Re: [FUG-BR] RES: RES: RES: RES: RES: Mikrotik RouterOS + RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao
On Thursday 03 January 2008 22:39:24 Alexandre Correa wrote: nao sao rhine nao.. funcionam blzinha.. a alix que o colega achou no mercadolivre eh esta mesma... somente a versao que vendem é a 128mb .. mas ja é o bastante :) vou trocar meu cisco por uma alix !!! uma daughterboard com 2 FE + 4 wic2t fica na faixa dos 4.000 ... On Jan 3, 2008 8:51 PM, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: On Jan 3, 2008 6:09 PM, Alexandre Correa [EMAIL PROTECTED] wrote: aqui eu uso WRAP ALIX e WRAP 1e e 2e .. so que estas 2 ultimas foram descontinuadas.. a ALIX é show de bola... eh um computador de 15 cm.. o melhor eh que como havia dito.. arch i386, qualquer sistema funciona.. os controladoras ethernet sao da VIA, processador eh o AMD GEODE 533mhz.. e ela tem 256mb de ram ddr... A Ethernet da Via me preocupa MUITO. Vi muitas Via Rhine II travando, mas dá para fazê-la voltar ao normal rapidinho com um ifconfig vr0 down e um ifconfig vr0 up. Vi fazer o mesmo no windows, e neste caso deve-se desativar e reativar a interface. Algumas piscadas de luz são capazes de fazer isto com este chip. O baixo consumo me interessa muito, pois pode usar até painel solar com estas placas. Até dá para usar um no-break DC que eu vi uma vez. João Rocha. :) On Jan 3, 2008 12:33 PM, Renato Frederick [EMAIL PROTECTED] wrote: Já usei as 3 soluções. A interface para o Mikrotik[1](vulgarmente MT) que você fala é o WINBOX[2], que roda sob Windows. Você gerencia todo o sistema por ela, é uma mão na roda quando você tem centenas de clientes e precisa delegar para outros colaboradores poderes como aumentar a banda do cliente - que pode ser feito pela equipe de vendas - desligar o acesso - pela equipe de cobrança - e por aí vai. É nisto ai que qualquer outra solução baseada em console, seja freebsd ou Linux peca, não tem nada(ainda) tão estruturado e focado para este tipo de cenário. Ou você vai dar acesso SSH de root na sua torre para seu vendedor e ensiná-lo a editar o IPFW e mudar a linha 1486, alterando de ipfw add pipe 7654 para ipfw deny all e depois recarregar as regras? :-) Sem contar que um erro nos scripts de regras (um ' não casado ou um ( não fechado) pode parar todo o sistema. Estas interfaces possuem ainda auditoria, backup de regras, modo de restauração e por aí vai... O tinybsd[3] é uma solução estável com freebsd 6.x com kernel enxuto, resistente às quedas de energia e tudo mais, mas como falei acima é uma caixa freebsd, não tem nenhuma gerência WEB. O m0n0wall[4] pode ser alternativa e segue a mesma idéia, já possuindo uma interface administrativa, mas seria algo mais para um gateway(tendo até um portal captativo), não tem esta divisão de permissões tão elevada. O StarOS[5] segue as idéias do MT, mas o acesso é feito via telnet/ssh, dispensando o WINBOX(apesar que você pode configurar o MT via telnet também, com a sintaxe propietária deles que como você citou é bem chata). Se você já tem uma interface que envia regras para seus freebsd, algo de controle que faça todo o trabalho sujo, uma WRAP com freebsd e tinybsd vai atende-lo igual a um freebsd rodando em intel, com as vantagens que já sabemos - sem partes móveis, sem aquecimento, baixo consumo de energia, etc. Só fique de olho da CPU e memória, limitadas e que podem causar erros como falta de buffer, perda de pacotes, e outros erros imperceptíveis em um PC que tem alto poder de procesamento. Veja na hora de comprar a WRAP também qual cartão wireless mini-pci você vai usar, tem que ser um compatível com o FreeBSD. Existem diversos modelos de WRAP, com diversas interfaces ethernet onboard e slots mini-pci(para wireless), mas o processador é o mesmo. Se você não pode perder tempo editando manualmente as regras, ou não sabe fazê-lo, as soluções como MT são o ideal. Para finalizar o MT tem algo legal que até perguntei aqui na lista a alguns meses[6], o tal do burst [1] www.mikrotik.com [2] http://www.mikrotik.com/screenshots.php [3] http://www.tinybsd.org/tinybsd [4] HTTP://m0n0.ch [5] HTTP://www.staros.com [6] http://www.fug.com.br/historico/html/freebsd/2007-01/msg00106.html Estou MUITO interessado nisto. Qual você já usou? Eu já consegui reduzir um FreeBSD a 100 MB sem muitas dificuldades. Darai para colocar em um cartão CF sem problemas, e ter quase todas as funcionalidades do FreeBSD. Boa parte do que testamos não presta muito. Os Terabean funciona, mas só configuram com um programa para windows. O Icaros a mesma M... coisa, e até pior, a configuração web era de faz de conta. Não configurava nada, podia fazer perder a configuração etc, parecendo que tinha mais bugs do que recursos. O tão falado
Re: [FUG-BR] RES: RES: Nat VPN
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários, como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do firewall
ext_if = bge1# interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha rede
interna uso o Windows 2003 Server a VPN esta configurada para os
protocolos PPTP e L2TP.
O que gostaria é que da internet (fora de minha rede
interna) pode-se
fazer essa VPN mais para isso preciso configurar uma espécie de
forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
(firewall).
Hoje possuo uma internet ADSL de o modem faz os
redirecionamentos para
a interface externa de meu FreeBSD, e a interface interna
esta ligado
em minha rede local.
Portanto para
[FUG-BR] RES: RES: RES: RES: RES: RES: Mikrotik RouterOS + RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao
Alexandre, como assim? Como você fará pra receber o v35 da operadora? Ou pretende trocar os 16MB das 4 wic2t por fastehernet? Pessoal, outra coisa que não tive como calcular ainda nestas placas é a capacidade em PPS... tem algum modo de fazê-lo? Apesar de ser um bom processador, uma placa de rede razoável, a gente não pode esquecer que por exemplo a cisco no site informa a capacidade máxima em PPS de cada caixa, mas destas soluções, pelo menos eu, não tenho uma base de calcular.. E não adianta falar que será a velocidade máxima da interface wireless porque a gente sabe que não é, depende do poder da CPU, da memória, do tipo de solução que está usando para fechar o enlace(pppoE, bridge, bloqueio de Mac, etc, etc...) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alexandre Correa Enviada em: quinta-feira, 3 de janeiro de 2008 22:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: Mikrotik RouterOS + RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao nao sao rhine nao.. funcionam blzinha.. a alix que o colega achou no mercadolivre eh esta mesma... somente a versao que vendem é a 128mb .. mas ja é o bastante :) vou trocar meu cisco por uma alix !!! uma daughterboard com 2 FE + 4 wic2t fica na faixa dos 4.000 ... On Jan 3, 2008 8:51 PM, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: On Jan 3, 2008 6:09 PM, Alexandre Correa [EMAIL PROTECTED] wrote: aqui eu uso WRAP ALIX e WRAP 1e e 2e .. so que estas 2 ultimas foram descontinuadas.. a ALIX é show de bola... eh um computador de 15 cm.. o melhor eh que como havia dito.. arch i386, qualquer sistema funciona.. os controladoras ethernet sao da VIA, processador eh o AMD GEODE 533mhz.. e ela tem 256mb de ram ddr... A Ethernet da Via me preocupa MUITO. Vi muitas Via Rhine II travando, mas dá para fazê-la voltar ao normal rapidinho com um ifconfig vr0 down e um ifconfig vr0 up. Vi fazer o mesmo no windows, e neste caso deve- se desativar e reativar a interface. Algumas piscadas de luz são capazes de fazer isto com este chip. O baixo consumo me interessa muito, pois pode usar até painel solar com estas placas. Até dá para usar um no-break DC que eu vi uma vez. João Rocha. :) On Jan 3, 2008 12:33 PM, Renato Frederick [EMAIL PROTECTED] wrote: Já usei as 3 soluções. A interface para o Mikrotik[1](vulgarmente MT) que você fala é o WINBOX[2], que roda sob Windows. Você gerencia todo o sistema por ela, é uma mão na roda quando você tem centenas de clientes e precisa delegar para outros colaboradores poderes como aumentar a banda do cliente - que pode ser feito pela equipe de vendas - desligar o acesso - pela equipe de cobrança - e por aí vai. É nisto ai que qualquer outra solução baseada em console, seja freebsd ou Linux peca, não tem nada(ainda) tão estruturado e focado para este tipo de cenário. Ou você vai dar acesso SSH de root na sua torre para seu vendedor e ensiná-lo a editar o IPFW e mudar a linha 1486, alterando de ipfw add pipe 7654 para ipfw deny all e depois recarregar as regras? :-) Sem contar que um erro nos scripts de regras (um ' não casado ou um ( não fechado) pode parar todo o sistema. Estas interfaces possuem ainda auditoria, backup de regras, modo de restauração e por aí vai... O tinybsd[3] é uma solução estável com freebsd 6.x com kernel enxuto, resistente às quedas de energia e tudo mais, mas como falei acima é uma caixa freebsd, não tem nenhuma gerência WEB. O m0n0wall[4] pode ser alternativa e segue a mesma idéia, já possuindo uma interface administrativa, mas seria algo mais para um gateway(tendo até um portal captativo), não tem esta divisão de permissões tão elevada. O StarOS[5] segue as idéias do MT, mas o acesso é feito via telnet/ssh, dispensando o WINBOX(apesar que você pode configurar o MT via telnet também, com a sintaxe propietária deles que como você citou é bem chata). Se você já tem uma interface que envia regras para seus freebsd, algo de controle que faça todo o trabalho sujo, uma WRAP com freebsd e tinybsd vai atende-lo igual a um freebsd rodando em intel, com as vantagens que já sabemos - sem partes móveis, sem aquecimento, baixo consumo de energia, etc. Só fique de olho da CPU e memória, limitadas e que podem causar erros como falta de buffer, perda de pacotes, e outros erros imperceptíveis em um PC que tem alto poder de procesamento. Veja na hora de comprar a WRAP também qual cartão wireless mini-pci você vai usar, tem que ser um compatível com o FreeBSD. Existem diversos modelos de WRAP, com diversas interfaces ethernet onboard e slots mini-pci(para wireless), mas o processador é o mesmo. Se você não pode perder tempo editando
[FUG-BR] RES: RES: RES: RES: RES: RES: RES: Mikrotik RouterOS + RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao
O geode roda até Windows XP embedded, hehehehe Isto pode ser classificado como mau uso.. rsrs :P Ah, um thinclient é legal! Ou ele não é técnico de verdade, ou é um corr... e quer um subor... Ou é um burrocrata. Muitos equipamentos com selos da Anatel podem muito bem trabalhar fora das normas da Anatel. João Rocha. Realmente, tem modelos que você altera o firmware e começam a trabalhar em canais diferentes que os do Brasil... outros nem precisa de alteração, o próprio ifconfig o faz!!! smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: RES: RES: Mikrotik RouterOS + RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao
Entendi Rafael, melhor mesmo então comprar o cartão com selo Apesar que tecnicamente o mesmo chip, comprado no Brasil ou na China, teria a mesma especificação... mas vai fazer certas pessoas entender isto... duvido também que um fiscal suba na torre, mas da cabeça de burocratas pode se esperar qualquer abordagem, depende do humor do indivíduo... heheheh Só pra ficar mais claro pra quem tiver acompanhando a thread, a fiscalização da ANATEL é em cima dos radios ou seja, a WRAP, ou o PC nao precisa ser homologado (eu sei que voce se referiu ao mini-pci, Renato, estou apenas reforçando). Eu compro sempre no cfide.com.br, com o Bruno. Os cartoes ele tem de todo tipo, homologados ou nao. Da ultima vez, comprei 2 ALIX com 2 cartoes (cada) ENGENIUS. Nao lembro agora a referencia mas ainda deve ter em www.cfide.com.br Os cartoes vem com selos, que podem ser reproduzidos (no proprio site da anatel tem pra impressao). Colocados na caixa pelo lado de fora. Caso o fiscal implique com isso, dentro da BOX vai ter o selo original. Eu ate queria saber se o fiscal sobe na torre pra conferir o equipamento :P Abraços Rafael smime.p7s Description: S/MIME cryptographic signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OmniBack / OV Data Protector
Olá lista. Alguem ai tem instalado o omniback ou o Data Protector no FreeBSD? Sabe de algum how-to? Att -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: RES: RES: RES: RES: Mikrotik RouterOS + RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao
hehehehhehhhe... Beleza.. acho que ateh que enfim a thread que iniciei esta tomando o rumo certo da conversa hehehhee.. Bem.. vamos retomar o assunto entao. Vejam, a minha intencao, na verdade, eh a comparacao tecnica de um Linux (Mikrotik), dos drivers wireless (no caso do linux, madwifi) e das placas/cartoes/etc... wireless Nao estou questionando a facilidade da interface do Mikrotik, soh q isso pra mim eh soh Casca entendem? A minha intencao eh saber como eh de baixo dos panos, porque o resto, interface web, interface desktop (gtk/qualquer toolkit grafico), isso, sinceramente, eh facil desenvolver. Vamos lah, soltem o verbo hehehheeh m3 Em 04/01/08, Renato Frederick[EMAIL PROTECTED] escreveu: Alexandre, como assim? Como você fará pra receber o v35 da operadora? Ou pretende trocar os 16MB das 4 wic2t por fastehernet? Pessoal, outra coisa que não tive como calcular ainda nestas placas é a capacidade em PPS... tem algum modo de fazê-lo? Apesar de ser um bom processador, uma placa de rede razoável, a gente não pode esquecer que por exemplo a cisco no site informa a capacidade máxima em PPS de cada caixa, mas destas soluções, pelo menos eu, não tenho uma base de calcular.. E não adianta falar que será a velocidade máxima da interface wireless porque a gente sabe que não é, depende do poder da CPU, da memória, do tipo de solução que está usando para fechar o enlace(pppoE, bridge, bloqueio de Mac, etc, etc...) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alexandre Correa Enviada em: quinta-feira, 3 de janeiro de 2008 22:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: RES: RES: Mikrotik RouterOS + RouterBOARD + MiniPCI Senao vs FreeBSD + PC + PCI Senao nao sao rhine nao.. funcionam blzinha.. a alix que o colega achou no mercadolivre eh esta mesma... somente a versao que vendem é a 128mb .. mas ja é o bastante :) vou trocar meu cisco por uma alix !!! uma daughterboard com 2 FE + 4 wic2t fica na faixa dos 4.000 ... On Jan 3, 2008 8:51 PM, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: On Jan 3, 2008 6:09 PM, Alexandre Correa [EMAIL PROTECTED] wrote: aqui eu uso WRAP ALIX e WRAP 1e e 2e .. so que estas 2 ultimas foram descontinuadas.. a ALIX é show de bola... eh um computador de 15 cm.. o melhor eh que como havia dito.. arch i386, qualquer sistema funciona.. os controladoras ethernet sao da VIA, processador eh o AMD GEODE 533mhz.. e ela tem 256mb de ram ddr... A Ethernet da Via me preocupa MUITO. Vi muitas Via Rhine II travando, mas dá para fazê-la voltar ao normal rapidinho com um ifconfig vr0 down e um ifconfig vr0 up. Vi fazer o mesmo no windows, e neste caso deve- se desativar e reativar a interface. Algumas piscadas de luz são capazes de fazer isto com este chip. O baixo consumo me interessa muito, pois pode usar até painel solar com estas placas. Até dá para usar um no-break DC que eu vi uma vez. João Rocha. :) On Jan 3, 2008 12:33 PM, Renato Frederick [EMAIL PROTECTED] wrote: Já usei as 3 soluções. A interface para o Mikrotik[1](vulgarmente MT) que você fala é o WINBOX[2], que roda sob Windows. Você gerencia todo o sistema por ela, é uma mão na roda quando você tem centenas de clientes e precisa delegar para outros colaboradores poderes como aumentar a banda do cliente - que pode ser feito pela equipe de vendas - desligar o acesso - pela equipe de cobrança - e por aí vai. É nisto ai que qualquer outra solução baseada em console, seja freebsd ou Linux peca, não tem nada(ainda) tão estruturado e focado para este tipo de cenário. Ou você vai dar acesso SSH de root na sua torre para seu vendedor e ensiná-lo a editar o IPFW e mudar a linha 1486, alterando de ipfw add pipe 7654 para ipfw deny all e depois recarregar as regras? :-) Sem contar que um erro nos scripts de regras (um ' não casado ou um ( não fechado) pode parar todo o sistema. Estas interfaces possuem ainda auditoria, backup de regras, modo de restauração e por aí vai... O tinybsd[3] é uma solução estável com freebsd 6.x com kernel enxuto, resistente às quedas de energia e tudo mais, mas como falei acima é uma caixa freebsd, não tem nenhuma gerência WEB. O m0n0wall[4] pode ser alternativa e segue a mesma idéia, já possuindo uma interface administrativa, mas seria algo mais para um gateway(tendo até um portal captativo), não tem esta divisão de permissões tão elevada. O StarOS[5] segue as idéias do MT, mas o acesso é feito via telnet/ssh, dispensando o WINBOX(apesar que você pode configurar o MT via telnet também, com a sintaxe propietária deles que como você citou é bem chata). Se você já
[FUG-BR] Ferramenta equivalente ao sysstat
Alguém sabe se existe uma ferramenta de coleta de dados e gerador estatístico para o FreeBSD assim como existe para o Linux o sysstat ( http://pagesperso-orange.fr/sebastien.godard/documentation.html)? Agradeço! -- Atenciosamente, Edilson Azevedo (11) 3371-7066 (12) 8156-5590 Gtalk: [EMAIL PROTECTED] Skype: apropos.consultoria 'Dear God I've sealed my fate running through hell, heaven can wait'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Instala o OpenVPN para windows.. eu uso aqui para acessar a VPN.
Em 04/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários, como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do firewall
ext_if = bge1# interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha rede
interna uso o Windows 2003 Server a VPN esta configurada para os
protocolos PPTP e L2TP.
O que gostaria é que da internet (fora de minha rede
interna) pode-se
fazer essa VPN mais para isso preciso configurar uma espécie de
forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
Re: [FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
Essas numerações existem exatamente para isso, fácil administração. Eu aconselho vc a numerar suas regras ou deixar que o ipfw numere sozinho desta forma ipfw add allow Respondendo sua pergunta.: Não conheço nenhuma forma que faça o ipfw diferenciar regras com a mesma numeração e depois apagar. Abs Marcos Renato de Oliveira Diogo escreveu, Em 04/01/2008 11:51: Olá pessoas pesquisei e não achei o q eu realmente esta precisando em testes meus aqui, eu acabo adicionando várias regras no ipfw com o mesmo número. Porém quando vou apagar, elas apagas todas as regras com o mesmo número. Existe alguma forma de eu apagar uma única regra se apagar as demais de mesmo numero? Ex.: ipfw add 100 allow src-ip 192.168.0.1 dst-ip any ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any Queria remover somente a 2ª regra. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] algumas dúvidas básicas, do mundo * BSD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Tem o http://doc.fug.com.br :) Abs[] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) iD8DBQFHfj8MVCgiIjCYfrkRAuWjAKDN75Gfxsd8meUSrLZEjfSgQka2QgCfcMq9 VPCR87GgI6oNkI9j2egNIyI= =BPOQ -END PGP SIGNATURE- Em 04/01/08, Ricardo Katz [EMAIL PROTECTED] escreveu: E não esqueça de dar uma lida no Handbook :P http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ Sempre ajuda !! Flws Em 03/01/08, tybsd tybsd[EMAIL PROTECTED] escreveu: Descula é este lixo de hotmail que não quebra o texto. Vou trocar de e-mail para utilizar a lista. Muito obrigado pelas respostas. Date: Thu, 3 Jan 2008 08:40:35 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] algumas dúvidas básicas, do mundo *BSD por favor quebre o texto senao fica impossivel :) Em 03/01/08, tyt4x tyt4x[EMAIL PROTECTED] escreveu: Boa Dia, Meu primeiro post nesta grande lista, e gostaria de tirar algumas dúvidas básicas que são complicadas de encontrar no google, pq acha muitos resultados. Vamos la.. Eu já utilizo linux para servidores alguns anos, mas como é final de ano, gostaria de aprender um pouco mais sobre a família *bsd. Arrumei uma máquina para testes, coloquei 2 placas de rede e compartilhei a internet tranquilamente. Me desculpe se postar algo errado.. Primeiramente eu gostaria de saber qual é a melhor maneira de instalar um software (ports ou pkg_add) eu sei que é uma pergunta complicada pq ambas maneiras são boas. se vc nao precisa do pacote compilado com parametros especiais use pkg_add alem de ser mais rapido tbm Mas instalando através do ports ou pkg_add, como fico sabendo se um determinado pacote instalado tem algum bug (falha remota) ? Como vou saber e atualizar em ambas maneiras ? 2) portaudit, portupgrade Utilizando o pkg_add/ports, um determinado arquivo está com link quebrado (não existe no ftp.freebsd.org). Como faço para alterar o ftp ? 3) Utilizando o pkg_add com o parametro -r ele faz o download do pacote automáticamente, tem como fazer o download instalar o pacote e deixar o arquivo no servidor ? pkg_add -rv oenderecodopacotequevctem.com.br ou entao baixe o pacote e coloque em /usr/ports/distfiles (ou aonde ele mandar vc colocar) Assim quando precisa instalar novamente, o arquivo fica na máquina, e não precisa fazer o download do pacote. Muito obrigado leia manuais, procure no historico e use o google google.com.br/bsd bem vindo ! _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd-- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] XORG FREEBSD 6.0/6.2
Pessoal boa tarde! Desculpem-me por postar uma dúvida tão insignificante para alguns, mas estou tendo problemas diversos com o xorg, xfree86, pois não consigo instalar minhas placas de video NVIDIA nem a sis 730, porém no FreeBSD 4.8consigo fazer absolutamente tudo, vi que as versões 6.0 / 6.2 / 7.3beta, não incluem os drivers além dos da ATi e Vmware, estou querendo atualizar meu sistema mas não consigo fazer com que funcione, já baixei os drivers, baixei xorg e tudo relacionado, mas mesmo assim quando tento instalar o sistema entra em HALT. P.S: Já tentei fazer a atualização do sistema e copiar minhas informaçõe do 4.8 para o 6.0 / 6.2 / 7.3 Existe alguma maneira que muito provavelmente eu não fiz? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
por que voce poe todas com os mesmos numeros? vc tem 65535 regras para poder adicionar, alem de poder usar regras em blocos com a opcao table ipfw table numero da table add endereco [/mascara] [valor] ipfw table numero da table del ipfw table numero da table flush ipfw table numero da table list voce pode fazer o seguinte: ipfw table 1 add 192.168.0.1/32 ipfw table 1 add 192.168.0.2/32 e dai: ipfw add 100 allow tcp from table to x.x.x.x/x in via xl0 sei que nao respondi sua pergunta, mas espero ter ajudado.. abraco.! Em 04/01/08, Renato de Oliveira Diogo[EMAIL PROTECTED] escreveu: Olá pessoas pesquisei e não achei o q eu realmente esta precisando em testes meus aqui, eu acabo adicionando várias regras no ipfw com o mesmo número. Porém quando vou apagar, elas apagas todas as regras com o mesmo número. Existe alguma forma de eu apagar uma única regra se apagar as demais de mesmo numero? Ex.: ipfw add 100 allow src-ip 192.168.0.1 dst-ip any ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any Queria remover somente a 2ª regra. []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Diego Queiroz dos Santos Iate Clube de Brasília +55 61 9274 9832 LEGAL ADVICE This message is exclusively destined for the people to whom it is directed, and it can bear private and/or legally exceptional information. If you are not addressee of this message, since now you are advised to not release, copy, distribute, check or, otherwise, use the information contained in this message, because it is illegal. If you received this message by mistake, we ask you to return this email, making possible, as soon as possible, the elimination of its contents of your database, registrations or controls system. The message that bears any mandatory links, issued by someone who has no representation powers, shall be null or void. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
Podes utilizar o sed para remover determinada linha - baseada em string - isso, caso vc utilize um script com as regras: sed -i '/10.21.200.90/Id' regras.sh (remove a linha que possua a string 10.21.200.90) Em 04/01/08, Denis gmail [EMAIL PROTECTED] escreveu: Isso eu não sei, mas aqui utilizo um arquivo .sh com as regras do ipfw, ai quando apago alguma eu pego, comento a linha da regra e executo o .sh de novo é uma alternativa, ou crie essas suas regras com numeros diferentes caso, for ter que fcar mexendo constantemente - Original Message - From: Renato de Oliveira Diogo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, January 04, 2008 11:51 AM Subject: [FUG-BR] Deleção de regras do ipfw (uma unica regra de um conjunto com o mesmo numero) Olá pessoas pesquisei e não achei o q eu realmente esta precisando em testes meus aqui, eu acabo adicionando várias regras no ipfw com o mesmo número. Porém quando vou apagar, elas apagas todas as regras com o mesmo número. Existe alguma forma de eu apagar uma única regra se apagar as demais de mesmo numero? Ex.: ipfw add 100 allow src-ip 192.168.0.1 dst-ip any ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any Queria remover somente a 2ª regra. []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Edilson Azevedo (11) 3371-7066 (12) 8156-5590 Gtalk: [EMAIL PROTECTED] Skype: apropos.consultoria 'Dear God I've sealed my fate running through hell, heaven can wait'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
Em 04/01/08, Renato de Oliveira Diogo[EMAIL PROTECTED] escreveu: Olá pessoas pesquisei e não achei o q eu realmente esta precisando em testes meus aqui, eu acabo adicionando várias regras no ipfw com o mesmo número. Porém quando vou apagar, elas apagas todas as regras com o mesmo número. Existe alguma forma de eu apagar uma única regra se apagar as demais de mesmo numero? Ex.: ipfw add 100 allow src-ip 192.168.0.1 dst-ip any ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any Queria remover somente a 2ª regra. []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Renato, Porque você usa regras com o mesmo número? Veja como agrupar regras com set. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] oops-cache (alguem tem um arquivo oops.cfg que fez funcionar?)
Bom dia a todos, Estou testando o oops-cache, mas queria a ajuda de vocês, será que poderiam me enviar o oops.cfg que esteja configurando para eu compatibilizar com o meu e testar esse Proxy? Desde já agradeço. João Luiz Pedrosa Viana http://www.vespanet.com.br http://www.jviana.eti.br MSN: [EMAIL PROTECTED] Skype: jviana Esta mensagem, incluindo seus anexos, pode conter informações privilegiadas e/ou de caráter confidencial e seu conteúdo é para conhecimento exclusivo do destinatário. O seu uso, divulgação, reprodução e/ou cópia são proibidos. This message is intended only for the individual or organization to which it is addressed and contains confidential and privileged information. Any retransmission, dissemination or other use of this information by anyone other than the intended recipient is prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
O Windows suporta sim este tipo de interface. Um exemplo claro disto são
os clientes Windows usando o OpenVPN.
Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
OpenVPN mas facilita.
http://openvpn.se/download.html
De qualquer forma, se puder faça um teste.
On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar pois
o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários, como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do firewall
ext_if = bge1# interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha rede
interna uso o Windows 2003 Server a VPN esta configurada para os
protocolos PPTP e L2TP.
O que
Re: [FUG-BR] algumas dúvidas básicas, do mundo * BSD
E não esqueça de dar uma lida no Handbook :P http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ Sempre ajuda !! Flws Em 03/01/08, tybsd tybsd[EMAIL PROTECTED] escreveu: Descula é este lixo de hotmail que não quebra o texto. Vou trocar de e-mail para utilizar a lista. Muito obrigado pelas respostas. Date: Thu, 3 Jan 2008 08:40:35 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] algumas dúvidas básicas, do mundo *BSD por favor quebre o texto senao fica impossivel :) Em 03/01/08, tyt4x tyt4x[EMAIL PROTECTED] escreveu: Boa Dia, Meu primeiro post nesta grande lista, e gostaria de tirar algumas dúvidas básicas que são complicadas de encontrar no google, pq acha muitos resultados. Vamos la.. Eu já utilizo linux para servidores alguns anos, mas como é final de ano, gostaria de aprender um pouco mais sobre a família *bsd. Arrumei uma máquina para testes, coloquei 2 placas de rede e compartilhei a internet tranquilamente. Me desculpe se postar algo errado.. Primeiramente eu gostaria de saber qual é a melhor maneira de instalar um software (ports ou pkg_add) eu sei que é uma pergunta complicada pq ambas maneiras são boas. se vc nao precisa do pacote compilado com parametros especiais use pkg_add alem de ser mais rapido tbm Mas instalando através do ports ou pkg_add, como fico sabendo se um determinado pacote instalado tem algum bug (falha remota) ? Como vou saber e atualizar em ambas maneiras ? 2) portaudit, portupgrade Utilizando o pkg_add/ports, um determinado arquivo está com link quebrado (não existe no ftp.freebsd.org). Como faço para alterar o ftp ? 3) Utilizando o pkg_add com o parametro -r ele faz o download do pacote automáticamente, tem como fazer o download instalar o pacote e deixar o arquivo no servidor ? pkg_add -rv oenderecodopacotequevctem.com.br ou entao baixe o pacote e coloque em /usr/ports/distfiles (ou aonde ele mandar vc colocar) Assim quando precisa instalar novamente, o arquivo fica na máquina, e não precisa fazer o download do pacote. Muito obrigado leia manuais, procure no historico e use o google google.com.br/bsd bem vindo ! _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd-- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
Isso eu não sei, mas aqui utilizo um arquivo .sh com as regras do ipfw, ai quando apago alguma eu pego, comento a linha da regra e executo o .sh de novo é uma alternativa, ou crie essas suas regras com numeros diferentes caso, for ter que fcar mexendo constantemente - Original Message - From: Renato de Oliveira Diogo [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, January 04, 2008 11:51 AM Subject: [FUG-BR] Deleção de regras do ipfw (uma unica regra de um conjunto com o mesmo numero) Olá pessoas pesquisei e não achei o q eu realmente esta precisando em testes meus aqui, eu acabo adicionando várias regras no ipfw com o mesmo número. Porém quando vou apagar, elas apagas todas as regras com o mesmo número. Existe alguma forma de eu apagar uma única regra se apagar as demais de mesmo numero? Ex.: ipfw add 100 allow src-ip 192.168.0.1 dst-ip any ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any Queria remover somente a 2ª regra. []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
Olá pessoas pesquisei e não achei o q eu realmente esta precisando em testes meus aqui, eu acabo adicionando várias regras no ipfw com o mesmo número. Porém quando vou apagar, elas apagas todas as regras com o mesmo número. Existe alguma forma de eu apagar uma única regra se apagar as demais de mesmo numero? Ex.: ipfw add 100 allow src-ip 192.168.0.1 dst-ip any ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any Queria remover somente a 2ª regra. []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XORG FREEBSD 6.0/6.2
Gera algum log? tenta X -configure, ve se funfa... []s Em 04/01/08, Kratthos Kowalsky - Xphera[EMAIL PROTECTED] escreveu: Pessoal boa tarde! Desculpem-me por postar uma dúvida tão insignificante para alguns, mas estou tendo problemas diversos com o xorg, xfree86, pois não consigo instalar minhas placas de video NVIDIA nem a sis 730, porém no FreeBSD 4.8consigo fazer absolutamente tudo, vi que as versões 6.0 / 6.2 / 7.3beta, não incluem os drivers além dos da ATi e Vmware, estou querendo atualizar meu sistema mas não consigo fazer com que funcione, já baixei os drivers, baixei xorg e tudo relacionado, mas mesmo assim quando tento instalar o sistema entra em HALT. P.S: Já tentei fazer a atualização do sistema e copiar minhas informaçõe do 4.8 para o 6.0 / 6.2 / 7.3 Existe alguma maneira que muito provavelmente eu não fiz? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Diego Queiroz dos Santos Iate Clube de Brasília +55 61 9274 9832 LEGAL ADVICE This message is exclusively destined for the people to whom it is directed, and it can bear private and/or legally exceptional information. If you are not addressee of this message, since now you are advised to not release, copy, distribute, check or, otherwise, use the information contained in this message, because it is illegal. If you received this message by mistake, we ask you to return this email, making possible, as soon as possible, the elimination of its contents of your database, registrations or controls system. The message that bears any mandatory links, issued by someone who has no representation powers, shall be null or void. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XORG FREEBSD 6.0/6.2
Em Fri, 4 Jan 2008 12:45:10 -0200 Kratthos Kowalsky - Xphera [EMAIL PROTECTED] escreveu: pois não consigo instalar minhas placas de video NVIDIA nem a sis 730, porém no FreeBSD 4.8consigo fazer absolutamente tudo, vi que as versões vc pode tentar: xorgcfg -textmode para fazer a configuração total; como o colega diego recomendou, pode usar o X -configure e DEPOIS acertar o arquivo gerado -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Se o pais eh democratico, por que sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Deleção de regras do ipfw (uma unic a regra de um conjunto com o mesmo numero)
Olá pessoal grato a atenção e respostas de todos... o uso de mais de uma regra no mesmo numero é em casos rapidos de testes meus, não é algo que costumo colocar em produção. Para produção eu prefiro script mesmo, e neste caso tendo a deixar mais organizado. Vou verificar a opção set e table, para entender melhor. Bom, resumindo meu entendimento, do jeito q faço não tem como mesmo. Tenho outra dúvida, mas isso é em script mesmo e prefiro abrir outro topico, até lá e grato a todos. []s On Jan 4, 2008 12:42 PM, Diego Queiroz dos Santos [EMAIL PROTECTED] wrote: por que voce poe todas com os mesmos numeros? vc tem 65535 regras para poder adicionar, alem de poder usar regras em blocos com a opcao table ipfw table numero da table add endereco [/mascara] [valor] ipfw table numero da table del ipfw table numero da table flush ipfw table numero da table list voce pode fazer o seguinte: ipfw table 1 add 192.168.0.1/32 ipfw table 1 add 192.168.0.2/32 e dai: ipfw add 100 allow tcp from table to x.x.x.x/x in via xl0 sei que nao respondi sua pergunta, mas espero ter ajudado.. abraco.! Em 04/01/08, Renato de Oliveira Diogo[EMAIL PROTECTED] escreveu: Olá pessoas pesquisei e não achei o q eu realmente esta precisando em testes meus aqui, eu acabo adicionando várias regras no ipfw com o mesmo número. Porém quando vou apagar, elas apagas todas as regras com o mesmo número. Existe alguma forma de eu apagar uma única regra se apagar as demais de mesmo numero? Ex.: ipfw add 100 allow src-ip 192.168.0.1 dst-ip any ipfw add 100 allow src-ip 192.168.0.2 dst-ip 192.168.0.1 ipfw add 100 allow src-ip 192.168.0.0/24 dst-ip any Queria remover somente a 2ª regra. []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Diego Queiroz dos Santos Iate Clube de Brasília +55 61 9274 9832 LEGAL ADVICE This message is exclusively destined for the people to whom it is directed, and it can bear private and/or legally exceptional information. If you are not addressee of this message, since now you are advised to not release, copy, distribute, check or, otherwise, use the information contained in this message, because it is illegal. If you received this message by mistake, we ask you to return this email, making possible, as soon as possible, the elimination of its contents of your database, registrations or controls system. The message that bears any mandatory links, issued by someone who has no representation powers, shall be null or void. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] XORG FREEBSD 6.0/6.2
para as placas nvidia vc testou o driver nvidia que vem no ports Em 04/01/08, Diego Queiroz dos Santos[EMAIL PROTECTED] escreveu: Gera algum log? tenta X -configure, ve se funfa... []s Em 04/01/08, Kratthos Kowalsky - Xphera[EMAIL PROTECTED] escreveu: Pessoal boa tarde! Desculpem-me por postar uma dúvida tão insignificante para alguns, mas estou tendo problemas diversos com o xorg, xfree86, pois não consigo instalar minhas placas de video NVIDIA nem a sis 730, porém no FreeBSD 4.8consigo fazer absolutamente tudo, vi que as versões 6.0 / 6.2 / 7.3beta, não incluem os drivers além dos da ATi e Vmware, estou querendo atualizar meu sistema mas não consigo fazer com que funcione, já baixei os drivers, baixei xorg e tudo relacionado, mas mesmo assim quando tento instalar o sistema entra em HALT. P.S: Já tentei fazer a atualização do sistema e copiar minhas informaçõe do 4.8 para o 6.0 / 6.2 / 7.3 Existe alguma maneira que muito provavelmente eu não fiz? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Diego Queiroz dos Santos Iate Clube de Brasília +55 61 9274 9832 LEGAL ADVICE This message is exclusively destined for the people to whom it is directed, and it can bear private and/or legally exceptional information. If you are not addressee of this message, since now you are advised to not release, copy, distribute, check or, otherwise, use the information contained in this message, because it is illegal. If you received this message by mistake, we ask you to return this email, making possible, as soon as possible, the elimination of its contents of your database, registrations or controls system. The message that bears any mandatory links, issued by someone who has no representation powers, shall be null or void. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Impressora no FreeBSD
On Fri, 4 Jan 2008 09:40:58 -0200 Thiago Costa [EMAIL PROTECTED] wrote: Tenho um impressora, Epson Stylus CX3500, estava querendo colocar ela no meu FreeBSD. Instalei o CUPS, adicionei a impressora pela interface do CUPS, até ai tudo sem problemas. Mandei imprimir uma página de teste, aparentemente a interface do CUPS indicou que o Job foi enviado, mas só que não saia nada na impressora, era como se nada tivesse sido enviado. A maquina estava com o FreeBSD 6.1 instalado. Resolvi atualizar pro 6.2 pra ver se resolvia o problema. Agora com a atualização a situação piorou, nem sequer o /dev/ulpt0 é criado quando eu ligo e impressora, no 6.1 pelomenos o device era criado. Impressoras realmente não são meu forte. Alguém da lista será que já conseguiu instalar essa impressora no FreeBSD? Será que eu to esquecendo de alguma coisa? Eu tenho uma C63, e desisti de usar o CUPS. Uso nela o sysutils/LPRng, pois já tinha feito um filtro que funcionava. Talvez seja questão de conseguir usar um mime-type do CUPS, algo tipo pstoraw. Ie, o CUPS recebe teu arquivo, e tenta identificar ele para passar os N filtros até chegar no que converte postscript para a linguagem da Epson, e daí sim joga na impressora. O que deve estar acontecendo aí é que falta algum dos conversores (no meu caso era o último, de postscript para epson, que não existia na época que comprei a impressora), ou, se tu tiver com muita sorte, apenas algumas entradas mime-type indicando os conversores a usar (talvez estejam comentados). Se tu não conseguir acertar ela com o CUPS, entra em contato que te mando os meus enjambres. São toscos, e só funcionam para arquivos que o gs (ghostscript) consiga entender e converter (postscript e pdf, basicamente). Imagens eu imprimo primeiro em arquivo, com o Gimp, e depois jogo na impressora com o cat, pulando o spooler. Não é prático, e requer habilidades, mas como só eu que uso, pra mim está OK. -- Ricardo Nabinger Sanchez [EMAIL PROTECTED] Powered by FreeBSD http://rnsanchez.wait4.org Left to themselves, things tend to go from bad to worse. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Olá, eu também uso e apoio o openvpn, porem eu tenho um cenário deste na
empresa onde trabalho, soh que lah o server de dados é BSD, porem o firewall
ainda é Slack, entaum consegui fazer nat com as seguintes regras no iptables
e acessar uma vpn rodando no 2003 com as seguintes regras:
$IPT -t nat -A PREROUTING -i $NET -p tcp --dport 1723 -j DNAT --to $w2003
$IPT -t nat -A PREROUTING -i $NET -p gre -j DNAT --to $w2003
onde: $IPT = iptables
$w2003 = ip do servidor da vpn
$NET = ip da interface ligada no modem adsl (esse modem ta como bridge,
disco do linux e todas as portas mais o ip estão no linux, nao no modem)
no ipfw deve ser mais ou menos assim (eu acho).
ifpw add 100 fwd $w2003 tcp from $NET 1723 to any
ipfw add 110 fwd $w2003 gre from $NET to any
não sei se isso vai funcionar, mais vc pode testar e ver... no iptables
funciona nas condições q falei acima, outra coisa, vi que lhe indicaram um
artigo de openvpn em modo bridge, nunca implementei, mais ja li a respeito e
acredito que vc possa continuar autenticando no AD, usando dessa maneira, é
como vc estar na mesma rede é isso, qq coisa estamos aee flws...
On Jan 4, 2008 10:22 AM, Marcelo de Souza Sant'Anna
[EMAIL PROTECTED] wrote:
O Windows suporta sim este tipo de interface. Um exemplo claro disto são
os clientes Windows usando o OpenVPN.
Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
OpenVPN mas facilita.
http://openvpn.se/download.html
De qualquer forma, se puder faça um teste.
On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows
2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro
Re: [FUG-BR] XORG FREEBSD 6.0/6.2
não gera nenhum log só fica no HALT, vou testar e posto aqui o que acontece, muito obrigado!! =) Em 04/01/08, irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Fri, 4 Jan 2008 12:45:10 -0200 Kratthos Kowalsky - Xphera [EMAIL PROTECTED] escreveu: pois não consigo instalar minhas placas de video NVIDIA nem a sis 730, porém no FreeBSD 4.8consigo fazer absolutamente tudo, vi que as versões vc pode tentar: xorgcfg -textmode para fazer a configuração total; como o colega diego recomendou, pode usar o X -configure e DEPOIS acertar o arquivo gerado -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Se o pais eh democratico, por que sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Em 04/01/08, Marcio Antunes[EMAIL PROTECTED] escreveu:
Realmente olhei este documento do OpenVPN em modo bridge, acho que é
interessante
alguem ja usou este modo. ??
Em 04/01/08, Márcio Elias[EMAIL PROTECTED] escreveu:
Olá, eu também uso e apoio o openvpn, porem eu tenho um cenário deste na
empresa onde trabalho, soh que lah o server de dados é BSD, porem o firewall
ainda é Slack, entaum consegui fazer nat com as seguintes regras no iptables
e acessar uma vpn rodando no 2003 com as seguintes regras:
$IPT -t nat -A PREROUTING -i $NET -p tcp --dport 1723 -j DNAT --to $w2003
$IPT -t nat -A PREROUTING -i $NET -p gre -j DNAT --to $w2003
onde: $IPT = iptables
$w2003 = ip do servidor da vpn
$NET = ip da interface ligada no modem adsl (esse modem ta como bridge,
disco do linux e todas as portas mais o ip estão no linux, nao no modem)
no ipfw deve ser mais ou menos assim (eu acho).
ifpw add 100 fwd $w2003 tcp from $NET 1723 to any
ipfw add 110 fwd $w2003 gre from $NET to any
não sei se isso vai funcionar, mais vc pode testar e ver... no iptables
funciona nas condições q falei acima, outra coisa, vi que lhe indicaram um
artigo de openvpn em modo bridge, nunca implementei, mais ja li a respeito e
acredito que vc possa continuar autenticando no AD, usando dessa maneira, é
como vc estar na mesma rede é isso, qq coisa estamos aee flws...
On Jan 4, 2008 10:22 AM, Marcelo de Souza Sant'Anna
[EMAIL PROTECTED] wrote:
O Windows suporta sim este tipo de interface. Um exemplo claro disto são
os clientes Windows usando o OpenVPN.
Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
OpenVPN mas facilita.
http://openvpn.se/download.html
De qualquer forma, se puder faça um teste.
On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows
2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
Re: [FUG-BR] RES: RES: Nat VPN
Realmente olhei este documento do OpenVPN em modo bridge, acho que é
interessante
alguem ja usou este modo. ??
Em 04/01/08, Márcio Elias[EMAIL PROTECTED] escreveu:
Olá, eu também uso e apoio o openvpn, porem eu tenho um cenário deste na
empresa onde trabalho, soh que lah o server de dados é BSD, porem o firewall
ainda é Slack, entaum consegui fazer nat com as seguintes regras no iptables
e acessar uma vpn rodando no 2003 com as seguintes regras:
$IPT -t nat -A PREROUTING -i $NET -p tcp --dport 1723 -j DNAT --to $w2003
$IPT -t nat -A PREROUTING -i $NET -p gre -j DNAT --to $w2003
onde: $IPT = iptables
$w2003 = ip do servidor da vpn
$NET = ip da interface ligada no modem adsl (esse modem ta como bridge,
disco do linux e todas as portas mais o ip estão no linux, nao no modem)
no ipfw deve ser mais ou menos assim (eu acho).
ifpw add 100 fwd $w2003 tcp from $NET 1723 to any
ipfw add 110 fwd $w2003 gre from $NET to any
não sei se isso vai funcionar, mais vc pode testar e ver... no iptables
funciona nas condições q falei acima, outra coisa, vi que lhe indicaram um
artigo de openvpn em modo bridge, nunca implementei, mais ja li a respeito e
acredito que vc possa continuar autenticando no AD, usando dessa maneira, é
como vc estar na mesma rede é isso, qq coisa estamos aee flws...
On Jan 4, 2008 10:22 AM, Marcelo de Souza Sant'Anna
[EMAIL PROTECTED] wrote:
O Windows suporta sim este tipo de interface. Um exemplo claro disto são
os clientes Windows usando o OpenVPN.
Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
OpenVPN mas facilita.
http://openvpn.se/download.html
De qualquer forma, se puder faça um teste.
On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows
2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta
Re: [FUG-BR] opções para instalação.
A maior diferença (me corrijam se estiver errado), é que a instalação mínima não instala os fontes do kernel, caso necessário recompilar o mesmo flws On Jan 3, 2008 1:35 PM, Alex Moura [EMAIL PROTECTED] wrote: Em 03/01/08, tybsd tybsd [EMAIL PROTECTED] escreveu: Como vou utilizar o freebsd somente como servidor (sem monitor), posso selecionar a opção mínima ? (tem alguma diferença) Pode. É recomendável ter boa conexão de internet pra compilar/instalar mais rapidamente tudo que for precisar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ ? echo Márcio Eliasbr webmaster - webdesigner; ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Mas tem um client for windows pro openvpn... =)
Em 04/01/08, Thiago Costa [EMAIL PROTECTED] escreveu:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe
consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha
rede
interna uso o Windows 2003 Server a VPN esta configurada para
os
protocolos PPTP e L2TP.
O que gostaria é que da internet (fora de minha rede
interna) pode-se
fazer essa VPN mais para isso preciso configurar uma espécie
de
forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
[FUG-BR] Script para ipfw (possível problema e m execução através de acesso remoto)
Olá pessoal estou montando um script para gerenciar meu ipfw... porém me deparei com uma situação bem incomum a ordem de montagem é: flush para eliminar qq regra (ipfw -f flush) tratamento de loopback (baseado no que o rc.conf firewall=OPEN monta) liberação de ssh para determinados IPs liberação de ping para determinados IPs O problema é que quando executo através de acesso remoto, trava o acesso remoto e perco a conexão. Colocando o monitor direto no host, vejo que não conseguiu levantar todas as regras (que se carregado no boot do sistema, carrega normal) será que é algum problema com o flush, já q tenho as regras do ssh logo em seguida. []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script para ipfw (possível problema e m execução através de acesso remoto)
Tecnicamente não, mais porque vc não coloca as suas regras aqui pra gente poder ver melhor a situação, melhor colovca o script mesmo... On Jan 4, 2008 10:11 PM, Renato de Oliveira Diogo [EMAIL PROTECTED] wrote: Olá pessoal estou montando um script para gerenciar meu ipfw... porém me deparei com uma situação bem incomum a ordem de montagem é: flush para eliminar qq regra (ipfw -f flush) tratamento de loopback (baseado no que o rc.conf firewall=OPEN monta) liberação de ssh para determinados IPs liberação de ping para determinados IPs O problema é que quando executo através de acesso remoto, trava o acesso remoto e perco a conexão. Colocando o monitor direto no host, vejo que não conseguiu levantar todas as regras (que se carregado no boot do sistema, carrega normal) será que é algum problema com o flush, já q tenho as regras do ssh logo em seguida. []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ___ ? echo Márcio Eliasbr webmaster - webdesigner; ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda em bridge
Olá pessoal em testes meus aqui descobri q o problema de ele não estar deixando os pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw_arp=1 Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe me dizer o pq isso está ocorrendo. Não é interessante manter elas setadas? Obs.: o controle de banda é feita através de uma bridge nesta maquina. Outra coisa, não consigo especificar tratamento dos pipes via bridge0 ou via rl0,rl1. Ou seja, se quero tratar algo q seja especifico na bridge, não funciona se estipulo via... alguem ja passou por uma situação dessa? []s On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo [EMAIL PROTECTED] wrote: Ola Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no inicio do script (caso eu precise modificar algumas regras, eliminar algumas outras, essas coisas). e Abaixo disso venho criando as regras: 1. regras para liberação de algumas coisas na interface de gerenciamento (que não faz parte da bridge). Em segundo venho criando os pipes para o bloco de IP. Por ultimo a regra padrão do firewall. Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que estão fazendo ping entre elas, as regras caem na regra padrão. Aí, quando dou um libera tudo antes da regra padrão (e depois do pipe), aí entra nos pipes. Em relação a bridge, está exatamente como dito no artigo abaixo indicado. Para especificar mais, meu rc.conf está assim: ifconfig_rl0=up ifconfig_rl1=up cloned_interfaces=bridge0 ifconfig_bridge0=addm rl0 addm rl1 up O /boot/loader.conf if_bridge_load=YES dummynet_load=YES O /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw=1 net.link.bridge.ipfw_arp=1 Agora meu teste estou fazendo da seguinte forma: as duas maquinas estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no ambiente real, a bridge vai ficar exatamente entre o roteador e a rede do cliente será q o jeito q estou testando está errado? Pois vai ficar em uma rede diferente []s On Dec 17, 2007 1:19 PM, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 14/12/07, Renato de Oliveira Diogo [EMAIL PROTECTED] escreveu: Olá senhores estou tentando fazer uma bridge para controle de banda, porém estou com problemas nas regras do meu script do ipfw: Obs.: re0 é uma interface para adm. rl0 é a interface da bridge voltada para a internet rl1 é a interface da bridge voltada para rede interna Boa tarde, Você já criou a interface brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-bridging.html Lembre-se de que terá que haver uma junção do meio fisico The bridge works by learning the MAC layer addresses (Ethernet addresses) of the devices on each of its network interfaces Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc DPDJ/it56/ju4deF5msevsI= =5UqO -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script para ipfw (possível problema e m execução através de acesso remoto)
Sua regra padrão está deny? se estiver é isso, no momento que vc dá o flush ele nega a troca de pacotes de seu terminal remoto e ai cai tudo... tenta colocar default allow... ou tenta assim #sh /etc/rc.firewall que mesmo que sua shell caia ele continua executando o script. Abraços Tiago N. Sampaio Márcio Elias escreveu: Tecnicamente não, mais porque vc não coloca as suas regras aqui pra gente poder ver melhor a situação, melhor colovca o script mesmo... On Jan 4, 2008 10:11 PM, Renato de Oliveira Diogo [EMAIL PROTECTED] wrote: Olá pessoal estou montando um script para gerenciar meu ipfw... porém me deparei com uma situação bem incomum a ordem de montagem é: flush para eliminar qq regra (ipfw -f flush) tratamento de loopback (baseado no que o rc.conf firewall=OPEN monta) liberação de ssh para determinados IPs liberação de ping para determinados IPs O problema é que quando executo através de acesso remoto, trava o acesso remoto e perco a conexão. Colocando o monitor direto no host, vejo que não conseguiu levantar todas as regras (que se carregado no boot do sistema, carrega normal) será que é algum problema com o flush, já q tenho as regras do ssh logo em seguida. []s -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Lynx e backup..... ajuda!!!
Olá galerinha td bom? Sou novato na lista e iniciante em freebsd. Estou com dúvida em 2 assuntos: Preciso instalar o lynx e estou com dúvidas. Segui estes passos: sysinstall - Configure -Packages - FTP Mas fiz isto e demorou, pensei que fosse travar, ai cancelei, pois estou sem o cd de instalação. Como devo proceder para instalar e configurar o lynx com maior facilidade? Preciso também fazer (programar) backup de todas as configurações das instalações e softwares que estão instalados no Free... como programo isso? Valeu por quem tentar me ajudar!!! Até + , Carlos - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lynx e backup..... ajuda!!!
Em 04/01/08, ca_programador007 [EMAIL PROTECTED] escreveu: Como devo proceder para instalar e configurar o lynx com maior facilidade? Se a máquina tem acesso internet funcionando, tente com o comando: # pkg_add -rv lynx opção alternativa (instalação via ports): # portsnap fetch extract update cd /usr/ports/www/lynx make install clean Futuramente usar alguma ferramenta para administrar ports pode lhe ser útil, como o portupgrade, portmaster e outras. Pra instalar o portupgrade e usá-lo pra instalar o lynx ao invés das opções acima, use: # pkg_add -rv portupgrade portsnap fetch extract update portupgrade portupgrade lynx OBS: Todos os comandos acima devem ser digitados na mesma linha. Atenção ao se for copiar e colar. Preciso também fazer (programar) backup de todas as configurações das instalações e softwares que estão instalados no Free... como programo isso? Isso já não é tão simples porque pode ser feito de diversas formas. Cada sysadmin tem sua receita, que pode variar dependendo da finalidade. É importante ler o manual[1]. Há diversas ferramentas como pax, tar, cpio, dump/restore, snapshots, amanda, bacula etc. Cada uma com seus pontos fortes, para determinadas tarefas. Também há ferramentas de backup com GUIs como webmin (módulo de backup), em ambientes kde (kbackup, konserve etc.) e gnome ( e ferramentas para gravar fitas, CDs e DVDs (k3b, Brasero, GnomeBaker etc.). Como sua intenção é fazer backup de configurações de software, pode bastar incluir no crontab (veja a man page do crontab e do editor vi) uma linha de comando como esta: crontab -e @daily /usr/bin/tar -cvzf /root/apps-backup.tgz /usr/local/etc O importante é documentar o procedimento, testar o backup depois de feito, guardar cópias do backup fora da máquina e, testar se o procedimento de restauração funciona. [1] http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/backup-strategies.html http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/backup-basics.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
tem sim amigo..
Em 04/01/08, Junior Pires[EMAIL PROTECTED] escreveu:
Mas tem um client for windows pro openvpn... =)
Em 04/01/08, Thiago Costa [EMAIL PROTECTED] escreveu:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe
consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha
rede
interna uso o Windows 2003 Server a VPN esta configurada para
os
protocolos PPTP e L2TP.
O que gostaria é que da
Re: [FUG-BR] Lynx e backup..... ajuda!!!
use o comando abaixo pkg_add -r lynx instale as dependências que o mesmo solicitar quando ao backup se eu entendi bem você quer fazer uma copia do hd inteiro?? Em 04/01/08, ca_programador007 [EMAIL PROTECTED] escreveu: Olá galerinha td bom? Sou novato na lista e iniciante em freebsd. Estou com dúvida em 2 assuntos: Preciso instalar o lynx e estou com dúvidas. Segui estes passos: sysinstall - Configure -Packages - FTP Mas fiz isto e demorou, pensei que fosse travar, ai cancelei, pois estou sem o cd de instalação. Como devo proceder para instalar e configurar o lynx com maior facilidade? Preciso também fazer (programar) backup de todas as configurações das instalações e softwares que estão instalados no Free... como programo isso? Valeu por quem tentar me ajudar!!! Até + , Carlos - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controle de banda em bridge
Para fazer uma bridge funcionar com controle de banda a única coisa que fiz foi adicionar no systctl.conf as linhas abaixo. net.link.ether.bridge.enable=1 net.link.ether.bridge_cfg=xl0,rl0 net.link.ether.bridge_ipfw=1 net.inet.ip.ttl=100 Um exemplo que meu controle de banda. #Download 128kbit/s Upload 64kbit/s /sbin/ipfw add 140 pipe 140 ip from any to 200.200.200.3 /sbin/ipfw add 141 pipe 141 ip from 200.200.200.3 to any /sbin/ipfw pipe 140 config bw 128kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 141 config bw 64kbit/s delay 5ms queue 8kbytes Em 04/01/08, Renato de Oliveira Diogo [EMAIL PROTECTED] escreveu: Olá pessoal em testes meus aqui descobri q o problema de ele não estar deixando os pipe funcionar é as seguintes opções que coloquei o /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw_arp=1 Não setando essas opções os pipes funcionam perfeitamente. Alguem sabe me dizer o pq isso está ocorrendo. Não é interessante manter elas setadas? Obs.: o controle de banda é feita através de uma bridge nesta maquina. Outra coisa, não consigo especificar tratamento dos pipes via bridge0 ou via rl0,rl1. Ou seja, se quero tratar algo q seja especifico na bridge, não funciona se estipulo via... alguem ja passou por uma situação dessa? []s On Dec 18, 2007 11:23 AM, Renato de Oliveira Diogo [EMAIL PROTECTED] wrote: Ola Pela ordem mais esquisita ainda. Pois primeiramente dou um flush no inicio do script (caso eu precise modificar algumas regras, eliminar algumas outras, essas coisas). e Abaixo disso venho criando as regras: 1. regras para liberação de algumas coisas na interface de gerenciamento (que não faz parte da bridge). Em segundo venho criando os pipes para o bloco de IP. Por ultimo a regra padrão do firewall. Mas quando eu coloco a bride entre duas máquinas (da mesma rede) que estão fazendo ping entre elas, as regras caem na regra padrão. Aí, quando dou um libera tudo antes da regra padrão (e depois do pipe), aí entra nos pipes. Em relação a bridge, está exatamente como dito no artigo abaixo indicado. Para especificar mais, meu rc.conf está assim: ifconfig_rl0=up ifconfig_rl1=up cloned_interfaces=bridge0 ifconfig_bridge0=addm rl0 addm rl1 up O /boot/loader.conf if_bridge_load=YES dummynet_load=YES O /etc/sysctl.conf net.link.bridge.pfil_onlyip=1 net.link.bridge.ipfw=1 net.link.bridge.ipfw_arp=1 Agora meu teste estou fazendo da seguinte forma: as duas maquinas estão na mesma rede (host 1: 192.168.0.1, host2: 192.168.0.2)... no ambiente real, a bridge vai ficar exatamente entre o roteador e a rede do cliente será q o jeito q estou testando está errado? Pois vai ficar em uma rede diferente []s On Dec 17, 2007 1:19 PM, Márcio Luciano Donada [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Em 14/12/07, Renato de Oliveira Diogo [EMAIL PROTECTED] escreveu: Olá senhores estou tentando fazer uma bridge para controle de banda, porém estou com problemas nas regras do meu script do ipfw: Obs.: re0 é uma interface para adm. rl0 é a interface da bridge voltada para a internet rl1 é a interface da bridge voltada para rede interna Boa tarde, Você já criou a interface brigde0?http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network- bridging.html Lembre-se de que terá que haver uma junção do meio fisico The bridge works by learning the MAC layer addresses (Ethernet addresses) of the devices on each of its network interfaces Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) iD8DBQFHZpNxbjyCr4Ixg0wRAnGLAJ9DC+TBTrlc5+dnM569Gv0QqkvZQgCgp6Cc DPDJ/it56/ju4deF5msevsI= =5UqO -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] -- Renato de Oliveira Diogo Bacharel em Ciência da Computação UNESP - Bauru [EMAIL PROTECTED] [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta equivalente ao sysstat
Me desculpe mais acho que não entendi sua pergunta? Pois o FreeBSD possue o comando sysstat. 2008/1/4, Edilson Azevedo [EMAIL PROTECTED]: Alguém sabe se existe uma ferramenta de coleta de dados e gerador estatístico para o FreeBSD assim como existe para o Linux o sysstat ( http://pagesperso-orange.fr/sebastien.godard/documentation.html)? Agradeço! -- Atenciosamente, Edilson Azevedo (11) 3371-7066 (12) 8156-5590 Gtalk: [EMAIL PROTECTED] Skype: apropos.consultoria 'Dear God I've sealed my fate running through hell, heaven can wait'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ferramenta equivalente ao sysstat
Ops: a escrita é systat 2008/1/5, Gelsimauro Batista dos Santos [EMAIL PROTECTED]: Me desculpe mais acho que não entendi sua pergunta? Pois o FreeBSD possue o comando sysstat. 2008/1/4, Edilson Azevedo [EMAIL PROTECTED] : Alguém sabe se existe uma ferramenta de coleta de dados e gerador estatístico para o FreeBSD assim como existe para o Linux o sysstat ( http://pagesperso-orange.fr/sebastien.godard/documentation.html)? Agradeço! -- Atenciosamente, Edilson Azevedo (11) 3371-7066 (12) 8156-5590 Gtalk: [EMAIL PROTECTED] Skype: apropos.consultoria 'Dear God I've sealed my fate running through hell, heaven can wait'. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Certo, vou baixar aqui pra testar :-)
On Saturday 05 January 2008 01:12:20 Marcio Antunes wrote:
tem sim amigo..
Em 04/01/08, Junior Pires[EMAIL PROTECTED] escreveu:
Mas tem um client for windows pro openvpn... =)
Em 04/01/08, Thiago Costa [EMAIL PROTECTED] escreveu:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas
usando o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
esse tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall
(no meu caso eh um alias exclusivo para o servidor da vpn) vpn
= 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe
consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de
2007 09:56 Para: Lista Brasileira de Discussão sobre FreeBSD
(FUG-BR) Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
