveu: > Boa Tarde, > > galera estou migrando o firewall de iptables para IPFW. > > tenho 3 placas no firewall, net, dmz, lan > > fiz o natd da interface da net. > > tudo esta funcionando exceto para as máquinas da lan e dmz. > > externamente acesso os sites, aplicações, servidor de email, tudo que está > na dmz. > > porém as máquinas da dmz e da lan, não acham os endereços dns. > > se eu dou um ping de uma máquina nessas redes para um dóminio meu na DMZ, > ele acha o ip público, porém a partir dai não acontece mais nada, as > máquinas não acham os servers da dmz. > > fiz várias buscas, vi problemas semelhantes, mas não vi uma solução para o > problema. > > Alguém aqui tem uma noção do que possa ser? > > é possível fazer 2 nats com o NATD? > será que um segundo nat resolveria o problema? > > [ ] > > > > > -- > Kivanio Pereira Barbosa > Cel 8121-4248 > > www.eiqconsultoria.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Primeiro você cria 2 instancias do NATD e depois aplica as regras; veja abaixo um exemplo de arquivo de configuração para o NATD, encontrado no histórico da lista; você pode acrescentar uma entrada no arquivo /etc/services para adicionar a regra com o nome (natd2 8669); para inserir a regra ... ipfw add 100 divert natd2 all from any to any via fxp0 #natd.conf instance default interface ath0 dynamic yes same_ports yes use_sockets yes unregistered_only yes port 8668 instance link2 interface rl0 dynamic yes same_ports yes use_sockets yes unregistered_only yes port 8669 -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD 3 placas
Em 26/01/08, Kivanio Barbosa <[EMAIL PROTECTED]> escreveu: > > Boa Tarde, > é possível fazer 2 nats com o NATD? > será que um segundo nat resolveria o problema? Sim Veja no exemplo abaixo : /sbin/ipfw add 100 divert 8668 ip from any to 201.8.238.32 in /sbin/ipfw add 200 divert 8668 ip from 192.168.17.0/24 to any out /sbin/ipfw add 300 divert 8668 ip from 10.208.1.0/24 to any out Ou Somenete mude a porta que irá escutar o NAT /sbin/ipfw add 100 divert 8669 ip from any to 201.8.238.32 in /sbin/ipfw add 200 divert 8768 ip from 192.168.17.0/24 to any out /sbin/ipfw add 300 divert 8868 ip from 10.208.1.0/24 to any out -- > Kivanio Pereira Barbosa > Cel 8121-4248 > > www.eiqconsultoria.com.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NATD 3 placas
Boa Tarde, galera estou migrando o firewall de iptables para IPFW. tenho 3 placas no firewall, net, dmz, lan fiz o natd da interface da net. tudo esta funcionando exceto para as máquinas da lan e dmz. externamente acesso os sites, aplicações, servidor de email, tudo que está na dmz. porém as máquinas da dmz e da lan, não acham os endereços dns. se eu dou um ping de uma máquina nessas redes para um dóminio meu na DMZ, ele acha o ip público, porém a partir dai não acontece mais nada, as máquinas não acham os servers da dmz. fiz várias buscas, vi problemas semelhantes, mas não vi uma solução para o problema. Alguém aqui tem uma noção do que possa ser? é possível fazer 2 nats com o NATD? será que um segundo nat resolveria o problema? [ ] -- Kivanio Pereira Barbosa Cel 8121-4248 www.eiqconsultoria.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Natd
Já tentou man natd? Em 04/11/07, Freebsd Intersol <[EMAIL PROTECTED]> escreveu: > > Olá pessoal > Olha queria saber se alguém já fez ou sabe como fazer pra eu poder > aumentar a tabela do natd no freebsd. > Andei pesquisando e nao achei nada sobre o natd mesmo, achei sobre ipf e > ipnat mas no caso pra mim > não resolveria. > Se alguém souber de algo eu agradeço. > Abraços > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Natd
Olá pessoal Olha queria saber se alguém já fez ou sabe como fazer pra eu poder aumentar a tabela do natd no freebsd. Andei pesquisando e nao achei nada sobre o natd mesmo, achei sobre ipf e ipnat mas no caso pra mim não resolveria. Se alguém souber de algo eu agradeço. Abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd aliviado (era: Dúvida Natd ( fluxo de pacotes pelo ipfw))
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bruno IKE escreveu: >> Celso Viana escreveu: >>> Ao invez de "...to me in via rl0", você poderia colocar o seu IP >>> real... "to 200.200.200.200 in via rl0"; isso no caso de varios >>> aliases na interface ou mais de uma interface. >> >> É que esse servidor possui vários IPs fazendo NAT (ex: >> 200.200.200.200, 200.200.200.201, 200.200.200.202...). > > coloca a mascara dos ips entao Eu pensei em outra coisa. Nesse servidor tem um squid rodando também. Acho que seria uma bota colocar o squid pra usar um IP específico e configurar o natd nos outros IPs que não saem no squid. Assim o natd não precisa analisar tráfego que vai pro squid também. Será que funciona bem? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFG2/eoXL+vuN2d7ZwRAra9AKCPv0Gj3g1b68IBBf0jXoOG1GIXpgCgmUPh 2w0AH1VnDgYrozBJ7jwtOts= =FQ+r -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd aliviado (era: Dúvida Natd ( fluxo de pacotes pelo ipfw))
coloca a mascara dos ips entao === Bruno César Weck Gerente de Suporte - Departamento de Tecnologia Talklink Comunicação de Dados 0xx19 3522 8310 0xx19 8181 0255 === - Original Message - From: "João Paulo Just" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Sunday, September 02, 2007 12:48 AM Subject: Re: [FUG-BR] natd aliviado (era: Dúvida Natd (fluxo de pacotes pelo ipfw)) -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Celso Viana escreveu: > Ao invez de "...to me in via rl0", você poderia colocar o seu IP > real... "to 200.200.200.200 in via rl0"; isso no caso de varios > aliases na interface ou mais de uma interface. É que esse servidor possui vários IPs fazendo NAT (ex: 200.200.200.200, 200.200.200.201, 200.200.200.202...). - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFG2jKIXL+vuN2d7ZwRAiiHAJ9qF0TKaPUwiskvVW1/RP0QPci0xgCgkyrh 1hrtr+vLtJYeqSKkw2UVtSw= =bF2r -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd aliviado (era: Dúvida Natd ( fluxo de pacotes pelo ipfw))
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Celso Viana escreveu: > Ao invez de "...to me in via rl0", você poderia colocar o seu IP > real... "to 200.200.200.200 in via rl0"; isso no caso de varios > aliases na interface ou mais de uma interface. É que esse servidor possui vários IPs fazendo NAT (ex: 200.200.200.200, 200.200.200.201, 200.200.200.202...). - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFG2jKIXL+vuN2d7ZwRAiiHAJ9qF0TKaPUwiskvVW1/RP0QPci0xgCgkyrh 1hrtr+vLtJYeqSKkw2UVtSw= =bF2r -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd aliviado (era: Dúvida Natd ( fluxo de pacotes pelo ipfw))
Em 01/09/07, João Paulo Just<[EMAIL PROTECTED]> escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Luiz Otavio Souza escreveu: > > Ou seja, para o natd funcionar são necessárias duas linhas: > > > > # ipfw add divert natd ip from 192.168.0.0/24 to any out via bge0 # => > > faz o nat de saída > > # ipfw add divert natd ip from any to 200.200.200.200 in via bge0 # => > > faz o nat do retorno > > Eu fazia natd com uma linha só: > > ipfw add divert natd ip from any to any via rl0 > > Como encontrei em vários sites e tutoriais. Mas aí mudei pra duas linhas: > > ipfw add divert natd ip from 192.168.0.0/24 to any out via rl0 > ipfw add divert natd ip from any to me in via rl0 > > E o uso que o natd fazia da CPU que ficava entre 15% e 20% caiu pra 5% > de cara. Como disseram (acho que foi até o Luiz Otavio), com as duas > linhas o natd só examina pacote que realmente foi nateado, enquanto que > com a primeira (any to any) até os pacotes que não foram nateados passam > por ele, consumindo mais CPU. > > - -- > João Paulo Just > Diretor Executivo - Justsoft Informática Ltda. > http://www.justsoft.com.br/ > - -- > Ilhéus, BA, Brasil. > +55 75 8104 8473 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFG2YbIXL+vuN2d7ZwRAgc0AJ4o6nXsi40GNfCx8W9QKxXhSIol/QCgvofJ > w5IC0r3j/zEFJFX9KyWX2HY= > =5X01 > -END PGP SIGNATURE- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Ao invez de "...to me in via rl0", você poderia colocar o seu IP real... "to 200.200.200.200 in via rl0"; isso no caso de varios aliases na interface ou mais de uma interface. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] natd aliviado (era: Dúvida Natd ( fluxo de pacotes pelo ipfw))
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Luiz Otavio Souza escreveu: > Ou seja, para o natd funcionar são necessárias duas linhas: > > # ipfw add divert natd ip from 192.168.0.0/24 to any out via bge0 # => > faz o nat de saída > # ipfw add divert natd ip from any to 200.200.200.200 in via bge0 # => > faz o nat do retorno Eu fazia natd com uma linha só: ipfw add divert natd ip from any to any via rl0 Como encontrei em vários sites e tutoriais. Mas aí mudei pra duas linhas: ipfw add divert natd ip from 192.168.0.0/24 to any out via rl0 ipfw add divert natd ip from any to me in via rl0 E o uso que o natd fazia da CPU que ficava entre 15% e 20% caiu pra 5% de cara. Como disseram (acho que foi até o Luiz Otavio), com as duas linhas o natd só examina pacote que realmente foi nateado, enquanto que com a primeira (any to any) até os pacotes que não foram nateados passam por ele, consumindo mais CPU. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFG2YbIXL+vuN2d7ZwRAgc0AJ4o6nXsi40GNfCx8W9QKxXhSIol/QCgvofJ w5IC0r3j/zEFJFX9KyWX2HY= =5X01 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd parando
Nilson Debatin escreveu: > Olha, eu já vi em acão um virus "destruidor" de tabela arp, > ele ficava gerando uma infinidade de novas entradas na > tabela arp, e travava um servidor proxy rodando suse... > Não sei se é seu caso, mas me lembrei dele... da uma > averiguada. Acho um pouco difícil de ser vírus. Só eu tenho acesso ao servidor e só instalo softwares via ports. Giancarlo Rubio escreveu: > Verifique seu messages e seu dmeg para ver se eles reportam algo. Se > nao encontrar nd execute o natd com a opcao -v. Se mesmo assim nao > funcionar e nao descobrir eu recomendaria que vc estudasse pf, ele > mesmo faz natd, ao contrario do ipfw que tem um daemon que faz nat pra > ele. Já tinha executado o natd com -v, mas nada de estranho apareceu, ele apenas mostrava as requisições da rede. Eu já usei PF antigamente em outro servidor, talvez eu faça o mesmo nesse. Vou verificar mais logs antes disso. -- João Paulo Just Justsoft Informática Ltda. http://www.justsoft.com.br -- Ilhéus, BA, Brasil +55 75 8104 8473 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd parando
Olha, eu já vi em acão um virus "destruidor" de tabela arp, ele ficava gerando uma infinidade de novas entradas na tabela arp, e travava um servidor proxy rodando suse... Não sei se é seu caso, mas me lembrei dele... da uma averiguada. []s Nilson On Tue, 2007-08-14 at 07:53 -0300, João Paulo Just wrote: > Olá lista. Mais uma minha :P > > Tenho um servidor FreeBSD em um provedor. Ele serve alguns clientes via > PPPoE e outros via VLANs virtuais. > > Acontece que ultimamente, o natd tá parando. A NAT não funciona mais e o > servidor nem pinga pra fora da rede (só passa a pingar quando tiro a > regra do IPFW pra fazer NAT). Também quando isso acontece, não consigo > nem matar o natd. > > Ontem percebi que dando um arp -da, a NAT voltava a funcionar. Alguém > tem alguma idéia do que possa estar acontecendo? > > A regra do IPFW que criei para NAT está assim: > > ipfw add divert natd ip from any to any via rl0 > > Além disso, logo acima desta linha, tem outra para o proxy transparente > com squid e abaixo, algumas linhas pra fazer controle de banda. > > Obrigado. > > -- > João Paulo Just > Justsoft Informática Ltda. > http://www.justsoft.com.br > -- > Ilhéus, BA, Brasil > +55 75 8104 8473 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd parando
Joao: Verifique seu messages e seu dmeg para ver se eles reportam algo. Se nao encontrar nd execute o natd com a opcao -v. Se mesmo assim nao funcionar e nao descobrir eu recomendaria que vc estudasse pf, ele mesmo faz natd, ao contrario do ipfw que tem um daemon que faz nat pra ele. Em 14/08/07, João Paulo Just<[EMAIL PROTECTED]> escreveu: > Olá lista. Mais uma minha :P > > Tenho um servidor FreeBSD em um provedor. Ele serve alguns clientes via > PPPoE e outros via VLANs virtuais. > > Acontece que ultimamente, o natd tá parando. A NAT não funciona mais e o > servidor nem pinga pra fora da rede (só passa a pingar quando tiro a > regra do IPFW pra fazer NAT). Também quando isso acontece, não consigo > nem matar o natd. > > Ontem percebi que dando um arp -da, a NAT voltava a funcionar. Alguém > tem alguma idéia do que possa estar acontecendo? > > A regra do IPFW que criei para NAT está assim: > > ipfw add divert natd ip from any to any via rl0 > > Além disso, logo acima desta linha, tem outra para o proxy transparente > com squid e abaixo, algumas linhas pra fazer controle de banda. > > Obrigado. > > -- > João Paulo Just > Justsoft Informática Ltda. > http://www.justsoft.com.br > -- > Ilhéus, BA, Brasil > +55 75 8104 8473 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] natd parando
Olá lista. Mais uma minha :P Tenho um servidor FreeBSD em um provedor. Ele serve alguns clientes via PPPoE e outros via VLANs virtuais. Acontece que ultimamente, o natd tá parando. A NAT não funciona mais e o servidor nem pinga pra fora da rede (só passa a pingar quando tiro a regra do IPFW pra fazer NAT). Também quando isso acontece, não consigo nem matar o natd. Ontem percebi que dando um arp -da, a NAT voltava a funcionar. Alguém tem alguma idéia do que possa estar acontecendo? A regra do IPFW que criei para NAT está assim: ipfw add divert natd ip from any to any via rl0 Além disso, logo acima desta linha, tem outra para o proxy transparente com squid e abaixo, algumas linhas pra fazer controle de banda. Obrigado. -- João Paulo Just Justsoft Informática Ltda. http://www.justsoft.com.br -- Ilhéus, BA, Brasil +55 75 8104 8473 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd - n?o funciona
Essa é manjada, tem resposta em todo o lugar... - Original Message - From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" Sent: Friday, June 01, 2007 1:19 PM Subject: Re: [FUG-BR] natd - n?o funciona -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [EMAIL PROTECTED] escreveu: > Welkson, > > Eu não quero que o https passe pelo squid quero apenas que ele > funcione. Da maneira como colocou está falando que preciso > configurar um proxy no navegador para que funcione. Estou criando > as regras de nat para funcionar o acesso a sites https quando o > squid trabalha como proxy transparente, porém as regras não > funcionam. > > Nossa esse gateway está dando um trabalho. > > Att, Bruno Oliveira. Bruno, Tente resolver os problemas sem provocar essas longas threads na lista, faça um vasta pesquisa no google sobre o nat, ou ainda, tente utilizar o pf só para testes, e assim você vai conseguindo dar conta do problema. Tente se esforçar um pouco mais andas com as proprias pernas e não só recorer a lista. flames > /dev/null - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGYEb/yJq2hZEymxcRAnRXAJkBTi7ABc1iqEcq2KbirUfiPPrkSQCdGpaU vmznrplStkVrScdkzMDbp2Y= =S9lY -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.472 / Virus Database: 269.8.6/828 - Release Date: 1/6/2007 11:22 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd - n?o funciona
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [EMAIL PROTECTED] escreveu: > Welkson, > > Eu não quero que o https passe pelo squid quero apenas que ele > funcione. Da maneira como colocou está falando que preciso > configurar um proxy no navegador para que funcione. Estou criando > as regras de nat para funcionar o acesso a sites https quando o > squid trabalha como proxy transparente, porém as regras não > funcionam. > > Nossa esse gateway está dando um trabalho. > > Att, Bruno Oliveira. Bruno, Tente resolver os problemas sem provocar essas longas threads na lista, faça um vasta pesquisa no google sobre o nat, ou ainda, tente utilizar o pf só para testes, e assim você vai conseguindo dar conta do problema. Tente se esforçar um pouco mais andas com as proprias pernas e não só recorer a lista. flames > /dev/null - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGYEb/yJq2hZEymxcRAnRXAJkBTi7ABc1iqEcq2KbirUfiPPrkSQCdGpaU vmznrplStkVrScdkzMDbp2Y= =S9lY -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd - n?o funciona
[EMAIL PROTECTED] wrote: > Welkson, > > Eu não quero que o https passe pelo squid quero apenas que ele > funcione. Da maneira como colocou está falando que preciso configurar > um proxy no navegador para que funcione. Estou criando as regras de nat > para funcionar o acesso a sites https quando o squid trabalha como > proxy transparente, porém as regras não funcionam. > > Bruno, acredito que ja respondemos esta sua duvida. Inclusive uma pesquisada no historico da FUG ou algum site de busca (Google por exemplo) voce ira encontrar outras threads semelhantes. -- Atenciosamente, Mario Sergio Candian FreeBSD Brasil LTDA. http://www.freebsdbrasil.com.br - Live your dreams and face your fears. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd - n?o funciona
Amigo, Configure corretamente seu squid, pois deve ser ele que está causando todo esse problema ou você esqueceu de adicionar uma regra no firewall ... tente postar sempre na mesma thread, pois facilita aos que não estão apar do problema conferir o que todos já falaram e facilita para futuras buscas de outras pessoas que possam apresentar o mesmo problema. Rafael Em 01/06/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > Welkson, > > Eu não quero que o https passe pelo squid quero apenas que ele > funcione. Da maneira como colocou está falando que preciso configurar > um proxy no navegador para que funcione. Estou criando as regras de nat > para funcionar o acesso a sites https quando o squid trabalha como > proxy transparente, porém as regras não funcionam. > > Nossa esse gateway está dando um trabalho. > > Att, > Bruno Oliveira. > > -Original Message- > From: Welkson Renny de Medeiros <[EMAIL PROTECTED]> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Sent: Fri, 1 Jun 2007 12:03 pm > Subject: Re: [FUG-BR] natd - n?o funciona > > > > Bruno, https transparent não rola: > > http://www.fug.com.br/historico/html/freebsd/2006-03/msg00540.html > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > > - Original Message - > From: <[EMAIL PROTECTED]> > To: > Sent: Friday, June 01, 2007 11:12 AM > Subject: Re: [FUG-BR] natd - não funciona > > > > Srs, > > Seguindo as dicas coloquei a seguinte configuração: > > rc.conf > > firewall_enable="YES" > firewall_script="/etc/ipfw.rules" > squid_enable="YES" > natd_enable="YES" > natd_interface="vr0" > natd_flags="-f /etc/natd.conf" > > *vr0 e interface de rede externa. > > /etc/ipfw.rules > > ipfw add 100 divert natd ip from any to any out via vr0 > ipfw add 200 fwd 127.0.0.1,3128 tcp from any to any 80 via rl0 > > /etc/natd.conf > > interface vr0 > dynamic yes > same_ports yes > use_sockets yes > unregistered_only yes > log_denied yes > log_ipfw_denied yes > > Mesmo assim não funciona páginas com https utilizando o proxy > transparente, se setar o proxy no browser o https funciona. > > Att, > Bruno Oliveira. > > AOL now offers free email to everyone. Find out more about what's free > from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > AOL now offers free email to everyone. Find out more about what's free > from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd - n?o funciona
Welkson, Eu não quero que o https passe pelo squid quero apenas que ele funcione. Da maneira como colocou está falando que preciso configurar um proxy no navegador para que funcione. Estou criando as regras de nat para funcionar o acesso a sites https quando o squid trabalha como proxy transparente, porém as regras não funcionam. Nossa esse gateway está dando um trabalho. Att, Bruno Oliveira. -Original Message- From: Welkson Renny de Medeiros <[EMAIL PROTECTED]> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Sent: Fri, 1 Jun 2007 12:03 pm Subject: Re: [FUG-BR] natd - n?o funciona Bruno, https transparent não rola: http://www.fug.com.br/historico/html/freebsd/2006-03/msg00540.html -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: <[EMAIL PROTECTED]> To: Sent: Friday, June 01, 2007 11:12 AM Subject: Re: [FUG-BR] natd - não funciona Srs, Seguindo as dicas coloquei a seguinte configuração: rc.conf firewall_enable="YES" firewall_script="/etc/ipfw.rules" squid_enable="YES" natd_enable="YES" natd_interface="vr0" natd_flags="-f /etc/natd.conf" *vr0 e interface de rede externa. /etc/ipfw.rules ipfw add 100 divert natd ip from any to any out via vr0 ipfw add 200 fwd 127.0.0.1,3128 tcp from any to any 80 via rl0 /etc/natd.conf interface vr0 dynamic yes same_ports yes use_sockets yes unregistered_only yes log_denied yes log_ipfw_denied yes Mesmo assim não funciona páginas com https utilizando o proxy transparente, se setar o proxy no browser o https funciona. Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd - não funciona
Bruno, https transparent não rola: http://www.fug.com.br/historico/html/freebsd/2006-03/msg00540.html -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: <[EMAIL PROTECTED]> To: Sent: Friday, June 01, 2007 11:12 AM Subject: Re: [FUG-BR] natd - não funciona Srs, Seguindo as dicas coloquei a seguinte configuração: rc.conf firewall_enable="YES" firewall_script="/etc/ipfw.rules" squid_enable="YES" natd_enable="YES" natd_interface="vr0" natd_flags="-f /etc/natd.conf" *vr0 e interface de rede externa. /etc/ipfw.rules ipfw add 100 divert natd ip from any to any out via vr0 ipfw add 200 fwd 127.0.0.1,3128 tcp from any to any 80 via rl0 /etc/natd.conf interface vr0 dynamic yes same_ports yes use_sockets yes unregistered_only yes log_denied yes log_ipfw_denied yes Mesmo assim não funciona páginas com https utilizando o proxy transparente, se setar o proxy no browser o https funciona. Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd - não funciona
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [EMAIL PROTECTED] escreveu: > Srs, > > Não estou conseguindo acessa sites https, após alguns teste feitos > pelo Gian descobriu que o natd não está funcionando. Minha > configuração do natd é: > > rc.conf > > natd_enable="YES" natd_flags="-f /etc/natd.conf" > > natd.conf > > interface dc0 dynamic yes same_ports yes Bom dia, Você está fazendo testes em apenas um site https? E como está o seu kernel? Por que antes de postar algo no lista você não vai no google e dá um boa procurada? Abraço, - -- Márcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGYDF5yJq2hZEymxcRAkJzAJ0Z2EFsMaNwJOp4yhHRY17u1e581gCfVW6e xsaQRGbuMMKwAieUK2O/RTA= =QSZg -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd - não funciona
[EMAIL PROTECTED] wrote: > Srs, > > Seguindo as dicas coloquei a seguinte configuração: > > rc.conf > > firewall_enable="YES" > firewall_script="/etc/ipfw.rules" > squid_enable="YES" > natd_enable="YES" > natd_interface="vr0" > natd_flags="-f /etc/natd.conf" > > *vr0 e interface de rede externa. > > /etc/ipfw.rules > > ipfw add 100 divert natd ip from any to any out via vr0 > ipfw add 200 fwd 127.0.0.1,3128 tcp from any to any 80 via rl0 > > /etc/natd.conf > > interface vr0 > dynamic yes > same_ports yes > use_sockets yes > unregistered_only yes > log_denied yes > log_ipfw_denied yes > > Mesmo assim não funciona páginas com https utilizando o proxy > transparente, se setar o proxy no browser o https funciona. > > Att, > Bruno Oliveira. > > AOL now offers free email to everyone. Find out more about what's free > from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Bruno, adicione uma regra em seu firewall liberando a porta 443 (SSL) e nao configure no proxy o uso de paginas https nele. Usar proxy transparente para navegar nestas paginas costuma dar problemas mesmo. Na verdade pela descricao que voce fez voce esta tendo problemas com o proxy e nao com o NAT em si. -- Atenciosamente, Mario Sergio Candian FreeBSD Brasil LTDA. http://www.freebsdbrasil.com.br - Live your dreams and face your fears. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd - não funciona
Srs, Seguindo as dicas coloquei a seguinte configuração: rc.conf firewall_enable="YES" firewall_script="/etc/ipfw.rules" squid_enable="YES" natd_enable="YES" natd_interface="vr0" natd_flags="-f /etc/natd.conf" *vr0 e interface de rede externa. /etc/ipfw.rules ipfw add 100 divert natd ip from any to any out via vr0 ipfw add 200 fwd 127.0.0.1,3128 tcp from any to any 80 via rl0 /etc/natd.conf interface vr0 dynamic yes same_ports yes use_sockets yes unregistered_only yes log_denied yes log_ipfw_denied yes Mesmo assim não funciona páginas com https utilizando o proxy transparente, se setar o proxy no browser o https funciona. Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd - não funciona
Cadê a regra divert no ipfw? Exemplo: (onde $ext_if é sua interface externa) ipfw add 10 divert natd all from any to any via $ext_if ipfw add 100 allow ip from any to any via $ext_if -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: <[EMAIL PROTECTED]> To: Sent: Thursday, May 31, 2007 5:58 PM Subject: [FUG-BR] natd - não funciona Srs, Não estou conseguindo acessa sites https, após alguns teste feitos pelo Gian descobriu que o natd não está funcionando. Minha configuração do natd é: rc.conf natd_enable="YES" natd_flags="-f /etc/natd.conf" natd.conf interface dc0 dynamic yes same_ports yes use_sockets yes dc0 e a interface de rede externa, alguém tem alguma idéia do que pode ser ? Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd - não funciona
Em 31/05/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > Srs, > > Não estou conseguindo acessa sites https, após alguns teste feitos pelo > Gian descobriu que o natd não está funcionando. Minha configuração do > natd é: > > rc.conf > > natd_enable="YES" > natd_flags="-f /etc/natd.conf" > > natd.conf > > interface dc0 > dynamic yes > same_ports yes > use_sockets yes > > dc0 e a interface de rede externa, alguém tem alguma idéia do que pode > ser ? > > Att, > Bruno Oliveira. > > AOL now offers free email to everyone. Find out more about what's free > from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > rc.conf natd_enable="YES" natd_interface="dc0" natd_flags="-f /etc/natd.conf" natd.conf interface dc0 dynamic yes same_ports yes use_sockets yes lembrando que a interface que vc recebe internet e dc0 se vc rl0 vc coloca e se for outra tambem. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Natd - não funciona
Desculpa, não sei porque o subject sumiu. -Original Message- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Thu, 31 May 2007 5:58 pm Srs, Não estou conseguindo acessa sites https, após alguns teste feitos pelo Gian descobriu que o natd não está funcionando. Minha configuração do natd é: rc.conf natd_enable="YES" natd_flags="-f /etc/natd.conf" natd.conf interface dc0 dynamic yes same_ports yes use_sockets yes dc0 e a interface de rede externa, alguém tem alguma idéia do que pode ser ? Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] natd - não funciona
Srs, Não estou conseguindo acessa sites https, após alguns teste feitos pelo Gian descobriu que o natd não está funcionando. Minha configuração do natd é: rc.conf natd_enable="YES" natd_flags="-f /etc/natd.conf" natd.conf interface dc0 dynamic yes same_ports yes use_sockets yes dc0 e a interface de rede externa, alguém tem alguma idéia do que pode ser ? Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Natd + Proxy Transparente
Celso: Nao posso separar as redes. Tem q ficar td junto Na verdade tds elas precisam do nat por causa do proxy transparente. Em 12/03/07, Celso Viana<[EMAIL PROTECTED]> escreveu: > Em 12/03/07, Giancarlo Rubio<[EMAIL PROTECTED]> escreveu: > > Srs: > > > > Estou me batendo com minhas regras do firewall. Eis o cenário > > > > Apenas alguns usuarios podem navegar (setado pelos seus ips). > > Todos podem acessar alguns ips(bancos). > > O resto vai para o proxy transparente. > > > > Minhas regras atuais > > > > (Ips que podem navegar) > > > > (300) > > divert 8668 ip from any to any via ed0 > > > > skipto 400 ip from 192.168.0.197 to any > > skipto 400 ip from 192.168.0.111 to any > > skipto 350 ip from 192.168.0.0/24 to any > > > > (350) > > fwd 127.0.0.1,3128 tcp from any to any 80 > > > > (bancos) (400) > > allow ip from 200.201.166.200 to any > > allow ip from any to 200.201.169.200 > > allow ip from 200.201.169.200 to any > > allow ip from any to 200.201.169.69 > > allow ip from 200.201.169.69 to any > > allow ip from any to 170.66.2.59 > > allow ip from 170.66.2.59 to any > > deny ip from 192.168.0.0/24 to any via ed0 > > allow ip from any to any > > > > Ou funciona so o proxy ou so a nat. > > Aonde estou errando? > > > > Att > > -- > > Giancarlo Rubio > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Giancarlo, > > Ao inves de fazer NAT "any to any", faz para redes ou hosts > por exemplo: > > ipfw add 800 divert natd all from 10.10.1.0/24 to any out via fx0 > ipfw add 900 divert natd all from 192.168.0.1/24 to any out via fx0 > ipfw add 1000 divert natd all from any to 200.200.200.200 in via fx0 > > Você pode colocar as máquinas que vão acessar via NAT numa rede > separada ou numa tabela. > > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio (041) 9192-5042 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Natd + Proxy Transparente
Em 12/03/07, Giancarlo Rubio<[EMAIL PROTECTED]> escreveu: > Srs: > > Estou me batendo com minhas regras do firewall. Eis o cenário > > Apenas alguns usuarios podem navegar (setado pelos seus ips). > Todos podem acessar alguns ips(bancos). > O resto vai para o proxy transparente. > > Minhas regras atuais > > (Ips que podem navegar) > > (300) > divert 8668 ip from any to any via ed0 > > skipto 400 ip from 192.168.0.197 to any > skipto 400 ip from 192.168.0.111 to any > skipto 350 ip from 192.168.0.0/24 to any > > (350) > fwd 127.0.0.1,3128 tcp from any to any 80 > > (bancos) (400) > allow ip from 200.201.166.200 to any > allow ip from any to 200.201.169.200 > allow ip from 200.201.169.200 to any > allow ip from any to 200.201.169.69 > allow ip from 200.201.169.69 to any > allow ip from any to 170.66.2.59 > allow ip from 170.66.2.59 to any > deny ip from 192.168.0.0/24 to any via ed0 > allow ip from any to any > > Ou funciona so o proxy ou so a nat. > Aonde estou errando? > > Att > -- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Giancarlo, Ao inves de fazer NAT "any to any", faz para redes ou hosts por exemplo: ipfw add 800 divert natd all from 10.10.1.0/24 to any out via fx0 ipfw add 900 divert natd all from 192.168.0.1/24 to any out via fx0 ipfw add 1000 divert natd all from any to 200.200.200.200 in via fx0 Você pode colocar as máquinas que vão acessar via NAT numa rede separada ou numa tabela. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Natd + Proxy Transparente
Srs: Estou me batendo com minhas regras do firewall. Eis o cenário Apenas alguns usuarios podem navegar (setado pelos seus ips). Todos podem acessar alguns ips(bancos). O resto vai para o proxy transparente. Minhas regras atuais (Ips que podem navegar) (300) divert 8668 ip from any to any via ed0 skipto 400 ip from 192.168.0.197 to any skipto 400 ip from 192.168.0.111 to any skipto 350 ip from 192.168.0.0/24 to any (350) fwd 127.0.0.1,3128 tcp from any to any 80 (bancos) (400) allow ip from 200.201.166.200 to any allow ip from any to 200.201.169.200 allow ip from 200.201.169.200 to any allow ip from any to 200.201.169.69 allow ip from 200.201.169.69 to any allow ip from any to 170.66.2.59 allow ip from 170.66.2.59 to any deny ip from 192.168.0.0/24 to any via ed0 allow ip from any to any Ou funciona so o proxy ou so a nat. Aonde estou errando? Att -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Natd - Redirecionamento interno
Agradeço a atenção, vou tentar =) ... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Natd - Redirecionamento interno
sim funciona ! ve ai um exemplo interface rl0 dynamic yes same_ports yes use_sockets yes #exemplo de redirecionamento de IP #estes IPs devem estar setados como aliases na interface #externa dentro do rc.local redirect_address 10.23.0.195 200.200.200.12 redirect_address 10.23.0.32 200.200.200.156 #trocando em miudos o IP 10.23.0.195 vai escutar o alias 200.200.200.12 #exemplos de redirecionamentos de portas redirect_port tcp 10.23.0.84:3389 redirect_port udp 10.23.0.79:3-30100 3-30100 #em miudos, no primeiro exemplo o IP 10.23.0.84 na porta 3389 vai #escutar a porta 3389 do servidor, protocolo tcp # #no segundo exemplo o IP 10.23.0.79 nas portas 3 at\xe9 30100 ir\xe1 escutar #as portas de mesmo numero no servidor, protocolo udp Espero ter Ajudado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Natd - Redirecionamento interno
Pessoal, Gostaria de saber se o Natd funciona para redirecionamento interno, por exemplo: *servidor 192.168.0.2 *pc1 192.168.0.101 | tem um servidor web (porta 8080) *pc2 192.168.0.102 Acesso através do pc2 o servidor na porta 8080 e ele redireciona para o pc1. Pois vi um comentário um tempo atraz que natd nao servia para redirecionamento interno, porém acredito que o cara estava errado, não tive chances ainda de testar. Agradeço a atenção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] natd com ipfw check-state
Olá Eu tinha um redirecionamento de porta com o nat que funcionava com meu ipfw ativo mas depois que eu mudei as regras para do ipfwpra check-state o meu nat não funciona mais: alguém saber o motivo do nat não funcionar com check-state? /etc/natd.conf -- dynamic yes same_ports yes use_sockets yes log yes redirect_port tcp 192.168.1.50:8080 200.200.200.1:8080 --- /etc/firewall.sh --- ipfw -q add 101 check-state ipfw -q add 102 allow src-ip me keep-state ipfw -q add 104 allow dst-port 22 in ipfw -q add 165 allow tcp from any to 192.168.1.50 dst-port 8080 via vr0 ipfw -q add 165 allow tcp from 192.168.1.50 8080 to any via vr0 keep-state #ipfw list 00050 divert 8668 ip from any to any via vr0 00101 check-state 00102 allow ip from any to any src-ip me keep-state 00104 allow ip from any to any dst-port 22 in 00165 allow tcp from any to 192.168.1.50 dst-port 8080 via vr0 00165 allow tcp from 192.168.1.50 8080 to any via vr0 keep-state Helizonaldo Alves de Morais Teresina-PI Brasil. +-+ o _ _ _ _o /\_ _ \\o (_)\__/o (_) _< \_ _>(_) (_)/<_\_| \ _|/' \/ (_)>(_) (_)(_) (_)(_)' _\o_ _ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] natd
Em Wed, 13 Dec 2006 10:13:03 -0300 "Celso Viana" <[EMAIL PROTECTED]> escreveu: > O que significa a mensagem abaixo: > > natd[20080]: failed to write packet back (Permission denied) bem.. eu sabia que já havia visto isso, mas fui atrás, por curiosidade: http://www.google.com.br/search?q=failed+to+write+packet+back+(Permission+denied)+freebsd&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:en-US:official alguns dos links apontam para questionamentos similares aqui na FUG; dentre elas, destaco esta trédi: http://www.fug.com.br/historico/html/freebsd/2003-11/msg00010.html acho que sua resposta está por aí.. Divirta-se :) flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 100% Miko$hit-free (notar que eu sou um completo irresponsável em atos e palavras, completamente sem-noção e bom senso, portanto, MINHA OPINIÃO não deve ser compartilhada por ninguém sob pena de me julgar, no mínimo, errado.) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] natd
All, O que significa a mensagem abaixo: natd[20080]: failed to write packet back (Permission denied) Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD
Então Antônio, como eu dizia para o Jeimerson, possuo Ip Dinâmico, Velox da Telemar (ppp) Como ficaria ? Teria que criar um alias ? Grato, Rafael Simão - Original Message - From: "Antonio Carlos da Rocha Jr" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 03, 2006 3:52 PM Subject: Re: [FUG-BR] NATD Rafael Tenta usar essa linha no rc.conf natd_flags="-s -u -redirect_port udp ou tcp ip_interno:porta ip_externo:porta" [ ]`s - Original Message - From: "Rafael Simão" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 03, 2006 2:45 PM Subject: [FUG-BR] NATD > Boa Tarde, > > Bom pessoal, eu sou novato no BSD, e estou realmente precisando de ajuda. > Meu problema se encontra com o NAT e seu arquivo de configuração, ja li o > MAN a respeito, configurei, porém até agora não funcionou ! O esquema é o > seguinte: > > SSH externo na porta 1500 <> BSD <> Host local na porta 22 > > Eu preciso fazer com que, quando o host vier na porta 1500, o bsd > redirecione ele para a porta 22 de certa maquina local > > > Att, > Rafael Simão > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > __ Informação do NOD32 IMON 1.1690 (20060803) __ > > Esta mensagem foi verificada pelo NOD32 sistema antivírus > http://www.eset.com.br > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NATD
Rafael Tenta usar essa linha no rc.conf natd_flags="-s -u -redirect_port udp ou tcp ip_interno:porta ip_externo:porta" [ ]`s - Original Message - From: "Rafael Simão" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, August 03, 2006 2:45 PM Subject: [FUG-BR] NATD > Boa Tarde, > > Bom pessoal, eu sou novato no BSD, e estou realmente precisando de ajuda. > Meu problema se encontra com o NAT e seu arquivo de configuração, ja li o > MAN a respeito, configurei, porém até agora não funcionou ! O esquema é o > seguinte: > > SSH externo na porta 1500 <> BSD <> Host local na porta 22 > > Eu preciso fazer com que, quando o host vier na porta 1500, o bsd > redirecione ele para a porta 22 de certa maquina local > > > Att, > Rafael Simão > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > __ Informação do NOD32 IMON 1.1690 (20060803) __ > > Esta mensagem foi verificada pelo NOD32 sistema antivírus > http://www.eset.com.br > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NATD
Boa Tarde, Bom pessoal, eu sou novato no BSD, e estou realmente precisando de ajuda. Meu problema se encontra com o NAT e seu arquivo de configuração, ja li o MAN a respeito, configurei, porém até agora não funcionou ! O esquema é o seguinte: SSH externo na porta 1500 <> BSD <> Host local na porta 22 Eu preciso fazer com que, quando o host vier na porta 1500, o bsd redirecione ele para a porta 22 de certa maquina local Att, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Natd x vsFTPd só conecta localmente
A noticia e triste. A partir da mudança para mega flash a virtua colocou em contrato o bloqueio das portas smtp, pop, http. A unica solucao ´e colocar o seu ftp pra rodar em portas diferentes. > 1024 Ex. meu apache ta rodando na 8080 e funfa normal. E uma puta sacanagem, mais fazer o q! Giancarlo Rubio Em Fri, 2006-07-07 às 17:56 -0300, Alexandre Nunes escreveu: > Olá lista. > Montei um roteador com o FreeBSD para prover a internet (Virtua) para os > outros computadores daqui de casa. > > Usei o Natd junto com o IPFW compilando o Kernel com as seguintes opções: > > options INCLUDE_CONFIG_FILE > options IPDIVERT > options IPFIREWALL > options IPFIREWALL_FORWARD > options IPFIREWALL_DEFAULT_TO_ACCEPT > > O roteamento está funcionando perfeitamente. > Decidi instalar um FTP neste roteador para organizar os arquivos do > pessoal aqui de casa e optei pelo vsFTPd. > > Lí alguns tutoriais e instalei-o normalmente. > > Na rede interna aqui de casa, se eu digito em qualquer estação: > "FTP 192.168.0.1" ou "FTP IP do Virtua" ele conecta sem problemas. > > Mas quando estou de fora da minha rede interna, ele não consegue conectar. > > Minhas configurações do IPFW: > /sbin/ipfw -f flush > /sbin/ipfw add 1 divert natd all from any to any via xl0 > /sbin/ipfw add 2 pass all from any to any > > Configurações do vsFTPd.conf > > #PERMITE QUE O SERVICO SEJA RODADO NO RC.LOCAL > listen=YES > > #BOOLEAN OPTIONS Default Values > #anon_mkdir_write_enable=NO > #anon_other_write_enable=NO > #anon_upload_enable=NO > #anon_world_readable_only=YES > anonymous_enable=NO > ascii_download_enable=YES > ascii_upload_enable=YES > #async_abor_enable=NO > #chown_uploads=NO > #chroot_list_enable=NO > chroot_local_user=YES > connect_from_port_20=YES > #deny_email_enable=NO > #dirmessage_enable=NO > #guest_enable=NO > local_enable=YES > #log_ftp_protocol=NO > #ls_recurse_enable=NO > #one_process_model=NO > pasv_enable=YES > pasv_promiscuous=NO > port_enable=YES > setproctitle_enable=YES > text_userdb_names=YES > userlist_deny=YES > userlist_enable=YES > write_enable=YES > xferlog_enable=YES > #xferlog_std_format=NO > > #NUMERIC OPTIONS Default Values > accept_timeout=60 > #anon_max_rate=0 > #anon_umask=077 > #connect_timeout=60 > #data_connection_timeout=300 > ftp_data_port=20 > #idle_session_timeout300 > #local_max_rate=0 #unlimited > #local_umask=077 > #pasv_max_port=0 #use any port > #pasv_min_port=0 #use any port > > #STRING OPTIONS Default Values > #anon_root= > #banned_email_file=/etc/vsftpd.banned_emails > #chown_username=root > #chroot_list_file=/etc/vsftpd.chroot_list > #guest_username=ftp > #ftp_username=ftp > ftpd_banner=Welcome to TW4 Secure FTP Server > #local_root= > #message_file=.message > #nopriv_user=nobody > #pam_service_name=ftp > #secure_chroot_dir=/var/run/vsftpd > userlist_file=/var/vsftpd.user_list > #xferlog_file=/var/log/vsftp.log > > #OTHER > nopriv_user=alexandre > #syslog_enable=YES > use_localtime=YES > > > Grato a todos > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Natd x vsFTPd só conecta localmente
Alexandre, verifica se o virtua, aí na sua cidade, bloqueia o FTP. Aqui em BH alguns meses o ftp está fechado.. em outros aberto mas o 80 fechado.. só nao bloquearam ainda, o SSH heeheh Só em conexões com IP fixo que eles garatem, em contrato, todas as portas tcp/udp abertas. - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Alexandre Nunes > Sent: sexta-feira, 7 de julho de 2006 17:56 > To: Lista FUG-BR > Subject: [FUG-BR] Natd x vsFTPd só conecta localmente > > Olá lista. > Montei um roteador com o FreeBSD para prover a internet (Virtua) para > os outros computadores daqui de casa. > > Usei o Natd junto com o IPFW compilando o Kernel com as seguintes > opções: > > options INCLUDE_CONFIG_FILE > options IPDIVERT > options IPFIREWALL > options IPFIREWALL_FORWARD > options IPFIREWALL_DEFAULT_TO_ACCEPT > > O roteamento está funcionando perfeitamente. > Decidi instalar um FTP neste roteador para organizar os arquivos do > pessoal aqui de casa e optei pelo vsFTPd. > > Lí alguns tutoriais e instalei-o normalmente. > > Na rede interna aqui de casa, se eu digito em qualquer estação: > "FTP 192.168.0.1" ou "FTP IP do Virtua" ele conecta sem problemas. > > Mas quando estou de fora da minha rede interna, ele não consegue > conectar. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Natd x vsFTPd só conecta localmente
Olá lista. Montei um roteador com o FreeBSD para prover a internet (Virtua) para os outros computadores daqui de casa. Usei o Natd junto com o IPFW compilando o Kernel com as seguintes opções: options INCLUDE_CONFIG_FILE options IPDIVERT options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT O roteamento está funcionando perfeitamente. Decidi instalar um FTP neste roteador para organizar os arquivos do pessoal aqui de casa e optei pelo vsFTPd. Lí alguns tutoriais e instalei-o normalmente. Na rede interna aqui de casa, se eu digito em qualquer estação: "FTP 192.168.0.1" ou "FTP IP do Virtua" ele conecta sem problemas. Mas quando estou de fora da minha rede interna, ele não consegue conectar. Minhas configurações do IPFW: /sbin/ipfw -f flush /sbin/ipfw add 1 divert natd all from any to any via xl0 /sbin/ipfw add 2 pass all from any to any Configurações do vsFTPd.conf #PERMITE QUE O SERVICO SEJA RODADO NO RC.LOCAL listen=YES #BOOLEAN OPTIONS Default Values #anon_mkdir_write_enable=NO #anon_other_write_enable=NO #anon_upload_enable=NO #anon_world_readable_only=YES anonymous_enable=NO ascii_download_enable=YES ascii_upload_enable=YES #async_abor_enable=NO #chown_uploads=NO #chroot_list_enable=NO chroot_local_user=YES connect_from_port_20=YES #deny_email_enable=NO #dirmessage_enable=NO #guest_enable=NO local_enable=YES #log_ftp_protocol=NO #ls_recurse_enable=NO #one_process_model=NO pasv_enable=YES pasv_promiscuous=NO port_enable=YES setproctitle_enable=YES text_userdb_names=YES userlist_deny=YES userlist_enable=YES write_enable=YES xferlog_enable=YES #xferlog_std_format=NO #NUMERIC OPTIONS Default Values accept_timeout=60 #anon_max_rate=0 #anon_umask=077 #connect_timeout=60 #data_connection_timeout=300 ftp_data_port=20 #idle_session_timeout300 #local_max_rate=0 #unlimited #local_umask=077 #pasv_max_port=0 #use any port #pasv_min_port=0 #use any port #STRING OPTIONS Default Values #anon_root= #banned_email_file=/etc/vsftpd.banned_emails #chown_username=root #chroot_list_file=/etc/vsftpd.chroot_list #guest_username=ftp #ftp_username=ftp ftpd_banner=Welcome to TW4 Secure FTP Server #local_root= #message_file=.message #nopriv_user=nobody #pam_service_name=ftp #secure_chroot_dir=/var/run/vsftpd userlist_file=/var/vsftpd.user_list #xferlog_file=/var/log/vsftp.log #OTHER nopriv_user=alexandre #syslog_enable=YES use_localtime=YES Grato a todos [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Natd + ipfw
Ola lista Resolvi meu problema de nat, no entanto alguns dominios nao navegam. Entao resolvi "chutar " endereços somente os endereços que estao em /etc/host navegam, ou outros nd. creio q tenho q ativar as dns ou algo assim?? Giancarlo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
ja tava no rc.conf Tem algum log ou maneira de eu testar se esta funcioanndo td? Giancarlo On Thu, 2005-07-21 at 19:51 -0300, Gelsimauro Batista dos Santos wrote: > Cara se você tem isso tudo configurado então só resta verificar se a linha > gateway_enable="YES" esta /etc/rc.local pois sem ela não faz nat quanto ao > seu IP ser obtido por DHCP eu tenho um servidor FreeBSD funcionado assim > isso não influencia. > > > On Thu, 21 Jul 2005 18:07:09 +, Giancarlo Rubio wrote > > Um detalhe meu ip da internet nao eh fixo..o resto esta igual > > > > isso altera alguma coisa? > > > > meu ipfw > > > > # ipfw list > > 00051 allow ip from any to any via lo0 > > 00052 deny ip from any to 127.0.0.0/8 > > 00053 divert 8668 ip from any to any via sk0 > > 65535 allow ip from any to any > > # > > > > natd.conf > > > > interface sk0 > > dynamic yes > > use_sockets yes > > same_ports yes > > > > natd esta rodando > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
Cara se você tem isso tudo configurado então só resta verificar se a linha gateway_enable="YES" esta /etc/rc.local pois sem ela não faz nat quanto ao seu IP ser obtido por DHCP eu tenho um servidor FreeBSD funcionado assim isso não influencia. On Thu, 21 Jul 2005 18:07:09 +, Giancarlo Rubio wrote > Um detalhe meu ip da internet nao eh fixo..o resto esta igual > > isso altera alguma coisa? > > meu ipfw > > # ipfw list > 00051 allow ip from any to any via lo0 > 00052 deny ip from any to 127.0.0.0/8 > 00053 divert 8668 ip from any to any via sk0 > 65535 allow ip from any to any > # > > natd.conf > > interface sk0 > dynamic yes > use_sockets yes > same_ports yes > > natd esta rodando > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
Um detalhe meu ip da internet nao eh fixo..o resto esta igual isso altera alguma coisa? meu ipfw # ipfw list 00051 allow ip from any to any via lo0 00052 deny ip from any to 127.0.0.0/8 00053 divert 8668 ip from any to any via sk0 65535 allow ip from any to any # natd.conf interface sk0 dynamic yes use_sockets yes same_ports yes natd esta rodando Att Giancarlo On Thu, 2005-07-21 at 17:00 -0300, Gelsimauro Batista dos Santos wrote: > digite "ipfw list" veja somente deve aparecer as regras abaixo. Se tiver > mais de 4 linhas seu firewall deve estar bloquendo não?? > > 00050 allow ip from any to any via lo0 > 00051 deny ip from any to 127.0.0.0/8 > 00052 divert 8668 ip from any to any via rl0 > 65535 allow ip from any to any > > Aqui novamente mais enxuto regra pra criar a nat > > 1- Configurando o Kernel > cd /usr/src/sys/i386/conf > cp GENERIC NOVOKERNEL > ee NOVOKERNEL > > > A- Depois de editar o Kernel > options IPFIREWALL > options IPFIREWALL_DEFAULT_TO_ACCEPT > options IPFIREWALL_VERBOSE_LIMIT=300 > options IPDIVERT > options IPSTEALTH > options DUMMYNET > options TCP_DROP_SYNFIN > > B- Compilando > execute os seguintes comandos: > config NOVOKERNEL > cd ../../compile/SEUKERNEL > make depend > make > make install > fastboot > > > ee /etc/rc.conf > ifconfig_rl0="inet 100.100.100.2 netmask 255.255.255.192" > ifconfig_rl1="inet 192.168.1.1 netmask 255.255.255.0" > defaultrouter="100.100.100.1" > hostname="servidor" > gateway_enable="YES" > sshd_enable="YES" > natd -f /etc/gbs/natd.conf > sh /etc/gbs/rc.filters > > Interfaces de NAT > ee /etc/gbs/natd.conf > interface rl0 > dynamic yes > same_ports yes > use_sockets yes > > Esse arquivo será executado dessa forma “natd –f /etc/gbs/natd.conf". > > "ee /etc/gbs/rc.filters" com o conteúdo abaixo > #!/bin/sh > /sbin/ipfw -f flush > /sbin/ipfw add 51 allow ip from any to any via lo0 > /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8 > /sbin/ipfw add 53 divert 8668 all from any to any via rl0 > > digite sh /etc/gbs/rc.filters para executa-lo > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
digite "ipfw list" veja somente deve aparecer as regras abaixo. Se tiver mais de 4 linhas seu firewall deve estar bloquendo não?? 00050 allow ip from any to any via lo0 00051 deny ip from any to 127.0.0.0/8 00052 divert 8668 ip from any to any via rl0 65535 allow ip from any to any Aqui novamente mais enxuto regra pra criar a nat 1- Configurando o Kernel cd /usr/src/sys/i386/conf cp GENERIC NOVOKERNEL ee NOVOKERNEL A- Depois de editar o Kernel options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE_LIMIT=300 options IPDIVERT options IPSTEALTH options DUMMYNET options TCP_DROP_SYNFIN B- Compilando execute os seguintes comandos: config NOVOKERNEL cd ../../compile/SEUKERNEL make depend make make install fastboot ee /etc/rc.conf ifconfig_rl0="inet 100.100.100.2 netmask 255.255.255.192" ifconfig_rl1="inet 192.168.1.1 netmask 255.255.255.0" defaultrouter="100.100.100.1" hostname="servidor" gateway_enable="YES" sshd_enable="YES" natd -f /etc/gbs/natd.conf sh /etc/gbs/rc.filters Interfaces de NAT ee /etc/gbs/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes Esse arquivo será executado dessa forma natd f /etc/gbs/natd.conf". "ee /etc/gbs/rc.filters" com o conteúdo abaixo #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 51 allow ip from any to any via lo0 /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8 /sbin/ipfw add 53 divert 8668 all from any to any via rl0 digite sh /etc/gbs/rc.filters para executa-lo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
Nao me retorna erro algum. Segui passo a passo, apenas retirei o controle de banda pois nao necessito. Giancarlo Gelsimauro Batista dos Santos disse: > Com toda já montei dessa forma vários servidores NAT. Você pode me dar > mais > detalhes se estiver dando algum erro?? > > > On Wed, 20 Jul 2005 20:31:42 +, Giancarlo Rubio wrote >> On Wed, 2005-07-20 at 18:08 -0300, Gelsimauro Batista dos Santos wrote: >> >> > FreeBSD - Servidor NAT Wireless com Controle de Banda >> > 1- Configurando o Kernel >> > cd /usr/src/sys/i386/conf >> > cp GENERIC NOVOKERNEL >> > ee NOVOKERNEL >> > >> > >> > A- Depois de editar o Kernel >> > options IPFIREWALL >> > options IPFIREWALL_DEFAULT_TO_ACCEPT >> > options IPFIREWALL_VERBOSE_LIMIT=300 >> > options IPDIVERT >> > options IPSTEALTH >> > options DUMMYNET >> > options TCP_DROP_SYNFIN >> > >. >> >> Gelsimauro >> >> Segui os passo a risca e nd. >> >> A configuracao das maquina q navegam estao com o gateway da maquina q >> faz nat so isso basta?? >> >> Giancarlo >> >> ___ >> Freebsd mailing list >> Freebsd@fug.com.br >> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > -- > Open WebMail Project (http://openwebmail.org) > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
Com toda já montei dessa forma vários servidores NAT. Você pode me dar mais detalhes se estiver dando algum erro?? On Wed, 20 Jul 2005 20:31:42 +, Giancarlo Rubio wrote > On Wed, 2005-07-20 at 18:08 -0300, Gelsimauro Batista dos Santos wrote: > > > FreeBSD - Servidor NAT Wireless com Controle de Banda > > 1- Configurando o Kernel > > cd /usr/src/sys/i386/conf > > cp GENERIC NOVOKERNEL > > ee NOVOKERNEL > > > > > > A- Depois de editar o Kernel > > options IPFIREWALL > > options IPFIREWALL_DEFAULT_TO_ACCEPT > > options IPFIREWALL_VERBOSE_LIMIT=300 > > options IPDIVERT > > options IPSTEALTH > > options DUMMYNET > > options TCP_DROP_SYNFIN > > >. > > Gelsimauro > > Segui os passo a risca e nd. > > A configuracao das maquina q navegam estao com o gateway da maquina q > faz nat so isso basta?? > > Giancarlo > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Open WebMail Project (http://openwebmail.org) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
On Wed, 2005-07-20 at 18:08 -0300, Gelsimauro Batista dos Santos wrote: > FreeBSD - Servidor NAT Wireless com Controle de Banda > 1- Configurando o Kernel > cd /usr/src/sys/i386/conf > cp GENERIC NOVOKERNEL > ee NOVOKERNEL > > > A- Depois de editar o Kernel > options IPFIREWALL > options IPFIREWALL_DEFAULT_TO_ACCEPT > options IPFIREWALL_VERBOSE_LIMIT=300 > options IPDIVERT > options IPSTEALTH > options DUMMYNET > options TCP_DROP_SYNFIN > >. Gelsimauro Segui os passo a risca e nd. A configuracao das maquina q navegam estao com o gateway da maquina q faz nat so isso basta?? Giancarlo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
Nao tem q ser no bsd mesmo. Giancarlo On Wed, 2005-07-20 at 17:15 -0300, Carlos A. Talhati wrote: > From: > Carlos A. Talhati <[EMAIL PROTECTED]> > Reply-To: > Lista de discussao do grupo FUG-BR > >To: > Lista de discussao do grupo FUG-BR > > Subject: > Re: [FUG-BR] Natd + ipfw > Date: > Wed, 20 Jul 2005 17:15:45 -0300 > (20:15 UTC) > > porque não tenta o m0n0wall - http://m0n0.ch/wall > > Giancarlo Rubio escreveu: > > >Alguem possui um bom tutorial de ipfw +natd para compartilhar a > >conexao?? > > > >Giancarlo > > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Natd + ipfw
FreeBSD - Servidor NAT Wireless com Controle de Banda 1- Configurando o Kernel cd /usr/src/sys/i386/conf cp GENERIC NOVOKERNEL ee NOVOKERNEL A- Depois de editar o Kernel options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_VERBOSE_LIMIT=300 options IPDIVERT options IPSTEALTH options DUMMYNET options TCP_DROP_SYNFIN B- Compilando execute os seguintes comandos: config NOVOKERNEL cd ../../compile/SEUKERNEL make depend make make install fastboot Veja abaixo as explicações sobre cada opção que foi inserida no Kernel options IPFIREWALL Ativando o ipfw options IPFIREWALL_DEFAULT_TO_ACCEP Assume a característica ACCEP aberta ou DENY para fechada options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_DEFAULT_TO_DENY options IPFIREWALL_VERBOSE_LIMIT=300 Aqui você pode dar um limite de entras máximas para os logs no caso abaixo 300 options IPDIVERT Para maquina que irá fazer natd options DUMMYNET Essa regra ativa pipes para limitar banda na sua rede e no servidor. options IPSTEALTH Para evitar traceroute options TCP_DROP_SYNFIN Evitar tentavias de portscan - --- Configurações das interfaces de rede no /etc/rc.conf ee /etc/rc.conf ifconfig_rl0="inet 100.100.100.2 netmask 255.255.255.192" ifconfig_rl1_alias0="inet 192.168.1.1 netmask 255.255.255.0" ifconfig_rl1_alias1="inet 192.168.2.1 netmask 255.255.255.248" defaultrouter="100.100.100.1" hostname="servidor" gateway_enable="YES" pccard_enable="YES" sshd_enable="YES" O comando "ifconfig" você esta configurando os IPs para as interfaces de rede. Veja que a rl0 tem apenas um IP. Mas a rl1 tem dois IPs na mesma interface, por isso a necessidade de especifica alias0 e alias1. Fique a vontade e coloque quantos alias for necessário. Veja que no caso nos só utilizamos um gateway o 100.100.100.1 que e o padrão. Nesse caso o Link que tem saída para Internet. hostname="servidor" - Nome da maquina. gateway_enable="YES" - Ativa o roteamento. Lembre-se sem essa opção a NAT não vai funcionar. sshd_enable="YES" - Ativa o acesso remoto por SSH a esse servidor. sh /etc/gbs/iniciar.gbs - Iremos criar logo mais para iniciar determinados arquivos. - --- Interfaces de NAT Crie um diretório com o nome gbs dentro de /etc/ ou o nome que melhor lhe convier "mkdir /etc/gbs", depois crie os seguintes arquivos de configurações detro desse diretorio. ee /etc/gbs/natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes Esse arquivo será executado dessa forma natd f /etc/gbs/natd.conf". interface rl0 - Indica a interface que tem saída para a Internet nesse caso a rl0. - --- Liberando as redes que irão fazer NAT "ee /etc/gbs/rc.filters" com o conteúdo abaixo #!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add 51 allow ip from any to any via lo0 /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8 /sbin/ipfw add 53 divert 8668 all from any to any via rl0 Esse arquivo será executado com o comando sh sh /etc/gbs/rc.filters". A regra 51 em questão, permite todo tráfego proveniente da interface de loopback (a lo0). A regra 52 bloqueia todo o tráfego direcionado à rede localhost (127.0.0.0). A regra 51 é necessária pra permitir comunicação inter-processos locais (local IPC), e a regra 52 evita que qualquer pacote externo adentre o endereço de host local (localhost address), que é o endereço de loopback, protegendo assim o tráfego local. Já a regra 53 diz que todos os pacotes vindo de algum lugar para qualquer lugar irão fazer nat pela porta 8668 na rl0. Essa regra libera todos os IPs (as redes) para fazer nat através da rl0. Com isso é só configurar suas maquinas clientes você já vai estar navegando. - --- Bloqueando e Liberando IPs pelo endereço MAC. Crie um arquivo chamando arp.conf. ee /etc/arp.conf 192.168.1.2 00:02:44:0a:ff:22 192.168.1.5 ff:ff:ff:ff:ff:ff Esse arquivo será executado com o comando arp. Primeiro digite "arp -d -a depois "arp -f /etc/gbs/arp.conf". Veja que o IP 192.168.1.2 foi atrelado a um endereço MAC, isso quer dizer que só o computador que possua a placa de rede com esse endereço MAC poderá usar aquele IP para fazer a NAT. Já o 192.168.1.5 Qualquer computador que usar esse IP não ira fazer NAT (navegar na Net). Já os IPs que não estão dentro desse arquivo vão poder ser usados em qualquer computador que irão fazer NAT. - --- Controle de Banda por IP Crie um arquivo chamando cbanda.conf, "ee /etc/gbs/cbanda". /sbin/ipfw add 1000 pipe 1000 ip from any to 192.168.1.10 in via wi0 /sbin/ipfw add 1001 pipe 1001 ip from 192.168.1.10 to any out via wi0 /sbin/ipfw pipe 1000 config bw 128kbit/s delay 5ms queue 16kb
Re: [FUG-BR] Natd + ipfw
porque não tenta o m0n0wall - http://m0n0.ch/wall Giancarlo Rubio escreveu: Alguem possui um bom tutorial de ipfw +natd para compartilhar a conexao?? Giancarlo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Natd + ipfw
Alguem possui um bom tutorial de ipfw +natd para compartilhar a conexao?? Giancarlo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
