Re: [FUG-BR] hostspot pfsense
Anderson, Eu testei essa funcionalidade a alguns dias.. funcionou bem... nos Packages instale o FreeRADIUS... configure o portal captivo para usar esse freeradius que você acabou de instalar... o cadastro de usuários você faz direto pelo Services - FreeRADIUS. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Fri, 7 May 2010 21:45:10 -0300, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu terei que montar um Hotspot e estou pensando e utilizar o pfsense. Eu verifiquei a possibilidade de utilizar o pfsense em alguns sites, inclusive optando pela autenticação via radius. Porém, não vi uma tela de como cadastrar os usuários. Como eu poderia cadastrar os usuários caso eu escolha auth via radius? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf + squid 2.7 transparent
Bruno,
Tente este meu tuto ae:
http://bi0os.blogspot.com/2010/04/openbsd-with-squidnamed.html
Fiz exatamente isto a uns dias atras e funcionou sem problemas.
./flw
--
[*] CCNA Certified
[*] LPIC-1 Certified
[*] Security Enthusiast
On 05/07/2010 10:45 AM, Bruno Torres Viana wrote:
Senhores,
Estou tomando uma surra aqui para configurar um proxy transparent com PF e
Squid 2.7, se eu colocar no browser o proxy manual funciona, funciona telnet
também na porta 3128 tanto da máquina quanto do servidor. Alguém pode dar
uma luz? Segue:
PF.CONF
# Placas de rede
ext_if=rl0 #External interface firewall
int_if=nfe0 #Internal interface firewall
web = { www, 8080, 8000 }
internal_net = 192.168.24.0/24
external_net = 192.168.1.0/24
caixa = { 200.201.173.68 200.201.166.240 }
set skip on lo
scrub in all
nat on $ext_if from $internal_net to any - ($ext_if)
no rdr on $int_if proto tcp from any to $caixa
rdr pass log on $int_if proto tcp from any to any port $web - 127.0.0.1
port 3128
pass in log on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep
state
block log all
block out quick log on $ext_if proto { tcp, udp } from any to any port 161
# Regra de antispoof para interface interna
antispoof log quick for { lo $int_if } inet
# Aceita saida da loopback
pass out on lo from lo0 to lo0 keep state
pass out from {lo0, $ext_if} to any keep state
# Aceita trafego na rede interna
pass log on $int_if from $internal_net to $internal_net
# Aceita trafego de saida na interface externa com regras statefull
pass log proto tcp from { $internal_net, $external_net } to any port 1024
modulate state flags S/SA
pass out log on $ext_if proto { udp, icmp } all keep state
pass in log on $int_if proto { udp, icmp } all keep state
SQUID.CONF
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl all src all
acl localnet src 192.168.24.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
icp_access allow localnet
icp_access deny all
http_port 3128 transparent *JÁ COLOQUEI http_port
127.0.0.1:3128transparent TAMBÉM
*
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
icp_port 3130
coredump_dir /usr/local/squid/cache
Obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hostspot pfsense
quando vc fala Services - FreeRADIUS, seria editar arquivo no vi ou possui alguma interface gráfica via web? as pessoas que irão cadastrar os usuários não possuem conhecimentos técnicos, então uma tela gráfica seria ótimo. 2010/5/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br Anderson, Eu testei essa funcionalidade a alguns dias.. funcionou bem... nos Packages instale o FreeRADIUS... configure o portal captivo para usar esse freeradius que você acabou de instalar... o cadastro de usuários você faz direto pelo Services - FreeRADIUS. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Fri, 7 May 2010 21:45:10 -0300, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu terei que montar um Hotspot e estou pensando e utilizar o pfsense. Eu verifiquei a possibilidade de utilizar o pfsense em alguns sites, inclusive optando pela autenticação via radius. Porém, não vi uma tela de como cadastrar os usuários. Como eu poderia cadastrar os usuários caso eu escolha auth via radius? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] hostspot pfsense
Interface web... Instala o package FreeRadius e dar uma conferida! Funciona muito bem. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member Anderson Alves de Albuquerque escreveu: quando vc fala Services - FreeRADIUS, seria editar arquivo no vi ou possui alguma interface gráfica via web? as pessoas que irão cadastrar os usuários não possuem conhecimentos técnicos, então uma tela gráfica seria ótimo. 2010/5/8 Welkson Renny de Medeiros welk...@focusautomacao.com.br Anderson, Eu testei essa funcionalidade a alguns dias.. funcionou bem... nos Packages instale o FreeRADIUS... configure o portal captivo para usar esse freeradius que você acabou de instalar... o cadastro de usuários você faz direto pelo Services - FreeRADIUS. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Fri, 7 May 2010 21:45:10 -0300, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: Eu terei que montar um Hotspot e estou pensando e utilizar o pfsense. Eu verifiquei a possibilidade de utilizar o pfsense em alguns sites, inclusive optando pela autenticação via radius. Porém, não vi uma tela de como cadastrar os usuários. Como eu poderia cadastrar os usuários caso eu escolha auth via radius? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OT] FISL 2010
Pessoal, Gostaria de saber daqui da lista algumas coisas: 1- se alguém irá palestrar ou se tem alguém interessado em palestrar sobre algo relacionado ao FreeBSD ou até mesmo sobre o PCBSD; 2- E quantos daqui estarão com certeza no evento. A divulgação do FreeBSD aqui no Brasil precisa crescer e tenho certeza que podemos fazer isso. O Ion-Mihai (itetcu) já esteve no FISL no ano passado e provavelmente estará vindo também neste ano. Temos pessoas importantes e de alto grau de conhecimento aqui na lista que são capazes de desenvolver um excelente trabalho para apresentar, temos committers como, mnag@, lippe@, lioux@, garga@, araujo@, jmelo@ e grandes nomes aqui como Luis Gustavo (gugaBSD), Patrick (FreebsdBrasil), e vários outros grandes nomes. Precisamos ter uma ideia de quantas pessoas do FreeBSD poderão participar. Alguns committers não poderão está no FISL, entre eles está o Renato Botelho (garga@) que estará na BSDcan, e o Marcelo Araujo (araujo@) que estará fora do pais a trabalho. Então, quem daqui da lista está interessado em fazer esse maravilhoso sistema ser mais reconhecido e divulgado na nossa terrinha? O prazo para enviar os papers para concorrer a ser um dos palestrantes foi prorrogado até o dia 10 de maio. O site, para quem não sabe ainda é: http://www.fisl.org.br/11/papers Obrigado a todos. Sylvio Cesar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: ping localhost
Tem polling nas interfaces externas? Quando tenho problema, com a interrupcao consumindo muito, troco o dispositivo que está causando conflito (maioria das vezes por causa de realtek, via...) Em 7 de maio de 2010 21:31, Renata Dias renatchi...@gmail.com escreveu: Concluo que sim. Até porque, por se tratar de localhost ele não depende de mais nada nem ninguem a não ser dele mesmo para responder... Em 7 de maio de 2010 21:10, Eduardo Schoedler eschoed...@viavale.com.brescreveu: Renata Dias escreveu: Depois a alteração o load average do servidor passou para 0 (zero) e o interrupt manteve-se entre 10 e 15% (o que antes chegava a ser 30%). Então quer dizer que a perda dos pacotes para localhost era por causa do processador ? Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] FISL 2010
Pessoal, Gostaria de saber daqui da lista algumas coisas: 1- se alguém irá palestrar ou se tem alguém interessado em palestrar sobre algo relacionado ao FreeBSD ou até mesmo sobre o PCBSD; 2- E quantos daqui estarão com certeza no evento. A divulgação do FreeBSD aqui no Brasil precisa crescer e tenho certeza que podemos fazer isso. O Ion-Mihai (itetcu) já esteve no FISL no ano passado e provavelmente estará vindo também neste ano. Vou ao GTER/GTS, serve? -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
