Re: [FUG-BR] problema com binat

2010-08-13 Por tôpico Enio Marconcini # www.Enio.Pro.Br 
2010/7/15 Mario Augusto Mania m3.bsd.ma...@gmail.com

 Epa, calma lah hehehhe binat, como o proprio nome diz eh nat bi (1
 para 1), se vc qer redirecionar uma porta e nao outro ip publico, use
 o rdr mesmo

 Em 15 de julho de 2010 22:41, Enio Marconcini # www.Enio.Pro.Br
 eni...@gmail.com escreveu:
  pessoal, preciso fazer um redirecionamento de porta ou binat, no servidor
  tenho um IP válido apenas (adsl) e neste IP numa porta específica,
 preciso
  disponibilizar o acesso a um servidor interno de banco de dados, para que
 um
  sistema possa ser acessado remotamente.
 
  tentei algo assim:
  binat on $nic_externa from 192.168.1.9 to any - $ip_externo port 5656
 
  isso até resolveu pois eu consegui acessar o sistema, porém zangou o
 acesso
  interno na internet, até o acesso externo ao ssh eu perdi,
 
  só não testei fazer com rdr, pois pelo que li no manual do PF o binat é o
  recomendado para tal cenário
 
  abraços
 
  --
  ENIO RODRIGO MARCONCINI
  gtalk: eni...@gmail.com
  skype: eniorm
  msn: /dev/null
 
  .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
  Have trouble with Windows - reboot!
  Have trouble with Unix - be root!
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Atenciosmente

 Mario Augusto Mania m3BSD
 ---
 m3.bsd.ma...@gmail.com
 Cel.: (43) 9938-9629
 Msn: ma...@oquei.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



amigão, desde a época que você me respondeu essa thread, só agora que eu fui
tentar por pra fumegar, mas não obtive sucesso

eis as linhas que usei

rdr on $nic_externa inet proto tcp from any to port 3389 tag WEB -
192.168.20.30

depois acrescentei uma na sessão filters

pass in quick tagged WEB flags S/SA


tentei deixar somente o rdr sem o pass, mesmo assim não funcionou, lembrando
que não uso nenhum block, deixei tudo aberto, pra testar tentei acessar
de fora mas recebo um timeout,


-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] problema com binat

2010-08-13 Por tôpico Enio Marconcini # www.Enio.Pro.Br 
2010/8/13 Enio Marconcini # www.Enio.Pro.Br eni...@gmail.com



 2010/7/15 Mario Augusto Mania m3.bsd.ma...@gmail.com

 Epa, calma lah hehehhe binat, como o proprio nome diz eh nat bi (1
 para 1), se vc qer redirecionar uma porta e nao outro ip publico, use
 o rdr mesmo

 Em 15 de julho de 2010 22:41, Enio Marconcini # www.Enio.Pro.Br
 eni...@gmail.com escreveu:
  pessoal, preciso fazer um redirecionamento de porta ou binat, no
 servidor
  tenho um IP válido apenas (adsl) e neste IP numa porta específica,
 preciso
  disponibilizar o acesso a um servidor interno de banco de dados, para
 que um
  sistema possa ser acessado remotamente.
 
  tentei algo assim:
  binat on $nic_externa from 192.168.1.9 to any - $ip_externo port 5656
 
  isso até resolveu pois eu consegui acessar o sistema, porém zangou o
 acesso
  interno na internet, até o acesso externo ao ssh eu perdi,
 
  só não testei fazer com rdr, pois pelo que li no manual do PF o binat é
 o
  recomendado para tal cenário
 
  abraços
 
  --
  ENIO RODRIGO MARCONCINI
  gtalk: eni...@gmail.com
  skype: eniorm
  msn: /dev/null
 
  .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
  Have trouble with Windows - reboot!
  Have trouble with Unix - be root!
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 



 --
 Atenciosmente

 Mario Augusto Mania m3BSD
 ---
 m3.bsd.ma...@gmail.com
 Cel.: (43) 9938-9629
 Msn: ma...@oquei.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



 amigão, desde a época que você me respondeu essa thread, só agora que eu
 fui tentar por pra fumegar, mas não obtive sucesso

 eis as linhas que usei

 rdr on $nic_externa inet proto tcp from any to port 3389 tag WEB -
 192.168.20.30

 depois acrescentei uma na sessão filters

 pass in quick tagged WEB flags S/SA


 tentei deixar somente o rdr sem o pass, mesmo assim não funcionou,
 lembrando que não uso nenhum block, deixei tudo aberto, pra testar
 tentei acessar de fora mas recebo um timeout,


 --
 ENIO RODRIGO MARCONCINI
 gtalk: eni...@gmail.com
 skype: eniorm
 msn: /dev/null

 .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
 Have trouble with Windows - reboot!
 Have trouble with Unix - be root!




opa desconsiderem essa mensagem já achei uma discussão recente na lista
que me ajudou a resolver
abraço

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Varios Dominios em um DNS

2010-08-13 Por tôpico Enio Marconcini # www.Enio.Pro.Br 
2010/8/13 Rodrigo Mosconi free...@mosconi.mat.br

 Exatamente
 Em 12 de agosto de 2010 22:45, Gustavo Freitas gst.frei...@gmail.com
 escreveu:
  Seria assim ???
 
 
  * zona empresa.com.br.DB
 
  $TTL 3600; 1 hour
 
  empresa.com.br.IN  SOA ns1.empresa.com.br.
  postmaster.empresa.com.br. (
 2020160501  ; Serial
 3600; Refresh
 120 ; retry
 604800  ; Expire
 7200; Minumum TTL
 
  ; Servidores DNS
 IN  NS  ns1.empresa.com.br.
 IN  NS  ns2.empresa.com.br.
 
  ; Servidores de e-mail
 IN  MX 10   mail.empresa.com.br.
 
 IN  A   200.XXX.XXX.50
 
  ; Nomes de hosts
  mailIN  A   200.XXX.XXX.54
 
  ; Aliases
  webmail IN  CNAME   mail
 
 
  No outro arquivo..
 
  ** zona exemplo.com.br.DB
 
  $TTL 3600; 1 hour
 
  exemplo.com.br.IN  SOA ns1.empresa.com.br.
  postmaster.empresa.com.br. (
 2020160501  ; Serial
 3600; Refresh
 120 ; retry
 604800  ; Expire
 7200; Minumum TTL
 
  ; Servidores DNS
 IN  NS  ns1.empresa.com.br.
 IN  NS  ns2.empresa.com.br.
 
  ; Servidores de e-mail
 IN  MX 10   mail.exemplo.com.br.
 
 IN  A   200.XXX.XXX.50
 
  ; Nomes de hosts
  mailIN  A   201.XXX.XXX.54
 
  ; Aliases
  webmail IN  CNAME   mail
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




e quanto aos reversos?
tipo, eu tenho um range, reverso configurado para empresa.com.br
e para empresa2.com.br

?

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Balancear saída BGP

2010-08-13 Por tôpico Paulo 
Senhores,

Apesar de ser um pouco off, preciso de ajuda e opinião de vocês. Tenho um
ambiente onde o router R1 tem sessão BGP com R2 e R3. No R1 tenho duas 3
redes, por exemplo, 170.0.1, 170.0.2 e 170.0.3, gostaria de fazer com que
duas dessa rede saia pelo R2 e a outra pelo 3. Como estou em um ambiente de
testes, tenho controle sobre os 3 AS. Meu ambiente roda freebsd + quagga.

No R1 fiz um route-map para os 2 neigbor, assim:

---
neighbor R2 route-map rota-200 out
neighbor R3 route-map rota-300 out

ip prefix-list out-200 seq 1 permit 170.0.1.0/24
ip prefix-list out-200 seq 1 permit 170.0.2.0/24
ip prefix-list out-300 seq 1 permit 170.0.3.0/24

route-map rota-200 permit 10
match ip address prefix-list out-200

route-map rota-200 permit 20
match ip address prefix-list out-300
set as-path prepend 100 100 100

route-map rota-300 permit 10
match ip address prefix-list out-300

route-map rota-300 permit 20
match ip address prefix-list out-200
set as-path prepend 100 100 100
---


Com essa configuração consigo apenas estabelecer a volta, pois publico as
rotas para R2 e R3 com o caminho mais longo, logo ele pega a rota onde o
'path' é menor.

Qual a melhor forma de balancear a saida? Tenho dois link com operadoras
diferente e preciso distribuir a rede para ambas.
Obs: Nos testes nao utilizo default gateway.


--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Varios Dominios em um DNS

2010-08-13 Por tôpico vic 
On Fri, 13 Aug 2010 07:37:13 -0300, Enio Marconcini # www.Enio.Pro.Br
eni...@gmail.com wrote:
 2010/8/13 Rodrigo Mosconi free...@mosconi.mat.br
 
 e quanto aos reversos?
 tipo, eu tenho um range, reverso configurado para empresa.com.br
 e para empresa2.com.br
 
 ?

Coloca empresa2.com.br na zona do reverso. 



-- 
vic
http://choppnerd.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Varios Dominios em um DNS

2010-08-13 Por tôpico Enio Marconcini # www.Enio.Pro.Br 
2010/8/13 vic v...@wa.pro.br

 On Fri, 13 Aug 2010 07:37:13 -0300, Enio Marconcini # www.Enio.Pro.Br
 eni...@gmail.com wrote:
  2010/8/13 Rodrigo Mosconi free...@mosconi.mat.br
 
  e quanto aos reversos?
  tipo, eu tenho um range, reverso configurado para empresa.com.br
  e para empresa2.com.br
 
  ?

 Coloca empresa2.com.br na zona do reverso.



 --
 vic
 http://choppnerd.com
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



usando os mesmos ips que foram usados para o outro reverso?

aqui aconteceu o seguinte, meu range é de 16 endereços, tive que ligar na
telefônica (que fornece o link) para que este configurasse o reverso em seus
servidores também, criaram um cname para o dns dos meus servidores dns aos
ips de meu uso,

e neste caso, para empresa2.com.br?

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Varios Dominios em um DNS

2010-08-13 Por tôpico Wanderson Tinti 
Em 13 de agosto de 2010 10:34, Enio Marconcini # www.Enio.Pro.Br 
eni...@gmail.com escreveu:

 2010/8/13 vic v...@wa.pro.br

  On Fri, 13 Aug 2010 07:37:13 -0300, Enio Marconcini # www.Enio.Pro.Br
  eni...@gmail.com wrote:
   2010/8/13 Rodrigo Mosconi free...@mosconi.mat.br
  
   e quanto aos reversos?
   tipo, eu tenho um range, reverso configurado para empresa.com.br
   e para empresa2.com.br
  
   ?
 
  Coloca empresa2.com.br na zona do reverso.
 
 
 
  --
  vic
  http://choppnerd.com
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


 usando os mesmos ips que foram usados para o outro reverso?

 aqui aconteceu o seguinte, meu range é de 16 endereços, tive que ligar na
 telefônica (que fornece o link) para que este configurasse o reverso em
 seus
 servidores também, criaram um cname para o dns dos meus servidores dns aos
 ips de meu uso,

 e neste caso, para empresa2.com.br?

 --
 ENIO RODRIGO MARCONCINI
 gtalk: eni...@gmail.com
 skype: eniorm
 msn: /dev/null


Enio,

No caso do Gustavo ele vai precisar configurar os reversos para a rede 200 e
201, por exemplo:

$/etc/named/named.conf

zone 57.0.200.in-addr.arpa. {
file 200.0.57.rev;
zone 57.0.201.in-addr.arpa. {
file 201.0.57.rev;


$/var/named/200.0.57.rev

$ORIGIN .
$TTL 3600   ; 1 hour
57.0.200.in-addr.arpa IN SOA  dns.dominio.com.br. email.dominio.com.br. (
2006011522 ; serial
3600   ; refresh (1 hour)
600; retry (10 minutes)
86400  ; expire (1 day)
3600   ; minimum (1 hour)
)
NS  ns1.dominio.com.br.
NS  ns2.dominio.com.br.
$ORIGIN 57.0.200.in-addr.arpa.
101 PTR mail.dominio.com.br.
102 PTR mail2.dominio.com.br.


$/var/named/201.0.57.rev

$ORIGIN .
$TTL 3600   ; 1 hour
57.0.201.in-addr.arpa IN SOA  dns.dominio.com.br. email.dominio.com.br. (
2006011522 ; serial
3600   ; refresh (1 hour)
600; retry (10 minutes)
86400  ; expire (1 day)
3600   ; minimum (1 hour)
)
NS  ns1.dominio.com.br.
NS  ns2.dominio.com.br.
$ORIGIN 57.0.201.in-addr.arpa.
201 PTR mx1.exemplo.com.br.
202 PTR mx2.exemplo.com.br.


Em seu caso, como o bloco é menor que /24 a operadora pode delegar o DNS
seguindo a RFC-2317/BCP 20.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Samba 3.3 com Length de Senha !

2010-08-13 Por tôpico Rodrigo G. Crescencio 
   Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar
   a função de tamanho minimo de senha no Samba e de histórico de
   senhas, porem quando coloco as linhas:
   #min passwd length = 8
   #passwd history = 10
   Para que a senha nao contenha menos de 8 caracteres, e tenham as
   últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o
   testparm...
   SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf
   Load smb config files from /usr/local/etc/samba/smb.conf
   Unknown parameter encountered: min passwd length
   Ignoring unknown parameter min passwd length
   Unknown parameter encountered: passwd history
   Ignoring unknown parameter passwd history
   Agradeço a colaboração de todos
   Att,
   Rodrigo G. Crescencio
   IT Manager / IT Analyst.
   RC - Soluções Inteligentes em TI.
   www.rcsolucoesinteligentes.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Samba 3.3 com Length de Senha !

2010-08-13 Por tôpico Anderson Eduardo 
Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu:
 Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar
 a função de tamanho minimo de senha no Samba e de histórico de
 senhas, porem quando coloco as linhas:
 #min passwd length = 8
 #passwd history = 10
 Para que a senha nao contenha menos de 8 caracteres, e tenham as
 últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o
 testparm...
 SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf
 Load smb config files from /usr/local/etc/samba/smb.conf
 Unknown parameter encountered: min passwd length
 Ignoring unknown parameter min passwd length
 Unknown parameter encountered: passwd history
 Ignoring unknown parameter passwd history
 Agradeço a colaboração de todos
 Att,
 Rodrigo G. Crescencio
 IT Manager / IT Analyst.
 RC - Soluções Inteligentes em TI.
 www.rcsolucoesinteligentes.com.br

Existe várias formas de fazer isso, mas todas que conheco fora do 
arquivo de configuração.

Entra na shell do domínio e ajutas suas configurações.

executa na shell ae.

net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin

lá tem opções para gerenciar tudo isso ai.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: Balancear saída BGP

2010-08-13 Por tôpico Eduardo Schoedler 
Paulo escreveu:
 Apesar de ser um pouco off, preciso de ajuda e opinião de vocês. Tenho
 um
 ambiente onde o router R1 tem sessão BGP com R2 e R3. No R1 tenho duas
 3
 redes, por exemplo, 170.0.1, 170.0.2 e 170.0.3, gostaria de fazer com
 que
 duas dessa rede saia pelo R2 e a outra pelo 3. Como estou em um
 ambiente de
 testes, tenho controle sobre os 3 AS. Meu ambiente roda freebsd +
 quagga.

Controlar a saída de tráfego é simples, basta você setar local-preference
maior no prefixo que desejar.
A chegada de tráfego você dita pelo prefixo mais específico.

Por exemplo, anuncie /24 por onde você quer que venha o tráfego daquela
rede, e utilize um prefixo maior (/23 ou /22) por ambos os links, para ter
redundância.

Mais dicas em:
http://showipbgp.com/

Sds,

--
Eduardo Schoedler

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Balancear saída BGP

2010-08-13 Por tôpico Alexandre Correa 
vai precisar fazer Policy Based Routing (PBR), usando local-preference
da certo.. mas voce nao seleciona a rede SOURCE ...

local-pref vai valer para o router todo .. (sem distinção do src)..



2010/8/13 Eduardo Schoedler eschoed...@viavale.com.br:
 Paulo escreveu:
 Apesar de ser um pouco off, preciso de ajuda e opinião de vocês. Tenho
 um
 ambiente onde o router R1 tem sessão BGP com R2 e R3. No R1 tenho duas
 3
 redes, por exemplo, 170.0.1, 170.0.2 e 170.0.3, gostaria de fazer com
 que
 duas dessa rede saia pelo R2 e a outra pelo 3. Como estou em um
 ambiente de
 testes, tenho controle sobre os 3 AS. Meu ambiente roda freebsd +
 quagga.

 Controlar a saída de tráfego é simples, basta você setar local-preference
 maior no prefixo que desejar.
 A chegada de tráfego você dita pelo prefixo mais específico.

 Por exemplo, anuncie /24 por onde você quer que venha o tráfego daquela
 rede, e utilize um prefixo maior (/23 ou /22) por ambos os links, para ter
 redundância.

 Mais dicas em:
 http://showipbgp.com/

 Sds,

 --
 Eduardo Schoedler

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Sds.
Alexandre J. Correa
Onda Internet
http://www.onda.net.br


IPV6 Ready !!!
http://ipv6.onda.net.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Samba 3.3 com Length de Senha !

2010-08-13 Por tôpico Rodrigo G. Crescencio 
Amigo, vc pode passar por favor mais informações de como posso fazer isso, pois 
procurei no manual no net rpc e nao consegui encontrar um comando para tamanho 
de senhas..

Obrigado
Att,

Rodrigo G. Crescencio
IT Manager / IT Analyst.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
 Original Message 
From: Anderson Eduardo lis...@secover.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br
Sent: Sex, Ago 13, 2010, 11:59 AM
Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha !

Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu:
 Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar
 a função de tamanho minimo de senha no Samba e de histórico de
 senhas, porem quando coloco as linhas:
 #min passwd length = 8
 #passwd history = 10
 Para que a senha nao contenha menos de 8 caracteres, e tenham as
 últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o
 testparm...
 SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf
 Load smb config files from /usr/local/etc/samba/smb.conf
 Unknown parameter encountered: min passwd length
 Ignoring unknown parameter min passwd length
 Unknown parameter encountered: passwd history
 Ignoring unknown parameter passwd history
 Agradeço a colaboração de todos
 Att,
 Rodrigo G. Crescencio
 IT Manager / IT Analyst.
 RC - Soluções Inteligentes em TI.
 www.rcsolucoesinteligentes.com.br

Existe várias formas de fazer isso, mas todas que conheco fora do 
arquivo de configuração.

Entra na shell do domínio e ajutas suas configurações.

executa na shell ae.

net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin

lá tem opções para gerenciar tudo isso ai.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Balancear saída BGP

2010-08-13 Por tôpico Paulo 
Em 13 de agosto de 2010 12:14, Alexandre Correa ajcor...@gmail.comescreveu:

 vai precisar fazer Policy Based Routing (PBR), usando local-preference
 da certo.. mas voce nao seleciona a rede SOURCE ...

 local-pref vai valer para o router todo .. (sem distinção do src)..


Então as regras abaixo nao aplicaria somente nas redes 4.4.1 e 4.4.2 que
estão em R2 em R3?

R1:
router bgp 100
network 170.0.1.0/24
network 170.0.2.0/24
network 170.0.3.0/24
neighbor R2 route-map rota-200 in
neighbor R3 route-map rota-300 in

ip prefix-list in-200 seq 1 permit 4.4.1.0/24
ip prefix-list in-300 seq 1 permit 4.4.2.0/24

route-map rota-200 permit 10
match ip address prefix-list in-200
set local-preference 120

route-map rota-300 permit 20
match ip address prefix-list in-300
set local-preference 80

route-map rota-200 permit 30
route-map rota-300 permit 35


As redes 4.4.1 e 4.4.2 estão vindo de R2 e R3.

Alexandre ou Eduardo teriam algum exemplo, algo prático que compartilhar e
eu entender o funcionamento?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Samba 3.3 com Length de Senha !

2010-08-13 Por tôpico Douglas Chiavegati 
Isso nao ajuda?

http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/18_passdb_15.html



Em 13 de agosto de 2010 12:19, Rodrigo G. Crescencio 
rodr...@rcsolucoesinteligentes.com.br escreveu:

 Amigo, vc pode passar por favor mais informações de como posso fazer isso,
 pois procurei no manual no net rpc e nao consegui encontrar um comando para
 tamanho de senhas..

 Obrigado
 Att,

 Rodrigo G. Crescencio
 IT Manager / IT Analyst.
 RC - Soluções Inteligentes em TI.
 www.rcsolucoesinteligentes.com.br
  Original Message 
 From: Anderson Eduardo lis...@secover.com.br
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Sent: Sex, Ago 13, 2010, 11:59 AM
 Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha !
 
 Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu:
  Pessoal, boa tarde, não sei se alguns de voces já tiveram que
 colocar
  a função de tamanho minimo de senha no Samba e de histórico de
  senhas, porem quando coloco as linhas:
  #min passwd length = 8
  #passwd history = 10
  Para que a senha nao contenha menos de 8 caracteres, e tenham as
  últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar
 o
  testparm...
  SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf
  Load smb config files from /usr/local/etc/samba/smb.conf
  Unknown parameter encountered: min passwd length
  Ignoring unknown parameter min passwd length
  Unknown parameter encountered: passwd history
  Ignoring unknown parameter passwd history
  Agradeço a colaboração de todos
  Att,
  Rodrigo G. Crescencio
  IT Manager / IT Analyst.
  RC - Soluções Inteligentes em TI.
  www.rcsolucoesinteligentes.com.br
 
 Existe várias formas de fazer isso, mas todas que conheco fora do
 arquivo de configuração.
 
