Re: [FUG-BR] PF - regra de pbr (para cgnat ou nat n-1)

Em 13/11/2018 18:21, Marcos Vinícius escreveu: Boa tarde! Alguem teria um exemplo de como eu faço uma regra de PBR para pegar determinada rede e fazer um next-hop para outro host. No caso aqui eu preciso redirecionar determinada rede para que seja feito o cgnat em outro servidor. Tenho um

Re: [FUG-BR] PF no FreeBSD 11.2

Em ter, 3 de jul de 2018 às 20:16, Ricardo Ferreira escreveu: > > Em ter, 2018-07-03 às 17:50 -0300, Otavio Augusto escreveu: > > Será usado FreeBSD puro mesmo > > Em ter, 3 de jul de 2018 às 17:27, Paulo Henrique > > escreveu: > > > > > > Em Ter, 3 de jul de 2018 17:19, Otavio Augusto > > >

Re: [FUG-BR] PF no FreeBSD 11.2

Em ter, 2018-07-03 às 17:50 -0300, Otavio Augusto escreveu: > Será usado FreeBSD puro mesmo > Em ter, 3 de jul de 2018 às 17:27, Paulo Henrique > escreveu: > > > > Em Ter, 3 de jul de 2018 17:19, Otavio Augusto > > escreveu: > > > > > Boa tarde, > > > Estou em um projeto de firewall redundante

Re: [FUG-BR] PF no FreeBSD 11.2

On 03/07/18 17:19, Otavio Augusto wrote: > Boa tarde, > Estou em um projeto de firewall redundante e a escolha foi o PF ( CARP > + PFsync). > > Com relação as regras tanto para filtro quanto para nat gostaria de > saber se a documentação atual no site do OpenBSD é válida para > FreeBSD também.

Re: [FUG-BR] PF no FreeBSD 11.2

Curiosidade, o que pesou contra o pfsense na definição do projeto? Atenciosamente P.S.: Também prefiro freebsd puro... Em ter, 2018-07-03 às 17:50 -0300, Otavio Augusto escreveu: > Será usado FreeBSD puro mesmo > Em ter, 3 de jul de 2018 às 17:27, Paulo Henrique > escreveu: > > > > Em Ter, 3

Re: [FUG-BR] PF no FreeBSD 11.2

Será usado FreeBSD puro mesmo Em ter, 3 de jul de 2018 às 17:27, Paulo Henrique escreveu: > > Em Ter, 3 de jul de 2018 17:19, Otavio Augusto > escreveu: > > > Boa tarde, > > Estou em um projeto de firewall redundante e a escolha foi o PF ( CARP > > + PFsync). > > > > Com relação as regras tanto

Re: [FUG-BR] PF no FreeBSD 11.2

Em Ter, 3 de jul de 2018 17:19, Otavio Augusto escreveu: > Boa tarde, > Estou em um projeto de firewall redundante e a escolha foi o PF ( CARP > + PFsync). > > Com relação as regras tanto para filtro quanto para nat gostaria de > saber se a documentação atual no site do OpenBSD é válida para >

Re: [FUG-BR] PF com RDR na externa mas para acesso pela rede interna

- Mensagem original - > De: "Rafael Chagas Pelegrineli" > Para: "Lista Brasileira de Discussão sobre FreeBSD" > Enviadas: Quinta-feira, 24 de setembro de 2015 16:27:35 > Assunto: [FUG-BR] PF com RDR na externa mas para acesso pela rede

Re: [FUG-BR] PF com RDR na externa mas para acesso pela rede interna

Boa tarde. Provavelmente está acontecendo o seguinte problema neste acesso: A estação 192.x.x.96 manda um pacote para 201.x.x.131. O FreeBSD então direciona o pacote de 192.x.x.96 para 192.x.x.60 O servidor 192.x.x.60 recebe o pacote e tenta responder para 192.x.x.96. Mas a

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

da um print na sua regra 1 e 2 do fw... bloqueou ate dns. repara q ta bloqueando nas 3 interfaces... deve ter algo tipo 'deny udp from any to any' [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 10:56, joao jamaicabsd

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

E aí Fabrício, bom dia. Aquela regra alí bloqueando o DNS está correta mesmo, essa rede é negada pra tudo mesmo. Segue as primeiras regras de filtragem: # REGRAS DE FILTRAGEM block out quick proto { tcp,udp } from 127.0.0.1 to 127.0.0.1 port 3128 block log all #pass all pass out keep state

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

A regra abaixo que está na macro o nr de algumas portas UDP mesmo liberadas ainda estão sendo bloqueadas: pass in quick on $IF_LAN proto udp from $REDE_LAN to any port $LAN_PORTS_UDP keep state mas essa outra regra que fica logo abaixo consegue liberar qualquer tráfego udp pass in quick on

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

Em 11 de dezembro de 2014 10:56, joao jamaicabsd jamaica...@gmail.com escreveu: Bom dia pessoal. Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue: block in on re1: 192.168.0.22.59087

Re: [FUG-BR] PF bloquei de tráfego UDP dúvida

Essa é a saída do comando que vc passou, e falando nisso, pode explicar mais sobre o comando citado? Obrigado. @2 block return log all @20 pass in log quick on re2 inet proto tcp from any to any port = rdp flags S/SA keep state queue pri5up @21 pass in log quick on re2 inet proto tcp from any to

Re: [FUG-BR] PF balanceamento entre portas de entrada

Tenta usar uma porta diferente da 3128 para redirecionar para ambas as portas!!! Enviado do meu Xperia™ smartphone EnioRM eni...@gmail.com escreveu: olá pessoal... tenho o squid rodando em duas instancias num ambiente de testes, sendo que cada instancia está corretamente ouvindo numa porta,

Re: [FUG-BR] PF balanceamento entre portas de entrada

2013/11/28 Paulo Henrique - BSD paulo.rd...@bsd.com.br Tenta usar uma porta diferente da 3128 para redirecionar para ambas as portas!!! Enviado do meu Xperia™ smartphone EnioRM eni...@gmail.com escreveu: olá pessoal... tenho o squid rodando em duas instancias num ambiente de testes,

Re: [FUG-BR] PF balanceamento entre portas de entrada

Em 28/11/13 15:26, EnioRM escreveu: 2013/11/28 Paulo Henrique - BSD paulo.rd...@bsd.com.br Tenta usar uma porta diferente da 3128 para redirecionar para ambas as portas!!! Enviado do meu Xperia™ smartphone EnioRM eni...@gmail.com escreveu: olá pessoal... tenho o squid rodando em duas

Re: [FUG-BR] PF balanceamento entre portas de entrada

Em 28/11/13 15:53, Marcelo Gondim escreveu: Em 28/11/13 15:26, EnioRM escreveu: 2013/11/28 Paulo Henrique - BSD paulo.rd...@bsd.com.br Tenta usar uma porta diferente da 3128 para redirecionar para ambas as portas!!! Enviado do meu Xperia™ smartphone EnioRM eni...@gmail.com escreveu:

Re: [FUG-BR] PF balanceamento entre portas de entrada

2013/11/28 Marcelo Gondim gon...@bsdinfo.com.br Em 28/11/13 15:53, Marcelo Gondim escreveu: Em 28/11/13 15:26, EnioRM escreveu: 2013/11/28 Paulo Henrique - BSD paulo.rd...@bsd.com.br Tenta usar uma porta diferente da 3128 para redirecionar para ambas as portas!!! Enviado do meu

Re: [FUG-BR] PF - nat

Oi Glauco, Talvez o número máximo de conexões nat venha de um dos valores listados abaixo ... # pfctl -sm stateshard limit1 src-nodes hard limit1 frags hard limit 5000 tableshard limit 1000 table-entries hard limit 20 veja que o default

Re: [FUG-BR] pf e ipfw juntos.

Cabral Bandeira escreveu: Olá, eu estou usando o pf como firewall padrão e o ipfw para controle de banda ACK, acontece que não navega com os 2 ativados, somente o ping funciona. Se eu faço pfctl -F all o internet funciona normal. Como resolver? Meu uso é como desktop, com o MacBook e OS X

Re: [FUG-BR] pf e ipfw juntos.

quais as regras do ipfw? set optimization normal set ruleset-optimization basic set timeout interval 10 set timeout frag 30 set skip on lo0 set debug none set limit frags 4096 set state-policy floating set require-order yes if = en1 scrub in all # Quebra pacotes mal formados scrub

Re: [FUG-BR] pf e ipfw juntos.

São equivalentes: set skip on lo0 # loopback is good pass in quick on lo0 all pass out quick on lo0 all - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] pf e ipfw juntos.

Li na lista o Patrick comentando sobre o pf. http://www.fug.com.br/historico/html/freebsd/2006-04/msg00588.html Nao pude filtrar lsrr, rr, etc de IP. Seria bom usar essas 3 regras no ipfw? ipfw add deny log tcp from any to any ipoptions ssrr,lsrr,rr ipfw add deny log tcp from

Re: [FUG-BR] PF vx FTPS

Boa tarde Christiano, você está utilizando o ftp-proxy? 2011/6/29 Christiano Liberato christianoliber...@gmail.com: Caros, permito no pf que alguns ips façam ftp e agora surgiu a necessidade de permitir que façam ftps para um determinado ip na porta 990. Criei uma regra que permite acessar

Re: [FUG-BR] PF vx FTPS

boa tarde, Concordo que seja o modo passivo, no proftpd existe uma linha: #PassivePorts 49152 65534 Não sei se é o teu caso, mas já tentaste descomentar e usar o ftp-proxy ? aproveite e veja se bate a porta com netstat. -- abraço. Em 29 de junho de 2011 17:24, Rafael

Re: [FUG-BR] PF vx FTPS

ummm posso estar enganado mas me diga uma coisa: usando a porta 21 funciona? Se funcionar pode ser algo parecido quando você muda a porta padrão de ftp no linux usando conntrack. O conntrack, pelo menos no linux, é programado pra trabalhar com a porta 21 do ftp e quando mudava a porta, o mesmo

Re: [FUG-BR] PF vx FTPS

2011/6/29 Christiano Liberato christianoliber...@gmail.com: Caros, permito no pf que alguns ips façam ftp e agora surgiu a necessidade de permitir que façam ftps para um determinado ip na porta 990. Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao lista as pastas de

Re: [FUG-BR] PF vx FTPS

On Wed, 29 Jun 2011 16:54:37 -0300, Christiano Liberato christianoliber...@gmail.com wrote: Caros, permito no pf que alguns ips façam ftp e agora surgiu a necessidade de permitir que façam ftps para um determinado ip na porta 990. Criei uma regra que permite acessar esse ip com ftps mas apos

Re: [FUG-BR] PF vx FTPS

A um tempo eu escrevi isso: http://joaocep.blogspot.com/2010/02/freebsd-8-e-ftpproxy.html no artigo acima tem uma modificação: inetd.conf: ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no mais: Concordo com o Renato. Não tem como atender a tudo. Se possível , tente usar SCP (

Re: [FUG-BR] PF vx FTPS (Resolvido)

Caros, problema resolvido. Estou utilizando ftp-proxy sim. No caso da questao ftps, alem da porta 990 abri tambem as portas 5000-5120 somente para o ip especifico do ftps. Obrigado a todos!! Em 29 de junho de 2011 18:20, João Mancy joao...@gmail.com escreveu: A um tempo eu escrevi isso:

Re: [FUG-BR] PF vs VPN

olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas

Re: [FUG-BR] PF vs VPN

Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao

Re: [FUG-BR] PF vs VPN

O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar

Re: [FUG-BR] PF vs VPN

use OpenVPN e veja feliz.. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico:

Re: [FUG-BR] PF vs VPN

olha aqui tuto do openvpn. http://www.hardware.com.br/tutoriais/openvpn/ Em 24 de fevereiro de 2011 16:26, mantunes mantunes.lis...@gmail.com escreveu: use OpenVPN e veja feliz.. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go

Re: [FUG-BR] PF vs VPN

Klaus, No caso teria q usar o openvpn como client? Pois no momento estou testando do ruindows. Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.comescreveu: O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há

Re: [FUG-BR] PF vs VPN

no server tambem.. Em 24 de fevereiro de 2011 16:50, Christiano Liberato christianoliber...@gmail.com escreveu: Klaus, No caso teria q usar o openvpn como client? Pois no momento estou testando do ruindows. Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.comescreveu: O

Re: [FUG-BR] PF vs VPN

Do meu lado posso usar como client mas do outro é na empresa onde vamos desenvolver o projeto. Aí nao tem jeito Em 24 de fevereiro de 2011 17:03, mantunes mantunes.lis...@gmail.comescreveu: no server tambem.. Em 24 de fevereiro de 2011 16:50, Christiano Liberato christianoliber...@gmail.com

Re: [FUG-BR] PF vs VPN

Realmente.. não tem jeito.. sugiro mudar o projeto para OpenVPN. Em 24 de fevereiro de 2011 17:06, Christiano Liberato christianoliber...@gmail.com escreveu: Do meu lado posso usar como client mas do outro é na empresa onde vamos desenvolver o projeto. Aí nao tem jeito Em 24 de fevereiro de

Re: [FUG-BR] PF vs VPN

Se não pode colocar OpenVPN no servidor, tu vai precisar de 1 ip público para cada cliente vpn dentro da rede ou fechar a VPN no roteador ao invés de fazer isso em cada estação. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Do meu lado posso usar como client mas do outro é na

Re: [FUG-BR] PF vs VPN

Em 24/02/2011 17:30, Klaus Schneider escreveu: Se não pode colocar OpenVPN no servidor, tu vai precisar de 1 ip público para cada cliente vpn dentro da rede ou fechar a VPN no roteador ao invés de fazer isso em cada estação. 2011/2/24 Christiano Liberatochristianoliber...@gmail.com

Re: [FUG-BR] PF - iniciante com Openbsd

Pessoal, alguem pode dar uma força na minha pergunta abaixo que fiz pro Luiz? From: debia...@hotmail.com To: freebsd@fug.com.br Date: Thu, 3 Jun 2010 23:42:55 +0300 Subject: Re: [FUG-BR] PF - iniciante com Openbsd Luiz, avançando então. Agora permitindo tambem que a rede interna

Re: [FUG-BR] PF - iniciante com Openbsd

Em 3 de junho de 2010 17:42, christiano alves debia...@hotmail.comescreveu: Luiz, avançando então. Agora permitindo tambem que a rede interna navegue na internet seria necessario somente um pass out como na regra abaixo? int_interna = ste0 int_externa = ste1 rede_interna =

Re: [FUG-BR] PF - iniciante com Openbsd

Ao meu ver, a melhor maneira de aprender a usar o PF é ler o FAQ (o que você já está fazendo) e usar e abusar dos logs nos seus testes. Como diria um amigo: seja um pacote e faça seu caminho pela rede. Em 2 de junho de 2010 21:52, christiano alves debia...@hotmail.comescreveu: Boa noite a

Re: [FUG-BR] PF - iniciante com Openbsd

: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] PF - iniciante com Openbsd Vamos lá pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state Fazendo uma tradução literal da regra: deixe passar o que estiver entrando

Re: [FUG-BR] PF - iniciante com Openbsd

:37 +0100 From: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] PF - iniciante com Openbsd Vamos lá pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state Fazendo uma tradução literal da regra: deixe passar o que

Re: [FUG-BR] PF - iniciante com Openbsd

pass in on $int_interna proto tcp from $rede_interna to any port 22 pass out on $int_externa proto tcp from $rede_interna to any port { 53 80 } Date: Thu, 3 Jun 2010 20:17:24 +0100 From: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] PF - iniciante com Openbsd

Re: [FUG-BR] PF - iniciante com Openbsd

Vamos lá pass in on $int_interna proto tcp from $rede_interna port 22 to $int_interna port 22 keep state Fazendo uma tradução literal da regra: deixe passar o que estiver entrando na $int_interna com protocolo tcp o que vier da $rede_interna para $int_interna na porta 22 mantendo estado

Re: [FUG-BR] PF - Ajuda

FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, May 14, 2010 10:11 AM Subject: Re: [FUG-BR] PF - Ajuda pedro escreveu: Segue Anexo arquivo firewall. Estou com um problema aqui na empresa com uma maquina freebsd 7 que parou, ela era o firewall da empresa e dhcp, agora estamos sem, eu estou

Re: [FUG-BR] PF - Ajuda

- From: Welkson Renny de Medeiros welk...@focusautomacao.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, May 14, 2010 10:11 AM Subject: Re: [FUG-BR] PF - Ajuda pedro escreveu: Segue Anexo arquivo firewall. Estou com um problema aqui na

Re: [FUG-BR] PF - Ajuda

de Medeiros welk...@focusautomacao.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, May 14, 2010 10:11 AM Subject: Re: [FUG-BR] PF - Ajuda pedro escreveu: Segue Anexo arquivo firewall. Estou com um problema aqui na empresa com uma maquina

Re: [FUG-BR] PF - Ajuda

Em Tue, 18 May 2010 09:19:19 -0300 pedro almeida.l...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: SERA QUE ALGUEM CONSEGUE ME INFORMAR não precisa gritar :( tudo o que vc precisa está aqui: http://www.ataliba.eti.br/files/txts/freebsd-pf.pdf

Re: [FUG-BR] PF - Ajuda

valew, raca. Att, Pedro de Almeida - Original Message - From: irado furioso com tudo ir...@bsd.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, May 18, 2010 9:44 AM Subject: Re: [FUG-BR] PF - Ajuda Em Tue, 18 May 2010 09:19:19 -0300

Re: [FUG-BR] PF - Ajuda

Amigo.. envie novamente.. sem formatação das suas regras .. assim ficou complicado ver.. -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] PF - Ajuda

pedro escreveu: Segue Anexo arquivo firewall. Estou com um problema aqui na empresa com uma maquina freebsd 7 que parou, ela era o firewall da empresa e dhcp, agora estamos sem, eu estou precisando das regras que essa maquina tinha no firewall e depois de alguma pesquisa consegui algo

Re: [FUG-BR] PF - Ajuda

nslink# cat /etc/rc.conf | grep pf pf_enable=YES pf_rules=/etc/pf.conf Em 14 de maio de 2010 10:11, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: pedro escreveu: Segue Anexo arquivo firewall. Estou com um problema aqui na empresa com uma maquina freebsd 7 que parou, ela

Re: [FUG-BR] PF - Ajuda

: Re: [FUG-BR] PF - Ajuda nslink# cat /etc/rc.conf | grep pf pf_enable=YES pf_rules=/etc/pf.conf Em 14 de maio de 2010 10:11, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: pedro escreveu: Segue Anexo arquivo firewall. Estou com um problema aqui na empresa com uma maquina

Re: [FUG-BR] PF - Ajuda

Em Fri, 14 May 2010 11:41:56 -0300 pedro almeida.l...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Segue saida do comando. o rc.conf do freebsd fica em /etc/defaults/rc.conf . engano.. o rc.conf do freebsd fica mesmo em /etc. O que vc referiu é o

Re: [FUG-BR] pf + squid 2.7 transparent

Bruno, Tente este meu tuto ae: http://bi0os.blogspot.com/2010/04/openbsd-with-squidnamed.html Fiz exatamente isto a uns dias atras e funcionou sem problemas. ./flw -- [*] CCNA Certified [*] LPIC-1 Certified [*] Security Enthusiast On 05/07/2010 10:45 AM, Bruno Torres Viana wrote:

Re: [FUG-BR] pf + squid 2.7 transparent

Em 7 de maio de 2010 10:45, Bruno Torres Viana btvi...@gmail.com escreveu: Senhores, Estou tomando uma surra aqui para configurar um proxy transparent com PF e Squid 2.7, se eu colocar no browser o proxy manual funciona, funciona telnet também na porta 3128 tanto da máquina quanto do

Re: [FUG-BR] pf + squid 2.7 transparent

Então, isso tudo eu já fiz, estava escrito nas regras. Meui squid já está compilado para pf_transparente Squid Cache: Version 2.7.STABLE9 configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid'

Re: [FUG-BR] pf + squid 2.7 transparent

Tenho uma duvida como seria as regras para squid localizado em outra maquina que não seja o firewall ?? Em 7 de maio de 2010 13:37, Bruno Torres Viana btvi...@gmail.com escreveu: Então, isso tudo eu já fiz, estava escrito nas regras. Meui squid já está compilado para pf_transparente Squid

Re: [FUG-BR] pf + squid 2.7 transparent

Teoricamente ao invés de utilizar rdr on $ext_if proto tcp from $internal_net to any port www - 127.0.0.1 port 3128 seria rdr on $ext_if proto tcp from $internal_net to any port www - IP_DO_SQUID port 3128 Em 7 de maio de 2010 13:40, Thiago Gomes thiagome...@gmail.com escreveu: Tenho uma

Re: [FUG-BR] PF e roteamendo VPN

Em Thu, 8 Apr 2010 02:52:52 -0300 Nilson nil...@forge.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Ficam aqui meus R$10 reaus da madrugada. hahahah LOL - valeu bem mais do que isso (rs), tudo convertido em cervejinha com provolone banhado no azeite e

Re: [FUG-BR] PF e roteamendo VPN

Po, foi de grande ajuda mesmo meu caro, e vi que a solução mais viável seria a LAN2 estar em outra LAN, tipo 192.168.100.x, visto que não da pra segmentar essa 192.168.0.x que tenho hoje. Porem surge algumas dúvidas, posso colocar outra interface2 neste SERVER 2 e subir a nova range nela ? Com

Re: [FUG-BR] PF e roteamendo VPN

Segui o conselho e fiz uma segunda LAN para o servidor 2 (192.168.100.x) Porem quando vou adicionar a rota no SERVER 1 com o gw da VPN ele da erro route add -net 192.168.100.0/24 192.168.15.1 route: writing to routing socket: Network is unreachable add net 192.168.100.0: gateway 192.168.15.1:

Re: [FUG-BR] PF com falha ICMP

Em 6 de abril de 2010 21:31, Giancarlo Rubio gianru...@gmail.com escreveu: Perdão envie do celular sem editar. Renata, de uma olhada no symon[1], ele faz esse tipo de grafico que voce quer. [1] www.xs4all.nl/~wpd/*symon*/ Em 6 de abril de 2010 21:19, Giancarlo Rubio gianru...@gmail.com

Re: [FUG-BR] PF e roteamendo VPN

Opa meu caro, claro que nao ofenede, mas nao é isso que quero nao Tipo, tenho uma lan (192.168.0.0/24) e dois servidores com um link cada Cada servidor desse tem uma VPN independente Porem dentro da LAN se uso o GW do server1 por exemplo, acesso a VPN que esta nele normalmente Agora preciso

Re: [FUG-BR] PF e roteamendo VPN

Em 7 de abril de 2010 14:28, Leandro Keffer keffer...@gmail.com escreveu: Opa meu caro, claro que nao ofenede, mas nao é isso que quero nao Entao Leando, tens algumas formas de fazer isso, vou dar minha ideia do que acredito ser o mais correto. Tipo, tenho uma lan (192.168.0.0/24) e dois

Re: [FUG-BR] PF e roteamendo VPN

Em Tue, 6 Apr 2010 11:06:09 -0300 Leandro Keffer keffer...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Agora tive a necessidade de subir uma VPN no outro link (Gw .252) e gostaria de disponibilizar acesso a LAN para as maquinas que utilizam o Gw .254

Re: [FUG-BR] PF com falha ICMP

2010/4/3 Renata Dias renatchi...@gmail.com: Pessoal,   Consegui resolver essa falha aumentando a banda na minha fila pai total e total_out, pois ambas estavam definidas em 34Mb que e o trafego estava no limite... por isso a mensagem de no buffer space. Aumentei pra 80Mb (embora eu não tenha

Re: [FUG-BR] PF com falha ICMP

Em 6 de abril de 2010 17:46, Vinicius Abrahao vinnix@gmail.comescreveu: 2010/4/3 Renata Dias renatchi...@gmail.com: Pessoal, Consegui resolver essa falha aumentando a banda na minha fila pai total e total_out, pois ambas estavam definidas em 34Mb que e o trafego estava no

Re: [FUG-BR] PF com falha ICMP

remara, Dmse uma olhada no symon. Ele faz esses grafixos o q vc quer. Em 4 6, 2010 9:09 PM, Renata Dias renatchi...@gmail.comescreveu: Em 6 de abril de 2010 17:46, Vinicius Abrahao vinnix@gmail.com escreveu: 2010/4/3 Renata Dias renatchi...@gmail.com: Pessoal, Consegui resolver essa

Re: [FUG-BR] PF com falha ICMP

Perdão envie do celular sem editar. Renata, de uma olhada no symon[1], ele faz esse tipo de grafico que voce quer. [1] www.xs4all.nl/~wpd/*symon*/ Em 6 de abril de 2010 21:19, Giancarlo Rubio gianru...@gmail.com escreveu: remara, Dmse uma olhada no symon. Ele faz esses grafixos o q vc quer.

Re: [FUG-BR] PF com falha ICMP

Pessoal, Consegui resolver essa falha aumentando a banda na minha fila pai total e total_out, pois ambas estavam definidas em 34Mb que e o trafego estava no limite... por isso a mensagem de no buffer space. Aumentei pra 80Mb (embora eu não tenha todo esse link de saída pra internet) e alterei

Re: [FUG-BR] PF com falha ICMP

Em 19 de março de 2010 16:34, Aline Freitas al...@bsd.com.br escreveu: Renata, Eu já fiquei com minha rede assim devido a otimizações mal feitas no sysctl.conf. O que você tem nele? []'s Aline On Mar 19, 2010, at 10:37 AM, Renata Dias wrote: Caros, Encontrei varias discussões

Re: [FUG-BR] PF com falha ICMP

Este limite está muito alto. Já usei pf em redes com 400 maquinas, usando politica de bloquear tudo e meu limite de estados era o default. Não será algum vírus na sua rede? Quantas maquinas passam por esse firewall? Poste a quantidade de estados atuais usando # pfctl -ss |wc -l 265 Em 19

Re: [FUG-BR] PF com falha ICMP

Este valor eu peguei em um forum e adicionei para testes, mas não adiantou em nada. o Default do state é 1, mas tentei com 5 e 10 e não tive sucesso também. Ao ativar o PF a quantidade de estados só faz aumentar. Deixei rodando por 1min: # pfctl -ss | wc -l 18989 Sou provedor de

Re: [FUG-BR] PF com falha ICMP

Hum... Tente monitorar o que suas regras de fila estão fazendo no momento que há perda de pacotes. Provavelmente alguma regra esteja matando seu tráfego.. Aqui eu monitoro com # while true ;do clear ; pfctl -sq -v ; sleep 1 ; done Em 19 de março de 2010 11:26, Renata Dias

Re: [FUG-BR] PF com falha ICMP

Renata, Eu já fiquei com minha rede assim devido a otimizações mal feitas no sysctl.conf. O que você tem nele? []'s Aline On Mar 19, 2010, at 10:37 AM, Renata Dias wrote: Caros, Encontrei varias discussões a respeito da minha dúvida, porém nenhuma com solução! Eu ativo o pf e a

Re: [FUG-BR] PF e core dos processadores

2010/3/8 Davi Vercillo C. Garcia davivcgar...@bsd.com.br: Pra mandar um processo ser executado numa CPU/core específica, pesquisem sobre CPU affinity... mas sem fazer benchmarks pra ter embasamento, é bem possível que piorem as coisas, fazendo manualmente... Manter o processo do PF vinculado

Re: [FUG-BR] PF e core dos processadores

Em 7 de março de 2010 13:04, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: EU li que o PF utiliza apenas um core de um dos processadores. Isto eh 100% verdade? tem como obrigar ele utilizar todos os cores? Caso não tenha como ele utilizar mais de um core ou mais de um

Re: [FUG-BR] PF e core dos processadores

Oi amigos, obrigado por sanarem minha dúvida. Imagino que o CARP seja uma, senão A, forma de se escalar o PF. Então pergunto: é possível usar N jails de PF+CARP, dentro da mesma máquina? Será que traria uma performance melhor que só uma de PF? Abraços, Vinicius 2010/3/7 Davi Vercillo C.

Re: [FUG-BR] PF e core dos processadores

No meu entender, usar CARP só iria aumentar a carga na CPU... Vocês têm certeza de que o PF está consumindo muito recurso/processamento? Pra mandar um processo ser executado numa CPU/core específica, pesquisem sobre CPU affinity... mas sem fazer benchmarks pra ter embasamento, é bem possível que

Re: [FUG-BR] PF e core dos processadores

Está usando regras stateful ? Tenha certeza do porque usar os 2 cores. Ja vi maquina com pouco processamento sanar problemas de um parque de 500 maquinas. Saudações, Em 8 de março de 2010 20:17, Gustavo De Nardin gustav...@gmail.comescreveu: No meu entender, usar CARP só iria aumentar a carga

Re: [FUG-BR] PF e core dos processadores

Fala pessoal, 2010/3/8 Gustavo De Nardin gustav...@gmail.com: No meu entender, usar CARP só iria aumentar a carga na CPU... Também concordo, já que com o CARP você vai ter um cluster de alta disponibilidade, e não um de balanceamento de carga. Isso a não ser que você implemente algo do tipo

Re: [FUG-BR] PF versus portsentry

On Sun, 7 Mar 2010 20:31:54 -0300 Anderson Alves de Albuquerque anderso...@gmail.com wrote: Eu utilizava o portsentry para executar algum procedimento (bloquear atacante ou liberar algum porta) quando uma porta TCP eh acionada. NO PF tem como fazer isto sem utilizar terceiros como o

Re: [FUG-BR] PF e core dos processadores

On Sun, 7 Mar 2010 13:04:22 -0300 Anderson Alves de Albuquerque anderso...@gmail.com wrote: EU li que o PF utiliza apenas um core de um dos processadores. Isto eh 100% verdade? tem como obrigar ele utilizar todos os cores? ele usa só um processador. nada de smp. Caso não tenha como ele

Re: [FUG-BR] PF e core dos processadores

Fala pessoal,  Eu tenho o PF + NAT + SQUID+antivirus no squid. Teria como dizer para o squid utilizar o core 1 e o PF o core 2? Assim como já disseram, se o seu sistema estiver habilitado pra SMP o próprio escalonador de processos do sistema cuidará do balanceamento de carga entre os dois

Re: [FUG-BR] PF e core dos processadores

Oi Pessoal, Alguém sabe dizer se o mesmo ocorre no OpenBSD? []s Vinicius 2010/3/7 Davi Vercillo C. Garcia davivcgar...@bsd.com.br: Fala pessoal,  Eu tenho o PF + NAT + SQUID+antivirus no squid. Teria como dizer para o squid utilizar o core 1 e o PF o core 2? Assim como já disseram, se o

Re: [FUG-BR] PF e core dos processadores

On Sun, March 7, 2010 18:10, Vinicius Abrahao wrote: Oi Pessoal, Alguém sabe dizer se o mesmo ocorre no OpenBSD? ocorre. matheus -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a

Re: [FUG-BR] PF versus portsentry

Em Sun, 7 Mar 2010 20:31:54 -0300 Anderson Alves de Albuquerque anderso...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Eu acho que vi algo no PF que executa um script se uma regra pass ou block combinar com um pacote ou conexão. Mas não achei isto

Re: [FUG-BR] PF e core dos processadores

Fala pessoal, Alguém sabe dizer se o mesmo ocorre no OpenBSD? Assim como já disseram (também... =P), muito provavelmente sim. Para um programa deixar de funcionar seqüencialmente e passar a empregar paralelismo não é tão simples quanto portar um aplicativo de uma plataforma para outra.

Re: [FUG-BR] PF + Scrub .

2010/1/29 Paulo Henrique paulo.rd...@bsd.com.br: Segue abaixo minhas regras. scrub in on $INT_IF all fragment reassemble scrub in on $INT_IF all no-df scrub on $INT_IF all reassemble tcp saida pfctl -nf $arquivo # pfctl  -nf /root/firewall/pf.conf /root/firewall/pf.conf:88: syntax error

Re: [FUG-BR] PF + Scrub .

EXT_IF = re0 INI_IF = xl0 DMZ_IF = xl1 Em 1 de fevereiro de 2010 17:17, Marcelo/Porks marceloro...@gmail.com escreveu: 2010/1/29 Paulo Henrique paulo.rd...@bsd.com.br: Segue abaixo minhas regras. scrub in on $INT_IF all fragment reassemble scrub in on $INT_IF all no-df scrub on $INT_IF all

Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

eu achei tudo ainda meio vago mas a principio você pode diagnosticar os caminhos da conexão usando o tcpdump Exemplo: # tcpdump -npi xl0 host ip_do_cliente and port 3389 ou fazer umas regras com log no pf.conf e verificar usando a interface pflog (man pflog) # pass quick log proto tcp

Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

2010/1/28 Enio Marconcini eni...@gmail.com: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as

Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

2010/1/28 Renato Botelho rbga...@gmail.com 2010/1/28 Enio Marconcini eni...@gmail.com: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e

Re: [FUG-BR] PF tudo certo, rotas também mas não tem acesso remoto

Enio Marconcini escreveu: pessoal, nem sei como descrever esse problema tenho diversos clientes wireless que estão conectados a um gw freebsd com PF, e este apenas usa uns rdr para redirecionar acesso a banco de dados, e estes clientes estão num range de IP distinto as redes estão todas se

  1   2   3   4   5   >