Re: [FUG-BR] problema com binat
2010/7/15 Mario Augusto Mania m3.bsd.ma...@gmail.com Epa, calma lah hehehhe binat, como o proprio nome diz eh nat bi (1 para 1), se vc qer redirecionar uma porta e nao outro ip publico, use o rdr mesmo Em 15 de julho de 2010 22:41, Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com escreveu: pessoal, preciso fazer um redirecionamento de porta ou binat, no servidor tenho um IP válido apenas (adsl) e neste IP numa porta específica, preciso disponibilizar o acesso a um servidor interno de banco de dados, para que um sistema possa ser acessado remotamente. tentei algo assim: binat on $nic_externa from 192.168.1.9 to any - $ip_externo port 5656 isso até resolveu pois eu consegui acessar o sistema, porém zangou o acesso interno na internet, até o acesso externo ao ssh eu perdi, só não testei fazer com rdr, pois pelo que li no manual do PF o binat é o recomendado para tal cenário abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd amigão, desde a época que você me respondeu essa thread, só agora que eu fui tentar por pra fumegar, mas não obtive sucesso eis as linhas que usei rdr on $nic_externa inet proto tcp from any to port 3389 tag WEB - 192.168.20.30 depois acrescentei uma na sessão filters pass in quick tagged WEB flags S/SA tentei deixar somente o rdr sem o pass, mesmo assim não funcionou, lembrando que não uso nenhum block, deixei tudo aberto, pra testar tentei acessar de fora mas recebo um timeout, -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] problema com binat
2010/8/13 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com 2010/7/15 Mario Augusto Mania m3.bsd.ma...@gmail.com Epa, calma lah hehehhe binat, como o proprio nome diz eh nat bi (1 para 1), se vc qer redirecionar uma porta e nao outro ip publico, use o rdr mesmo Em 15 de julho de 2010 22:41, Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com escreveu: pessoal, preciso fazer um redirecionamento de porta ou binat, no servidor tenho um IP válido apenas (adsl) e neste IP numa porta específica, preciso disponibilizar o acesso a um servidor interno de banco de dados, para que um sistema possa ser acessado remotamente. tentei algo assim: binat on $nic_externa from 192.168.1.9 to any - $ip_externo port 5656 isso até resolveu pois eu consegui acessar o sistema, porém zangou o acesso interno na internet, até o acesso externo ao ssh eu perdi, só não testei fazer com rdr, pois pelo que li no manual do PF o binat é o recomendado para tal cenário abraços -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd amigão, desde a época que você me respondeu essa thread, só agora que eu fui tentar por pra fumegar, mas não obtive sucesso eis as linhas que usei rdr on $nic_externa inet proto tcp from any to port 3389 tag WEB - 192.168.20.30 depois acrescentei uma na sessão filters pass in quick tagged WEB flags S/SA tentei deixar somente o rdr sem o pass, mesmo assim não funcionou, lembrando que não uso nenhum block, deixei tudo aberto, pra testar tentei acessar de fora mas recebo um timeout, -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! opa desconsiderem essa mensagem já achei uma discussão recente na lista que me ajudou a resolver abraço -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Varios Dominios em um DNS