 Entra na shell do domínio e ajutas suas configurações.
 
 executa na shell ae.
 
 net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin
 
 lá tem opções para gerenciar tudo isso ai.
 
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] script de inicialização em conexão ADSL

2010-08-13 Por tôpico Matheus Weber da Conceição 
2010/8/12 Anderson Eduardo lis...@secover.com.br:
 Em 12/8/2010 13:39, Matheus Weber da Conceição escreveu:
 Como o processo de autenticação do ppp demora alguns segundos, o noip
 e o ntpdate tenta acessar a Internet para realizar sua tarefa, mas no
 momento o PPP ainda não terminou de fechar o tunel e o sistema se
 encontra sem Internet.

 Queria configurar o ntpdate e noip para tentar realizar sua tarefa
 depois que o PPP tivesse criado o tunel correto e com a liberado o
 acesso a Internet.


 /etc/ppp/ppp.linkup


Claro que pode!


-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] script de inicialização em conexão ADSL

2010-08-13 Por tôpico Matheus Weber da Conceição 
2010/8/12 Anderson Eduardo lis...@secover.com.br:
 Em 12/8/2010 13:39, Matheus Weber da Conceição escreveu:
 Como o processo de autenticação do ppp demora alguns segundos, o noip
 e o ntpdate tenta acessar a Internet para realizar sua tarefa, mas no
 momento o PPP ainda não terminou de fechar o tunel e o sistema se
 encontra sem Internet.

 Queria configurar o ntpdate e noip para tentar realizar sua tarefa
 depois que o PPP tivesse criado o tunel correto e com a liberado o
 acesso a Internet.


 /etc/ppp/ppp.linkup


 Usando o ppp.linkup é totalmente inviável, não poderei usar o recursos
 do rc.d/ntpdate/noip,stop,restart,etc.etc...


Você diz executar um /usr/local/etc/noip start por exemplo? Pode sim!


-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bridge + proxy transparente

2010-08-13 Por tôpico Edival Mittelstad 
Resolvido

Acabei resolvendo o problema com o PF.

## Regras do PF
rdr on fxp0 inet proto tcp from any to any port 80 - 127.0.0.1 port 3128
pass in quick on fxp0 route-to lo0 inet proto tcp from any to
127.0.0.1 port 3128 keep state

## Squid
http_port 3128 transparent

## Kernel
device  pf
device  pflog
device  pfsync
device  if_bridge

options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP
options DEVICE_POLLING

options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=4096
options MAXFILES=16384

Em 12 de agosto de 2010 17:09, Rogério Moura roger...@gmail.com escreveu:

 Usa PF que funciona!

 Em 12 de agosto de 2010 11:35, Patrick Tracanelli 
 eks...@freebsdbrasil.com.br escreveu:

 
  Em 12/08/2010, às 11:28, Edival Mittelstad escreveu:
 
   Olá a todos da lista,
  
   Estou tentando fazer um proxy transparente sobre uma bridge com IP e
  estou
   tendo dificuldades.
  
   Tenho o seguinte senário...
  
   ++          +--+           +--+
   +-+
   | Rede Local |--| Firewall |---| Proxy com Bridge
   |--| Router Internet |
   ++          +--+           +--+
   +-+
  
   Rede local :  10.1.1.0/24
  
   Firewall   :       fxp0(Interna) - 10.1.1.254
          fxp1(Externa) - 200.x.x.250
  
   Proxy Bridge:    bge0
          fxp0
          bridge0(bge0 , fxp0) -- 200.x.x.249
  
   Router Internet: 200.x.x.254
  
   Estou tentando colocar o lusca nesta bridge, mas os pacotes parecem não
   estar sendo redirecionados para o lusca.
   O Firewall faz nat para as máquinas da rede interna.
  
   O LUSCA esta funcionando corretamente pois quando configuro no navegador
   para utiliza-lo, funciona tranquilamente.
   - Configuração de transparente do LUSCA:
   http_port 200.x.x.249:3128 transparent
  
  
   - O IPFW esta aberto e com apenas uma regra
   /sbin/ipfw -q add 100 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any
  80
  
   Teoricamente os pacotes estão passando pela regra, mas não estão chegando
  no
   lusca.
   Os pacotes estão sendo liberados pela regra geral.
   No teste que fiz a maquina navegou mas não passou pelo LUSCA, .
   # ipfw show
   00100  11960  2703700 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any
   dst-port 80
   65535 554025 51797101 allow ip from any to any
  
   Com o tcpdump vejo os pacote passando na porta 80 mas não redirecionando
   para 3218.
  
   Alterações do kernel.
   options     HZ=6000
   options        MROUTING
   options     IPSTEALTH
   options     IPFIREWALL
   options     IPFIREWALL_VERBOSE
   options     IPFIREWALL_VERBOSE_LIMIT=100
   options     IPFIREWALL_DEFAULT_TO_ACCEPT
   options     IPFIREWALL_FORWARD
   options     IPFIREWALL_NAT
   options     ACCEPT_FILTER_DATA
   options     ACCEPT_FILTER_HTTP
   options     DEVICE_POLLING
   options     LIBALIAS
  
   ###
   options     SHMSEG=16
   options     SHMMNI=32
   options     SHMMAX=2097152
   options     SHMALL=4096
   options     MAXFILES=16384
  
   ##
   SYSCTL.CONF
   net.link.bridge.ipfw=1
   net.link.bridge.log_stp=1
   net.link.bridge.ipfw_arp=1
   net.inet.ip.forwarding=1
   net.link.bridge.pfil_local_phys=1
   net.link.bridge.pfil_member=1
   net.link.bridge.pfil_bridge=1
   net.link.bridge.pfil_onlyip=1
   net.inet.ip.fastforwarding=1
  
   ##
   RC.CONF
   cloned_interfaces=bridge0
   ifconfig_bge0=up
   ifconfig_fxp0=up
   ifconfig_bridge0=inet 200.x.x.249 netmask 255.255.255.0 addm fxp0 addm
  bge0
   up
   defaultrouter=200.x.x.254
  
   Alguém tem alguma ideia porque os pacotes não estão indo para o LUSCA?
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 
  Cara, o Luiz Souza estava investigando uma forma de fazer proxy
  transparente (incluindo tproxy) em bridge. Não sei se ele já conseguiu -
  Luiz, se você ler nos posicione ai :D - mas enquanto o Luiz ou outra pessoa
  não completar esse objetivo não adianta você tentar, o fwd não funciona em
  pacotes na camada 2 (e portanto em bridge).
 
  O comportamento é documentado, veja como esta na seção referente ao fwd na
  man ipfw:
 
         A fwd rule will not match layer-2 packets (those received on
         ether_input, ether_output, or bridged).
 
 
  --
  Patrick Tracanelli
 
  FreeBSD Brasil LTDA.
  Tel.: (31) 3516-0800
  316...@sip.freebsdbrasil.com.br
  http://www.freebsdbrasil.com.br
  Long live Hanin Elias, Kim Deal!
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair

Re: [FUG-BR] RES: Balancear saída BGP

2010-08-13 Por tôpico Alexandre Correa 
exatamente.. aplicariam para todo trafego ..

de TODAS a rotas recebidas dos peers.. ele vai eleger apenas 1 para
ficar ativa...



2010/8/13 Paulo paulo.gi...@gmail.com:
 Em 13 de agosto de 2010 12:14, Alexandre Correa ajcor...@gmail.comescreveu:

 vai precisar fazer Policy Based Routing (PBR), usando local-preference
 da certo.. mas voce nao seleciona a rede SOURCE ...

 local-pref vai valer para o router todo .. (sem distinção do src)..


 Então as regras abaixo nao aplicaria somente nas redes 4.4.1 e 4.4.2 que
 estão em R2 em R3?

 R1:
 router bgp 100
 network 170.0.1.0/24
 network 170.0.2.0/24
 network 170.0.3.0/24
 neighbor R2 route-map rota-200 in
 neighbor R3 route-map rota-300 in

 ip prefix-list in-200 seq 1 permit 4.4.1.0/24
 ip prefix-list in-300 seq 1 permit 4.4.2.0/24

 route-map rota-200 permit 10
 match ip address prefix-list in-200
 set local-preference 120

 route-map rota-300 permit 20
 match ip address prefix-list in-300
 set local-preference 80

 route-map rota-200 permit 30
 route-map rota-300 permit 35


 As redes 4.4.1 e 4.4.2 estão vindo de R2 e R3.

 Alexandre ou Eduardo teriam algum exemplo, algo prático que compartilhar e
 eu entender o funcionamento?
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
Sds.
Alexandre J. Correa
Onda Internet
http://www.onda.net.br


IPV6 Ready !!!
http://ipv6.onda.net.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Samba 3.3 com Length de Senha !

2010-08-13 Por tôpico Anderson Eduardo 
Em 13/8/2010 12:49, Douglas Chiavegati escreveu:
 Isso nao ajuda?

 http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/18_passdb_15.html



 Em 13 de agosto de 2010 12:19, Rodrigo G. Crescencio
 rodr...@rcsolucoesinteligentes.com.br  escreveu:

 Amigo, vc pode passar por favor mais informações de como posso fazer isso,
 pois procurei no manual no net rpc e nao consegui encontrar um comando para
 tamanho de senhas..

 Obrigado
 Att,

 Rodrigo G. Crescencio
 IT Manager / IT Analyst.
 RC - Soluções Inteligentes em TI.
 www.rcsolucoesinteligentes.com.br
  Original Message 
 From: Anderson Eduardolis...@secover.com.br
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Sex, Ago 13, 2010, 11:59 AM
 Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha !

 Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu:
  Pessoal, boa tarde, não sei se alguns de voces já tiveram que
 colocar
  a função de tamanho minimo de senha no Samba e de histórico de
  senhas, porem quando coloco as linhas:
  #min passwd length = 8
  #passwd history = 10
  Para que a senha nao contenha menos de 8 caracteres, e tenham as
  últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar
 o
  testparm...
  SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf
  Load smb config files from /usr/local/etc/samba/smb.conf
  Unknown parameter encountered: min passwd length
  Ignoring unknown parameter min passwd length
  Unknown parameter encountered: passwd history
  Ignoring unknown parameter passwd history
  Agradeço a colaboração de todos
  Att,
  Rodrigo G. Crescencio
  IT Manager / IT Analyst.
  RC - Soluções Inteligentes em TI.
  www.rcsolucoesinteligentes.com.br

 Existe várias formas de fazer isso, mas todas que conheco fora do
 arquivo de configuração.

 Entra na shell do domínio e ajutas suas configurações.

 executa na shell ae.

 net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin

 lá tem opções para gerenciar tudo isso ai.


Você conseguiu executar o comando que falei?
Se não conseguir, tentar procurar sobre pdbedit que também pode fazer isso.

qualquer coisa manda ai.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Samba 3.3 com Length de Senha ! [RESOLVIDO]

2010-08-13 Por tôpico Rodrigo G. Crescencio 
Vlw, Dougrão, ja consegui fazer pelo pdbedit pelo menos agora, o usuário 
nao tem como escapar hehehehe e nao pode usar as ultimas 10 senhas, já 
cadastradas

Att,

Rodrigo G. Crescencio
IT Manager / IT Analyst.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] script de inicialização em conex ão ADSL

2010-08-13 Por tôpico Josué Araújo 
Em 13 de agosto de 2010 14:03, Matheus Weber da Conceição 
matheusw...@gmail.com escreveu:

 2010/8/12 Anderson Eduardo lis...@secover.com.br:
  Em 12/8/2010 13:39, Matheus Weber da Conceição escreveu:
  Como o processo de autenticação do ppp demora alguns segundos, o noip
  e o ntpdate tenta acessar a Internet para realizar sua tarefa, mas no
  momento o PPP ainda não terminou de fechar o tunel e o sistema se
  encontra sem Internet.
 
  Queria configurar o ntpdate e noip para tentar realizar sua tarefa
  depois que o PPP tivesse criado o tunel correto e com a liberado o
  acesso a Internet.
 
 
  /etc/ppp/ppp.linkup
 
 
  Usando o ppp.linkup é totalmente inviável, não poderei usar o recursos
  do rc.d/ntpdate/noip,stop,restart,etc.etc...


 Você diz executar um /usr/local/etc/noip start por exemplo? Pode sim!


 --
 
 Matheus Weber da Conceição
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Exatamente, pode usar sim, pois quando o ppp foi atualizar o tun, o no-ip
restart irá atualizar o ip automaticamente assim evitando a perda
da conexão via no-ip.
-- 
Josué de Araújo Pirolo
 JDREDES 
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd