[FUG-BR] RES: RES: [OFF-TOPIC] MTA para email forwarder
Ola Cristiano, que tipo de filtros vc usa ?? conhece outra alternativa ao amavisd-new ?? Os filtros do Postfix, como smtpd_helo_restrictions, smtpd_recipient_restrictions, header_checks, body_checks, smtpd_sender_restrictions, etc, e também RBL's e SPF. Não testei outras alternativas ao amavisd-new, mas o que ajudou muito nos filtros dele foi a utilizazação do SA e sa-learn. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF-TOPIC] MTA para email forwarder
Em 27 de abril de 2011 12:45, Leandro Silva ldfsi...@gmail.com escreveu: Olá pessoal, Sugestões de bons MTAs para criação de um email forwarder ( Postfix, Sendmail, QMail, Exim ) ? Pontos positivos / negativos deles seria legal. Sendmail: nativo e com configuração simples (basta pesquisar no google) Exim/Postfix: Configuração simples, mas tem que lembrar de sobrepor o mta nativo Qmail: Não sei. Para um email forwader (ie, jogar para um smart relay), prefiro configurar o sendmail mesmo Valeu !! leandro Leandro, Não farei comparações, apenas como informação utilizo o Postfix em 2 servers FreeBSD ativo/ativo como gateway/filtro já faz vários anos para mais de 15 mil contas e sempre me atendeu muito bem. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: [OFF-TOPIC] MTA para email forwarder
Em 27 de abril de 2011 12:45, Leandro Silva ldfsi...@gmail.com escreveu: Olá pessoal, Sugestões de bons MTAs para criação de um email forwarder ( Postfix, Sendmail, QMail, Exim ) ? Pontos positivos / negativos deles seria legal. Sendmail: nativo e com configuração simples (basta pesquisar no google) Exim/Postfix: Configuração simples, mas tem que lembrar de sobrepor o mta nativo Qmail: Não sei. Para um email forwader (ie, jogar para um smart relay), prefiro configurar o sendmail mesmo Valeu !! leandro Leandro, Não farei comparações, apenas como informação utilizo o Postfix em 2 servers FreeBSD ativo/ativo como gateway/filtro já faz vários anos para mais de 15 mil contas e sempre me atendeu muito bem. Cristiano Maynart Você está usando HAST + CARP para o cluster ? Desculpe por não informar, mas não está em cluster. Apenas registrei os 2 servidores como MX dos domínios e com a mesma prioridade, assim como indico os 2 servidores para saída dos SMTP servers. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Backup com Free
Pessoal muito bom dia, Gostária de perguntar a lista se algum de voces já precisaram fazer backup incremental, gostária de saber também onde posso obter algum exemplo de shell scrip para poder fazer esse tipo de backup, ou se já possui uma ferramenta que já faça isso. Qualquer reposta é valiosa Obrigada a todos... Att, Rodrigo G. Crescencio IT Manager / IT Analyst. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br - Olá. Sempre ouvi falar muito bem do Amanda, mas eu nunca utilizei. Faz um teste: http://www.amanda.org/ Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PF + Scrub .
Paulo.
Na declaração da variável está INI_INF (ini) e na regra INT_IF (int). Neste
caso ele deveria estar informando que a variável não existe, mas verifica aí.
Cristiano Maynart
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome de Paulo Henrique
Enviada em: segunda-feira, 1 de fevereiro de 2010 16:51
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] PF + Scrub .
EXT_IF = re0
INI_IF = xl0
DMZ_IF = xl1
Em 1 de fevereiro de 2010 17:17, Marcelo/Porks
marceloro...@gmail.com escreveu:
2010/1/29 Paulo Henrique paulo.rd...@bsd.com.br:
Segue abaixo minhas regras.
scrub in on $INT_IF all fragment reassemble
scrub in on $INT_IF all no-df
scrub on $INT_IF all reassemble tcp
saida pfctl -nf $arquivo
# pfctl -nf /root/firewall/pf.conf
/root/firewall/pf.conf:88: syntax error
Linha 88 = scrub in on $INT_IF all fragment reassemble
Diga o valor de $INT_IF
Fiz aqui e funcionou:
mt# grep scrub /etc/pf.conf
scrub in on $IF_Int_Prisma all fragment reassemble
scrub in on $All_IF_Int all fragment reassemble
mt# grep All_IF_Int = /etc/pf.conf
All_IF_Int = { $IF_Int_Aplic $IF_Int_Prisma $IF_Int_ATAs
$IF_Int_Servs }
mt# grep IF_Int_Prisma = /etc/pf.conf
IF_Int_Prisma = vlan101
IP_IF_Int_Prisma = ( $IF_Int_Prisma )
mt# pfctl -nf /etc/pf.conf
#
--
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no
rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
:=)Paulo Henrique (JSRD)(=:
Alone, locked, a survivor, unfortunately not know who I am
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PF + Scrub .
Saudações a todos, já estou um pouco irritado com uma circustancia esquisita aqui. Estou tentando configurar scrub no meu router mais o infeliz diz que as regras com relação ao scrub estão erradas. posicionei elas antes das definições de filas de trafego, o mesmo acontece quanto se colocar apos a definição da fila de trafego. o interessante é que estou usando o exemplo disponbilizado no pf.faq e continua com o problema Segue abaixo minhas regras. scrub in on $INT_IF all fragment reassemble scrub in on $INT_IF all no-df scrub on $INT_IF all reassemble tcp saida pfctl -nf $arquivo # pfctl -nf /root/firewall/pf.conf /root/firewall/pf.conf:88: syntax error Linha 88 = scrub in on $INT_IF all fragment reassemble Quem puder me orientar onde está o problema pois no manual disponiblizado pelo OPenBSD a resposta não se encontra. -- :=)Paulo Henrique (JSRD)(=: Alone, locked, a survivor, unfortunately not know who I am - Ola Paulo. Na sintaxe do scrub o all seria para todas as interfaces e no sua configuracao esta usando ainda outra interface $INT_IF. Experimenta tirar o all. Outra coisa, vc esta usando 3 linhas de scrub para a mesma interface? Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Integracao squid/dansguardian
-Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Diego Enviada em: sexta-feira, 15 de janeiro de 2010 15:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Integracao squid/dansguardian PessoALL, boa tarde!! Primeiramente gostaria de parabenizar a lista. Resolvo muitos dos meus problemas por aqui. Tenho aqui um ambiente, onde estou implementando uma politica de seguranca com proxy feito pelo SQUID e filtragem feito pelo DANSGUARDIAN. O squid.conf esta configurado da seguinte forma: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl SSL_ports port 443 acl SMTP_ports port 25 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl purge method PURGE acl CONNECT method CONNECT http_port 3128 transparent # impede o uso do proxy como open-relay (spam) http_access deny SMTP_ports http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl redelocal src 192.168.1.0/24 # ip de rede interno http_access allow localhost http_access allow redelocal http_access deny all icp_access deny all htcp_access deny all http_access allow redelocal hierarchy_stoplist cgi-bin ? access_log /usr/local/squid/logs/access.log squid refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern (cgi-bin|\?)0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 coredump_dir none cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64 cache_log /usr/local/squid/logs/cache.log squid access_log /usr/local/squid/logs/access.log squid cache_store_log none visible_hostname proxy O DG parece esta configurado certo, as principais entradas em relacao a rede/portas estao com seus respectivos IPs.. Minha duvida principal e` em relacao a interligacao entre o SQUID e o DG. Seria feito por meio de arquivo de configuracao ou firewall? Meu firewall esta da seguinte forma: rede interna: 192.168.1.0/24 placa de rede externa: re0 placa de rede interna: vr0 ipfw add 100 divert natd ip4 from any to any recv re0 ipfw fwd 127.0.0.1,3128 tcp from any to 127.0.0.1,8080 Meu natd.conf interface re0 dynamic yes same_ports yes use_sockets yes Pelo o que eu entendi, a requisicao e` feita, e processada pelo DG e somente depois disso feito o proxy pelo squid. Nao estou conseguindo aplicar isso de forma correta no firewall. Alguma ajuda?? Agradeco desde ja, []`s raioo silver ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Diego. Voce esta certo, primeiro eh realizado filtro no dansguardian o qual chama o Squid. Voce pode retirar a regra de fwd no firewall. Voce tem que apontar os clientes para utilizar como proxy o Dansgardian. Pelo seu arquivo squid.conf vi que esta usando a porta 3128 para o squid, então uma solucao seria: Altere a porta do Squid no squid.conf, por exemplo para 31288 http_port 31288 transparent No dansguardian.conf, configure o mesmo porta escutar na porta anteriormente utilizada no Squid - 3128: # the port that DansGuardian listens to. filterport = 3128 E utilize (considerando que o Dansguardian esteja na mesma maquina): # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 127.0.0.1 # the port DansGuardian connects to proxy on proxyport = 31288 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Integracao squid/dansguardian
Voce setou a mesma porta do dansguardian e do squid. Como mencionei o squid rodaria em porta diferente :31288 (um 8 a mais). Tem que colocar essa porta no squid.conf (http_port) e no dansguardian.conf (proxyport). Em filterport fica a 3128. squid.conf http_port 31288 transparent = dansguardian.conf filter = 192.168.1.129 # the port that DansGuardian listens to. filterport = 3128 # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 192.168.1.129 # the port DansGuardian connects to proxy on proxyport = 31288 Cristiano Maynart -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Diego Enviada em: sexta-feira, 15 de janeiro de 2010 17:33 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Integracao squid/dansguardian Ola Cristiano, muito obrigado pela resposta. Segue meu dansguardian.conf: filter = 192.168.1.129 # the port that DansGuardian listens to. filterport = 3128 # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 192.168.1.129 # the port DansGuardian connects to proxy on proxyport = 3128 Porem, nao aparece nada no arquivo definido como log do dansguardian, no caso access.log... Mas no access.log do squid sim: 1263583796.366401 192.168.1.179 TCP_MISS/204 323 GET http://www.google.com.br/csi? - DIRECT/64.233.163.104 text/html As regras do meu fw sao:nagios# ipfw show 00100 45735 12010047 divert 8668 ip4 from any to any 00150 9732 2582357 allow ip from 192.168.1.0/24 to any via vr0 00200 00 fwd tablearg tcp from 192.168.1.0/24 to any dst- port 80 64000 36606 9502027 allow ip from any to any Nao teria que ter uma regra no fw dando um fwd do squid pro dg?? []s 2010/1/15 Cristiano Maynart Pereira cpere...@unisc.br: -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Diego Enviada em: sexta-feira, 15 de janeiro de 2010 15:59 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Integracao squid/dansguardian PessoALL, boa tarde!! Primeiramente gostaria de parabenizar a lista. Resolvo muitos dos meus problemas por aqui. Tenho aqui um ambiente, onde estou implementando uma politica de seguranca com proxy feito pelo SQUID e filtragem feito pelo DANSGUARDIAN. O squid.conf esta configurado da seguinte forma: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl SSL_ports port 443 acl SMTP_ports port 25 acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 acl purge method PURGE acl CONNECT method CONNECT http_port 3128 transparent # impede o uso do proxy como open-relay (spam) http_access deny SMTP_ports http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl redelocal src 192.168.1.0/24 # ip de rede interno http_access allow localhost http_access allow redelocal http_access deny all icp_access deny all htcp_access deny all http_access allow redelocal hierarchy_stoplist cgi-bin ? access_log /usr/local/squid/logs/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern (cgi-bin|\?) 0 0% 0 refresh_pattern . 0 20% 4320 icp_port 3130 coredump_dir none cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64 cache_log /usr/local/squid/logs/cache.log squid access_log /usr/local/squid/logs/access.log squid cache_store_log none visible_hostname proxy O DG parece esta configurado certo, as principais entradas em relacao a rede/portas estao com seus respectivos IPs.. Minha duvida principal e` em relacao a interligacao entre o SQUID e o DG. Seria feito por meio de arquivo de configuracao ou firewall? Meu firewall esta da seguinte forma: rede interna: 192.168.1.0/24 placa de rede externa: re0 placa de rede interna: vr0 ipfw add 100 divert natd ip4 from any to any recv re0 ipfw fwd 127.0.0.1,3128 tcp from any to 127.0.0.1,8080 Meu natd.conf interface re0 dynamic yes same_ports yes use_sockets yes Pelo o que eu entendi, a requisicao e` feita, e processada pelo DG e somente depois disso feito o proxy pelo squid. Nao estou conseguindo aplicar isso de forma correta no firewall. Alguma ajuda?? Agradeco desde ja, []`s raioo silver ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Diego. Voce esta certo, primeiro eh realizado filtro no dansguardian o qual chama o Squid. Voce pode retirar a regra de fwd no firewall. Voce tem que apontar os clientes para utilizar como proxy o Dansgardian. Pelo seu arquivo squid.conf vi que esta usando a porta 3128 para o squid, então uma solucao seria: Altere a porta do
[FUG-BR] RES: [OFF] Problema de Acesso ao site da empresa na dmz comsquid habilitado
Ricardo. No seu firewall, qual IP resolve uma consulta DNS (nslookup ou dig) com o site da sua empresa? Como você faz redirecionamento para seu servidor Web ele pode estar resolvendo um IP público ($webext) e sendo direcionado para o próprio Firewall, o qual possui um alias para este endereço. Acho que dentro do Squid ou no /etc/hosts do seu firewall poderia inserir um entrada (host) da página da empresa para o IP privado. Cristiano Maynart -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Ricardo Enviada em: quinta-feira, 10 de setembro de 2009 16:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] [OFF] Problema de Acesso ao site da empresa na dmz comsquid habilitado Matheus Fiz como a dica que você enviou, passei o Apache para a porta 8080 e tentei acessar novamente e agora esta apresentando a mensagem: (61) Connection refused Att. Ricardo 2009/9/10 Matheus Weber da Conceição matheusw...@gmail.com: 2009/9/10 Ricardo rs.free...@gmail.com: Ola Lista Desculpem o assunto off-topic, mas estou com um problema ao colocar o squid no firewall usando o PF, antes de habilitar o squid quando ou usuarios da rede interna acessavam o site da empresa que esta hopedado no servidor web na DMZ funciona normalmente, depois que habilitei o squid no modo transparente, quando os usuarios da rede interna tentam acessar o site, aparece a pagina do apache que esta instalado no firewall onde é utilizado para visualizar o sarg e não a do servidor que esta na DMZ. Segue abaixo a configuração das interfaces e do PF. Obs. O DNS tambem esta no servidor da web. Desde já agradeço Tem um apache rodando na porta 80 do firewall? Firewall onde vc quer rodar o squid transparente? Se for isso que eu falei então o problema é que esse apache não pode rodar na porta 80, já que o PF precisa redirecionar o tráfego que chega na 80 para a porta do squid. -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Nat e Roteamento em 2 Gateways
http://img402.imageshack.us/img402/7439/wireless.png resolvi deixar de lado o lance de natear os clientes (através de wireless) que estarão conectados a partir deste gateway segundário pelo menos assim com as rotas eu consigo alcançar todos os clientes e antenas etc... deixei o nat para o servidor principal porém, a partir do note, que está atras do outro gate, eu navego normalmente como se o se IP (rede 10) estivesse nateado, e mesmo não estando nateado, pois deixei nat somente para o ip da lan que está no segundo gate (192.168.0.3) se eu removo a regra nat para o segundo gate (ip 192.168.0.3) ai o notebook ip 10.10.10.2 deixa de navegar o estranho é que eu notei perfeitamente que, se eu der ping a partir do note com destino ao gateway principal, eu vejo os pacotes icmp pelo iptraf do gate principal, isso confirma que com as rotas, as redes estão alcançáveis, correto O que você consegue ver no seu gateway principal (linux) quando você pinga do notebook para a internet (tcpdump) ? Você ve o IP 10.x.x.x ou o IP 192.168.0.3 ? Possívelmente o freebsd ainda esta fazendo nat e convertendo os ips 10.x.x.x para o 192.168.0.3 ou o linux esta fazendo o nat do IP 10.x.x.x. Luiz Primeiro verifica se realmente não esta fazendo NAT no gateway Freebsd. No gateway Linux verifica se esta fazendo Nat para as redes 192.168.0/24 e 10.0.0.0/8 ou simplesmente faça Nat para qualquer rede: any. No Linux será necessário também acrescentar a rota da rede 10/8 apontando para o gateway FreeBSD: route add -net 10.0.0.0/8 gw 192.168.0.3 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PF: Clientes Wireless por tras de um server NAT
-Mensagem original-
De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
nome de Enio Marconcini -:- www.Enio.Pro.Br -:-
Enviada em: terça-feira, 25 de agosto de 2009 20:20
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
2009/8/25 Thiago Gomes thiagome...@gmail.com
no servidor FreeBSD (192.168.0.3) vc consegue pingar nos ips
192.168.0.2 e
nos ips 172.16.40.3 ??
sim Tiago, uma vez que eu conecto por ssh no freebsd (que é o gateway
dessa
nova rede) eu consigo pingar o note, as placas e demais computadores,
isso
quando eu inicio ele normalmente e deixo que seja automaticamente
definida
as rotas dinamicas, mas se eu deletar a rota para as redes, ai morre,
nem
colocando manualmente com o route não volta a pingar
então, tenho um cenário onde a partir do note, passando pelo gw, eu
consigo
pingar qualquer computador que esteja fora do este gateway, fazendo ou
não o
nat para a rede externa (que no meu caso é uma LAN, 192...), porém o
inverso
não vai, não consigo a partir da lan alcançar os micros que estão nessa
outra rede (172...)
minha necessidade já está beirando o desespero, pois dependo muito
disso,
mas caso hava alguma outra sugestão de mudar essa topologia eu estudarei
de
bom grado.
minha idéia inicial é usar esse gateway separado para não misturar os
clientes que estarão conectados através de wireless do restante da minha
rede LAN,
abração e boa noite
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
Calma Enio, sem desespero :)
Faça o seguinte, no seu Gateway (192.168.0.1) acrescente a rota: route add -net
172.16.0.0/16 192.168.0.3
Como já foi comentado, você não precisaria usar Nat no Gateway 192.168.0.3, mas
caso esteja usando não faça Nat para pacotes com destino 192.168.0.0/24, por
exemplo: nat on $iface from any to { any, !192.168.0.0/24 }
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Squid autenticando no AD.
Boa tarde Pessoal, Eu tenho alguns proxys (squid+dansguardian) onde trabalho, realizando autenticação via ntml, tem mais ou menos 2 ano que está rodando perfeitamente, porém ao migrarem o AD 2003 para 2008 algumas contas começaram a ser bloqueadas aleatoriamente e a origem bloqueio é o proxy, já pesquisei muito e não consegui resolver o problema, será que alguém já possou por isso? Este é o metodo de autenticação que estou utilizando auth_param ntlm program /usr/local/libexec/squid/ntlm_auth -b dominio.br/server dominio.br/outroserver auth_param ntlm keep_alive on auth_param ntlm children 50 authenticate_ttl 2 hours authenticate_ip_ttl 1 hour authenticate_cache_garbage_interval 1 hour Luis Barcellos - Tem certeza que foi junto com esta migracao para o 2008? Semana passada peguei um caso igual a este de bloqueio de contas com IP's de origem vindo de servidores e o problema era o vírus Conficker. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: separar o log do syslog
Pessoal, Pode parecer básica a dúvida, mas estou faz um tempão e não consegui nada ainda. Tenho o postfix + amavisd-new + courier (pop3 e imap) instalados e funcionando. Tudo logando no /var/log/maillog. Gostaria de dividir os logs: postfix.log courier.log amavisd.log Como fazer isso no syslog? -- []s, Guerra - Uma alternativa é substituir o daemon syslog pelo syslog-ng, o qual você pode especificar arquivos diferentes para o log através de expressões regulares. http://freshmeat.net/projects/syslog-ng/ Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Autenticação Centralizada
-Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rafael Henrique Faria Enviada em: segunda-feira, 25 de maio de 2009 15:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Autenticação Centralizada Boa tarde lista. Alguém sabe se é possível ter autenticação centralizada no FreeBSD ? Aqui temos cerca de 15 servidores BSD, 13 deles virtualizados, e a tendencia é crescer. Então a autenticação está ficando complicada... Não estou pensando em nada do tipo de LDAP, Radius, MySQL. Queria apenas alguma forma simples de ter os mesmos usuários com senhas sincronizadas em todos os servidores BSD, sem precisar de qualquer dependencia (LDAP, RADIOS, etc...). -- Rafael Henrique da Silva Faria Uma solucao simples seria o NIS ou o Kerberos. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Problema com Lagg e Trunking
Boa tarde pessoal. Estou utilizando em servidores (que funcionam como storages) port trunking, e o lagg do lado do FreeBSD. O problema é o seguinte, a rede com o trunking funciona normalmente... porem nota-se uma perda de pacotes altissima. --- Ping de um servidor sem o lagg+trunking para o IP do switch --- 172.30.0.254 ping statistics --- 200 packets transmitted, 200 packets received, 0% packet loss round-trip min/avg/max = 1.4/5.5/119.7 ms --- Ping do servidor rodando lagg (lacp) para o IP do switch --- 172.30.0.254 ping statistics --- 390 packets transmitted, 38 packets received, 90.3% packet loss round-trip min/avg/max/stddev = 1.463/2.636/19.130/3.365 ms A configuração do lagg é a seguinte: em0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=19bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4 ether 00:1f:29:58:ee:b2 maclabel biba/equal(high-high) media: Ethernet autoselect (1000baseTX full-duplex) status: active lagg: laggdev lagg0 em1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=19bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4 ether 00:1f:29:58:ee:b2 maclabel biba/equal(high-high) media: Ethernet autoselect (1000baseTX full-duplex) status: active lagg: laggdev lagg0 lagg0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500 options=19bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4 ether 00:1f:29:58:ee:b2 inet 172.30.0.1 netmask 0x broadcast 172.30.255.255 maclabel biba/equal(high-high) media: Ethernet autoselect status: active laggproto lacp laggport: em1 flags=1cACTIVE,COLLECTING,DISTRIBUTING laggport: em0 flags=0 O Switch é um D-Link DGS-1216T. O Trunking está ativado nas duas portas do servidor acima, em0 e em1, e em duas portas de um outro sevidor: $ ifconfig bce0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=3bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU ether 00:22:19:a6:1f:e4 media: Ethernet autoselect (1000baseTX full-duplex) status: active lagg: laggdev lagg0 bce1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=3bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU ether 00:22:19:a6:1f:e4 media: Ethernet autoselect (1000baseTX full-duplex) status: active lagg: laggdev lagg0 lagg0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=3bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU inet 172.30.0.10 netmask 0x broadcast 172.30.255.255 ether 00:22:19:a6:1f:e4 media: Ethernet autoselect status: active laggproto lacp laggport: bce1 flags=4ACTIVE laggport: bce0 flags=1cACTIVE,COLLECTING,DISTRIBUTING Alguém utiliza Port Trunking e já teve problema parecido? Recomenda que seja feito algo? Pois estes dois servidores ficam inutilizaveis atravez do trunking. O 1o. servidor, com placas emX, é um FreeBSD 7.2, e a placa de rede é uma HP NC360T PCIe DP Gigabit Server Adapter. O 2o. servidor, com placas bceX, é um FreeNAS - ultima versão -, e o servidor é um Dell PowerEdge 2950 III. -- Rafael Henrique da Silva Faria Assistente de Informática II Faculdade de Ciências e Letras - Campus de Araraquara Universidade Estadual Paulista - UNESP - Ola Rafael. Não ficou claro pra mim se você ativou o Lag ou Port Trunking ( a nomenclatura depende do fabricante) nas portas do Switch onde estao ligados estes servidores. Por exemplo, se o primeiro servidor tem as 2 placas de rede conectadas nas portas 1 e 2 do Switch, as portas 1 e 2 do swtich estão também em Lag? Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF] Roteamento
-Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcelo Cabral Enviada em: quinta-feira, 9 de abril de 2009 15:11 Para: freebsd@fug.com.br Assunto: [FUG-BR] [OFF] Roteamento Boa Tarde, Estou um pouco perdido, ultima vez que fiz isso era com roteadores cyclades, se é que existe isso ainda. O que tenho recebi um link da operadora, 200.XXX.XXX.XXX/30, pediram para configura um ip no meu roteador e o outro ficou na rede deles ... OPERADORA: 200.XXX.XXX.A / 255.255.255.252 RouterBSD: 200.XXX.XXX.B / 255.255.255.252 e configurei a minha LAN como 192.168.1.0/24, prefeito, colocando NAT consigo navegar perfeitamento. O problema que eles me enviaram uma segunda REDE 200.YYY.YYY.YYY/29 Faço um traceroute de fora da rede esta faixa vem para 200.XXX.XXX.B, mais como vou configurar outros servidores para utilizar esta faixa ? Como vou configurar o freebsd roteador, para ele saber que esta nova rede também é dele ? Obrigado Cabral. Boa tarde. O seu roteador BSD já sabe que esta rota é dele, pois a operadora criou uma rota para essa rede apontando para o IP 200.xxx.xxx.B. Voce pode utilizar esta faixa de Ips que recebeu de duas maneiras: 1) Colocando aliases com os Ips desta faixa na interface externa do seu roteador e fazendo redirecionamento de cada IP publico para os Ips privados (192.168.1.x) dos servidores. Voce pode tambem configurar o NAT para que os Ips destes servidores saiam para a Internet com seus respectivos Ips publicos. 2) Voce pode colocar um IP desta faixa na interface interna de seu roteador (se for a mesma placa de rede sera necessario utilizar alias), mas seria mais interessante voce colocar uma 3 placa de rede para utilizar essa faixa e deixar os servidores em uma rede separada (Vlan, switch exclusivo). Neste caso, bastaria colocar os Ips nos servidores e utilizar o IP do roteador da mesma rede como gateway, exemplo: - Rede recebida da operadora: 200.1.1.24/29 - endereços utilizaveis 200.1.1.25 a 200.1.1.30 - placa 3 do roteador ou placa interna com alias recebe IP 200.1.1.25/29 - servidor 1 recebe IP 200.1.1.26/29 e utiliza gateway default 200.1.1.25 (igualmente com os demais servidores). Se ficou com duvidas, faça as perguntas! Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Servidor DNS no freebsd
-Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alex de A. Souza Enviada em: terça-feira, 3 de fevereiro de 2009 13:32 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Servidor DNS no freebsd Renato Martins, Essa era isso mesmo que estava faltando, muito obrigado, agora os clientes estão navegando atravez do dns novo. Agora é possivel eu ter no mesmo server DNS um dns primario e secundario? Coloquei um alias na interface para fazer isso e adcionei no named.conf do master o dns slave, mas não funciona e registro.br não consegue conectar no secundario só o primario funciona. -- Alex. Existem servidores para DNS secundario Free, como o http://freedns.afraid.org Melhor do que deixar somente em um servidor. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Criar 2 estancias de NAT
-Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Willian Alves Enviada em: sábado, 28 de fevereiro de 2009 08:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Criar 2 estancias de NAT Salve galera bom dia a todos Gostaria da ajuda de vocês no seguinte problema tenho um servidor em um cliente que hoje funciona da seguinte forma entra o link de internet em uma placa faço nat pra rede interna com natd e funciona tudo beleza. Acontece que o cliente pediu mais um segundo link pra fazer nat pra uma segunda faixa de IP andei pesquisando na net e achei varios tutoriais de balanceamento mas o cliente nao quer balanceamento quer que uma faixa saia por um link e a outra faixa saia por outro link tudo isso em um mesmo servidor ex. placa1 --- xl0 -- BRT - 200.200.200.2 dedicado gateway do servidor 200.200.200.1 placa2 --- xl0 -- CTBC - 189.4.200.2 gateway dessa rede 189.4.200.1 placa3 -- vr0 -- rede1 que sai pela brt 192.168.100.0/24 placa4 -- vr1 -- rede2 que devera sair pela CTBC 192.168.200.0/24 lembrando que esse servidor esta com FreeBSD 7.1-RELEASE ja compilado com opções de IPFW e NATD funcionando acredito que deva ser feito algo com FWD. Desde já agradeço a atenção de todos !!! Willian Alves da Silva Analista de Redes - Urbi Networks Internet Banda Larga http://www.urbi.com.br/ - -- Goiania, GO, Brasil. +55 62 9688 3834 - Olá Willian. Utilizando o IPFW, voce precisa rodar 2 instancias do natd para cada interface externa, informando portas diferentes para cada uma e depois basta fazer as regras para cada rede interna apontando para a instancia do natd relacionada com o link Internet desejado. No historico da lista tem uma mensagem com uma explicacao utilizando 2 Natd que deve ajudar: http://www.fug.com.br/historico/html/freebsd/2006-06/msg00170.html Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Squid em 64 bits
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Schoedler Enviada em: quinta-feira, 27 de novembro de 2008 14:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Squid em 64 bits Olá lista. Alguém aqui utiliza squid com amd64 ? Como está se comportando ? Crashes ? Qual o storage que está utilizando ? Obrigado! Eduardo. Olá. Estou utilizando a quase um ano com FreeBSD 6.3 sem nenhum crash e nem sequer um restart, tanto de SO quanto de serviço. Storage, voce se refere ao cache_dir? Se sim, utilizo UFS com 15G. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7
Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT ifconfig_bce0=inet 189.xxx.xxx.3 netmask 255.255.255.248 ifconfig_bce1=inet 10.10.100.252 netmask 255.255.0.0 inetd_enable=YES keymap=br275.cp850 linux_enable=YES sshd_enable=YES FW2# FW2# cat rc.local #alias ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up #rotas route add 10.100.0.0/24 10.100.1.1 FW2# Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 [EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC [1]. http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A
[FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o Router (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de comando da um ipfw show e verifica as regras de firewall por padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento fica ai meu cents. - Original Message - From: Márcio Luciano Donada [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 03, 2008 6:07 PM Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 Ricardo Augusto de Souza escreveu: FW2# cat rc.conf # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user convenience. # Please make all changes to this file, not to /etc/defaults/rc.conf. # This file now contains just the overrides from /etc/defaults/rc.conf. ken_securelevel=1 kern_securelevel_enable=YES pf_enable=YES defaultrouter=189.xxx.xxx.xxx gateway_enable=YES hostname=FW2.CMT
[FUG-BR] RES: RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Pede para o pessoal da Telefonica adicionar a rota para 10.10.0.0/16 apontando para 10.100.1.4 Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 No freeBSD sim. O router não é administrado por mim. Vocês conhecem MPLS? Contratamos isso da Telefônica e da Diveo. Tenho umas 8 redes mpls aqui. Neste caso ( 10.100.0.0/24 ) é administrada pela Diveo. O router 10.100.1.1 esta todo configurado e funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o Router (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = bce0 nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN - ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza [EMAIL PROTECTED] Não ta habilitado o ipfw. FW2# ipfw show ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 07:34 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 cara
[FUG-BR] RES: Erro Cliente OpenVPN
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 14:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Erro Cliente OpenVPN estou montando varios clientes do openvpn em minhas filiais, e em um desses clientes openvpn esta dando as seguintes mensagens: Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 14:44:44 2008 Exiting Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros funcionam perfeitamente, só esse dai que nao vai nem a pau! Alguem sabe o que pode ser? Obrigado! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cleyton. Pelas mensagem, parece que voce esta tentando utilizar um IP que já faz parte da rede de outra interface. Verifica se a interface ethernet não possui enderecamento da rede 192.168.254 ou se esta usando uma mascara de rede que inclua esta rede, ex: 192.168.1.1 255.255.0.0 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Erro Cliente OpenVPN
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 16:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Erro Cliente OpenVPN Verifiquei e NAO estou usando IP´s que ja fazem parte da rede. Cleyton. 2008/10/29 Cristiano Maynart Pereira [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 14:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Erro Cliente OpenVPN estou montando varios clientes do openvpn em minhas filiais, e em um desses clientes openvpn esta dando as seguintes mensagens: Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 14:44:44 2008 Exiting Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros funcionam perfeitamente, só esse dai que nao vai nem a pau! Alguem sabe o que pode ser? Obrigado! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cleyton. Pelas mensagem, parece que voce esta tentando utilizar um IP que já faz parte da rede de outra interface. Verifica se a interface ethernet não possui enderecamento da rede 192.168.254 ou se esta usando uma mascara de rede que inclua esta rede, ex: 192.168.1.1 255.255.0.0 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Execute um ifconfig -a e veja se já nao existe uma interface tap0 que possa estar down. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PF VPN
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fábio Resner Enviada em: terça-feira, 23 de setembro de 2008 17:12 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] PF VPN Ola pessoal! Tenho um fw com pf e preciso conectar a VPN de um cliente via winXP. Tenho 3 VPN's aqui dentro da empresa, mas o engracado eh que 2 funcionam e uma delas da o seguinte output: 17:01:26.304840 * 0800 70: IPEmpresa IPCliente: icmp: IPEmpresa protocol 47 unreachable for gre IPCliente IPEmpresa: [KS] call 256 seq 0 gre-ppp-payload (DF) (ttl 107, id 0, len 51) (ttl 255, id 13908, len 56) 17:01:28.645922 * 0800 71: gre IPInterno IPCliene: [KS] call 5415 seq 8 gre-ppp-payload (ttl 127, id 48504, len 57) Ele fica dando esse output no meio de varios outros pacotes e fica verificando usuario e senha por um certo tempo. Depois ele diz que nao conseguiu conectar: Error 721: The remote Computer did not respond. Porem fora da rede a VPN eh acessivel. E o mais estranho eh que uma hora eu consegui conectar. Depois voltou a dar o problema. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Ola Fabio. Voce liberou no PF, alem da porta 1723, os protocolos GRE, ESP (encapsulation) e AH (authentication header)? Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Erro no Bind
Ola.
Voce esta especificando no Bind em qual interfaces quer que ele escute?
Ex.:
options {
listen-on{
127.0.0.1;
10.1.1.1;
};
Ou voce precisa que ele escute em todos os IP's?
Cristiano Maynart
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Robson Peripolli
Rodrigues
Enviada em: quarta-feira, 24 de setembro de 2008 13:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Erro no Bind
Pois é, não achei nada ai também, o erro é falta de recurso de rede pelo jeito,
quando tiro metade dos aliases dessa interface o named roda. Ja mexi no
sysctl.conf e no loades.conf e mesmo assim não vai.
Até mais.
2008/9/24 Welkson Renny de Medeiros [EMAIL PROTECTED]
Robson,
Não testei... só procurei no google por freebsd named too many open
file descriptors.
Pela mensagem dar para notar que aumentando os FD resolve.
Nesse thread tem várias dicas sobre isso:
http://kerneltrap.org/mailarchive/freebsd-net/2008/7/15/2503274
Welkson
- Original Message -
From: Robson Peripolli Rodrigues [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, September 24, 2008 8:25 AM
Subject: Re: [FUG-BR] Erro no Bind
Bom dia, mas no FreeBSD 7.0 não tem esse caminho especificado nessa
ajuda, alguem saberia outra maneira?
Até mais.
2008/9/23 Welkson Renny de Medeiros [EMAIL PROTECTED]
muitos file descriptors abertos...
veja isso:
http://unix.derkeiler.com/Mailing-Lists/FreeBSD/net/2008-07/msg00355.h
tml
Welkson
- Original Message -
From: Robson Peripolli Rodrigues [EMAIL PROTECTED]
To: FUG-BR freebsd@fug.com.br
Sent: Tuesday, September 23, 2008 6:21 PM
Subject: [FUG-BR] Erro no Bind
Boa noite gostaria de saber se alguem ja passou por esse mesmo
problema que eu estou enfrentando. Instalei o Bind 9.5.0-P2 e ele
não levanta. tentei proucurar na internet algo e não achei a
solução.
Erro:
Sep 23 18:06:51 maquina named[3020]: starting BIND 9.5.0-P2 Sep 23
18:06:53 maquina named[3020]: socket: too many open file descriptors
Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
not enough free resources Sep 23 18:06:53 maquina named[3020]:
creating IPv4 interface rl1 failed; interface ignored Sep 23
18:06:53 maquina named[3020]: socket: too many open file descriptors
Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
not enough free resources Sep 23 18:06:53 maquina named[3020]:
creating IPv4 interface rl1 failed; interface ignored Sep 23
18:06:53 maquina named[3020]: socket: too many open file descriptors
Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
not enough free resources Sep 23 18:06:53 maquina named[3020]:
creating IPv4 interface rl1 failed; interface ignored Sep 23
18:06:53 maquina named[3020]: socket: too many open file descriptors
Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
not enough free resources Sep 23 18:06:53 maquina named[3020]:
creating IPv4 interface rl1 failed; interface ignored Sep 23
18:06:53 maquina named[3020]: socket: too many open file descriptors
Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
not enough free resources Sep 23 18:06:53 maquina named[3020]:
creating IPv4 interface rl1 failed; interface ignored Sep 23
18:06:53 maquina named[3020]: socket: too many open file descriptors
Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
not enough free resources Sep 23 18:06:53 maquina named[3020]:
creating IPv4 interface rl1 failed; interface ignored Sep 23
18:06:53 maquina named[3020]: socket: too many open file descriptors
Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
not enough free resources Sep 23 18:06:53 maquina named[3020]:
creating IPv4 interface rl1 failed; interface ignored Sep 23
18:06:53 maquina named[3020]: socket: too many open file descriptors
Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
not enough free resources Sep 23 18:06:53 maquina named[3020]:
creating IPv4 interface rl1 failed; interface ignored Sep 23
18:06:53 maquina named[3020]: socket: too many open file descriptors
Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
not enough free resources Sep 23 18:06:53 maquina named[3020]:
creating IPv4 interface rl1 failed; interface ignored Sep 23
18:06:53 maquina named[3020]: socket: too many open file descriptors
Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
not enough free resources Sep 23 18:06:53 maquina named[3020]:
creating IPv4 interface rl1 failed; interface ignored Sep 23
18:06:53 maquina named[3020]: socket: too many open file descriptors
Sep 23 18:06:53 maquina
[FUG-BR] RES: [OFF TOPIC] Re: The Internet's Biggest Security Hole
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Frederick Enviada em: quarta-feira, 27 de agosto de 2008 12:24 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: Re: [FUG-BR] [OFF TOPIC] Re: The Internet's Biggest Security Hole Irado, infelizmente muitos gestores usam esta idéia de se tem renome no mercado é bom, mesmo se for um cisco 2500 com 4MB de RAM :-) A decisão tem que levar mais fatores além da marca, claro que um fabricante estabelecido no mercado com uma empresa especialista dando suporte 24x7 pode ter vantagens competitivas que um linux com quaggua operado por alguém sem qualificação não consegue competir, mas aí, já é extrapolação do offtopic :) -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of irado furioso com tudo Sent: Wednesday, August 27, 2008 12:09 PM To: freebsd@fug.com.br Subject: Re: [FUG-BR] [OFF TOPIC] Re: The Internet's Biggest Security Hole Em Wed, 27 Aug 2008 11:26:48 -0300 Adalto Lima Moreira [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: eu tambem so a favor de trocar roteadores por maquinas comuns, mas pelo custo povo acha que cisco é caixa preta, que tem coisa que só cisco faz... e na verdade só limita o ambiente mas eu já ouvi, em reunião onde se decidia pela aquisição de roteadores CARÍSSIMOS, após apresentação da cisco: .. melhor ficar com cisco, pq cisco é cisco e pronto. O outro concorrente oferecia mais por menos (inclusive SLA, suporte, etc) ps: a bêsta que disse isso era alguém que DECIDIA.. o resto assentia. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Tentem pelo menos utilizar roteadores Juniper, que possui o sistema operacional baseado em BSD :) Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando VPN PFSense
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Rodrigo Roberto Barros Sent: terça-feira, 24 de junho de 2008 22:18 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] Liberando VPN PFSense Galera, Tenho q liberar uma regra no PFSense (que roda PF por traz) para conexão PPTP(1723) e L2TP\IPSec(1701). Esta ocorrendo o seguinte: Pelo TCPDump, ele só faz essa primeira linha e não conecta, quando libero tudo ele passa e aparece o resto. Como faço para saber o q liberar com esse resultado abaixo? 22:10:19.124830 IP 10.1.1.1 200.200.200.1: GREv1, call 34174, seq 0, length 37: LCP, Conf-Request (0x01), id 0, length 23 22:10:19.200849 IP 200.200.200.1 172.25.1.206: GREv1, call 16384, seq 0, ack 0, length 77: LCP, Conf-Request (0x01), id 0, length 59 22:10:19.201435 IP 10.1.1.1 200.200.200.1: GREv1, call 34174, seq 1, ack 0, length 55: LCP, Conf-Reject (0x04), id 0, length 37 22:10:19.201972 IP 200.200.200.1 172.25.1.206: GREv1, call 16384, seq 1, length 37: LCP, Conf-Ack (0x02), id 0, length 23 22:10:19.279741 IP 200.200.200.1 172.25.1.206: GREv1, call 16384, seq 2, ack 1, length 46: LCP, Conf-Request (0x01), id 1, length 28 22:10:19.280287 IP 10.1.1.1 200.200.200.1: GREv1, call 34174, seq 2, ack 2, length 46: LCP, Conf-Ack (0x02), id 1, length 28 22:10:19.280486 IP 10.1.1.1 200.200.200.1: GREv1, call 34174, seq 3, length 32: LCP, Ident (0x0c), id 1, length 20 22:10:19.280555 IP 10.1.1.1 200.200.200.1: GREv1, call 34174, seq 4, length 37: LCP, Ident (0x0c), id 2, length 25 Rodrigo Barros - Tem no historico da lista. Tem que liberar o protocolo GRE, dependendo do tipo de VPN o ESP e o AH. Ex: pass in on $int_if proto esp from any to any keep state pass in on $int_if proto ah from any to any keep state pass in on $int_if proto gre from any to any keep state Ative a interface pflog e o log nas regras de bloqueio, e rode o tcpdump em cima desta interface para identificar facilmente o que está sendo bloqueado. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: (OFF) alterar gateway
De: [EMAIL PROTECTED] em nome de Aguiar Magalhaes Enviada: qui 6/5/2008 14:30 Para: freebsd@fug.com.br Assunto: [FUG-BR] (OFF) alterar gateway Após ver o gateway padrão da máquina wireless estabelecido em 10.0.253.210 por um access point (com DHCP embutido), necessitei indicar que o gateway da rede é na verdade, o 10.0.253.1. No free 7 coloquei um pequeno script em /usr/local/etc/rc.d com as linhas: route flush route add default 10.0.253.1 E foi suficiente para as máquinas free 7 navegarem normalmente na internet. Para máquinas windows XP foi suficiente adicionar o gateway padrão na mão, através das propriedades do TCPIP, porém, no vista ele mantém dois IPs como gateway (o estabelecido pelo access point e o que eu indiquei na mão). Por esta razão a máquina vista não consegue navegar na internet, apesar de conectar-se no access point. O suporte da Microsoft$ limitiou-se a dizer que o access point não é compatível (se isto fosse verdade o free não navegaria ) Alguém pode me ajudar ? Caso contrário, pode me indicar uma lista para me ajudar nesta questão com o vista ? Peço desculpas pelo OFF Aguiar = Aguiar, Voce pode fazer um script no windows tambem (.bat): route delete 0.0.0.0 route add 0.0.0.0 mask 0.0.0.0 10.0.253.1 Se preferir, pode utilizar o netsh. Cristiano Maynart winmail.dat- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: roundrobin SSL
De: [EMAIL PROTECTED] em nome de Renato Frederick Enviada: seg 6/2/2008 15:54 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] roundrobin SSL Pessoal, alguém já teve sucesso em usar o PF fazendo roundrobin para servidores internos publicados SSL? Meu conceito é que cada requisição o roundrobin joga pra um servidor. Porém, no caso do ssl isto complica, pois isto seria identificado como um ataque. Por ex, meu cliente externo fechou uma conexão ssl com o servidor A200.2.2.2 e o pf+nat o faz baixar um arquivo de 192.168.8.8. Aí pede outra requisição para outro arquivo(mesma URL), mas o PF entrega em outro servidor interno(192.168.8.2). O SSL estaria quebrado, mesmo que 192.168.8.8 r 192.168.8.2 estivessem com SSL comprados e funcionais concordam? Tenho este cenário aqui com http, mas com HTTPS creio que não funcionará. Concordam? == Renato, Voce pode resolver isso utilizado o sticky-address, que mantem a sessao fixa. Mais informações: http://www.openbsd.org/faq/pf/pt/pools.html Cristiano Maynart winmail.dat- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250: 1900
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of [EMAIL PROTECTED] Sent: quarta-feira, 28 de maio de 2008 09:00 To: freebsd@fug.com.br Subject: [FUG-BR] tráfego estranho 239.255.255.250:1900 Olá pessoal... estou analisando o tráfego da minha rede e me deparo com diversos pacotes do endereço 192.168.0.1: 1900 para 239.255.255.250:1900 Fiz o bloqueio e continua... sei que a porta 1900 eh usada pelo SSDP ...plug and play da ms para buscar devices UPnP na rede...porém a minha rede é 10.x.x.x e nao 192.168.0.x Alguém tem idéia do que possa ser? ja perguntei ao google e nao sabe nada muito conclusivo.. abraços Tive este problema uma vez e eram access points D-link que tinham sido colocados na rede sem meu conhecimento. Por default eles vem com UPnP habilitado e geram grande quantidade de requisições. Coloque um alias em alguma máquina com IP 192.168.0.5 e tente identificar o que é este 192.168.0.1 (acesse via web, telnet, nmap, etc) e aproveite para pegar o MAC dele e, caso tenha switches, identifique através do MAC em que switch e porta ele esta. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250 :1900
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of [EMAIL PROTECTED] Sent: quarta-feira, 28 de maio de 2008 09:55 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]tráfego estranho 239.255.255.250 :1900 pois entao tentei a dica do Cristiano..nao rolou... nao acha nada por nmap, telnet, nao pinga etc O que os amigos falaram procede, mas o problema é o endereço de origem que nao faz parte da minha LAN Lábios fechados abraços - Voce mencionou anteriormente que seu d-link possuia o ip 192.168.0.1 na interface LAN. Se a interface WAN não estiver fazendo NAT, o IP de origem do pacote sera o 192.168.0.1. Chegou a desabilitar o Upnp no d-link? Outro detalhe, se o d-link estiver fazendo roteamento crie em sua máquina uma rota para rede 192.168.0.0/24 apontando para o IP da interface WAN do d-link e tente pingar este 192.168.0.1. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Marcelo/Porks
Sent: terça-feira, 27 de maio de 2008 11:58
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
Olá Breno...
É... analisando direito... A rede está enroscando sim.
No gateway (onde está montada a vlan) há um DNS.
Nos clientes eu executo o comando 'nslookup www.terra.com.br'
as vezes retorna com sucesso. mas as vezes da timeout.
O estranho é que a navegação (http) é bem rápida (quando eu consigo
resolver o nome).
Ou seja, só reparei que 'enrosca' com o DNS e com o SSH (mesmo depois
de logado, se eu dar um comando tipo 'cat /var/log/message' vai
exibindo o conteúdo as poucos... e isto não acontece com a vlan
desativada)
Tive que desabilitar a vlan hoje de manhã.
Estava conversando com o pessoal na irc.freenode.net e desconfiamos
que pode ser a placa de rede pipocando.
Hoje a noite para poder testar, vou voltar a habilitar a vlan.
Vou tentar habilitar polling na realtek.
E forçar o MTU nas vlan para 1496, uma vez que na re0 está 1500.
Testarei algo como 'ping -f' para ver o que acontece.
Já verifiquei que essa realtek está na irq 18 e não tem mais nada
usando essa irq.
'top' me reporta de '0.3% interrupt' até ~ '4.0% interrupt' com a vlan
desligada. Vou prestar atenção como fica com a vlan ativada.
Tem idéia de algum outro teste para eu fazer?
Você acha que esse problema de 'enroscar' o nslookup poderia ser
resolvido com o Jumbo Frame?
--
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no
rights.
2008/5/27 Breno BF [EMAIL PROTECTED]:
- Original Message -
From: Marcelo/Porks [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, May 26, 2008 9:16 PM
Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
Obrigado pela a atenção. Cristiano, Marcelo Lima e Breno.
Nada!
[...]
Ah.. e eu errei o nome do switch num email anterior. O nome correto é
Dell PowerConnect 2724.
Certo, pelo que vi no site da Dell, são 24 interfaces Giga, com
suporte a Jumbo frame.
Não estou lembrado da velocidade que atingi, mas lembro que foi MUITO
satisfatório.
Bom, eu começaria verificando a parte física; cabo portas, etc .
Tb seria legal forçar ambas as interfaces a trabalharem em Giga,
forçar um MTU específico (desabilitar auto negociação). Lembrando que
o sw suporta Jumbo, o que *imho* poderia ser legal de implementar.
Com as informações que foram passadas, discuti aqui com um amigo,
e foi o que concluimos. Se possível, passe mais informações sobre o
problema. Veja se perde pacotes em icmp com tamanhos variados, com a
flag DF ativada ou não.
Espero ter ajudado,
[]'s
Breno BF
--
Marcelo Rossi
Marcelo.
Pode ser um problema específico com o DNS. Se estiver utilizando o Bind,
experimente setar no named.conf somente os IP's que deseja que o Bind escute,
por exemplo:
listen-on{
127.0.0.1;
192.168.1.4
192.168.1.5;
};
Retire o IP da interface nativa, caso possua algum, por exemplo:
ifconfig rl0 0.0.0.0
Também verifique se não esta com mais de uma rota default:
netstat -rn |grep default
Cristiano Maynart
-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Cristiano Maynart Pereira
Sent: terça-feira, 27 de maio de 2008 14:12
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Marcelo/Porks
Sent: terça-feira, 27 de maio de 2008 11:58
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
Olá Breno...
É... analisando direito... A rede está enroscando sim.
No gateway (onde está montada a vlan) há um DNS.
Nos clientes eu executo o comando 'nslookup www.terra.com.br'
as vezes retorna com sucesso. mas as vezes da timeout.
O estranho é que a navegação (http) é bem rápida (quando eu consigo
resolver o nome).
Ou seja, só reparei que 'enrosca' com o DNS e com o SSH (mesmo depois
de logado, se eu dar um comando tipo 'cat /var/log/message' vai
exibindo o conteúdo as poucos... e isto não acontece com a vlan
desativada)
Tive que desabilitar a vlan hoje de manhã.
Estava conversando com o pessoal na irc.freenode.net e desconfiamos
que pode ser a placa de rede pipocando.
Hoje a noite para poder testar, vou voltar a habilitar a vlan.
Vou tentar habilitar polling na realtek.
E forçar o MTU nas vlan para 1496, uma vez que na re0 está 1500.
Testarei algo como 'ping -f' para ver o que acontece.
Já verifiquei que essa realtek está na irq 18 e não tem mais nada
usando essa irq.
'top' me reporta de '0.3% interrupt' até ~ '4.0% interrupt' com a vlan
desligada. Vou prestar atenção como fica com a vlan ativada.
Tem idéia de algum outro teste para eu fazer?
Você acha que esse problema de 'enroscar' o nslookup poderia ser
resolvido com o Jumbo Frame?
--
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no
rights.
2008/5/27 Breno BF [EMAIL PROTECTED]:
- Original Message -
From: Marcelo/Porks [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Monday, May 26, 2008 9:16 PM
Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
Obrigado pela a atenção. Cristiano, Marcelo Lima e Breno.
Nada!
[...]
Ah.. e eu errei o nome do switch num email anterior. O nome correto é
Dell PowerConnect 2724.
Certo, pelo que vi no site da Dell, são 24 interfaces Giga, com
suporte a Jumbo frame.
Não estou lembrado da velocidade que atingi, mas lembro que foi MUITO
satisfatório.
Bom, eu começaria verificando a parte física; cabo portas, etc .
Tb seria legal forçar ambas as interfaces a trabalharem em Giga,
forçar um MTU específico (desabilitar auto negociação). Lembrando que
o sw suporta Jumbo, o que *imho* poderia ser legal de implementar.
Com as informações que foram passadas, discuti aqui com um amigo,
e foi o que concluimos. Se possível, passe mais informações sobre o
problema. Veja se perde pacotes em icmp com tamanhos variados, com a
flag DF ativada ou não.
Espero ter ajudado,
[]'s
Breno BF
--
Marcelo Rossi
Marcelo.
Pode ser um problema específico com o DNS. Se estiver utilizando o Bind,
experimente setar no named.conf somente os IP's que deseja que o Bind
escute, por exemplo:
listen-on{
127.0.0.1;
192.168.1.4
192.168.1.5;
};
Retire o IP da interface nativa, caso possua algum, por exemplo:
ifconfig rl0 0.0.0.0
Também verifique se não esta com mais de uma rota default:
netstat -rn |grep default
Cristiano Maynart
-
Você deve ter notado que errei a ordem do endereçamento e ainda faltou um ponto
e vírgula:
listen-on{
127.0.0.1;
192.168.4.1;
192.168.5.1;
};
Aproveito também para ressaltar a opinião de outro colega da lista, que uma
placa realtek não é indicada para servidores, nem para estação de trabalho.
Para uso doméstico até vai :)
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Site de vulnerabilidades
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Aguiar Magalhaes Sent: quarta-feira, 7 de maio de 2008 07:58 To: freebsd@fug.com.br Subject: [FUG-BR] Site de vulnerabilidades Pessoal, Alguém pode sites confiáveis que informem as vulnerabilidades para PHP / apache e as respectivas configurações recomendadas (seguras) para os arquivos de configuração, permissões, etc ? Alguém sugere outra fonte de informações ? Aguiar Ola. http://secunia.com Nele, voce pode se cadastrar em uma lista e receber as informacoes de vulnerabilidades por e-mail, no momento em que são identificadas. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN + PF
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Darci Dambrós Junior
Sent: terça-feira, 18 de março de 2008 09:18
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] VPN + PF
Prezados,
Estamos tentando abrir o firewall para acessar a VPN da USP. Eles
usam
PPTP e, portanto, utilizam a porta 1723 e o protocolo GRE (protocolo IP
- 47).
O problema é que não estamos conseguindo nos conectar na VPN quando
liberamos apenas a porta informada pelo suporte.
Tentei as duas linhas abaixo, porém, não funcionou:
pass in on $int_if proto tcp from $pc_interno to $ip_usp port { 1723 }
keep state
e
pass in on $int_if proto tcp from any to $ip_usp keep state
Cheguei a conclusão que é problema de firewall depois de abrir toda a
interface (pass in on $int_if) e testar a conexão com sucesso.
Alguma dica para resolver o problema?
Obrigado
--
Atenciosamente,
Darci Dambrós Junior
Olá Darci,
Quando é utilizado o GRE, deve ser usada a regra:
pass in on $int_if proto gre from any to $ip_usp keep state
Juntamente com a regra que você já fez:
pass in on $int_if proto tcp from $pc_interno to $ip_usp port 1723 keep state
Qualquer problema, utilize a interface pflog e o tcpdump para verificar o que
está sendo filtrado.
__
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD7 + AD
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Luis Barcellos
Sent: terça-feira, 11 de março de 2008 19:05
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] FreeBSD7 + AD
Boa noite Lista!
Estou tentando adicionar o free no domínio AD 2003 em modo nativo, mas
estou
com problemas no kerberos na hora de obeter o ticket kerberos ele
reporta
que a senha está errada ou diz kinit: krb5_get_init_creds: unable to
reach
any KDC in realm labproxy.com, abaixo está o arquivo krb5.conf, o que
pode
está errado?
[libdefaults]
default_realm = LABPROXY.COM
dns_lookup_realm = false
dns_lookup_kdc = false
clockskew = 300
LABPROXY.COM = {
kdc =dc01.labproxy.com
}
[domain_realm]
.labproxy.com = LABPROXY.COM
labproxy.com = LABPROXY.COM
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
}
[]s
Luis Barcellos
Ola Luis,
Tenta utilizar assim:
[libdefaults]
default_realm = LABPROXY.COM
default_tgs_enctypes = DES-CBC-CRC
default_tkt_enctypes = DES-CBC-CRC
dns_lookup_realm = false
dns_lookup_kdc = false
clockskew = 300
[realms]
LABPROXY.COM = {
kdc = dc01.labproxy.com
admin_server = dc01.labproxy.com
default_domain = labproxy.com
}
[domain_realm]
.labproxy.com = LABPROXY.COM
labproxy.com = LABPROXY.COM
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
}
Cristiano Maynart Pereira
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar spams!!!
Apenas complementando, o nome do script é sa-learn e a sintaxe é sa-learn --spam Cristiano Maynart Pereira -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Fabio Sterpeloni Sent: quarta-feira, 6 de fevereiro de 2008 23:33 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Controlar spams!!! Fabio, no spamAssassin tem um script que vc usa para ensinar o servidor o que é spam e o que não é. Eu não lembro o nome dele (desculpe) mas é bem simples. Vc coloca os e-mails (como arquivos) em uma pasta qualquer e chama o script assim $ blabla -spam /tmp/emails_maus/* ou $ blabla -ham /tmp/emails_bons/* Eu nao sei o que significa HAM, mas funciona como os e-mails que não são spam... é saudável ensinar o spamAssassin com os emails bons também... Só fiquei te devendo o nome do script, mas procure no site do spamAssassin ou no google que vc acha Abraço! Fabio Gomes escreveu: Ola amigos. No servidor da empresa que trabalho tem instalado o qmail com smtp autenticado+vpopmail+spamassassim+procmail. Os usuários estao recebendo muitos spams, e todos estão encaminhando os spams que recebem para o e-mail [EMAIL PROTECTED] E agora.. o que eu faco com este spans? Pelo que entendi tenho 2 arquivos em /var/qmail/control 1 se chama badmaifrom e outro se chama badrcptto O que eu tenho que fazer com estes spams? tenho que pegar cada e-mail e ir adicionando em algum lugar? em algum desses arquivos? Qual arquivo serve para isso o badmailfrom ou o badrcptto? Se positivo, eu preciso bootar a máquina depois? Aguardo uma ajuda. Meu muito obrigado - Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Apache
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Fernando L. Silva Sent: sexta-feira, 1 de fevereiro de 2008 23:37 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] Proxy Apache Galera, Bom dia !!! Tenho em minha rede a porta do 80 do meu firewall direcionada para um servidor Apache. No qual faz proxy para outros sites internos... Tudo funciona corretamente. Preciso configurar um proxy para o webmail do exchange que roda em um IIS com https. Porém fiz a configuração identica as dos demais e não está rolando, alguém já fez esse tipo de configuração ?? Abaixo envio a configuração que fiz em meu httpd.conf. ProxyPass /exchange/ https://IPdoIIS/exchange/ ProxyPassReverse /exchange/ https://IPdoIIS/exchange/ Exite algo a mais para redirecionar para sites com https ??? Já tentei subir meu apache com SSL e sem e das duas formas não rola... Se alguém puder ajudar, agradeço... Grato ! Fernando - Olá Fernando, Não sei se é isso que realmente o que você quer, mas vamos lá. Quando você usa o proxy no Apache, o acesso será feito a partir dele, ou sejá, o https será somente entre o apache e o IIS, no cliente continuará aparecendo http. Então você terá que realizar o acesso https até o Apache, iniciando ele com suporte SSL, necessitando um certificado e liberando a porta 443 no firewall, e aí sim fazer o proxy. Se quiser forçar o acesso HTTPS no Apache pode utilizar o mod_rewrite para redirecionar o http para https. Outra alternativa é redirecionar a porta 443 no firewall diretamente para o IIS. Se estiver atualizado e bem configurado não deve ter problemas de segurança. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Teste de link
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Alessandro de Souza Rocha Sent: quarta-feira, 23 de janeiro de 2008 18:16 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] RES: Teste de link Em 23/01/08, Cristiano Maynart Pereira[EMAIL PROTECTED] escreveu: -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Marcio A. Sepp Sent: quarta-feira, 23 de janeiro de 2008 15:34 To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: Teste de link Oi Giancarlo, Vou explanar aqui como está a minha rede, para ver se conseguimos detectar onde estou errando. Abaixo segue um cenário fictício que montei aqui na empresa simulando o problema real do cliente, porém, no meu caso, com apenas 02 interfaces de saída. Os ips externos são: 192.168.254.185/24 gw - 192.168.254.254 192.168.0.185/24 gw - 192.168.0.1 A saída da placa de rede 192.168.254.185 é: traceroute to uol.com.br (200.221.2.45), 64 hops max, 40 byte packets 1 192.168.254.254 (192.168.254.254) 0.370 ms 0.371 ms 0.313 ms 2 189.30.89.254 (189.30.89.254) 35.500 ms 34.515 ms 36.289 ms 3 * BrT-VL7-5-1-fnses300.brasiltelecom.net.br (201.10.235.133) 53.250 ms * ... ... Observe o segundo nó da rede (189.30.89.254). Este é o gateway do meu modem adsl (no meu caso). Este é o ip que eu quero pingar para testar a conectividade. Teoricamente o ping deveria percorrer o seguinte caminho: sair da placa de rede 192.168.254.185, passar pelo meu gateway (192.168.254.254) e ir até o ip 189.30.89.254. Este é o ping que estou executando: ping -I 192.168.254.185 -q -c 1 -w 1 189.30.89.254 Se eu rodar o comando acima, o ping funciona, porém se eu retirar o cabo de rede da outra interface externa, o ping para de funcionar, o que me leva a crer que na verdade ele está saindo pela outra interface. As rotas de saída são adicionadas da seguinte forma: -bash-3.2# cat /etc/hostname.xl1 inet ip mascara NONE !route add -mpath default gateway Acreditei que o problema era o firewall, mas retirei as regras dele que fazem o route-to e o problema persiste. -- Att. Márcio Olá. O que pode estar acontecendo é que o route-to está sendo aplicado apena para a sua rede interna e o FreeBSD/OpenBSD não está caindo nesta regra. Assim, você pode criar rotas estáticas no sistema, por exemplo (para o caso que você informou): route add -host 189.30.89.254 192.168.254.254 E também adicionar a rota para a outra saída. route add -host x.x.x.x 192.168.0.1 Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd prefiro fazer 2 nats do que usar o route. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Para fazer o NAT terá que ser no modem e como você provavelmente tem 2 modems não vai conseguir que um NAT em um modem saia pelo outro. Então, a solução para o que precisa é mesmo criar as rotas, mais simples, mais fácil e mais funcional. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: quinta-feira, 24 de janeiro de 2008 10:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL Alessandro, O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! Eu tenho o orkut.com no bannedsitelist do dansguardian... funciona bem... (quando acessam via http, http://www.orkut.com, https é outra conversa - porta 443). A confusão todinha foi o seguinte, no seu email você deixa entender que consegue filtrar HTTPS pelo squid/dans de forma transparente... e pelo que li e já vi aqui no fug isso não é possível... é só isso que quero entender... Abraço, Welkson No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Antonio Carlos Rocha Sent: quinta-feira, 24 de janeiro de 2008 11:02 To: freebsd@fug.com.br Subject: [FUG-BR] seguranca Bom dia lista, alguem poderia me indicar sites sobre falhas de segurança? obrigado Bom dia, http://secunia.com/ Neste site você pode se cadastrar numa lista e receber diariamente por e-mail todas as falhas descobertas. Outro que utilizo é o site da RNP: http://www.rnp.br/cais/ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Teste de link
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Marcio A. Sepp Sent: quarta-feira, 23 de janeiro de 2008 15:34 To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: Teste de link Oi Giancarlo, Vou explanar aqui como está a minha rede, para ver se conseguimos detectar onde estou errando. Abaixo segue um cenário fictício que montei aqui na empresa simulando o problema real do cliente, porém, no meu caso, com apenas 02 interfaces de saída. Os ips externos são: 192.168.254.185/24 gw - 192.168.254.254 192.168.0.185/24 gw - 192.168.0.1 A saída da placa de rede 192.168.254.185 é: traceroute to uol.com.br (200.221.2.45), 64 hops max, 40 byte packets 1 192.168.254.254 (192.168.254.254) 0.370 ms 0.371 ms 0.313 ms 2 189.30.89.254 (189.30.89.254) 35.500 ms 34.515 ms 36.289 ms 3 * BrT-VL7-5-1-fnses300.brasiltelecom.net.br (201.10.235.133) 53.250 ms * ... ... Observe o segundo nó da rede (189.30.89.254). Este é o gateway do meu modem adsl (no meu caso). Este é o ip que eu quero pingar para testar a conectividade. Teoricamente o ping deveria percorrer o seguinte caminho: sair da placa de rede 192.168.254.185, passar pelo meu gateway (192.168.254.254) e ir até o ip 189.30.89.254. Este é o ping que estou executando: ping -I 192.168.254.185 -q -c 1 -w 1 189.30.89.254 Se eu rodar o comando acima, o ping funciona, porém se eu retirar o cabo de rede da outra interface externa, o ping para de funcionar, o que me leva a crer que na verdade ele está saindo pela outra interface. As rotas de saída são adicionadas da seguinte forma: -bash-3.2# cat /etc/hostname.xl1 inet ip mascara NONE !route add -mpath default gateway Acreditei que o problema era o firewall, mas retirei as regras dele que fazem o route-to e o problema persiste. -- Att. Márcio Olá. O que pode estar acontecendo é que o route-to está sendo aplicado apena para a sua rede interna e o FreeBSD/OpenBSD não está caindo nesta regra. Assim, você pode criar rotas estáticas no sistema, por exemplo (para o caso que você informou): route add -host 189.30.89.254 192.168.254.254 E também adicionar a rota para a outra saída. route add -host x.x.x.x 192.168.0.1 Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Pode usar o redirecionamento somente dos protocolos necessários, como o o
Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp - 10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0 # interface interna do firewall
ext_if = bge1 # interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha rede
interna uso o Windows 2003 Server a VPN esta configurada para os
protocolos PPTP e L2TP.
O que gostaria é que da internet (fora de minha rede
interna) pode-se
fazer essa VPN mais para isso preciso configurar uma espécie de
forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
(firewall).
Hoje possuo uma internet ADSL de o modem faz os
redirecionamentos para
a interface externa de meu FreeBSD, e a interface interna
esta ligado
em minha rede local.
Portanto para funcionar a VPN o protocolo PPTP necessita da
porta TCP
1723 ao qual usei o natd para fazer esse serviço de publicar esta
porta em meu server VPN interno, mais além disso necessita do
protocolo IP 47 (GRE) para funcionar.
O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o
redirecionamento com o natd também. Mais também precisa do
protocolo
IP 50.
Portanto a necessidade seria somente como fazer um
forwarder ou NAT
nesses protocolos específicos (IP 47, IP
50) no FreeBSD para meu server interno da rede.
Agradeço desde já.
Diego.
Voce utiliza o IPFW como firewall?
Eu tenho o mesmo cenário funcionando, mas utilizo o PF
(packet filter)
como firewall.
Caso esteja utilizando o PF ou queira migrar, te passo as
configurações necessárias.
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat VPN
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan Boschetto Sent: sexta-feira, 7 de dezembro de 2007 09:11 To: freebsd@fug.com.br Subject: [FUG-BR] Nat VPN Importance: High Olá pessoal gostaria de expor minha situação e saber se alguém poderia me ajudar nela. Estou com um servidor VPN configurado e funcional na minha rede interna uso o Windows 2003 Server a VPN esta configurada para os protocolos PPTP e L2TP. O que gostaria é que da internet (fora de minha rede interna) pode-se fazer essa VPN mais para isso preciso configurar uma espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway (firewall). Hoje possuo uma internet ADSL de o modem faz os redirecionamentos para a interface externa de meu FreeBSD, e a interface interna esta ligado em minha rede local. Portanto para funcionar a VPN o protocolo PPTP necessita da porta TCP 1723 ao qual usei o natd para fazer esse serviço de publicar esta porta em meu server VPN interno, mais além disso necessita do protocolo IP 47 (GRE) para funcionar. O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o redirecionamento com o natd também. Mais também precisa do protocolo IP 50. Portanto a necessidade seria somente como fazer um forwarder ou NAT nesses protocolos específicos (IP 47, IP 50) no FreeBSD para meu server interno da rede. Agradeço desde já. Diego. Voce utiliza o IPFW como firewall? Eu tenho o mesmo cenário funcionando, mas utilizo o PF (packet filter) como firewall. Caso esteja utilizando o PF ou queira migrar, te passo as configurações necessárias. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com forward é o L2TP. Olhando minhas configuracoes lembrei disso, entao corrigindo minha mensagem anterior meu cenario nao eh igual ao seu, pois nao estou utilizando o L2TP justamente devido a isso, mas acredito que voce tenha uma bom nível de seguranca exigindo MS CHAP2 na conexao da VPN. Segue a configuracao com o PF (ips ficticios): # Variaveis ext_vpn = 200.1.1.1 # ip publico do firewall (no meu caso eh um alias exclusivo para o servidor da vpn) vpn = 192.168.1.1 # ip servidor vpn windows 2003 int_if = bge0# interface interna do firewall ext_if = bge1# interface externa do firewall # Redirecionamento rdr on $ext_if from any to $ext_vpn - $vpn # Regras pass in on $ext_if proto tcp from any to $vpn port 1723 keep state pass in on $ext_if proto gre from any to $vpn keep state Obs.: O firewall esta configurando para bloquear somente entrada de pacotes. Cristiano Maynart -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan Boschetto Sent: sexta-feira, 7 de dezembro de 2007 10:10 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] RES: Nat VPN Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo implementar no IPFW. Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa Catarina - Criciúma | +55 48 3431-3100 MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Nat VPN -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan Boschetto Sent: sexta-feira, 7 de dezembro de 2007 09:11 To: freebsd@fug.com.br Subject: [FUG-BR] Nat VPN Importance: High Olá pessoal gostaria de expor minha situação e saber se alguém poderia me ajudar nela. Estou com um servidor VPN configurado e funcional na minha rede interna uso o Windows 2003 Server a VPN esta configurada para os protocolos PPTP e L2TP. O que gostaria é que da internet (fora de minha rede interna) pode-se fazer essa VPN mais para isso preciso configurar uma espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway (firewall). Hoje possuo uma internet ADSL de o modem faz os redirecionamentos para a interface externa de meu FreeBSD, e a interface interna esta ligado em minha rede local. Portanto para funcionar a VPN o protocolo PPTP necessita da porta TCP 1723 ao qual usei o natd para fazer esse serviço de publicar esta porta em meu server VPN interno, mais além disso necessita do protocolo IP 47 (GRE) para funcionar. O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o redirecionamento com o natd também. Mais também precisa do protocolo IP 50. Portanto a necessidade seria somente como fazer um forwarder ou NAT nesses protocolos específicos (IP 47, IP 50) no FreeBSD para meu server interno da rede. Agradeço desde já. Diego. Voce utiliza o IPFW como firewall? Eu tenho o mesmo cenário funcionando, mas utilizo o PF (packet filter) como firewall. Caso esteja utilizando o PF ou queira migrar, te passo as configurações necessárias. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: sexta-feira, 7 de dezembro de 2007 14:35 To: freebsd@fug.com.br Subject: [FUG-BR] [OT] BIND e Active Directory Pessoal, bem OT... mas lá vai... Tenho um FreeBSD 6.2 que controla a internet (squid + dansguardian + snort + ossec + bind + etc)... tenho outros servidores com Win2003... estava pensando em promover um dos servidores win2003 como controlador de domínio (Active Directory)... durante a instalação o AD me oferece para instalar um servidor DNS, mas eu já tenho meu servidor dns no freebsd... andei pesquisando e achei alguns links falando sobre a intergração do bind + AD... alguém usa? funciona direitinho? (por favor, não me sugiram usar SAMBA, eu já tenho samba a idéia do AD é aplicar políticas de segurança)... Referências que encontrei: http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020 http://www.microsoft.com/technet/archive/interopmigration/linu x/mvc/cfgbind.mspx?mfr=true Troca de experiências... :-) alguém já usou? funfa bem? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org Eu utilizo e funciona bem. Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS da Microsoft onde está o AD. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
Welkson,
Não tem muito mistério, basta aceitar transferencia e recursao e configurar as
zonas como slave. No DNS do Windows, voce tem que configurar, nas zonas que
utilizar, que aceita updates dinâmicos seguros e não seguros (padrao eh soh
seguro), acrescentar o servidor com o Bind na guia Name Servers e em zone
transfer permitir tranferencia de zonas para os servidores listados em name
servers.
Named.conf (bind 9)
options {
directory /etc/namedb;
version NOT AVAILABLE;
listen-on{
127.0.0.1;
172.16.0.1;
};
allow-transfer {
172.16.0.0/24; # rede dos servidores
};
allow-recursion {
172.16.0.0/16;
};
};
zone exemplo.com.br {
type slave;
file slave/db.exemplo.com.br;
masters {
172.16.0.5; # ip DNS microsoft
};
};
zone 16.172.in-addr.arpa {
type slave;
file slave/db.172.16.0;
masters {
172.16.0.5;
};
};
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Welkson
Renny de Medeiros
Sent: sexta-feira, 7 de dezembro de 2007 16:34
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] [OT] BIND e Active Directory
Cristiano, se não for abusar da sua boa vontade... se você
puder me mandar (se preferir pvt) a parte do named.conf que
trata isso eu ficaria bastante agradecido...
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
- Original Message -
From: Cristiano Maynart Pereira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, December 07, 2007 3:04 PM
Subject: Re: [FUG-BR] [OT] BIND e Active Directory
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Welkson
Renny de Medeiros
Sent: sexta-feira, 7 de dezembro de 2007 14:35
To: freebsd@fug.com.br
Subject: [FUG-BR] [OT] BIND e Active Directory
Pessoal, bem OT... mas lá vai...
Tenho um FreeBSD 6.2 que controla a internet (squid +
dansguardian + snort + ossec + bind + etc)... tenho outros
servidores com Win2003... estava pensando em promover um dos
servidores win2003 como controlador de domínio (Active
Directory)... durante a instalação o AD me oferece para
instalar um servidor DNS, mas eu já tenho meu servidor dns no
freebsd... andei pesquisando e achei alguns links falando
sobre a intergração do bind + AD...
alguém usa? funciona direitinho? (por favor, não me sugiram
usar SAMBA, eu já tenho samba a idéia do AD é aplicar
políticas de segurança)...
Referências que encontrei:
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
http://www.microsoft.com/technet/archive/interopmigration/linu
x/mvc/cfgbind.mspx?mfr=true
Troca de experiências... :-) alguém já usou? funfa bem?
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Eu utilizo e funciona bem.
Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS
da Microsoft
onde está o AD.
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Sobre DHCP
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Lucas Gabriel Alves Moreira Sent: segunda-feira, 29 de outubro de 2007 15:18 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] Duvida Sobre DHCP Pessoal no freebsd alguem ai sabe me dizer como descobrir servidores de dhcp tipo .. em minharede to tendo problemas com pessoas que habilitam servidor de dhcp as vezes nem é por querer é que todo equipamento de radio hoje em dia faz isso .. so que ta dando conflito pois na configuraçao do aparelho o pessoal seta ip mas se esquece de desativar o DHCP servidor. ai no meu ser vidor como descubro que tem x clientes com esta funçao ativada ? alguem ai ja teve problema semelhante ? Não sei se vai servir, mas utilizo o DHCPExplorer. É free, mas para Windows. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perda do download com proxy
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Boniek Morais Sent: terça-feira, 2 de outubro de 2007 09:07 To: freebsd@fug.com.br Subject: [FUG-BR] Perda do download com proxy Pessoal, bom dia. Acho que isso já foi relatado aqui na lista, mas não encontrei nenhuma resposta ainda sobre esse problema. Ultimamente os usuários que estão usando o proxy para acesso informarão que todo download via http é encerrado antes de terminar e o arquivo baixado fica corrompido. Alguém aqui já teve esse tipo de problema? O que poderia ser alterado no proxy para resolver esse problema? Boniek Morais ISIMPLES TELECOM [EMAIL PROTECTED] Olá, Tive este problema quando utilizei controle de banda no Squid (delay pools). Na época procurei uma solução e só encontrei outras pessoas relatando o mesmo problema e resolvi abandonar a solução. Não testei nas últimas versões do Squid. No Squid também é possível limitar o tamanho de arquivos para download (reply_body_max_size), veja se existe algo deste tipo configurado. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Colocar mais um ip da placa de rede
Ola. Voce pode consultar o man: man rc.conf No caso: ifconfig_rl0_alias0=inet 10.1.0.1 netmask 255.255.255.0 Se houvesem mais aliases: fconfig_rl0_alias1= E assim por diante. Obs.: Ajuste a mascara de acordo com sua necessidade, chutei a /24. Cristiano Maynart Pereira -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Ronildo Marques Sent: quinta-feira, 6 de setembro de 2007 15:45 To: Lista de discussao do grupo FUG-BR Subject: [FUG-BR] Colocar mais um ip da placa de rede Ola amigos como eu coloco no arquivo /etc/rc.conf a linha de inicialização para se carregada mais um ip na placa de rede rl0 atualmente esta 10.0.0.1 quero tb colocar 10.1.0.1 Grato: Ronildo Marques - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Trazer usuário da Máquina com S ARG
Se ele autentica no AD, confira nos logs no Squid (access.log) se estão sendo logados os usuários. Caso esteja, adicione a seguinte linha no sarg.conf: records_without_userid ignore Cristiano Maynart Pereira -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Jose Augusto Sent: sexta-feira, 10 de agosto de 2007 16:41 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]Squid Trazer usuário da Máquina com SARG Ele autentica no AD sim, vou olhar isto :) Abs[] Em 10/08/07, Alexandre [EMAIL PROTECTED] escreveu: Caro José, Você faz autenticação dos usuários no Squid ou não? Dê uma olhada na opção ldap para integrar com o AD no site do squid e veja se te atende. Cadastrar no hosts só vale a pena se fossem poucas máquinas e com lease de 1 ano senão esquece, fica impossível de administrar. Em 10/08/07, Jose Augusto [EMAIL PROTECTED] escreveu: Outra coisa eu coloquei no hosts os ips do DNS o.O hehehe e no sarg.conf resolve_ip yes rodei o sarg, e ele trouxe os IPs :( Abs[] Em 10/08/07, Jose Augusto [EMAIL PROTECTED] escreveu: Mas se eu cadastrar no host, aqui é DHCP, ae lasco :) hehehe Abraços Em 10/08/07, Jose Augusto [EMAIL PROTECTED] escreveu: Desculpa a ignorância, mas eu não achei como cadastrar no SQUID :'( tem algum tutorial ae? Abraços Em 10/08/07, Marcio Antunes [EMAIL PROTECTED] escreveu: Não tenho certeza.. mas creio que só funciona em squid autenticado e cadastrado os usuarios.. posso esta errado.. Em 10/08/07, Jose Augusto [EMAIL PROTECTED] escreveu: Pessoal, Instalei o SARG, e o seguinte, eu configurei ele para resolver IP e o Squid está autenticando o AD, só que ele só ta gerando relatório por IP da máquina, alguém sabe como eu faço pra ele fazer pelo usuário ou pela máquina?? Obrigado Augusto -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. Se a gente se lança sem vigor, sete
Re: [FUG-BR] Vlan com alias
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of [EMAIL PROTECTED] Sent: sexta-feira, 27 de julho de 2007 08:42 To: freebsd@fug.com.br Subject: [FUG-BR] Vlan com alias Salve Amigos gostaria de saber se e possivel implmetar alias em vlan pois hoje uso dessa forma cloned_interfaces=vlan1 ifconfig_vlan1=inet 10.254.254.1 netmask 255.255.255.0 vlan 1 vlandev rl0 beleza esta funcionado mas gostaria de subir uma segunda rede na mesma vlan tentei dessa forma cloned_interfaces=vlan1 ifconfig_vlan1=inet 10.254.254.1 netmask 255.255.255.0 vlan 1 vlandev rl0 ifconfig_vlan1_alias0=inet 10.254.253.1 netmask 255.255.255.0 vlan 1 vlandev rl0 mas nao funcionou sera se e possivel fazer alias em vlan ou estou fazendo besteira !!! Willian Alves !!! Olá Willian, Testei o comando na console e funcionou, ou seja, é possível sim fazer alias em vlan: ifconfig vlan1 alias 10.254.253.1 netmask 255.255.255.255 No seu caso, experimente alterar no arquivo deste modo (lembrando que em alias utiliza-se máscara de host): ifconfig_vlan1_alias0=inet 10.254.253.1 netmask 255.255.255.255 Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duas instâncias do Squid sem compilar o fonte
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Weder Lima Sent: segunda-feira, 23 de julho de 2007 10:48 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR]Duas instâncias do Squid sem compilar o fonte Pretendo gerencia-lo pelos script do proprio BSD. O motivo é o uso do Dansguardian. Como implementei uma instancia (front) para autenticar meus users pelo smb, uso o Dansguardian no meio para geração de logs e o segundo para cache somente. Valew Em 20/07/07, c0re dumped [EMAIL PROTECTED] escreveu: Basta configurar 2 squid.conf e na hora de executar dizer qual o que deve ser usado Exemplo: squid -f squid1.conf squid -f squid2.conf Lembrando que o parametro http_port deve ser diferente entre eles, já que essa é a porta onde o squid irá receber conexoes.. Desculpe pela curiosidade, mas qual o motivo de rodar duas instancias do squid numa mesma máquina ? -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Olá Weder, Já fiz isso tambem, devido aos logs. Mas como já mencionaram, sugiro também que utilize o NTLM. Bom, pelo que me lembro o que fiz foi: - No primeiro conf do Squid, que faz somente a autenticação: # para não conflitar com a segunda instância icp_port 0 snmp_port 0 pid_filename /usr/local/squid/var/logs/squid.pid # não faz cache e redireciona para o Dansguardian cache_peer 127.0.0.1 parent 3127 7 proxy-only no-query no-netdb-exchange login=*:nopassword default acl all src 0.0.0.0/0.0.0.0 always_direct deny all never_direct allow all # Não loga, pois o dansguardian fará isto cache_access_log none # depois seguem as configurações da autenticação - No segundo conf, por exemplo squid2.conf # Colocando em outra porta http_port 127.0.0.1:3126 # Para não conflitar pid_filename /usr/local/squid/var/logs/squid2.pid cache_store_log /usr/local/squid/var/logs/store2.log # O resto fica normal. - Para inicializar os 2, fiz uma cópia do RunCache (RunCache2) e dentro dele alterei o nome do arquivo de configuração(squid2.conf) os arquivos de log (para novos arquivos) e saída (squid2.out) No script de inicialização, eu tinha: su - squid -c /usr/local/squid/bin/RunCache E acrescentei: su - squid -c /usr/local/squid/bin/RunCache2 O que me lembro é isso, o resto é observar os logs do cache.log e caso ainda tenha algum erro o google deve ajudar. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com webmail após atualizaç ão
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Paulo Sergio Borges Sent: sexta-feira, 20 de julho de 2007 09:04 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Problemas com webmail após atualização Oi Marcelo; Obrigado pela sua dica, mas o problema persiste. Alguem mais tem alguma sugestão. Essa máquina esta em produção e o povo já esta reclamando. Outra coisa, tem como eu reverter todo o processo feito? Obrigado Paulo S. Borges Marcelo Diotto wrote: Parece que ele atualizou seu perl. Você já tentou dar um um # perl-after-upgrade no seu sistema? Marcelo Em 19/07/07, Paulo Sergio Borges [EMAIL PROTECTED] escreveu: Oi Pessoal; Ficaria muito grato se puderem me ajudar com o seguinte problema. Tenho instalado o FreeBSD versão 6.2-STABLE FreeBSD 6.2-STABLE em uma máquina HP Proliant que é utilizada como servidor de e-mail. Atualizei via portupgrade o pacote p5-Mail-SpamAssassin-3.1.8_1, acho que como dependencia foi atualizado outros pacotes. Tenho instalado o openwebmail que depois dessa atualização passou a dar o seguinte erro: Undefined subroutine Compress::Zlib::memGzip called at /usr/local/apache2/cgi-bin/openwebmail/shares/ow-shared.pl line 1175. Fico agradecido por qualquer socorro. Obrigado. Paulo S. Borges Ola Paulo, Experimenta baixar e instalar o módulo do Perl novamente: http://search.cpan.org/CPAN/authors/id/P/PM/PMQS/Compress-Zlib-2.005.tar.gz Para instalá-lo, descompacte o arquivo e dentro do diretorio execute: perl Makefile.PL make make test make install Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] sugestão de placa de re de gigabit para servidor
Tenho Broadcom suportando umas 1500 máquinas em um roteador e também em alguns servidores, funcionando a quase 1 ano. Estou satisfeito e não tive nenhum problema até agora. Cristiano Maynart Pereira -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Luis Henrique Carrara Sent: quarta-feira, 11 de julho de 2007 10:43 To: freebsd@fug.com.br Subject: [OFF TOPIC] sugestão de placa de rede gigabit para servidor Olá pessoal. Estou em processo de migração para gigabit do meu super, hiper, mega, master, blaster roteador plus :o) Tem que ser uma placa Gigabit, par trançado e PCI, de preferência. Se for PCI- X terei que trocar a placa mãe. Pela experiência, qual(is) modelo(s) possui(em) um bom desempenho prá suportar cerca de 350 máquinas e que, claro, tenho suporte para FreeBSD? Desde já agradeço Abraços Henrique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid - Proxy transparente não funciona [urgente]
Esse assunto já foi bastante discutido na lista, se fizer uma pesquisa no histório vai achar praticamente tudo o que precisa. Se mesmo assim não encontrar a solução, mande suas configurações. Cristiano Maynart Pereira -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of [EMAIL PROTECTED] Sent: terça-feira, 29 de maio de 2007 17:15 To: freebsd@fug.com.br Subject: [FUG-BR] Squid - Proxy transparente não funciona[urgente] Srs, Desculpa o urgente no assunto mais estou um pouco desperado, um cliente precisa usar a internet e eu não consigo habilitar o proxy transparente. Quando configuro o browser com o IP do servidor ele funciona porém não consigo colocar proxy transparente funcionando nem fudendo. Cliente é foda quer o serviço pra ontem. Foi mal mesmo ai galera. Alguma dica para olhar aqui ? Estou usando FreeBSD 6.2, squid 2.6 e IPFW. Att, Bruno Oliveira. __ __ AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de Portas + PF
Experimente colocar virgulas entre as portas:
portas={ 80, 22, 25 }
Ou entao colocar as portas direto na regra:
$pass in quick log proto { tcp udp } from any to $rede_1 port { 80, 22, 25 }
Se mandar os logs de bloqueio eh melhor.
_
Cristiano Maynart Pereira
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Fabiano (BiGu)
Sent: terça-feira, 24 de abril de 2007 09:12
To: freebsd@fug.com.br
Subject: [FUG-BR] Bloqueio de Portas + PF
Ae lista,
To com um negocio aqui que está me intrigando...
montei meu pf.conf com a politica de block in e block out
montei uma lista com algumas portas que irei liberar para uma
determinada rede:
rede_1 = x.x.x.x/x
portas={ 80 22 25 53 110 143 443 3128 3389 5000 5900 }
E fiz as seguinte regras:
$pass in quick log proto { tcp udp } from any to $rede_1 \
port $portas
$pass in quick log proto { tcp udp } from $rede_1 to any \
port $portas
$pass out quick log proto { tcp udp } from any to $rede_1 \
port $portas
$pass out quick log proto { tcp udp } from $rede_1 to any \
port $portas
Teoricamente, o trafego nessas portas para essa rede deveria
passar...o q nao está acontecendo...ele ta barrando no
block (de acordo com o pflog)...
Se eu tirar o port $portas da regra, ela passa a
funcionar...mas libera tudo...ja tentei colocar as portas
diretas sem lista, so algumas portas...e nada...
Alguma luz no fim do tunel? hehe
Abracos,
Fabiano Heringer
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de Portas + PF
Fabiano,
Adiciona o keep state ao final de cada regra de pass:
pass in quick log proto { tcp udp } from any to $rede_1 port $portas keep state
Ou libera o retorno dos pacotes:
pass in quick log proto { tcp udp } from any port $portas to $rede_1 port 1024
Cristiano Maynart Pereira
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Fabiano (BiGu)
Sent: terça-feira, 24 de abril de 2007 11:50
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Bloqueio de Portas + PF
Opa Cristiano, ja tentei dessas duas maneiras...e nada,
o log mostra exatamente o block da rule 0 ...
abaixo:
3. 001561 rule 0/0(match): block in on fxp1: 170.66.52.12.443
x.x.x.x.1924: S 2300128873:2300128873(0) ack 1883772933 win
49640 mss 1460,nop,nop,sackOK 6. 003653 rule 0/0(match):
block in on fxp1: 170.66.52.12.443
x.x.x.x.1924: S 2350589401:2350589401(0) ack 1883772933 win
49640 mss 1460,nop,nop,sackOK 14. 032887 rule 0/0(match):
block in on fxp1: 170.66.52.12.443
x.x.x.x.1925: S 2483462810:2483462810(0) ack 462237647 win
49640 mss 1460,nop,nop,sackOK 2. 986055 rule 0/0(match):
block in on fxp1: 170.66.52.12.443
x.x.x.x.1925: S 2512858784:2512858784(0) ack 462237647 win
49640 mss 1460,nop,nop,sackOK
e o mais interessante as regras estao la, carregadinhas:
gateway# pfctl -s rules |grep https
pass in quick on fxp1 inet proto tcp from any to
189.3.221.0/26 port = https pass in quick on fxp1 inet proto
udp from any to 189.3.221.0/26 port = https pass in quick on
fxp1 inet proto tcp from 189.3.221.0/26 to any port = https
pass in quick on fxp1 inet proto udp from 189.3.221.0/26 to
any port = https pass out quick on fxp1 inet proto tcp from
any to 189.3.221.0/26 port = https pass out quick on fxp1
inet proto udp from any to 189.3.221.0/26 port = https pass
out quick on fxp1 inet proto tcp from 189.3.221.0/26 to any
port = https pass out quick on fxp1 inet proto udp from
189.3.221.0/26 to any port = https
Abracos
Cristiano Maynart Pereira escreveu:
Experimente colocar virgulas entre as portas:
portas={ 80, 22, 25 }
Ou entao colocar as portas direto na regra:
$pass in quick log proto { tcp udp } from any to $rede_1 port { 80,
22, 25 }
Se mandar os logs de bloqueio eh melhor.
_
Cristiano Maynart Pereira
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Fabiano (BiGu)
Sent: terça-feira, 24 de abril de 2007 09:12
To: freebsd@fug.com.br
Subject: [FUG-BR] Bloqueio de Portas + PF
Ae lista,
To com um negocio aqui que está me intrigando...
montei meu pf.conf com a politica de block in e block out
montei uma lista com algumas portas que irei liberar para uma
determinada rede:
rede_1 = x.x.x.x/x
portas={ 80 22 25 53 110 143 443 3128 3389 5000 5900 }
E fiz as seguinte regras:
$pass in quick log proto { tcp udp } from any to $rede_1 \
port $portas
$pass in quick log proto { tcp udp } from $rede_1 to any \
port $portas
$pass out quick log proto { tcp udp } from any to $rede_1 \
port $portas
$pass out quick log proto { tcp udp } from $rede_1 to any \
port $portas
Teoricamente, o trafego nessas portas para essa rede deveria
passar...o q nao está acontecendo...ele ta barrando no block (de
acordo com o pflog)...
Se eu tirar o port $portas da regra, ela passa a funcionar...mas
libera tudo...ja tentei colocar as portas diretas sem lista, so
algumas portas...e nada...
Alguma luz no fim do tunel? hehe
Abracos,
Fabiano Heringer
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
__ NOD32 2214 (20070424) Information __
This message was checked by NOD32 antivirus system.
http://www.eset.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Syslogd, syslog.conf e log de access point
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Lucas Bortoluzzi Sent: sexta-feira, 23 de fevereiro de 2007 11:09 To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: Syslogd, syslog.conf e log de access point Olá Cristiano, Eu acho que deve funcionar com o próprio syslog sim. No histórico da lista encontrei mensagens (http://www.fug.com.br/historico/html/freebsd/2003-03/msg00912.html) referindo-se a log de roteadores Cisco via syslog. Acho que com access points não deve ser muito diferente. Atenciosamente, Lucas Bortoluzzi -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: quinta-feira, 22 de fevereiro de 2007 16:05 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Syslogd, syslog.conf e log de access point -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Lucas Bortoluzzi Sent: quinta-feira, 22 de fevereiro de 2007 17:46 To: freebsd@fug.com.br Subject: [FUG-BR] Syslogd, syslog.conf e log de access point Boa tarde! Pessoal, estou com um probleminha de configuração no syslogd. A situação é a seguinte: Eu tenho dois access points com suporte para registrar os logs em um log server. Para esta função eu tenho um FreeBSD 6.1-RELEASE. No syslog.conf eu adicionei as seguintes linhas: # WIFI +192.168.11.253 *.* /var/log/wifi_11.log +192.168.12.253 *.* /var/log/wifi_12.log Após, criei os arquivos como root e mudei suas permissões com um chmod 600. # ls -lah /var/log/ | grep wifi -rw--- 1 rootwheel 0B Feb 22 13:47 wifi_11.log -rw--- 1 rootwheel 0B Feb 22 13:47 wifi_12.log Então matei o processo do syslogd e o reiniciei da seguinte maneira: # syslogd -a '192.168.11.253/24:*' -a '192.168.12.253/24:*' -m 0 Para ter certeza que o servidor estava recebendo os datagramas UDP do access point eu utilizei o tcpdump: # tcpdump -vv -i bge1 udp port 514 tcpdump: listening on bge1, link-type EN10MB (Ethernet), capture size 96 bytes 16:26:57.467545 IP (tos 0x0, ttl 64, id 461, offset 0, flags [none], proto: UDP (17), length: 129) 192.168.12.253.1026 server.syslog: SYSLOG, length: 101 Facility user (1), Severity notice (5) Msg: [WIRELESS]--Association:11G STA 00:12:f0:d2:d1:23[|syslog] Até então tudo ok, porém os registros de log não estão sendo escritos nos respectivos arquivos, e os arquivos nem mesmo foram iniciados pelo syslogd: ttyp1 [EMAIL PROTECTED] 4:28pm [/var/log] # cat wifi_11.log ttyp1 [EMAIL PROTECTED] 4:28pm [/var/log] # cat wifi_12.log Eu acretito que seja necessário algum ajuste no syslog.conf, mas já tentei de diversas maneiras, todas sem sucesso. Abaixo segue o syslog.conf completo: # $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 glebius Exp $ # # Spaces ARE valid field separators in this file. However, # other *nix-like systems still insist on using tabs as field # separators. If you are sharing this file between systems, you # may want to use only tabs as field separators here. # Consult the syslog.conf(5) manpage. #*.err;kern.warning;auth.notice;mail.crit /dev/console *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages security.* /var/log/security auth.info;authpriv.info /var/log/auth.log mail.info /var/log/maillog lpr.info/var/log/lpd-errs ftp.info/var/log/xferlog cron.* /var/log/cron *.=debug/var/log/debug.log *.emerg * # uncomment this to log all writes to /dev/console to /var/log/console.log #console.info /var/log/console.log # uncomment this to enable logging of all log messages to /var/log/all.log # touch /var/log/all.log and chmod it to mode 600 before it will work #*.*/var/log/all.log # uncomment this to enable logging to a remote loghost named loghost #*.*@loghost # uncomment these if you're running inn # news.crit /var/log/news/news.crit # news.err /var/log/news/news.err # news.notice /var/log/news/news.notice !startslip
Re: [FUG-BR] Syslogd, syslog.conf e log de access point
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Lucas Bortoluzzi Sent: quinta-feira, 22 de fevereiro de 2007 17:46 To: freebsd@fug.com.br Subject: [FUG-BR] Syslogd, syslog.conf e log de access point Boa tarde! Pessoal, estou com um probleminha de configuração no syslogd. A situação é a seguinte: Eu tenho dois access points com suporte para registrar os logs em um log server. Para esta função eu tenho um FreeBSD 6.1-RELEASE. No syslog.conf eu adicionei as seguintes linhas: # WIFI +192.168.11.253 *.* /var/log/wifi_11.log +192.168.12.253 *.* /var/log/wifi_12.log Após, criei os arquivos como root e mudei suas permissões com um chmod 600. # ls -lah /var/log/ | grep wifi -rw--- 1 rootwheel 0B Feb 22 13:47 wifi_11.log -rw--- 1 rootwheel 0B Feb 22 13:47 wifi_12.log Então matei o processo do syslogd e o reiniciei da seguinte maneira: # syslogd -a '192.168.11.253/24:*' -a '192.168.12.253/24:*' -m 0 Para ter certeza que o servidor estava recebendo os datagramas UDP do access point eu utilizei o tcpdump: # tcpdump -vv -i bge1 udp port 514 tcpdump: listening on bge1, link-type EN10MB (Ethernet), capture size 96 bytes 16:26:57.467545 IP (tos 0x0, ttl 64, id 461, offset 0, flags [none], proto: UDP (17), length: 129) 192.168.12.253.1026 server.syslog: SYSLOG, length: 101 Facility user (1), Severity notice (5) Msg: [WIRELESS]--Association:11G STA 00:12:f0:d2:d1:23[|syslog] Até então tudo ok, porém os registros de log não estão sendo escritos nos respectivos arquivos, e os arquivos nem mesmo foram iniciados pelo syslogd: ttyp1 [EMAIL PROTECTED] 4:28pm [/var/log] # cat wifi_11.log ttyp1 [EMAIL PROTECTED] 4:28pm [/var/log] # cat wifi_12.log Eu acretito que seja necessário algum ajuste no syslog.conf, mas já tentei de diversas maneiras, todas sem sucesso. Abaixo segue o syslog.conf completo: # $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 glebius Exp $ # # Spaces ARE valid field separators in this file. However, # other *nix-like systems still insist on using tabs as field # separators. If you are sharing this file between systems, you # may want to use only tabs as field separators here. # Consult the syslog.conf(5) manpage. #*.err;kern.warning;auth.notice;mail.crit /dev/console *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages security.* /var/log/security auth.info;authpriv.info /var/log/auth.log mail.info /var/log/maillog lpr.info/var/log/lpd-errs ftp.info/var/log/xferlog cron.* /var/log/cron *.=debug/var/log/debug.log *.emerg * # uncomment this to log all writes to /dev/console to /var/log/console.log #console.info /var/log/console.log # uncomment this to enable logging of all log messages to /var/log/all.log # touch /var/log/all.log and chmod it to mode 600 before it will work #*.*/var/log/all.log # uncomment this to enable logging to a remote loghost named loghost #*.*@loghost # uncomment these if you're running inn # news.crit /var/log/news/news.crit # news.err /var/log/news/news.err # news.notice /var/log/news/news.notice !startslip *.* /var/log/slip.log !ppp *.* /var/log/ppp.log # WIFI +192.168.11.253 *.* /var/log/wifi_11.log +192.168.12.253 *.* /var/log/wifi_12.log Se alguém tiver alguma idéia para me ajudar, agradeço! :) Abraços! Lucas Bortoluzzi - Lucas, Pelo que sei o syslog não faz o que você quer. Para isso, utilize o syslog-ng. __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script com duplo iclic no windows
O próprio Putty faz isso. 1) Você precisa criar uma conexão SSH por chaves, sem usar senha. Para isso, baixe o puttygen e gere uma chave e coloque a chave publica gerada no arquivo known_hosts dentro do diretorio .ssh (com o ponto) dentro do home do usuário que deseja conectar. A chave privada você sala em alguma pasta local. 2) Agora crie no putty uma conexão com nome qualquer. Nas configurações da conexão, vá em SSH e em Remote command digite o comando ou script que queira executar no servidor. Em SSH - Auth, informe o caminho da chave privada que você salvou localmente. Salve a conexão e carregue ela (na primeira vez será solicitada a confirmação do SSH). Verifique se conectou e executou o comando. 3) Como você pode chamar o putty pelo prompt, basta criar um .bat no desktop que execute (por exemplo) c:\program files\putty\putty.exe nome_conexao __ Cristiano Maynart Pereira UNISC - Universidade de Santa Cruz do Sul -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Suporte Tecnico (OSIR) Sent: sexta-feira, 9 de fevereiro de 2007 15:26 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] Script com duplo iclic no windows Boa tarde pessoal... Alguém conhece algum software parecido com putty ma que crie icones na area de trabalho e execute um comando ou script no servidor quando se da um duplo clic nele??? -- PRONTOMICRO INFORMÁTICA SUPORTE TÉCNICO ESPECIALIZADO EM HARDWARE Pelotas - RS (53) 30283013 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid + auth + squidguard
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of listas diogo
Sent: quinta-feira, 30 de novembro de 2006 13:14
To: freebsd@fug.com.br
Subject: [FUG-BR] squid + auth + squidguard
Caros amigos migrei um server de linux para freebsd o arquvio
squidguard.conf esta funcionando perfeitamente no linux pore
no bsd esta acontecendo algumas coisas estranhas
usuario q ta no grupo restrito ta podendo acessar qualquer
site mesmo estando em uma lista de sites restritos .
autenticação tudo esta okay o unico problema esta na
restrição do squidguard
minhas configs
##
##
dbhome /var/db/squidGuard
logdir /var/log
source Matriz {
userdp
usermonaliza
}
source Diretoria {
userwagner
userbarreiro
destination acesso_matriz {
domainlist acesso_matriz.destdomainlist
}
acl {
Matriz {
pass acesso_matriz none
}
Diretoria {
pass any
}
}
minhas configurações
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Quem faz a autenticacao eh o Squid?
Se sim, verifique nos logs do Dansguardian se está chegando o nome de usuario
para ele, sendo que para que isso ocorra eh necessario habilitar o
follow_x_forwarded_for no Squid (isso tambem repassa o IP dos usuarios).
__
Cristiano Maynart Pereira
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e linux kernel-2.6.17
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Marcus Alves Grando Sent: sábado, 23 de setembro de 2006 11:36 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] PF e linux kernel-2.6.17 Cristiano Maynart Pereira wrote: Estou tendo problemas de acesso aos meus servidores que estão atrás de NAT com PF com clientes que utilizam o Linux Kernel 2.6.17. Pelo o que eu li, nesta versão o kernel faz uma espécie de tunning alterando o tamanho do buffer do pacote TCP. Alguém está tendo este problema também ou tem mais informações a respeito? Neste endereço tem um relato sobre o mesmo problema: http://kerneltrap.org/node/6723 Isso acontece com o kernel 2.6.18? Já tentou desabilitar a RFC 1323 no teu FreeBSD (Pra mim a última opção)? # sysctl net.inet.tcp.rfc1323=0 Abraços -- Marcus Alves Grando marcus(at)corp.grupos.com.br | Grupos Internet S/A mnag(at)FreeBSD.org | FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcus, Não testei com o kernel 2.6.18 mas acredito que haverá o mesmo problema. Desabilitei a RFC1323 mas não adiantou. Neste caso, no firewall eu uso OpenBSD, mas isso deve ocorrer com o PF no Free, por isso postei na nesta lista também. Realizei mais pesquisas e descobri que o problema era no momento de reescrever o pacote de saída com tamanho de window scale maior que 7. Acrescentei a regra pass out $int_if keep state e pass out $ext_if keep state no PF e o problema foi resolvido. Eu utilizo somente bloqueio de entrada no Firewall, todas com keep state, mas não tinha nenhuma regra de saída. Aconselho a todos que utilizam PF, afim de evitar problemas, que adicionem o keep state nas regras de saída ou caso não possuam regras de saída acrescentem apenas a que mencionei acima. Durante as pesquisas vi relatos de pessoas que utilizam o Linux com estas versões de kernel com problemas de lentidão em acesso a algumas páginas, com modems DSL e Switches Layer 7. Quando eu estava fazendo testes no Linux, alterando o tamanho do buffer (echo 4096 87380 174760 /proc/sys/net/ipv4/tcp_rmem) ou desabilitando o Window Scaling (echo 0 /proc/sys/net/ipv4/tcp_window_scaling) também resolveu o problema, mas seria inviável pedir a todos os clientes fazerem isso. __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rotear a mesma rede em duas interfaces, com ips distintos
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Carlos Silva Sent: segunda-feira, 4 de setembro de 2006 15:08 To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: Rotear a mesma rede em duas interfaces,com ips distintos On Sat, Sep 02, 2006 at 03:36:15PM -0300, Carlos Silva wrote: Senhores, boa tarde. Estou aqui quebrando a cabeça, para montar o seguinte ambiente. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - *) D E S E N H O T O S C O :-) MATRIZ Roteador 1 FILIAL -- --- - -- | 10.0.1.1 | | | | Placa xl0Placa xl1 | -- \ | 10.0.1.20 | -- | 10.0.1.254 / 10.0.1.251 | -- ( Nuvem Frame ) -- | 10.0.2.101 | | | | | -- / --- - -- | 10.0.1.2 | Servidor B Servidor A Servidor FreeBSD-- Roteador 2 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - *) E X P L I C A C A O 1) Possuo um servidor FreeBSD com duas placas de rede, e preciso rotear a mesma rede nas duas. 2) O Servidor A, está ligado no switch, juntamente com a Placa xl0 do servidor FreeBSD. 3) O Servidor B, está em uma filial, separado por uma núvem Frame-Relay. 4) Possuo 2 roteadores, de duas operadoras na Matriz (que uso para loadbalance), ligados em um switch, juntamente com a Placa xl1 do servidor FreeBSD. 5) Não posso alterar a rede dos roteadores, e nem do servidor A. Em outras palavras, preciso que o FreeBSD roteie a mesma rede (com hosts distintos) nas duas placas de rede. 6) Não posso utilizar Bridge, pois não tem como (pelo menos pelo que li) fazer loadbalance ou failouver em cima de bridge. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - *) T E N T A T I V A S 1) Tentei remover a rota padrão da interface (route delete 10.1.0/24), e criar rotas por host da seguinte forma. # route add -host 10.0.1.20 -iface xl0 # route add -host 10.0.1.1 -iface xl1 # route add -host 10.0.1.2 -iface xl1 Resultado: Não consegui acesso a nenhum dos hosts. 2) Tentei utilizar o comando -llinfo. # route add -host 10.0.1.20 -llinfo -iface xl0 # route add -host 10.0.1.1 -llinfo -iface xl1 # route add -host 10.0.1.2 -llinfo -iface xl1 Resultado: Não consegui acesso a nenhum dos hosts. Obs.: Só para referência, já consegui fazer isso com Linux, e funcionou perfeitamente, removendo a rota padrão de interface, e criando rotas para os hosts forçadas em cada interface de rede. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - *) S I T E S E N C O N T R A D O S http://www.manpages.info/freebsd/route.8.html http://www.bsdforums.org/forums/archive/index.php/t-22315.html - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Gostaria de saber, se alguém já precisou fazer isso, e se conseguiu. :-) Carlos, Experimente executar um route flush e depois setar as rotas por host. Depois verifique se as rotas estão corretas com o netstat -rn. Mesmo assim vai ficar estranho, pq por default o FreeBSD vai criar uma rota para a rede de cada interface, apontando para a interface correspondente. Não sei se entendi corretamente a estrutura, mas não poderia utilizar apenas uma placa de rede e ligar no mesmo switch? E faria uma rota de host do tipo: route add -host 10.0.1.1 (ip-router-frame-relay). Outra alternativa seria utilizar o route-to do PF. __ Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** Volume de e-mails (?) (Era: Controle de volume dedados) **
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of [EMAIL PROTECTED] Sent: quarta-feira, 16 de agosto de 2006 17:00 To: Lista Brasileira de Discussão sobre FreeBSD Subject: [FUG-BR] ** Volume de e-mails (?) (Era: Controle de volume dedados) ** Olá a todos e todas. Aproveitando a carona sobre os temas de volumes, performance e taus Ha algum tempo atráz (anos talvez) havia um software que nos informava a quantidade de e-mails entrantes e saintes de um MTA. Alguém lembra e/ou pode dar um dica de como obter estes volumes? Muito grato. Abraço fraterno Evaldo Evaldo, Eu uso o Mailgraph: http://people.ee.ethz.ch/~dws/software/mailgraph __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 monitores
Alguem sabe se eh possivel utilizar 2 monitores com FreeBSD na mesma maquina com 2 placas de rede, o chamado extended desktop da MS. __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 monitores
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Danilo EgeaSent: sexta-feira, 2 de junho de 2006 9:49To: Lista Brasileira de Discussão sobre FreeBSDSubject: Re: [FUG-BR] 2 monitores Tem sim, vc deve utilizar uma extencao do xorg/XFree chamado XINERAMA, a configuracao eh bem simples, basta que vc copie as secoes de configuracao de teclado, mouse, placa de video e monitor. Mas apontando para cada dispositivo em questao, procure no google sobre XINERAMA no FreeBSD, nao eh dificil fazer.OBS: vc quis dizer placas de video quando disse placas de rede neh???Nilson Debatin [EMAIL PROTECTED] escreveu: É possivel sim, fiz uma vez há alguns anos. Tens que fazer um tipode layout no x.org chamado Xinerama (se nao me engano), procurapor isso no google que deve te dar uma luz sobre como funciona.[]sNilsonEm Sex, 2006-06-02 às 09:25 -0300, Cristiano Maynart Pereira escreveu: Alguem sabe se eh possivel utilizar 2 monitores com FreeBSD na mesma maquina com 2 placas de rede, o chamado extended desktop da MS. __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd-Histórico: http://www.fug.com.br/historico/html/freebsd/Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Era pra ser 2 placas de video sim ;) Valeu pelas dicas, jah achei documentacao e vou implementar. __Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Sincronização de arquivos entre 2 maq uinas
Estou rodando 2 FreeBSD 6.1 com CARP, ou seja, uma máquina responde como master e outra backup, quando a master cai a outra assume. Rodo os mesmos serviços nas duas máquinas com os mesmos arquivos de configuração e queria sincronizar os mesmos caso sejam alterados, podendo estar em qualquer uma das 2, então uma simples cópia via crontab não serve, mesmo que na maioria das vezes vou estar alterando no master. Alguém conhece algo para usar nesses casos? Tenho a impressão de ter lido em algum lugar sobre um daemon que monitora se determinado arquivo foi alterado, alguem confirma? Pois procurei e não achei. Neste caso daria pra integrar a um script. Na pior das hipoteses vou ter que fazer um script rodando a cada 5min. na cron verificando se foi modificado e mandar para a outra maquina, sendo que a maquina que receber vai ainda precisar reiniciar o servico pra validar a nova configuracao. Bom, sugestoes sao bem vindas ;) __ Cristiano Maynart Pereira [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: AUTHPF liberar acesso de modo mais agil
-Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Renato Frederick Sent: quinta-feira, 11 de maio de 2006 9:55 To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Subject: [FUG-BR] RES: AUTHPF liberar acesso de modo mais agil É disso que eu estou falando... Não é fácil fazer qq UNIX autenticar em LDAP ao invés de passwd/nis... Já que isso não é nativo. E você ainda soma a isso o caso específico que é o LDAP do AD do Windows, que, além de ter n campos da Microsoft, ainda corre o risco de se, o seu cliente ldap escreve coisas demais lá, aonde não devia, o PC com global catalog simplesmente vai falar que a base LDAp está corrompida e pedir prá dar um boot prá tentar recuperar do backup. Por isso que ainda prefiro tentar usar winbind que, apesar de antigo, sendo um cliente NT4.0 SP6, ainda causa menos dano que uma escrita direta ao LDAP. Eu já usei winbind com o PAM no bsd 5.x prá dar permissões extendidas em arquivos. Veja: http://joseph.randomnetworks.com/archives/2005/11/08/freebsd-u sers-and-group s-with-samba-winbind-and-active-directory/ http://lists.freebsd.org/pipermail/freebsd-questions/2005-Sept ember/098880.h tml Usa nsswitch e pam e winbind. Se isso faz o chmod e afins reconhecer o login do windows, **talvez**, teoricamente faça o ssh/authpf logar. Mas tem que testar. Acho que com essa solução os problemas se resolvem, desde que as policies permitam clientes pré-windows 2000 logar :) - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - Mais vale um pássaro na mão do que um voando sobre a nossa cabeça. Quando se fala em autenticar no AD da Microsoft, podem ser usadas outras alternativas para autenticar. Em alguns servidores FreeBSD que usuários necessitam logar (local, ssh, telnet, ftp), faço eles autenticarem no AD usando o Kerberos o qual é integrado ao AD. No BSD, configuro apenas o Kerberos e o PAM. Outra opção poderia ser através do Radius, mas teria que ver uma forma de fazer a autenticação. __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] smb_auth e squid
Felipe, Eu resolvi este problema, sem precisar informar os domínios, fica transparente para os 2 bastando apenas informar usuário e senha. Para isso, crie um arquivo de configuração para cada domínio, por exemplo smb.conf e smb2.conf utilizando o parâmetro winbind use default domain = no em ambos e rode 2 winbindd: winbindd -s smb.conf winbindd -s smb2.conf Para o smbd e o nmbd é preciso iniciar apenas 1 processo para cada um. Dependendo da versão do samba será necessário criar outro diretótio no /var/run/ para o segundo processo do winbindd e apontar na configuração, não lembro direito o parâmetro. Você pode obter mais informações de como rodar 2 winbindd na própria página do samba. No squid não precisa alterar nada. Qualquer dúvida avisa. __ Cristiano Maynart Pereira -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Felipe Neuwald Sent: sexta-feira, 28 de abril de 2006 3:45 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] smb_auth e squid Ae galerinha, tô de volta na área. :-) Seguinte, problema estranho: No meu servidor onde está rodando o proxy, tô rodando o smb_auth para fazer autenticação do squid com os servidores de arquivos. Nessa rede, eu tenho dois servidores de arquivos. 1. DOM1 em 10.0.0.253 2. DOM2 em 192.168.0.201 Se eu rodo o smb_auth pela linha de comando, conforme o exemplo abaixo, consigo autenticar nos dois domínios, sendo que o primeiro somente colocando o usuário e senha, e no segundo colocando domínio\usuário e senha: [EMAIL PROTECTED] /usr/local/etc/squid]# smb_auth -W DOM1 -U 10.0.0.253 -W DOM2 -U 192.168.0.201 -d neuwald xxx Domain name: DOM1 Pass-through authentication: no Query address options: -U 10.0.0.253 -R Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller IP address: 10.0.0.253 Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller NETBIOS name: XINGU Contents of //XINGU/NETLOGON/proxyauth: allow OK bdf\edinho xx Domain name: DOM2 Pass-through authentication: no Query address options: -U 192.168.0.201 -R Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller IP address: 192.168.0.201 Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller NETBIOS name: MADEIRA Contents of //MADEIRA/NETLOGON/proxyauth: allow OK ^C [EMAIL PROTECTED] /usr/local/etc/squid]# Ok, mas pelo browser, a autenticação não rola. Só do primeiro domínio. Exemplo: O usuário neuwald, autentica beleza, domínio DOM1; usuário: neuwald, pass: xxx O usuário edinho, não autentica, domínio DOM2; usuário: bdf\edinho, pass: xxx O estranho é que rodando o smb_auth na mão, funciona, mas quando tá rodando pelo squid, com as mesmas opções, não funciona... Alguma idéia? :-) Abraços, Felipe. ___ freebsd mailing list freebsd@fug.com.br https://devilbit.fug.com.br/mailman/listinfo/freebsd ___ freebsd mailing list freebsd@fug.com.br https://devilbit.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AMD 64
André Luiz [EMAIL PROTECTED] escreveu: Amigos, bom dia... Estou para comprar um micro para ser servidor de rede e estava pensando em comprar um AMD 64bits, porém não sei si essa arquitetura é suportada bem pelo FreeBSD, e si ele tem uma performance boa, estou com o FreeBSD 5.4. Procurei pela net, mas gostaria de opinião de vocês. Estou no aguardo, agradeço quem puder me ajudar... Obrigado... ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Andre, A arquitetura AMD 64bits é suportada pelo FreeBSD, você pode baixar a versão para ADM64 em http://www.freebsd.org/where.html. Lembre-se de compilar os aplicativos (Apache, Postfix, etc) com suporte a 64 bits quando os mesmos suportarem. Tenho 2 servidores Sun com processadores AMD Opteron 64 bits rodando FreeBSD 64bits com uma excelente performace. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: [FUG-BR] problemas com ftp-proxy
Fala Cabelo, Passei por um problema parecido, porém a outra rede não passa por NAT, somente roteamento, sendo que o problema era no LIST, o FTP conectava mas não listava os arquivos. O que resolveu para mim foi retirar a opção -n do ftp-proxy e forçar os usuários desta segunda rede a usarem ftp no modo passivo. Você poderia fazer alguns testes em cima disso, tirando ou adicionando a opção -n e utilizando modo passivo. Achei algumas atualizações pro ftp-proxy via google, mas nenhuma deu resultado pro meu problema. __ Cristiano Maynart Pereira Analista de Redes UNISC - Universidade de Santa Cruz do Sul +55 51 3717-7420 [EMAIL PROTECTED] -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Christopher Giese - IRAPIDA Sent: domingo, 17 de julho de 2005 7:17 PM To: Freebsd@fug.com.br Subject: [FUG-BR] problemas com ftp-proxy Boa noite pessoal estou com um problema no FTP-PROXY e estou achando que seja problema no codigo mesmo. tenho um firewall central rodando pf com ftp-proxy ip de saida 200.x.x.x e tenho clientes windows e freebsd atraz deste firewall com ip 100.x.x.x blz. pf fazendo sua parte... nat fazendo sua parte ftp-proxy fazendo sua parte... ou seja... clientes 10.x.x.x saindo por ftp blz Agora imagine o seguinte.. tenho outra rede atraz de um destes freebsd 10.x.x.x (este freebsd esta com ipfw + natd) esta rede eh de windows apenas e tem o ips 192.168.x.x que sofrem nat pelo ipfw apesar do freebsd 10.x.x.x sair normalmente para o FTP. os clientes 192.168.x.x nao conseguem. da erro ai resolvi trocar o firewall centrap PF 200.x.x.x para ipfw e o problema sanou... porem eu precdiso que ele seja PF... por varias razoes (as quais nao cabem aki). notaram que se eu nao sofro nat... caio no firewall o pf e o ftp-proxy funcionam 100%... mas se eu sofrer antes um nat (ipfw + natd por exemplo) o ftp-proxy nao exerce corretamente sua funcao alguem ai ja passou por isso ??? alguma solução ??? pergunto pq estou a semana ja lutando com isso e só apanhando (rs) valeu ae t+ Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE! Setor de Informática - UNISC ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: RES: [FUG-BR] VPN (ja ta virando cruzada)
Eu fiz funcionar, mas faz algum tempo. Se não me engano tem que instalar uma atualização da Dial-up nos 98. Procura por isso: dun14-98.exe pra win98 e dun14-SE.exe pra win98-SE __ Cristiano Maynart Pereira -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Leonardo B. Cuquejo (Arachnius) Sent: terça-feira, 24 de maio de 2005 4:58 PM To: Lista de discussao do grupo FUG-BR Subject: Re: RES: [FUG-BR] VPN (ja ta virando cruzada) Frederick F. wrote: Use openvpn. Funciona atrás de NAT. PPTP dependendo do NAT do lado do cliente (uns linux com uns iptables dá problemas com conexões simultâneas) também funciona é trabalha muito bem com o Windows. OBS: Unico problema do openvpn foi que não consegui fazer funcionar com windows 98, algué já conseguiu está façanha? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE! Setor de Informática - UNISC ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: [FUG-BR] IPFW x FTP Passivo
João, Vc já analisou os logs do Firewall para ver se não está sendo barrado alguma coisa? Utilizo o ftp-proxy, e foi necessário liberar as seguintes regras para funicionar: # Ftp-proxy pass in quick on $ext_if inet proto tcp from any to $ext_if port 5500057000 keep state pass in quick on $int_if inet proto tcp from int_net to 127.0.0.1 port 8081 keep state pass in quick on $int_if inet proto tcp from any to $int_if port 5500057000 keep state ## Sendo: :: 55000-57000 o intervalo de portas que está configurado o ftp-proxy para estabelecer as conexões :: int_net minha rede interna :: 8081 é a porta que está rodando o ftp-proxy []' Cristiano Maynart -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Joao Rocha Braga Filho Sent: quinta-feira, 5 de maio de 2005 5:16 AM To: Lista de discussao do grupo FUG-BR Subject: Re: [FUG-BR] IPFW x FTP Passivo Desculpem-me por oltar à discussão tanto tempo depois, mas estive ocupado e só pude retomar o assunto a 2 dias atrás. O e-mail abaixo me deu uma idéia, usar proxy de ftp. Eu vi nos ports e achei 3 deles. Um, o ftpproxy, precisava ser iniciado pelo Inetd, e eu do descertei. O jftpgw era bem comfiguráel, e até tinha instruções de como trabalhar com o FreeBSD, mas optei pelo frox pelo recurso de antivírus. A instalação correu bem, mas eu não consigo fazê-lo funcinar. Ele conecta ao servidor, faz o proxy, pega a resposta, mas não consegue repassar o que recebeu para o cliente. Alguém já usou o frox? Alguém sabe usá-lo? Abraços a todos, João Rocha. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
