On Friday 15 October 2010 20:25:46 Renato Frederick wrote:
Mario,
/usr/sbin/ftp-proxy -p 21 -b IP.VALIDO -R 192.168.x.x -D 3
no pf costumo colocar:
no rdr on $pub_if inet proto tcp to IP.VALIDO port ftp
prá garantir que caso tenha alguma regra de rdr no pf, não impacte no
Sim Marcelo, corretissimo, se vc olhar no historico da thread, foi uma
das primeiras coisas que perguntei sobre o seu cenario: se tinha nat
entre eles.
Vc fez o certo, focou na solucao do problema, e nao no problema. por
isso conseguiu resolver.
O que pega é que sempre que alguem posta algum
Mario,
/usr/sbin/ftp-proxy -p 21 -b IP.VALIDO -R 192.168.x.x -D 3
no pf costumo colocar:
no rdr on $pub_if inet proto tcp to IP.VALIDO port ftp
prá garantir que caso tenha alguma regra de rdr no pf, não impacte no
ftp-proxy.
o exemplo acima
Em 15/10/10 20:04, Mario Lobo escreveu:
On
Gente PELAMORDEDEUS... o problema estava na implementacao e nao na solucao.
Sempre que alguem tem duvida com o IPFW alguem vem e responde: use pf
Getne, vamos focar no problema. Senao logo logo vamos virar lista linuxers-like.
m,3
Em 13 de outubro de 2010 14:34, Alessandro de Souza Rocha
Tambem tive um problema parecido, e também eram regras erradas no NATD.
On Tue, 2010-10-12 at 23:52 -0300, Marcelo Gondim wrote:
Opa fazendo testes aqui em casa já descobri o problema da queda de conexão
que pode resolver tanto o problema do putty quanto do PostgreSQL. O problema
está mesmo
Eu resolvi fazendo assim:
ipfw add divert 8668 all from rede interna to any via interface
especificada no natd
ipfw add divert 8668 all from any to me via interface especificada no
natd
On Wed, 2010-10-13 at 09:33 -0300, Renato Frederick wrote:
Precisa fazer o divert from any to any?
O
Pode sim
De fato, é possível usar os 3 filtros juntos (IPF, PF, e IPFW). Mas
basta um block/deny num deles para negar a comunicação.
Nada te impede de usar o nat do PF, em conjunto com os filtros do IPFW.
É possível usar o filtro e nat do PF, por exemplo, em conjunto dos
recursos avançados do
Cara, tem como vc descrever o cenario um pouco melhor? As redes (as
3), as regras basicas, os modelos de placa de rede usados (para ver se
os driver sao legais no freebsd) o so do servidor postgresql. Enfim,
mais informacoes. Porque posso garantir que num ambiente estavel, com
placas legais,
Opa Mario,
Obrigado por responder :)
Cabeamento vou até descartar porque como disse somente trocando de servidor
e mantendo o mesmo cabeamento e demais hardwares, tudo funciona normalmente.
Meu ambiente é o seguinte:
O Firewall possui 4 interfaces de rede gigabit: re0 (chipset realtek)
Em 12 de outubro de 2010 14:40, Marcelo Gondim
gon...@linuxinfo.com.br escreveu:
Opa Mario,
Obrigado por responder :)
Cabeamento vou até descartar porque como disse somente trocando de servidor
e mantendo o mesmo cabeamento e demais hardwares, tudo funciona normalmente.
Meu ambiente é o
Marcelo,
Em 12 de outubro de 2010 01:18, Marcelo Gondim
gon...@linuxinfo.com.br escreveu:
Olá pessoal,
Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5
para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras
equivalentes entre o Netfilter/IPTables para o
Oi Rodrigo,
--
From: Rodrigo Mosconi free...@mosconi.mat.br
Sent: Tuesday, October 12, 2010 2:22 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR]Performance estranha e quedas na conexão
Marcelo,
Opa fazendo testes aqui em casa já descobri o problema da queda de conexão
que pode resolver tanto o problema do putty quanto do PostgreSQL. O problema
está mesmo no NAT. Estava fazendo a regra sem o keep-state e fazia como
stateless a saída e a entrada da comunicação dessa forma fazendo uma
Olá pessoal,
Estou fazendo uma migração aqui de um servidor Firewall Linux CentOS 5.5
para um FreeBSD 8.1-STABLE. Passei o dia fazendo todas as regras
equivalentes entre o Netfilter/IPTables para o ipfw/natd. Todos os acessos
funcionaram, tanto filtros quanto NAT, mas aconteceram 2 coisas
14 matches
Mail list logo
