Re: [FUG-BR] Problemas Gateway / Firewall
Rodrigo acho que seria melhor vc configurar esse seu equipamento por etapas, pois como são 3 serviços ai filtro, proxy e dhcp pode ser mais difícil visualizar o erro. Faça o seguinte deixe o pf funcionando redondo, faça os testes configurando um cliente manualmente. Depois vc adicionar o dhcp e consequente o proxy, assim fica mais fácil vc sanar o problema, e da pra ir testando cada um deles individualmente. Em 6 de abril de 2010 18:07, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Olá amigo boa noite, Entaum tanto faz ser www ou http, pq o pf, vai ler o arquivo /etc/services, e os dois protocolos fazem referencia para a mesma porta. Voces nao teriam nehum modelo de um dhcpd.conf, funcional nao neh, pq estou axando que o problema pode estar no meu arquivo. Obrigado -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Boa tarde meu amigo, da uma olhada no protocolo que você está utilizando no rdr, não é pra ser http no lugar de www? Em 6 de abril de 2010 17:49, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Olá amigo, o resolv.conf, esta assumindo o gateway do link da NET Virtua. Segue um arquivo meu de testes do pf.conf ext_if=re0 int_if=xl0 int_net=192.168.1.0/24 tcp_services={1985} icmp_types=echoreq # SCRUB scrub in all no-df # NAT nat on $ext_if from $int_net to any - ($ext_if) # RDR rdr on $int_if inet proto tcp from any to any port www - 127.0.0.1 port 3128 # Block block in on $ext_if # Pass loopback pass quick on lo0 all pass out keep state # Internet pass in log on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state pass out log on $ext_if inet proto tcp from any to any port www keep state # SSH pass in on $ext_if inet proto tcp from any to any port 1985 flags S/SA keep state pass in on $int_if inet proto tcp from any to any port 1985 flags S/SA keep state # ICMP/TRACEROUTE pass out inet proto icmp all icmp-type $icmp_types keep state com relação ao squid, esta aki http_port 127.0.0.1:3128 transparent visible_hostname Proxy_Server error_directory /usr/local/etc/squid/errors/pt-br cache_mem 1024 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4 KB minimum_object_size 0 KB cache_dir ufs /usr/local/squid/cache 1024 64 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/store.log pid_filename /usr/local/squid/logs/squid.pid refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl to_localhost dst 127.0.0.0/8 acl manager proto cache_object acl Safe_ports port 80 acl SSL_ports port 443 563 acl CONNECT method CONNECT acl rede src 192.168.1.0/24 http_access allow rede http_access allow manager http_access allow !Safe_ports http_access allow CONNECT !SSL_ports Agradeço a ajuda -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Precisa mandar as regras de firewall. Só que veja o seu resolv.conf e o squid.conf Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Diego Bulsing - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Um sistema operacional só é realmente seguro, se o elemento humano, administrador, souber realmente o que está fazendo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Gateway / Firewall
Bom dia Amigo, Gostária de deixar aqui os meu agradecimentos a quem me ajudou, mas Felizmente consegui resolver o problema.. Eu instalei o Bind no micro e configurei ele para trabalhar como Servidor de Nomes interno, entaum cadastrei as maquinas em um arquivo de Zona, e iniciei o serviço, log que iniciei o serviço ja começou a funcionar. Se quizerem me avisem que eu posto aki os arquivos de configuração básicos para se ter um servidor de nomes interno. Obrigado mesmo a todos... Att, -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Rodrigo acho que seria melhor vc configurar esse seu equipamento por etapas, pois como são 3 serviços ai filtro, proxy e dhcp pode ser mais difícil visualizar o erro. Faça o seguinte deixe o pf funcionando redondo, faça os testes configurando um cliente manualmente. Depois vc adicionar o dhcp e consequente o proxy, assim fica mais fácil vc sanar o problema, e da pra ir testando cada um deles individualmente. Em 6 de abril de 2010 18:07, Rodrigo G. Crescencio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas Gateway / Firewall
Olá companheiros tudo bem? Bom estou com o seguinte problema: Estou montando um gateway+firewall (Freebsd 7.1+Packet Filter), porem o que acontece? Tenho a seguinte estrutura: re0 = IP DHCP - fornecido pela NET Virtua. xl0 = IP FIXO - rede interna / setado para 192.168.1.0/24 gw 192.168.1.1 Nessa máquina possuo o dhcpd configurado, pf.conf, squid.conf, porem o que acontece... o servidor consegui pingar tranquilamente os ips da internet, as maquinas dentro da rede 192.168.1.0/24 conseguem pingar as interfaces do servidor, porem o que acontece agora, é que as maquinas nao estao conseguindo traduzir o endereço para funcionar a internet. Nao sei onde posso estar errando Qualquer idéia ajuda muito obrigado. -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Gateway / Firewall
Precisa mandar as regras de firewall. Só que veja o seu resolv.conf e o squid.conf Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Olá companheiros tudo bem? Bom estou com o seguinte problema: Estou montando um gateway+firewall (Freebsd 7.1+Packet Filter), porem o que acontece? Tenho a seguinte estrutura: re0 = IP DHCP - fornecido pela NET Virtua. xl0 = IP FIXO - rede interna / setado para 192.168.1.0/24 gw 192.168.1.1 Nessa máquina possuo o dhcpd configurado, pf.conf, squid.conf, porem o que acontece... o servidor consegui pingar tranquilamente os ips da internet, as maquinas dentro da rede 192.168.1.0/24 conseguem pingar as interfaces do servidor, porem o que acontece agora, é que as maquinas nao estao conseguindo traduzir o endereço para funcionar a internet. Nao sei onde posso estar errando Qualquer idéia ajuda muito obrigado. -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Gateway / Firewall
gateway_enable=YES no seu rc.conf m3 Em 6 de abril de 2010 17:42, mantunes mantunes.lis...@gmail.com escreveu: Precisa mandar as regras de firewall. Só que veja o seu resolv.conf e o squid.conf Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Olá companheiros tudo bem? Bom estou com o seguinte problema: Estou montando um gateway+firewall (Freebsd 7.1+Packet Filter), porem o que acontece? Tenho a seguinte estrutura: re0 = IP DHCP - fornecido pela NET Virtua. xl0 = IP FIXO - rede interna / setado para 192.168.1.0/24 gw 192.168.1.1 Nessa máquina possuo o dhcpd configurado, pf.conf, squid.conf, porem o que acontece... o servidor consegui pingar tranquilamente os ips da internet, as maquinas dentro da rede 192.168.1.0/24 conseguem pingar as interfaces do servidor, porem o que acontece agora, é que as maquinas nao estao conseguindo traduzir o endereço para funcionar a internet. Nao sei onde posso estar errando Qualquer idéia ajuda muito obrigado. -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Gateway / Firewall
Olá amigo, o resolv.conf, esta assumindo o gateway do link da NET Virtua. Segue um arquivo meu de testes do pf.conf ext_if=re0 int_if=xl0 int_net=192.168.1.0/24 tcp_services={1985} icmp_types=echoreq # SCRUB scrub in all no-df # NAT nat on $ext_if from $int_net to any - ($ext_if) # RDR rdr on $int_if inet proto tcp from any to any port www - 127.0.0.1 port 3128 # Block block in on $ext_if # Pass loopback pass quick on lo0 all pass out keep state # Internet pass in log on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state pass out log on $ext_if inet proto tcp from any to any port www keep state # SSH pass in on $ext_if inet proto tcp from any to any port 1985 flags S/SA keep state pass in on $int_if inet proto tcp from any to any port 1985 flags S/SA keep state # ICMP/TRACEROUTE pass out inet proto icmp all icmp-type $icmp_types keep state com relação ao squid, esta aki http_port 127.0.0.1:3128 transparent visible_hostname Proxy_Server error_directory /usr/local/etc/squid/errors/pt-br cache_mem 1024 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4 KB minimum_object_size 0 KB cache_dir ufs /usr/local/squid/cache 1024 64 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/store.log pid_filename /usr/local/squid/logs/squid.pid refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl to_localhost dst 127.0.0.0/8 acl manager proto cache_object acl Safe_ports port 80 acl SSL_ports port 443 563 acl CONNECT method CONNECT acl rede src 192.168.1.0/24 http_access allow rede http_access allow manager http_access allow !Safe_ports http_access allow CONNECT !SSL_ports Agradeço a ajuda -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Precisa mandar as regras de firewall. Só que veja o seu resolv.conf e o squid.conf Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Gateway / Firewall
Boa tarde meu amigo, da uma olhada no protocolo que você está utilizando no rdr, não é pra ser http no lugar de www? Em 6 de abril de 2010 17:49, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Olá amigo, o resolv.conf, esta assumindo o gateway do link da NET Virtua. Segue um arquivo meu de testes do pf.conf ext_if=re0 int_if=xl0 int_net=192.168.1.0/24 tcp_services={1985} icmp_types=echoreq # SCRUB scrub in all no-df # NAT nat on $ext_if from $int_net to any - ($ext_if) # RDR rdr on $int_if inet proto tcp from any to any port www - 127.0.0.1 port 3128 # Block block in on $ext_if # Pass loopback pass quick on lo0 all pass out keep state # Internet pass in log on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state pass out log on $ext_if inet proto tcp from any to any port www keep state # SSH pass in on $ext_if inet proto tcp from any to any port 1985 flags S/SA keep state pass in on $int_if inet proto tcp from any to any port 1985 flags S/SA keep state # ICMP/TRACEROUTE pass out inet proto icmp all icmp-type $icmp_types keep state com relação ao squid, esta aki http_port 127.0.0.1:3128 transparent visible_hostname Proxy_Server error_directory /usr/local/etc/squid/errors/pt-br cache_mem 1024 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4 KB minimum_object_size 0 KB cache_dir ufs /usr/local/squid/cache 1024 64 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/store.log pid_filename /usr/local/squid/logs/squid.pid refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl to_localhost dst 127.0.0.0/8 acl manager proto cache_object acl Safe_ports port 80 acl SSL_ports port 443 563 acl CONNECT method CONNECT acl rede src 192.168.1.0/24 http_access allow rede http_access allow manager http_access allow !Safe_ports http_access allow CONNECT !SSL_ports Agradeço a ajuda -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Precisa mandar as regras de firewall. Só que veja o seu resolv.conf e o squid.conf Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Diego Bulsing - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Gateway / Firewall
Olá amigo boa noite, Entaum tanto faz ser www ou http, pq o pf, vai ler o arquivo /etc/services, e os dois protocolos fazem referencia para a mesma porta. Voces nao teriam nehum modelo de um dhcpd.conf, funcional nao neh, pq estou axando que o problema pode estar no meu arquivo. Obrigado -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Boa tarde meu amigo, da uma olhada no protocolo que você está utilizando no rdr, não é pra ser http no lugar de www? Em 6 de abril de 2010 17:49, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Olá amigo, o resolv.conf, esta assumindo o gateway do link da NET Virtua. Segue um arquivo meu de testes do pf.conf ext_if=re0 int_if=xl0 int_net=192.168.1.0/24 tcp_services={1985} icmp_types=echoreq # SCRUB scrub in all no-df # NAT nat on $ext_if from $int_net to any - ($ext_if) # RDR rdr on $int_if inet proto tcp from any to any port www - 127.0.0.1 port 3128 # Block block in on $ext_if # Pass loopback pass quick on lo0 all pass out keep state # Internet pass in log on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state pass out log on $ext_if inet proto tcp from any to any port www keep state # SSH pass in on $ext_if inet proto tcp from any to any port 1985 flags S/SA keep state pass in on $int_if inet proto tcp from any to any port 1985 flags S/SA keep state # ICMP/TRACEROUTE pass out inet proto icmp all icmp-type $icmp_types keep state com relação ao squid, esta aki http_port 127.0.0.1:3128 transparent visible_hostname Proxy_Server error_directory /usr/local/etc/squid/errors/pt-br cache_mem 1024 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4 KB minimum_object_size 0 KB cache_dir ufs /usr/local/squid/cache 1024 64 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/store.log pid_filename /usr/local/squid/logs/squid.pid refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl to_localhost dst 127.0.0.0/8 acl manager proto cache_object acl Safe_ports port 80 acl SSL_ports port 443 563 acl CONNECT method CONNECT acl rede src 192.168.1.0/24 http_access allow rede http_access allow manager http_access allow !Safe_ports http_access allow CONNECT !SSL_ports Agradeço a ajuda -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Precisa mandar as regras de firewall. Só que veja o seu resolv.conf e o squid.conf Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Diego Bulsing - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd