Re: [FUG-BR] hostspot pfsense
Anderson, Eu testei essa funcionalidade a alguns dias.. funcionou bem... nos Packages instale o FreeRADIUS... configure o portal captivo para usar esse freeradius que você acabou de instalar... o cadastro de usuários você faz direto pelo Services - FreeRADIUS. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Fri, 7 May 2010 21:45:10 -0300, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu terei que montar um Hotspot e estou pensando e utilizar o pfsense. Eu verifiquei a possibilidade de utilizar o pfsense em alguns sites, inclusive optando pela autenticação via radius. Porém, não vi uma tela de como cadastrar os usuários. Como eu poderia cadastrar os usuários caso eu escolha auth via radius? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf + squid 2.7 transparent
Bruno, Tente este meu tuto ae: http://bi0os.blogspot.com/2010/04/openbsd-with-squidnamed.html Fiz exatamente isto a uns dias atras e funcionou sem problemas. ./flw -- [*] CCNA Certified [*] LPIC-1 Certified [*] Security Enthusiast On 05/07/2010 10:45 AM, Bruno Torres Viana wrote: Senhores, Estou tomando uma surra aqui para configurar um proxy transparent com PF e Squid 2.7, se eu colocar no browser o proxy manual funciona, funciona telnet também na porta 3128 tanto da máquina quanto do servidor. Alguém pode dar uma luz? Segue: PF.CONF # Placas de rede ext_if=rl0 #External interface firewall int_if=nfe0 #Internal interface firewall web = { www, 8080, 8000 } internal_net = 192.168.24.0/24 external_net = 192.168.1.0/24 caixa = { 200.201.173.68 200.201.166.240 } set skip on lo scrub in all nat on $ext_if from $internal_net to any - ($ext_if) no rdr on $int_if proto tcp from any to $caixa rdr pass log on $int_if proto tcp from any to any port $web - 127.0.0.1 port 3128 pass in log on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state block log all block out quick log on $ext_if proto { tcp, udp } from any to any port 161 # Regra de antispoof para interface interna antispoof log quick for { lo $int_if } inet # Aceita saida da loopback pass out on lo from lo0 to lo0 keep state pass out from {lo0, $ext_if} to any keep state # Aceita trafego na rede interna pass log on $int_if from $internal_net to $internal_net # Aceita trafego de saida na interface externa com regras statefull pass log proto tcp from { $internal_net, $external_net } to any port 1024 modulate state flags S/SA pass out log on $ext_if proto { udp, icmp } all keep state pass in log on $int_if proto { udp, icmp } all keep state SQUID.CONF acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl all src all acl localnet src 192.168.24.0/24 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet icp_access allow localnet icp_access deny all http_port 3128 transparent *JÁ COLOQUEI http_port 127.0.0.1:3128transparent TAMBÉM * hierarchy_stoplist cgi-bin ? access_log /var/log/squid/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern (cgi-bin|\?) 0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 coredump_dir /usr/local/squid/cache Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hostspot pfsense
quando vc fala Services - FreeRADIUS, seria editar arquivo no vi ou possui alguma interface gráfica via web? as pessoas que irão cadastrar os usuários não possuem conhecimentos técnicos, então uma tela gráfica seria ótimo. 2010/5/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br Anderson, Eu testei essa funcionalidade a alguns dias.. funcionou bem... nos Packages instale o FreeRADIUS... configure o portal captivo para usar esse freeradius que você acabou de instalar... o cadastro de usuários você faz direto pelo Services - FreeRADIUS. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Fri, 7 May 2010 21:45:10 -0300, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu terei que montar um Hotspot e estou pensando e utilizar o pfsense. Eu verifiquei a possibilidade de utilizar o pfsense em alguns sites, inclusive optando pela autenticação via radius. Porém, não vi uma tela de como cadastrar os usuários. Como eu poderia cadastrar os usuários caso eu escolha auth via radius? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hostspot pfsense
Interface web... Instala o package FreeRadius e dar uma conferida! Funciona muito bem. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Anderson Alves de Albuquerque escreveu: quando vc fala Services - FreeRADIUS, seria editar arquivo no vi ou possui alguma interface gráfica via web? as pessoas que irão cadastrar os usuários não possuem conhecimentos técnicos, então uma tela gráfica seria ótimo. 2010/5/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br Anderson, Eu testei essa funcionalidade a alguns dias.. funcionou bem... nos Packages instale o FreeRADIUS... configure o portal captivo para usar esse freeradius que você acabou de instalar... o cadastro de usuários você faz direto pelo Services - FreeRADIUS. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Fri, 7 May 2010 21:45:10 -0300, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu terei que montar um Hotspot e estou pensando e utilizar o pfsense. Eu verifiquei a possibilidade de utilizar o pfsense em alguns sites, inclusive optando pela autenticação via radius. Porém, não vi uma tela de como cadastrar os usuários. Como eu poderia cadastrar os usuários caso eu escolha auth via radius? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] FISL 2010
Pessoal, Gostaria de saber daqui da lista algumas coisas: 1- se alguém irá palestrar ou se tem alguém interessado em palestrar sobre algo relacionado ao FreeBSD ou até mesmo sobre o PCBSD; 2- E quantos daqui estarão com certeza no evento. A divulgação do FreeBSD aqui no Brasil precisa crescer e tenho certeza que podemos fazer isso. O Ion-Mihai (itetcu) já esteve no FISL no ano passado e provavelmente estará vindo também neste ano. Temos pessoas importantes e de alto grau de conhecimento aqui na lista que são capazes de desenvolver um excelente trabalho para apresentar, temos committers como, mnag@, lippe@, lioux@, garga@, araujo@, jmelo@ e grandes nomes aqui como Luis Gustavo (gugaBSD), Patrick (FreebsdBrasil), e vários outros grandes nomes. Precisamos ter uma ideia de quantas pessoas do FreeBSD poderão participar. Alguns committers não poderão está no FISL, entre eles está o Renato Botelho (garga@) que estará na BSDcan, e o Marcelo Araujo (araujo@) que estará fora do pais a trabalho. Então, quem daqui da lista está interessado em fazer esse maravilhoso sistema ser mais reconhecido e divulgado na nossa terrinha? O prazo para enviar os papers para concorrer a ser um dos palestrantes foi prorrogado até o dia 10 de maio. O site, para quem não sabe ainda é: http://www.fisl.org.br/11/papers Obrigado a todos. Sylvio Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ping localhost
Tem polling nas interfaces externas? Quando tenho problema, com a interrupcao consumindo muito, troco o dispositivo que está causando conflito (maioria das vezes por causa de realtek, via...) Em 7 de maio de 2010 21:31, Renata Dias renatchi...@gmail.com escreveu: Concluo que sim. Até porque, por se tratar de localhost ele não depende de mais nada nem ninguem a não ser dele mesmo para responder... Em 7 de maio de 2010 21:10, Eduardo Schoedler eschoed...@viavale.com.brescreveu: Renata Dias escreveu: Depois a alteração o load average do servidor passou para 0 (zero) e o interrupt manteve-se entre 10 e 15% (o que antes chegava a ser 30%). Então quer dizer que a perda dos pacotes para localhost era por causa do processador ? Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] FISL 2010
Pessoal, Gostaria de saber daqui da lista algumas coisas: 1- se alguém irá palestrar ou se tem alguém interessado em palestrar sobre algo relacionado ao FreeBSD ou até mesmo sobre o PCBSD; 2- E quantos daqui estarão com certeza no evento. A divulgação do FreeBSD aqui no Brasil precisa crescer e tenho certeza que podemos fazer isso. O Ion-Mihai (itetcu) já esteve no FISL no ano passado e provavelmente estará vindo também neste ano. Vou ao GTER/GTS, serve? -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd