Re: [FUG-BR] Problemas Gateway / Firewall
Rodrigo acho que seria melhor vc configurar esse seu equipamento por
etapas, pois como são 3 serviços ai filtro, proxy e dhcp pode ser mais
difícil visualizar o erro.
Faça o seguinte deixe o pf funcionando redondo, faça os testes
configurando um cliente manualmente. Depois vc adicionar o dhcp e
consequente o proxy, assim fica mais fácil vc sanar o problema, e da
pra ir testando cada um deles individualmente.
Em 6 de abril de 2010 18:07, Rodrigo G. Crescencio
rodr...@rcsolucoesinteligentes.com.br escreveu:
Olá amigo boa noite,
Entaum tanto faz ser www ou http, pq o pf, vai ler o arquivo
/etc/services, e os dois protocolos fazem referencia para a mesma
porta.
Voces nao teriam nehum modelo de um dhcpd.conf, funcional nao neh, pq
estou axando que o problema pode estar no meu arquivo.
Obrigado
--
Rodrigo G. Crescencio
Analista de TI.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
Boa tarde meu amigo,
da uma olhada no protocolo que você está utilizando no
rdr, não é pra ser
http no lugar de www?
Em 6 de abril de 2010 17:49, Rodrigo G. Crescencio
rodr...@rcsolucoesinteligentes.com.br escreveu:
Olá amigo,
o resolv.conf, esta assumindo o gateway do link da NET Virtua.
Segue um arquivo meu de testes do pf.conf
ext_if=re0
int_if=xl0
int_net=192.168.1.0/24
tcp_services={1985}
icmp_types=echoreq
# SCRUB
scrub in all no-df
# NAT
nat on $ext_if from $int_net to any - ($ext_if)
# RDR
rdr on $int_if inet proto tcp from any to any port www -
127.0.0.1
port 3128
# Block
block in on $ext_if
# Pass loopback
pass quick on lo0 all
pass out keep state
# Internet
pass in log on $int_if inet proto tcp from any to 127.0.0.1 port
3128
keep
state
pass out log on $ext_if inet proto tcp from any to any port www
keep
state
# SSH
pass in on $ext_if inet proto tcp from any to any port 1985 flags
S/SA
keep state
pass in on $int_if inet proto tcp from any to any port 1985 flags
S/SA
keep state
# ICMP/TRACEROUTE
pass out inet proto icmp all icmp-type $icmp_types keep state
com relação ao squid, esta aki
http_port 127.0.0.1:3128 transparent
visible_hostname Proxy_Server
error_directory /usr/local/etc/squid/errors/pt-br
cache_mem 1024 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4 KB
minimum_object_size 0 KB
cache_dir ufs /usr/local/squid/cache 1024 64 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/store.log
pid_filename /usr/local/squid/logs/squid.pid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl to_localhost dst 127.0.0.0/8
acl manager proto cache_object
acl Safe_ports port 80
acl SSL_ports port 443 563
acl CONNECT method CONNECT
acl rede src 192.168.1.0/24
http_access allow rede
http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
Agradeço a ajuda
--
Rodrigo G. Crescencio
Analista de TI.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
Precisa mandar as regras de firewall.
Só que veja o seu resolv.conf
e o squid.conf
Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio
-
Histórico:
http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Atenciosamente,
Diego Bulsing
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Um sistema operacional só é realmente seguro, se o elemento humano,
administrador, souber realmente o que está fazendo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Gateway / Firewall
Bom dia Amigo, Gostária de deixar aqui os meu agradecimentos a quem me ajudou, mas Felizmente consegui resolver o problema.. Eu instalei o Bind no micro e configurei ele para trabalhar como Servidor de Nomes interno, entaum cadastrei as maquinas em um arquivo de Zona, e iniciei o serviço, log que iniciei o serviço ja começou a funcionar. Se quizerem me avisem que eu posto aki os arquivos de configuração básicos para se ter um servidor de nomes interno. Obrigado mesmo a todos... Att, -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Rodrigo acho que seria melhor vc configurar esse seu equipamento por etapas, pois como são 3 serviços ai filtro, proxy e dhcp pode ser mais difícil visualizar o erro. Faça o seguinte deixe o pf funcionando redondo, faça os testes configurando um cliente manualmente. Depois vc adicionar o dhcp e consequente o proxy, assim fica mais fácil vc sanar o problema, e da pra ir testando cada um deles individualmente. Em 6 de abril de 2010 18:07, Rodrigo G. Crescencio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas Gateway / Firewall
Olá companheiros tudo bem? Bom estou com o seguinte problema: Estou montando um gateway+firewall (Freebsd 7.1+Packet Filter), porem o que acontece? Tenho a seguinte estrutura: re0 = IP DHCP - fornecido pela NET Virtua. xl0 = IP FIXO - rede interna / setado para 192.168.1.0/24 gw 192.168.1.1 Nessa máquina possuo o dhcpd configurado, pf.conf, squid.conf, porem o que acontece... o servidor consegui pingar tranquilamente os ips da internet, as maquinas dentro da rede 192.168.1.0/24 conseguem pingar as interfaces do servidor, porem o que acontece agora, é que as maquinas nao estao conseguindo traduzir o endereço para funcionar a internet. Nao sei onde posso estar errando Qualquer idéia ajuda muito obrigado. -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Gateway / Firewall
Precisa mandar as regras de firewall. Só que veja o seu resolv.conf e o squid.conf Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Olá companheiros tudo bem? Bom estou com o seguinte problema: Estou montando um gateway+firewall (Freebsd 7.1+Packet Filter), porem o que acontece? Tenho a seguinte estrutura: re0 = IP DHCP - fornecido pela NET Virtua. xl0 = IP FIXO - rede interna / setado para 192.168.1.0/24 gw 192.168.1.1 Nessa máquina possuo o dhcpd configurado, pf.conf, squid.conf, porem o que acontece... o servidor consegui pingar tranquilamente os ips da internet, as maquinas dentro da rede 192.168.1.0/24 conseguem pingar as interfaces do servidor, porem o que acontece agora, é que as maquinas nao estao conseguindo traduzir o endereço para funcionar a internet. Nao sei onde posso estar errando Qualquer idéia ajuda muito obrigado. -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Gateway / Firewall
gateway_enable=YES no seu rc.conf m3 Em 6 de abril de 2010 17:42, mantunes mantunes.lis...@gmail.com escreveu: Precisa mandar as regras de firewall. Só que veja o seu resolv.conf e o squid.conf Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Olá companheiros tudo bem? Bom estou com o seguinte problema: Estou montando um gateway+firewall (Freebsd 7.1+Packet Filter), porem o que acontece? Tenho a seguinte estrutura: re0 = IP DHCP - fornecido pela NET Virtua. xl0 = IP FIXO - rede interna / setado para 192.168.1.0/24 gw 192.168.1.1 Nessa máquina possuo o dhcpd configurado, pf.conf, squid.conf, porem o que acontece... o servidor consegui pingar tranquilamente os ips da internet, as maquinas dentro da rede 192.168.1.0/24 conseguem pingar as interfaces do servidor, porem o que acontece agora, é que as maquinas nao estao conseguindo traduzir o endereço para funcionar a internet. Nao sei onde posso estar errando Qualquer idéia ajuda muito obrigado. -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Gateway / Firewall
Olá amigo,
o resolv.conf, esta assumindo o gateway do link da NET Virtua.
Segue um arquivo meu de testes do pf.conf
ext_if=re0
int_if=xl0
int_net=192.168.1.0/24
tcp_services={1985}
icmp_types=echoreq
# SCRUB
scrub in all no-df
# NAT
nat on $ext_if from $int_net to any - ($ext_if)
# RDR
rdr on $int_if inet proto tcp from any to any port www - 127.0.0.1
port 3128
# Block
block in on $ext_if
# Pass loopback
pass quick on lo0 all
pass out keep state
# Internet
pass in log on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep
state
pass out log on $ext_if inet proto tcp from any to any port www keep
state
# SSH
pass in on $ext_if inet proto tcp from any to any port 1985 flags S/SA
keep state
pass in on $int_if inet proto tcp from any to any port 1985 flags S/SA
keep state
# ICMP/TRACEROUTE
pass out inet proto icmp all icmp-type $icmp_types keep state
com relação ao squid, esta aki
http_port 127.0.0.1:3128 transparent
visible_hostname Proxy_Server
error_directory /usr/local/etc/squid/errors/pt-br
cache_mem 1024 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4 KB
minimum_object_size 0 KB
cache_dir ufs /usr/local/squid/cache 1024 64 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/store.log
pid_filename /usr/local/squid/logs/squid.pid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl to_localhost dst 127.0.0.0/8
acl manager proto cache_object
acl Safe_ports port 80
acl SSL_ports port 443 563
acl CONNECT method CONNECT
acl rede src 192.168.1.0/24
http_access allow rede
http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
Agradeço a ajuda
--
Rodrigo G. Crescencio
Analista de TI.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
Precisa mandar as regras de firewall.
Só que veja o seu resolv.conf
e o squid.conf
Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Gateway / Firewall
Boa tarde meu amigo,
da uma olhada no protocolo que você está utilizando no rdr, não é pra ser
http no lugar de www?
Em 6 de abril de 2010 17:49, Rodrigo G. Crescencio
rodr...@rcsolucoesinteligentes.com.br escreveu:
Olá amigo,
o resolv.conf, esta assumindo o gateway do link da NET Virtua.
Segue um arquivo meu de testes do pf.conf
ext_if=re0
int_if=xl0
int_net=192.168.1.0/24
tcp_services={1985}
icmp_types=echoreq
# SCRUB
scrub in all no-df
# NAT
nat on $ext_if from $int_net to any - ($ext_if)
# RDR
rdr on $int_if inet proto tcp from any to any port www - 127.0.0.1
port 3128
# Block
block in on $ext_if
# Pass loopback
pass quick on lo0 all
pass out keep state
# Internet
pass in log on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep
state
pass out log on $ext_if inet proto tcp from any to any port www keep
state
# SSH
pass in on $ext_if inet proto tcp from any to any port 1985 flags S/SA
keep state
pass in on $int_if inet proto tcp from any to any port 1985 flags S/SA
keep state
# ICMP/TRACEROUTE
pass out inet proto icmp all icmp-type $icmp_types keep state
com relação ao squid, esta aki
http_port 127.0.0.1:3128 transparent
visible_hostname Proxy_Server
error_directory /usr/local/etc/squid/errors/pt-br
cache_mem 1024 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4 KB
minimum_object_size 0 KB
cache_dir ufs /usr/local/squid/cache 1024 64 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/store.log
pid_filename /usr/local/squid/logs/squid.pid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl to_localhost dst 127.0.0.0/8
acl manager proto cache_object
acl Safe_ports port 80
acl SSL_ports port 443 563
acl CONNECT method CONNECT
acl rede src 192.168.1.0/24
http_access allow rede
http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
Agradeço a ajuda
--
Rodrigo G. Crescencio
Analista de TI.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
Precisa mandar as regras de firewall.
Só que veja o seu resolv.conf
e o squid.conf
Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Atenciosamente,
Diego Bulsing
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Gateway / Firewall
Olá amigo boa noite,
Entaum tanto faz ser www ou http, pq o pf, vai ler o arquivo
/etc/services, e os dois protocolos fazem referencia para a mesma
porta.
Voces nao teriam nehum modelo de um dhcpd.conf, funcional nao neh, pq
estou axando que o problema pode estar no meu arquivo.
Obrigado
--
Rodrigo G. Crescencio
Analista de TI.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
Boa tarde meu amigo,
da uma olhada no protocolo que você está utilizando no
rdr, não é pra ser
http no lugar de www?
Em 6 de abril de 2010 17:49, Rodrigo G. Crescencio
rodr...@rcsolucoesinteligentes.com.br escreveu:
Olá amigo,
o resolv.conf, esta assumindo o gateway do link da NET Virtua.
Segue um arquivo meu de testes do pf.conf
ext_if=re0
int_if=xl0
int_net=192.168.1.0/24
tcp_services={1985}
icmp_types=echoreq
# SCRUB
scrub in all no-df
# NAT
nat on $ext_if from $int_net to any - ($ext_if)
# RDR
rdr on $int_if inet proto tcp from any to any port www -
127.0.0.1
port 3128
# Block
block in on $ext_if
# Pass loopback
pass quick on lo0 all
pass out keep state
# Internet
pass in log on $int_if inet proto tcp from any to 127.0.0.1 port
3128
keep
state
pass out log on $ext_if inet proto tcp from any to any port www
keep
state
# SSH
pass in on $ext_if inet proto tcp from any to any port 1985 flags
S/SA
keep state
pass in on $int_if inet proto tcp from any to any port 1985 flags
S/SA
keep state
# ICMP/TRACEROUTE
pass out inet proto icmp all icmp-type $icmp_types keep state
com relação ao squid, esta aki
http_port 127.0.0.1:3128 transparent
visible_hostname Proxy_Server
error_directory /usr/local/etc/squid/errors/pt-br
cache_mem 1024 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4 KB
minimum_object_size 0 KB
cache_dir ufs /usr/local/squid/cache 1024 64 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/store.log
pid_filename /usr/local/squid/logs/squid.pid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl to_localhost dst 127.0.0.0/8
acl manager proto cache_object
acl Safe_ports port 80
acl SSL_ports port 443 563
acl CONNECT method CONNECT
acl rede src 192.168.1.0/24
http_access allow rede
http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
Agradeço a ajuda
--
Rodrigo G. Crescencio
Analista de TI.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
Precisa mandar as regras de firewall.
Só que veja o seu resolv.conf
e o squid.conf
Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio
-
Histórico:
http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Atenciosamente,
Diego Bulsing
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