2010/8/13 Rodrigo Mosconi free...@mosconi.mat.br Exatamente Em 12 de agosto de 2010 22:45, Gustavo Freitas gst.frei...@gmail.com escreveu: Seria assim ??? * zona empresa.com.br.DB $TTL 3600; 1 hour empresa.com.br.IN SOA ns1.empresa.com.br. postmaster.empresa.com.br. ( 2020160501 ; Serial 3600; Refresh 120 ; retry 604800 ; Expire 7200; Minumum TTL ; Servidores DNS IN NS ns1.empresa.com.br. IN NS ns2.empresa.com.br. ; Servidores de e-mail IN MX 10 mail.empresa.com.br. IN A 200.XXX.XXX.50 ; Nomes de hosts mailIN A 200.XXX.XXX.54 ; Aliases webmail IN CNAME mail No outro arquivo.. ** zona exemplo.com.br.DB $TTL 3600; 1 hour exemplo.com.br.IN SOA ns1.empresa.com.br. postmaster.empresa.com.br. ( 2020160501 ; Serial 3600; Refresh 120 ; retry 604800 ; Expire 7200; Minumum TTL ; Servidores DNS IN NS ns1.empresa.com.br. IN NS ns2.empresa.com.br. ; Servidores de e-mail IN MX 10 mail.exemplo.com.br. IN A 200.XXX.XXX.50 ; Nomes de hosts mailIN A 201.XXX.XXX.54 ; Aliases webmail IN CNAME mail - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd e quanto aos reversos? tipo, eu tenho um range, reverso configurado para empresa.com.br e para empresa2.com.br ? -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balancear saída BGP
Senhores, Apesar de ser um pouco off, preciso de ajuda e opinião de vocês. Tenho um ambiente onde o router R1 tem sessão BGP com R2 e R3. No R1 tenho duas 3 redes, por exemplo, 170.0.1, 170.0.2 e 170.0.3, gostaria de fazer com que duas dessa rede saia pelo R2 e a outra pelo 3. Como estou em um ambiente de testes, tenho controle sobre os 3 AS. Meu ambiente roda freebsd + quagga. No R1 fiz um route-map para os 2 neigbor, assim: --- neighbor R2 route-map rota-200 out neighbor R3 route-map rota-300 out ip prefix-list out-200 seq 1 permit 170.0.1.0/24 ip prefix-list out-200 seq 1 permit 170.0.2.0/24 ip prefix-list out-300 seq 1 permit 170.0.3.0/24 route-map rota-200 permit 10 match ip address prefix-list out-200 route-map rota-200 permit 20 match ip address prefix-list out-300 set as-path prepend 100 100 100 route-map rota-300 permit 10 match ip address prefix-list out-300 route-map rota-300 permit 20 match ip address prefix-list out-200 set as-path prepend 100 100 100 --- Com essa configuração consigo apenas estabelecer a volta, pois publico as rotas para R2 e R3 com o caminho mais longo, logo ele pega a rota onde o 'path' é menor. Qual a melhor forma de balancear a saida? Tenho dois link com operadoras diferente e preciso distribuir a rede para ambas. Obs: Nos testes nao utilizo default gateway. -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Varios Dominios em um DNS
On Fri, 13 Aug 2010 07:37:13 -0300, Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com wrote: 2010/8/13 Rodrigo Mosconi free...@mosconi.mat.br e quanto aos reversos? tipo, eu tenho um range, reverso configurado para empresa.com.br e para empresa2.com.br ? Coloca empresa2.com.br na zona do reverso. -- vic http://choppnerd.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Varios Dominios em um DNS
2010/8/13 vic v...@wa.pro.br On Fri, 13 Aug 2010 07:37:13 -0300, Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com wrote: 2010/8/13 Rodrigo Mosconi free...@mosconi.mat.br e quanto aos reversos? tipo, eu tenho um range, reverso configurado para empresa.com.br e para empresa2.com.br ? Coloca empresa2.com.br na zona do reverso. -- vic http://choppnerd.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd usando os mesmos ips que foram usados para o outro reverso? aqui aconteceu o seguinte, meu range é de 16 endereços, tive que ligar na telefônica (que fornece o link) para que este configurasse o reverso em seus servidores também, criaram um cname para o dns dos meus servidores dns aos ips de meu uso, e neste caso, para empresa2.com.br? -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Varios Dominios em um DNS
Em 13 de agosto de 2010 10:34, Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com escreveu: 2010/8/13 vic v...@wa.pro.br On Fri, 13 Aug 2010 07:37:13 -0300, Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com wrote: 2010/8/13 Rodrigo Mosconi free...@mosconi.mat.br e quanto aos reversos? tipo, eu tenho um range, reverso configurado para empresa.com.br e para empresa2.com.br ? Coloca empresa2.com.br na zona do reverso. -- vic http://choppnerd.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd usando os mesmos ips que foram usados para o outro reverso? aqui aconteceu o seguinte, meu range é de 16 endereços, tive que ligar na telefônica (que fornece o link) para que este configurasse o reverso em seus servidores também, criaram um cname para o dns dos meus servidores dns aos ips de meu uso, e neste caso, para empresa2.com.br? -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null Enio, No caso do Gustavo ele vai precisar configurar os reversos para a rede 200 e 201, por exemplo: $/etc/named/named.conf zone 57.0.200.in-addr.arpa. { file 200.0.57.rev; zone 57.0.201.in-addr.arpa. { file 201.0.57.rev; $/var/named/200.0.57.rev $ORIGIN . $TTL 3600 ; 1 hour 57.0.200.in-addr.arpa IN SOA dns.dominio.com.br. email.dominio.com.br. ( 2006011522 ; serial 3600 ; refresh (1 hour) 600; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) NS ns1.dominio.com.br. NS ns2.dominio.com.br. $ORIGIN 57.0.200.in-addr.arpa. 101 PTR mail.dominio.com.br. 102 PTR mail2.dominio.com.br. $/var/named/201.0.57.rev $ORIGIN . $TTL 3600 ; 1 hour 57.0.201.in-addr.arpa IN SOA dns.dominio.com.br. email.dominio.com.br. ( 2006011522 ; serial 3600 ; refresh (1 hour) 600; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) NS ns1.dominio.com.br. NS ns2.dominio.com.br. $ORIGIN 57.0.201.in-addr.arpa. 201 PTR mx1.exemplo.com.br. 202 PTR mx2.exemplo.com.br. Em seu caso, como o bloco é menor que /24 a operadora pode delegar o DNS seguindo a RFC-2317/BCP 20. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba 3.3 com Length de Senha !
Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha !
Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu: Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Existe várias formas de fazer isso, mas todas que conheco fora do arquivo de configuração. Entra na shell do domínio e ajutas suas configurações. executa na shell ae. net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin lá tem opções para gerenciar tudo isso ai. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Balancear saída BGP
Paulo escreveu: Apesar de ser um pouco off, preciso de ajuda e opinião de vocês. Tenho um ambiente onde o router R1 tem sessão BGP com R2 e R3. No R1 tenho duas 3 redes, por exemplo, 170.0.1, 170.0.2 e 170.0.3, gostaria de fazer com que duas dessa rede saia pelo R2 e a outra pelo 3. Como estou em um ambiente de testes, tenho controle sobre os 3 AS. Meu ambiente roda freebsd + quagga. Controlar a saída de tráfego é simples, basta você setar local-preference maior no prefixo que desejar. A chegada de tráfego você dita pelo prefixo mais específico. Por exemplo, anuncie /24 por onde você quer que venha o tráfego daquela rede, e utilize um prefixo maior (/23 ou /22) por ambos os links, para ter redundância. Mais dicas em: http://showipbgp.com/ Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balancear saída BGP
vai precisar fazer Policy Based Routing (PBR), usando local-preference da certo.. mas voce nao seleciona a rede SOURCE ... local-pref vai valer para o router todo .. (sem distinção do src).. 2010/8/13 Eduardo Schoedler eschoed...@viavale.com.br: Paulo escreveu: Apesar de ser um pouco off, preciso de ajuda e opinião de vocês. Tenho um ambiente onde o router R1 tem sessão BGP com R2 e R3. No R1 tenho duas 3 redes, por exemplo, 170.0.1, 170.0.2 e 170.0.3, gostaria de fazer com que duas dessa rede saia pelo R2 e a outra pelo 3. Como estou em um ambiente de testes, tenho controle sobre os 3 AS. Meu ambiente roda freebsd + quagga. Controlar a saída de tráfego é simples, basta você setar local-preference maior no prefixo que desejar. A chegada de tráfego você dita pelo prefixo mais específico. Por exemplo, anuncie /24 por onde você quer que venha o tráfego daquela rede, e utilize um prefixo maior (/23 ou /22) por ambos os links, para ter redundância. Mais dicas em: http://showipbgp.com/ Sds, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha !
Amigo, vc pode passar por favor mais informações de como posso fazer isso, pois procurei no manual no net rpc e nao consegui encontrar um comando para tamanho de senhas.. Obrigado Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Original Message From: Anderson Eduardo lis...@secover.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sex, Ago 13, 2010, 11:59 AM Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha ! Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu: Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Existe várias formas de fazer isso, mas todas que conheco fora do arquivo de configuração. Entra na shell do domínio e ajutas suas configurações. executa na shell ae. net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin lá tem opções para gerenciar tudo isso ai. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Balancear saída BGP
Em 13 de agosto de 2010 12:14, Alexandre Correa ajcor...@gmail.comescreveu: vai precisar fazer Policy Based Routing (PBR), usando local-preference da certo.. mas voce nao seleciona a rede SOURCE ... local-pref vai valer para o router todo .. (sem distinção do src).. Então as regras abaixo nao aplicaria somente nas redes 4.4.1 e 4.4.2 que estão em R2 em R3? R1: router bgp 100 network 170.0.1.0/24 network 170.0.2.0/24 network 170.0.3.0/24 neighbor R2 route-map rota-200 in neighbor R3 route-map rota-300 in ip prefix-list in-200 seq 1 permit 4.4.1.0/24 ip prefix-list in-300 seq 1 permit 4.4.2.0/24 route-map rota-200 permit 10 match ip address prefix-list in-200 set local-preference 120 route-map rota-300 permit 20 match ip address prefix-list in-300 set local-preference 80 route-map rota-200 permit 30 route-map rota-300 permit 35 As redes 4.4.1 e 4.4.2 estão vindo de R2 e R3. Alexandre ou Eduardo teriam algum exemplo, algo prático que compartilhar e eu entender o funcionamento? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha !
Isso nao ajuda? http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/18_passdb_15.html Em 13 de agosto de 2010 12:19, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, vc pode passar por favor mais informações de como posso fazer isso, pois procurei no manual no net rpc e nao consegui encontrar um comando para tamanho de senhas.. Obrigado Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Original Message From: Anderson Eduardo lis...@secover.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sex, Ago 13, 2010, 11:59 AM Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha ! Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu: Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Existe várias formas de fazer isso, mas todas que conheco fora do arquivo de configuração. Entra na shell do domínio e ajutas suas configurações. executa na shell ae. net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin lá tem opções para gerenciar tudo isso ai. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script de inicialização em conexão ADSL
2010/8/12 Anderson Eduardo lis...@secover.com.br: Em 12/8/2010 13:39, Matheus Weber da Conceição escreveu: Como o processo de autenticação do ppp demora alguns segundos, o noip e o ntpdate tenta acessar a Internet para realizar sua tarefa, mas no momento o PPP ainda não terminou de fechar o tunel e o sistema se encontra sem Internet. Queria configurar o ntpdate e noip para tentar realizar sua tarefa depois que o PPP tivesse criado o tunel correto e com a liberado o acesso a Internet. /etc/ppp/ppp.linkup Claro que pode! -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script de inicialização em conexão ADSL
2010/8/12 Anderson Eduardo lis...@secover.com.br: Em 12/8/2010 13:39, Matheus Weber da Conceição escreveu: Como o processo de autenticação do ppp demora alguns segundos, o noip e o ntpdate tenta acessar a Internet para realizar sua tarefa, mas no momento o PPP ainda não terminou de fechar o tunel e o sistema se encontra sem Internet. Queria configurar o ntpdate e noip para tentar realizar sua tarefa depois que o PPP tivesse criado o tunel correto e com a liberado o acesso a Internet. /etc/ppp/ppp.linkup Usando o ppp.linkup é totalmente inviável, não poderei usar o recursos do rc.d/ntpdate/noip,stop,restart,etc.etc... Você diz executar um /usr/local/etc/noip start por exemplo? Pode sim! -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bridge + proxy transparente
Resolvido Acabei resolvendo o problema com o PF. ## Regras do PF rdr on fxp0 inet proto tcp from any to any port 80 - 127.0.0.1 port 3128 pass in quick on fxp0 route-to lo0 inet proto tcp from any to 127.0.0.1 port 3128 keep state ## Squid http_port 3128 transparent ## Kernel device pf device pflog device pfsync device if_bridge options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP options DEVICE_POLLING options SHMSEG=16 options SHMMNI=32 options SHMMAX=2097152 options SHMALL=4096 options MAXFILES=16384 Em 12 de agosto de 2010 17:09, Rogério Moura roger...@gmail.com escreveu: Usa PF que funciona! Em 12 de agosto de 2010 11:35, Patrick Tracanelli eks...@freebsdbrasil.com.br escreveu: Em 12/08/2010, às 11:28, Edival Mittelstad escreveu: Olá a todos da lista, Estou tentando fazer um proxy transparente sobre uma bridge com IP e estou tendo dificuldades. Tenho o seguinte senário... ++ +--+ +--+ +-+ | Rede Local |--| Firewall |---| Proxy com Bridge |--| Router Internet | ++ +--+ +--+ +-+ Rede local : 10.1.1.0/24 Firewall : fxp0(Interna) - 10.1.1.254 fxp1(Externa) - 200.x.x.250 Proxy Bridge: bge0 fxp0 bridge0(bge0 , fxp0) -- 200.x.x.249 Router Internet: 200.x.x.254 Estou tentando colocar o lusca nesta bridge, mas os pacotes parecem não estar sendo redirecionados para o lusca. O Firewall faz nat para as máquinas da rede interna. O LUSCA esta funcionando corretamente pois quando configuro no navegador para utiliza-lo, funciona tranquilamente. - Configuração de transparente do LUSCA: http_port 200.x.x.249:3128 transparent - O IPFW esta aberto e com apenas uma regra /sbin/ipfw -q add 100 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any 80 Teoricamente os pacotes estão passando pela regra, mas não estão chegando no lusca. Os pacotes estão sendo liberados pela regra geral. No teste que fiz a maquina navegou mas não passou pelo LUSCA, . # ipfw show 00100 11960 2703700 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any dst-port 80 65535 554025 51797101 allow ip from any to any Com o tcpdump vejo os pacote passando na porta 80 mas não redirecionando para 3218. Alterações do kernel. options HZ=6000 options MROUTING options IPSTEALTH options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_NAT options ACCEPT_FILTER_DATA options ACCEPT_FILTER_HTTP options DEVICE_POLLING options LIBALIAS ### options SHMSEG=16 options SHMMNI=32 options SHMMAX=2097152 options SHMALL=4096 options MAXFILES=16384 ## SYSCTL.CONF net.link.bridge.ipfw=1 net.link.bridge.log_stp=1 net.link.bridge.ipfw_arp=1 net.inet.ip.forwarding=1 net.link.bridge.pfil_local_phys=1 net.link.bridge.pfil_member=1 net.link.bridge.pfil_bridge=1 net.link.bridge.pfil_onlyip=1 net.inet.ip.fastforwarding=1 ## RC.CONF cloned_interfaces=bridge0 ifconfig_bge0=up ifconfig_fxp0=up ifconfig_bridge0=inet 200.x.x.249 netmask 255.255.255.0 addm fxp0 addm bge0 up defaultrouter=200.x.x.254 Alguém tem alguma ideia porque os pacotes não estão indo para o LUSCA? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cara, o Luiz Souza estava investigando uma forma de fazer proxy transparente (incluindo tproxy) em bridge. Não sei se ele já conseguiu - Luiz, se você ler nos posicione ai :D - mas enquanto o Luiz ou outra pessoa não completar esse objetivo não adianta você tentar, o fwd não funciona em pacotes na camada 2 (e portanto em bridge). O comportamento é documentado, veja como esta na seção referente ao fwd na man ipfw: A fwd rule will not match layer-2 packets (those received on ether_input, ether_output, or bridged). -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair
Re: [FUG-BR] RES: Balancear saída BGP
exatamente.. aplicariam para todo trafego .. de TODAS a rotas recebidas dos peers.. ele vai eleger apenas 1 para ficar ativa... 2010/8/13 Paulo paulo.gi...@gmail.com: Em 13 de agosto de 2010 12:14, Alexandre Correa ajcor...@gmail.comescreveu: vai precisar fazer Policy Based Routing (PBR), usando local-preference da certo.. mas voce nao seleciona a rede SOURCE ... local-pref vai valer para o router todo .. (sem distinção do src).. Então as regras abaixo nao aplicaria somente nas redes 4.4.1 e 4.4.2 que estão em R2 em R3? R1: router bgp 100 network 170.0.1.0/24 network 170.0.2.0/24 network 170.0.3.0/24 neighbor R2 route-map rota-200 in neighbor R3 route-map rota-300 in ip prefix-list in-200 seq 1 permit 4.4.1.0/24 ip prefix-list in-300 seq 1 permit 4.4.2.0/24 route-map rota-200 permit 10 match ip address prefix-list in-200 set local-preference 120 route-map rota-300 permit 20 match ip address prefix-list in-300 set local-preference 80 route-map rota-200 permit 30 route-map rota-300 permit 35 As redes 4.4.1 e 4.4.2 estão vindo de R2 e R3. Alexandre ou Eduardo teriam algum exemplo, algo prático que compartilhar e eu entender o funcionamento? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! http://ipv6.onda.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha !
Em 13/8/2010 12:49, Douglas Chiavegati escreveu: Isso nao ajuda? http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/18_passdb_15.html Em 13 de agosto de 2010 12:19, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Amigo, vc pode passar por favor mais informações de como posso fazer isso, pois procurei no manual no net rpc e nao consegui encontrar um comando para tamanho de senhas.. Obrigado Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Original Message From: Anderson Eduardolis...@secover.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sex, Ago 13, 2010, 11:59 AM Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha ! Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu: Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar a função de tamanho minimo de senha no Samba e de histórico de senhas, porem quando coloco as linhas: #min passwd length = 8 #passwd history = 10 Para que a senha nao contenha menos de 8 caracteres, e tenham as últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o testparm... SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf Load smb config files from /usr/local/etc/samba/smb.conf Unknown parameter encountered: min passwd length Ignoring unknown parameter min passwd length Unknown parameter encountered: passwd history Ignoring unknown parameter passwd history Agradeço a colaboração de todos Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Existe várias formas de fazer isso, mas todas que conheco fora do arquivo de configuração. Entra na shell do domínio e ajutas suas configurações. executa na shell ae. net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin lá tem opções para gerenciar tudo isso ai. Você conseguiu executar o comando que falei? Se não conseguir, tentar procurar sobre pdbedit que também pode fazer isso. qualquer coisa manda ai. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba 3.3 com Length de Senha ! [RESOLVIDO]
Vlw, Dougrão, ja consegui fazer pelo pdbedit pelo menos agora, o usuário nao tem como escapar hehehehe e nao pode usar as ultimas 10 senhas, já cadastradas Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script de inicialização em conex ão ADSL
Em 13 de agosto de 2010 14:03, Matheus Weber da Conceição matheusw...@gmail.com escreveu: 2010/8/12 Anderson Eduardo lis...@secover.com.br: Em 12/8/2010 13:39, Matheus Weber da Conceição escreveu: Como o processo de autenticação do ppp demora alguns segundos, o noip e o ntpdate tenta acessar a Internet para realizar sua tarefa, mas no momento o PPP ainda não terminou de fechar o tunel e o sistema se encontra sem Internet. Queria configurar o ntpdate e noip para tentar realizar sua tarefa depois que o PPP tivesse criado o tunel correto e com a liberado o acesso a Internet. /etc/ppp/ppp.linkup Usando o ppp.linkup é totalmente inviável, não poderei usar o recursos do rc.d/ntpdate/noip,stop,restart,etc.etc... Você diz executar um /usr/local/etc/noip start por exemplo? Pode sim! -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Exatamente, pode usar sim, pois quando o ppp foi atualizar o tun, o no-ip restart irá atualizar o ip automaticamente assim evitando a perda da conexão via no-ip. -- Josué de Araújo Pirolo JDREDES - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd