[FUG-BR] Cloud que aceite vmware
Boa tarde pessoal, gostaria que indicassem Clouds que aceite vmware. Pegando da lista GTER, já indicaram a Hetzner. Mais alguma? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tempo de propagação de DNS e bloco IP
Pessoal, tenho a seguinte informação de tempo de propagação: - domínio: a cada 30 minutos - reverso para blocos IP: a cada 4 horas, as 2, 6, 10, 14, 18 e 22h. Alguém sabe se procede? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (sem assunto)
PF. Em 26 de outubro de 2015 16:43, Guilherme Ferreira Rosário < guilherme.f.rosa...@gmail.com> escreveu: > Ipfw2 ou PF. > > Abs > > Em 26 de outubro de 2015 16:38, Christiano Liberato < > christianoliber...@gmail.com> escreveu: > > > PessoALL, > > > > digamos que não tenho um controle de banda e que identifiquei com o iftop > > que um IP está fazendo download e comprometendo o acesso do restante. > > É possível derrubar ou bloquear esse IP imediatamente? > > > > Obrigado. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (sem assunto)
PessoALL, digamos que não tenho um controle de banda e que identifiquei com o iftop que um IP está fazendo download e comprometendo o acesso do restante. É possível derrubar ou bloquear esse IP imediatamente? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas de binat com PF e heartbeat
Rodrigo, testei mas dá o mesmo problema. Em 13 de março de 2015 20:24, Rodrigo Mosconi free...@mosconi.mat.br escreveu: Em 12 de março de 2015 09:33, Christiano Liberato christianoliber...@gmail.com escreveu: Rodrigo, está com /24. Teste com o alias em /32. Somente o alias Em 11 de março de 2015 20:05, Rodrigo Mosconi free...@mosconi.mat.br escreveu: Em 6 de março de 2015 10:35, Christiano Liberato christianoliber...@gmail.com escreveu: PessoALL, tenho dois servidores de email em cluster, o qual gera um ip de heartbeat. Quando configuro o binat no PF para o ip do heartbeat, não consigo receber emails, pois as mensagens saem com ip da interface externa do firewall e dá problema de reverso, pois a volta (ip do firewall) é diferente do ip do meu server de email. Quanto aponto o binat para o ip local do servidor de email, qualquer um do cluster, funciona corretamente. Tentei também fazendo com RDR mas dá o mesmo problema! Alguém já passou por isso? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nos servidores, o IP vip está com máscara /32? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas de binat com PF e heartbeat
Rodrigo, está com /24. Em 11 de março de 2015 20:05, Rodrigo Mosconi free...@mosconi.mat.br escreveu: Em 6 de março de 2015 10:35, Christiano Liberato christianoliber...@gmail.com escreveu: PessoALL, tenho dois servidores de email em cluster, o qual gera um ip de heartbeat. Quando configuro o binat no PF para o ip do heartbeat, não consigo receber emails, pois as mensagens saem com ip da interface externa do firewall e dá problema de reverso, pois a volta (ip do firewall) é diferente do ip do meu server de email. Quanto aponto o binat para o ip local do servidor de email, qualquer um do cluster, funciona corretamente. Tentei também fazendo com RDR mas dá o mesmo problema! Alguém já passou por isso? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nos servidores, o IP vip está com máscara /32? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas de binat com PF e heartbeat
PessoALL, tenho dois servidores de email em cluster, o qual gera um ip de heartbeat. Quando configuro o binat no PF para o ip do heartbeat, não consigo receber emails, pois as mensagens saem com ip da interface externa do firewall e dá problema de reverso, pois a volta (ip do firewall) é diferente do ip do meu server de email. Quanto aponto o binat para o ip local do servidor de email, qualquer um do cluster, funciona corretamente. Tentei também fazendo com RDR mas dá o mesmo problema! Alguém já passou por isso? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Sobre o ServerU Netmap L100
Caros, pesquisando sobre soluções enterprise para firewall, encontrei o ServerU Netmap L100, que parece ser uma excelente alternativa. No site, pelo menos eu, não vi nada sobre capacidade de disco. Onde posso ver isso? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Sobre o ServerU Netmap L100
Liguei para os caras agora e só vi uma desvantagem: não tem fonte redundante. Mas blza... Em 2 de janeiro de 2015 14:12, Evandro Nunes evandronune...@gmail.com escreveu: On Friday, January 2, 2015, Thiago Rocha thiago.ro...@bsd.com.br wrote: On Jan 2, 2015 12:15 PM, Christiano Liberato christianoliber...@gmail.com javascript:; wrote: Caros, pesquisando sobre soluções enterprise para firewall, encontrei o ServerU Netmap L100, que parece ser uma excelente alternativa. No site, pelo menos eu, não vi nada sobre capacidade de disco. Onde posso ver isso? no site mesmo fala que suporta 2 discos de 2.5 ou 1 de 3.5 SATA2 e nas abas de performance tem performance de disco olha lá mas vem sem HDD/SSD a não ser que você peca Vc pode pedir a cotação com o disco que desejar.. HD, SSD.. Ou pode abrir e colocar vc mesmo , mas vai perder a garantia. não perde a não ser que você faça por conta própria sem avisar ninguém no meu caso foi uma L800 mas eu mesmo coloquei um HDD de 2.5 acompanhado pelo analista deles, Pedro que me fez mostrar por foto como estava tudo ligado antes do power hehehe com a supervisão deles N perde garantia não ele até anotou qual numero do lacre rompido na hora achei absurdo mas depois pensei quantos imbecis nós já não vimos abrindo hardware e queimando tudo por menos que um HD kkk então nao acho errado não kkk eles só querem supervisionar se não é um imbecil desses abrindo a máquina e estragando tudo acho que passei no teste kk Mas cabe HD de 3,5 e tem um slot mini pci express livre, caso por exemplo queria um mSata. Att., Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com pfsync para sincronizar conexões
Caros, tenho dois fw funcionando com carp mas o pfsync não sincroniza o estado das conexões. Com o master funcionando, inicio um download. Derrubo ele, o backup assume como master. Navego mas o download pára. Não era para o download continuar? Engraçado que com conexões em outros servidores via ssh, quando o backup assume como master a conexão não cai. /etc/pf.conf pass quick on $INT_PFSYNC proto pfsync keep state (no-sync) Alguém tem isso funcionando para ajudar? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Renato, era isso mesmo. Valeu!! Em 24 de março de 2014 12:19, Renato Botelho rbga...@gmail.com escreveu: On Seg, 2014-03-24 at 11:52 -0300, Christiano Liberato wrote: Otavio, essa alteração do PF no Openbsd tá complicado (pelo menos para mim). Tenho alguns fw para migrar e infelizmente não consegui em todos. O principal empecilho para essa migração está sendo negar um NAT. Antes fazia no nat on $int_if proto tcp from $int_net to $int_net:network e agora não sei como faz. Se alguém da lista souber, ficaria grato em compartilhar a informação. De acordo com a documentação do pf no site do OpenBSD [1], para fazer uma exceção de NAT você usa duas regras: pass out on $int_if from $int_if:network to any nat-to IP_EXTERNO pass out on $int_if from $int_if:network to $int_if:network A primeira regra diz pra fazer o NAT pra tudo e a segunda diz que quando o destino for a rede interna vc não quer o NAT, era isso que você buscava? []s [1] http://www.openbsd.org/faq/pf/nat.html#except -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Syntax PF
Otavio, essa alteração do PF no Openbsd tá complicado (pelo menos para mim). Tenho alguns fw para migrar e infelizmente não consegui em todos. O principal empecilho para essa migração está sendo negar um NAT. Antes fazia no nat on $int_if proto tcp from $int_net to $int_net:network e agora não sei como faz. Se alguém da lista souber, ficaria grato em compartilhar a informação. Em 21 de março de 2014 10:27, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 21/03/14 09:58, Rodrigo Mosconi escreveu: Em 20 de março de 2014 18:22, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:46, Otavio Augusto escreveu: Em 20 de março de 2014 17:09, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 20/03/14 17:01, João Mancy escreveu: Eu uso a muitos anos o PF, mas sempre vejo pessoas falando que o Firewall melhor adequado ao FreeBSD é o ipfw2. Inclusive que as ultimas versões são para OpenBSD, isso me faz quebrar muito a cabeça em relação de qual o melhor. Por isso o debate. Eu costumo usar o ipfw para filtros e o pf para fazer nat. O pf do FreeBSD 10 foi reescrito e parece que a performance agora é tão boa quanto à do ipfw. Patrick pode confirmar isso? []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Concordo que o melhor é o que vc sabe usar melhor. Semrpe usei o ipfw e raramente precisei usar o pf, normalmente quando preciso fazer alguma alteração em algum servidor que foi configurado inicialmente por outra pessoa. Antigamente eu fazia igual ao gondim, com a diferença que usa o pf também com o altq até que ipfw teve nat pelo kernel e também suporte direto ao altq. Goste de manter atualizado o conhecimento do pf para que sempre por isto vou revisar meu conhecimento dele nas novas versões do FreeBSD , mas já que não mudou a syntax, a dificuldade será pouca. Pois é Otavio e nem acredito que vá mudar por causa da POLA. :) Esses dias, por exemplo, houve uma mudança no openssh por causa do Capsicum e gerou um desconforto porque teve gente que perdeu acesso remoto ssh. Porque o default do OpenSSH passou à ser compilado com sandbox e à usar privilege separation com sandbox (UsePrivilegeSeparation sandbox). Como ninguém foi avisado nem mesmo pelo arquivo UPDATING já jogaram a POLA como argumento. Pelo menos foi o que eu entendi. :) A mudança do sandbox para default foi anunciada na verso 6.1 do openssh http://www.openssh.com/txt/release-6.1 Opa Rodrigo, Lá foi mas no UPDATING do /usr/src não havia sido, ferindo a POLA. rsrsrsrs Quando eu atualizo os meus sources eu olho é no UPDATING e não nos sites oficiais como o do openssh. Isso que deu a treta na lista. Mas agora já colocaram no UPDATING: 20140303: OpenSSH will now ignore errors caused by kernel lacking of Capsicum capability mode support. Please note that enabling the feature in kernel is still highly recommended. 20140227: OpenSSH is now built with sandbox support, and will use sandbox as the default privilege separation method. This requires Capsicum capability mode support in kernel. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com mac address no cluster
Caros, tenho dois servidores openvpn em cluster. São dois linux com drbd + heartbeat. A replicação dos dados com drbd está ok. O problema está no heartbeat. server01: 192.168.18.248 server02: 192.168.18.249 heartbeat: 192.168.18.22 Quando o server01 está como master, ele cria a interface eth0:0 com ip 192.168.18.22 e utiliza o mesmo mac address da sua eth0 E quando o server02 está como master, ele cria a interface eth0:0 com ip 192.168.18.22 e utiliza o mesmo mac address da sua eth0 Aí que estou com problemas. No firewall tenho regras fazendo redirecionamento para 192.168.18.22 quando vem o acesso do openvpn. Mas parece que o firewall nao esta lidando bem com esta troca de mac address para o mesmo ip, no caso o 192.168.18.22. Alguém tem algo parecido para dar uma força? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Carp + ifstated
Caros,
estou com problemas para um servidor retornar a ser master com as trocas de
advskew via ifstated.
Segue o cenário:
##
server1
##
carp0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
lladdr 00:00:5e:00:01:01
priority: 0
carp: MASTER carpdev vic0 vhid 1 advbase 1 advskew 0
groups: carp
inet6 fe80::200:5eff:fe00:101%carp0 prefixlen 64 scopeid 0x5
inet 172.16.1.250 netmask 0xfe00 broadcast 172.16.1.255
carp1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
lladdr 00:00:5e:00:01:02
priority: 0
carp: MASTER carpdev vic1 vhid 2 advbase 1 advskew 0
groups: carp
inet6 fe80::200:5eff:fe00:102%carp1 prefixlen 64 scopeid 0x6
inet 192.168.56.12 netmask 0xff00 broadcast 192.168.56.255
##
server2
##
carp0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
lladdr 00:00:5e:00:01:01
priority: 0
carp: BACKUP carpdev vic0 vhid 1 advbase 1 advskew 128
groups: carp
inet6 fe80::200:5eff:fe00:101%carp0 prefixlen 64 scopeid 0x5
inet 172.16.1.250 netmask 0xfe00 broadcast 172.16.1.255
carp1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
lladdr 00:00:5e:00:01:02
priority: 0
carp: BACKUP carpdev vic1 vhid 2 advbase 1 advskew 128
groups: carp
inet6 fe80::200:5eff:fe00:102%carp1 prefixlen 64 scopeid 0x6
inet 192.168.56.12 netmask 0xff00 broadcast 192.168.56.255
##
/etc/ifstated.conf (rodando apenas no server1)
##
init-state one
if_up=carp0.link.up carp1.link.up
state one {
if ( ! $if_up ) {
run ifconfig carp0 advskew 200
run ifconfig carp1 advskew 200
set-state two
}
}
state two {
if ( $if_up ) {
run ifconfig carp0 advskew 0
run ifconfig carp1 advskew 0
set-state one
}
}
#
Conforme o ifstated.conf, ao derrubar a int carp0 (ou carp1) no server1,
ele se torna BACKUP, pois recebe advskew 200.
E o problema acontece aqui: ao subir a int carp0 (ou carp1) no server1, ele
deveria receber advskew 0 e se tornar MASTER.
Isso nao acontece, mesmo se fizer na mao, ele vira MASTER e volta para
BACKUP.
Alguem sabe se estou errando ou se falta alguma coisa?
Obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Lá vem trabalho...
http://olhardigital.uol.com.br/noticia/google-anuncia-criacao-de-proxy-seguro-contra-a-censura/38405 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - Tomei cano em um curso EAD!!
Luiz, vou dar uma olhada nesse hangout sobre ALTQ. Valeu!! Em 16 de setembro de 2013 23:28, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Nossa cara ?! serio que ainda não resolveu isso ? putz... Ow.. eu fiz um hangout sobre QOS no pfsense, falando um pouco sobre ALTQ, claro que na visão webgui do pfsense, mas se ajuda, ele esta disponivel em: http://www.luizgustavo.pro.br/blog/2013/09/12/gravacao-do-hangout-tutorial-traffic-shaper-no-pfsense/ Abraços Em 16 de setembro de 2013 22:06, Christiano Liberato christianoliber...@gmail.com escreveu: E aí galera... alguns disseram que iam entrar em contato com o caloteiro. Alguma notícia? Será que o cara morreu? Em 19 de agosto de 2013 10:58, Tiago Ribeiro sha...@gmail.com escreveu: Em 19/08/13 08:31, Christiano Liberato escreveu: Caros, espero que consigam falar com o cara mesmo. Gostaria de pegar com ele os vídeos sobre o curso. Mas dizem aí: mandei SEIS emails pro cara e ele não responde? O site que era do curso agora tá off... Muito estranho hein!? Também conheço ele a muito tempo, uns 12 anos +/- (ele usava debian), tá certo que tem uns 8 que não nos falamos, mas nunca foi um cara que daria um cano, é um cara muito sério, e com grande reputação no software livre. Bom saber que não abandonou os nerds, e ruim saber que ele está com problemas, vou tentar uma contato com ele tb, é bom que ai retomo o contato com ele. -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - Tomei cano em um curso EAD!!
E aí galera... alguns disseram que iam entrar em contato com o caloteiro. Alguma notícia? Será que o cara morreu? Em 19 de agosto de 2013 10:58, Tiago Ribeiro sha...@gmail.com escreveu: Em 19/08/13 08:31, Christiano Liberato escreveu: Caros, espero que consigam falar com o cara mesmo. Gostaria de pegar com ele os vídeos sobre o curso. Mas dizem aí: mandei SEIS emails pro cara e ele não responde? O site que era do curso agora tá off... Muito estranho hein!? Também conheço ele a muito tempo, uns 12 anos +/- (ele usava debian), tá certo que tem uns 8 que não nos falamos, mas nunca foi um cara que daria um cano, é um cara muito sério, e com grande reputação no software livre. Bom saber que não abandonou os nerds, e ruim saber que ele está com problemas, vou tentar uma contato com ele tb, é bom que ai retomo o contato com ele. -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Hangout assunto FreeBSD
Para mim tambem! Em 29 de agosto de 2013 14:49, Neilson Lima neilsonl...@gmail.comescreveu: Olá Luiz, Todos assuntos são interessantes para mim. Fico no aguardo. Em 29 de agosto de 2013 12:25, Marcos Vinicios Silva dos Santos mvs...@gmail.com escreveu: Em 29/08/2013 12:11, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Olá pessoal, Eu estou querendo montar um Hangout semelhante ao modelo que eu utilizo para o Pfsense abordando algum assunto para FreeBSD. Ele terá um formato de tutorial, mas preciso conhecer a demanda. Inicialmente penso nos seguintes assuntos: - ZFS - Jail - Packet Filter / IPFW - build world build kernel - 10-CURRENT O que acham ? se puderem opinar e/ou indicar outro assunto (claro, eu teria que avaliar o meu conhecimento em relação ao assunto proposto). No aguardo dos amigos. Abraços -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Hmm. Fica difícil escolher. Apostaria no ZFS. Perguntei em outro tópico e você acho que não viu. Alguma idéia para um treinamento semelhante para o samba4??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Atenciosamente, Neilson P. Lima - 31 - 8848-8407 Gmail(talk): neilsonl...@gmail.com Skype/FaceBook: neilsonlima Twitter: _neilsonlima_ Msn: neilsonl...@hotmail.com -- Analista Desenvolvedor WEB Belo Horizonte, MG, Brazil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid e freebsd
Bruno, utiliza squidGuard? Se utilizar, faça um teste sem ele para ver se passa. Em 26 de agosto de 2013 21:43, Bruno Teles bruno.te...@ig.com.br escreveu: Veja se alguém me ajuda, tenho diversos hosts funcionando como firewall em clientes, do 6... até o 9..., com squid do 3 ao 3.2. Alguns já estão em produção faz muito tempo e funcionam perfeitamente. Ocorre que de uns 4 meses pra cá, o site www.curitiba.pr.gov.br não abre mais em nenhum deles (funcionava antes, parou do nada, pra todos, no mesmo momento) Retorna erro de leitura, (60) operation timed out no squid, transparente ou não, tanto faz, o erro é o mesmo, pelo endereço ou por IP também tanto faz. No nat direto, funciona perfeitamente. São muitos clientes (uns 15), e todos tem conexões da GVT, mas algumas são fibra, outros (a maioria) adsl, mas não acho que tenha algo a ver com isso. Já verifiquei no ipfw e não tá parando nada, não é nada com ACL. As conexões são estabelecidas, mas morrem sem troca de dados. Obrigado a todos que puderem ajudar. Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - Tomei cano em um curso EAD!!
Caros, espero que consigam falar com o cara mesmo. Gostaria de pegar com ele os vídeos sobre o curso. Mas dizem aí: mandei SEIS emails pro cara e ele não responde? O site que era do curso agora tá off... Muito estranho hein!? Em 19 de agosto de 2013 00:02, firebits mrpa.secur...@gmail.com escreveu: Eu conheço o eth0 há muitos anos também. Ele é boa pessoa e não vai dar cano não e manja bastante de openbsd. Como Oscar falou (tambem conheço Oscar, gente boa tambem e manja muito) converse com eth0. Eu usava muito openbsd da versao 4.2 em diante no laptop e depois parei acho no 4.9 devido fazer PoCs em vm e queria ajudar alguns na lista mas sem tempo. Dai ate indiquei eth0 para alguns aqui. Vou dar um ping la e falar com ele tambem. @firebitsbr Em 18/08/2013 23:06, Oscar Marques osca...@gmail.com escreveu: Eu estive com ele essa semana em Brasilia na terca feira. Provavelmente ele nao vai te dar cano nao visto que é uma pessoa sem historico disso, tente entrar em contato com ele que tudo vai dar certo. Boa sorte ae! Em 18/08/2013 20:02, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, na minha opinião, ou o cara morreu ou está muito mal de saúde. Se puder entrar em contato com ele, te agradeço muito. Na verdade não queria a grana de volta, prefiro o curso que ele disse que tem os vídeos. Em 17 de agosto de 2013 21:55, MarceloMF marcel...@gmail.com escreveu: Que foda. Conheço o eth0, ele inclusive é líder do capitulo owasp aqui de Goiânia. Deve ter sido algum descuido, sei lá. Irei avisar ele. []s Em 17 de agosto de 2013 21:02, Watanabe Anderson wataank...@gmail.com escreveu: Olá, A respeito do seu problema comercial, já experimentou uma consulta no registro.br?, lá tem informações sobre o domínio (que está congelado e expirado desde 2013/06/17) e do proprietário, informando o CPF do mesmo. Uma pesquisa complementar no Serasa, você pode conseguir até o endereço dele Agora, se ele não renovou o domínio, pode ser um sinal de que as coisas já não estavam bem há um bom tempo. Fica a dica Boa sorte. Abraços, Anderson. == % Copyright (c) Nic.br % A utilização dos dados abaixo é permitida somente conforme % descrito no Termo de Uso (http://registro.br/termo), sendo % proibida a sua distribuição, comercialização ou reprodução, % em particular para fins publicitários ou propósitos % similares. % 2013-08-17 20:56:24 (BRT -03:00) entidade: Eduardo Jorge Feres Serrano Neves documento: 001.305.511-98 país: BR ID entidade: EJN44 criado:05/01/2005 alterado: 07/05/2008 ID:EJN44 nome: Eduardo Jorge Feres Serrano Neves e-mail:serrano.ne...@gmail.com criado:06/05/2004 alterado: 02/01/2005 domínio: 3sec.com.br domínio: crediface.com.br domínio: enxws.com.br domínio: magicaderua.com.br domínio: monitoreseusite.com.br domínio: pedrofreithas.com.br domínio: pedrofreithas.mus.br On Aug 18, 2013, at 08:34 , Patrick Tracanelli eks...@freebsdbrasil.com.br wrote: Mano procura aqui no histórico uma mensagem sobre hfsc voip altq pf do Gilberto Villani Britto. E tudo q vc precisa essa msg do xoso. Sobre seu calote se vc pagou por pagseguro vc tem diversos meios de conseguir seu $$ de volta. De uma lida nos termos do pagseguro e contacte-os. Enviado via iPhone Em 17/08/2013, às 09:57, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, procurando algo sobre priorização de pacotes no Openbsd (algo obscuro para achar documentações) encontrei um site prometendo ministrar um curso abordando também o assunto acima na modalidade EAD. O site era www.enxws.com.br Fiz meu cadastro e chegou no dia e hora da aula, nada!! Fiquei indignado e em seguida enviei um email para o cara cujo email é serrano.ne...@gmail.com Falei que, caso o curso não fosse ministrado em outro dia e horário, queria o dinheiro de volta. O gente boa me respondeu dizendo... olha, tive problemas pessoais... essa turma não formou... caso queira, tenho os vídeos para disponibilizar Respondi que queria os vídeos e até agora nada... lembrando que o curso seria no dia 03/06/13. O nome do cara é **Eduardo Jorge Feres Serrano Neves Ele tem posts em outras listas de software livre e já ministrou cursos em vários lugares. Alguém da lista conhece
Re: [FUG-BR] [OFF TOPIC] - Tomei cano em um curso EAD!!
Marcelo, na minha opinião, ou o cara morreu ou está muito mal de saúde. Se puder entrar em contato com ele, te agradeço muito. Na verdade não queria a grana de volta, prefiro o curso que ele disse que tem os vídeos. Em 17 de agosto de 2013 21:55, MarceloMF marcel...@gmail.com escreveu: Que foda. Conheço o eth0, ele inclusive é líder do capitulo owasp aqui de Goiânia. Deve ter sido algum descuido, sei lá. Irei avisar ele. []s Em 17 de agosto de 2013 21:02, Watanabe Anderson wataank...@gmail.com escreveu: Olá, A respeito do seu problema comercial, já experimentou uma consulta no registro.br?, lá tem informações sobre o domínio (que está congelado e expirado desde 2013/06/17) e do proprietário, informando o CPF do mesmo. Uma pesquisa complementar no Serasa, você pode conseguir até o endereço dele Agora, se ele não renovou o domínio, pode ser um sinal de que as coisas já não estavam bem há um bom tempo. Fica a dica Boa sorte. Abraços, Anderson. == % Copyright (c) Nic.br % A utilização dos dados abaixo é permitida somente conforme % descrito no Termo de Uso (http://registro.br/termo), sendo % proibida a sua distribuição, comercialização ou reprodução, % em particular para fins publicitários ou propósitos % similares. % 2013-08-17 20:56:24 (BRT -03:00) entidade: Eduardo Jorge Feres Serrano Neves documento: 001.305.511-98 país: BR ID entidade: EJN44 criado:05/01/2005 alterado: 07/05/2008 ID:EJN44 nome: Eduardo Jorge Feres Serrano Neves e-mail:serrano.ne...@gmail.com criado:06/05/2004 alterado: 02/01/2005 domínio: 3sec.com.br domínio: crediface.com.br domínio: enxws.com.br domínio: magicaderua.com.br domínio: monitoreseusite.com.br domínio: pedrofreithas.com.br domínio: pedrofreithas.mus.br On Aug 18, 2013, at 08:34 , Patrick Tracanelli eks...@freebsdbrasil.com.br wrote: Mano procura aqui no histórico uma mensagem sobre hfsc voip altq pf do Gilberto Villani Britto. E tudo q vc precisa essa msg do xoso. Sobre seu calote se vc pagou por pagseguro vc tem diversos meios de conseguir seu $$ de volta. De uma lida nos termos do pagseguro e contacte-os. Enviado via iPhone Em 17/08/2013, às 09:57, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, procurando algo sobre priorização de pacotes no Openbsd (algo obscuro para achar documentações) encontrei um site prometendo ministrar um curso abordando também o assunto acima na modalidade EAD. O site era www.enxws.com.br Fiz meu cadastro e chegou no dia e hora da aula, nada!! Fiquei indignado e em seguida enviei um email para o cara cujo email é serrano.ne...@gmail.com Falei que, caso o curso não fosse ministrado em outro dia e horário, queria o dinheiro de volta. O gente boa me respondeu dizendo... olha, tive problemas pessoais... essa turma não formou... caso queira, tenho os vídeos para disponibilizar Respondi que queria os vídeos e até agora nada... lembrando que o curso seria no dia 03/06/13. O nome do cara é **Eduardo Jorge Feres Serrano Neves Ele tem posts em outras listas de software livre e já ministrou cursos em vários lugares. Alguém da lista conhece esse maluco? Será que o cara morreu? Já mandei VÁRIOS emails e nunca mais me respondeu, o site está fora do ar e fiquei no prejuízo de R$ 100,00 Após o pagamento no pagseguro, aparece como endereço: Rua Esperanto, 198201 Bandeirantes 36047060 Juiz de fora - MG E pior: ainda não consegui fazer a priorização de pacotes no Openbsd. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcelo M. Fleury Blog - http://marcelomf.blogspot.com/ Slides - http://www.slideshare.net/marcelomf/ A graça da vida está em querer melhorar o mundo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] - Tomei cano em um curso EAD!!
Caros, procurando algo sobre priorização de pacotes no Openbsd (algo obscuro para achar documentações) encontrei um site prometendo ministrar um curso abordando também o assunto acima na modalidade EAD. O site era www.enxws.com.br Fiz meu cadastro e chegou no dia e hora da aula, nada!! Fiquei indignado e em seguida enviei um email para o cara cujo email é serrano.ne...@gmail.com Falei que, caso o curso não fosse ministrado em outro dia e horário, queria o dinheiro de volta. O gente boa me respondeu dizendo... olha, tive problemas pessoais... essa turma não formou... caso queira, tenho os vídeos para disponibilizar Respondi que queria os vídeos e até agora nada... lembrando que o curso seria no dia 03/06/13. O nome do cara é **Eduardo Jorge Feres Serrano Neves Ele tem posts em outras listas de software livre e já ministrou cursos em vários lugares. Alguém da lista conhece esse maluco? Será que o cara morreu? Já mandei VÁRIOS emails e nunca mais me respondeu, o site está fora do ar e fiquei no prejuízo de R$ 100,00 Após o pagamento no pagseguro, aparece como endereço: Rua Esperanto, 198201 Bandeirantes 36047060 Juiz de fora - MG E pior: ainda não consegui fazer a priorização de pacotes no Openbsd. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC site-to-site
Caros, problema resolvido. Faltou liberar o protocolo ipencap na interface onde passa o tráfego do ipsec. Em 13 de agosto de 2013 21:22, William Nascimento williaminocen...@yahoo.com escreveu: Christiano Pelo que sei NAT se usa quando se tem as 2 LAN's com o mesmo range privado. Se não for o seu caso, não há porque usar NAT na sua VPN. Verifique se as rotas do túnel estão presentes. Verifique se existe alguma regra liberando o tráfego da sua LAN para o túnel; Verifique se existe alguma regra liberando a entrada de tráfego vindo do túnel para a sua LAN; Espero ter ajudado William Nascimento - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC site-to-site
Adiel, qual nat voce diz?
Em 13 de agosto de 2013 14:26, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
On Tue, 2013-08-13 at 13:45 -0300, Matheus Weber da Conceição wrote:
2013/8/12 Christiano Liberato christianoliber...@gmail.com
Caros,
em um dos meus clientes, utilizando IPSEC site-to-site, foi necessário
estabelecer um tunel vpn entre a empresa e um orgao do governo de SP
para
um projeto. O fw do orgao é um sonicwall.
O tunel ja está up, vejo as rotas inseridas com o o netstat -rn e
tambem as
informações do ipsec com ipsecctl -s all
Agora que vem o problema... Ja tentei de toda maneira liberar acesso da
rede da empresa para a rede do orgao e nao funciona. Inseri as regras:
pass in on $ext_if proto udp from $orgao_gw to $ext_if port { 500,
4500 }
pass out on $ext_if proto udp from $ext_if to $orgao_gw port { 500,
4500 }
pass in on $ext_if proto esp from $orgao_gw to $ext_if
pass out on $ext_if proto esp from $ext_if to $orgao_gw
e nada. O tcpdump só acusa acesso atraves do protocolo ESP, como
abaixo:
root@server:~# tcpdump -i em0 src or dst ip_orgao
tcpdump: listening on em0, link-type EN10MB
22:20:01.332494 esp ip_empresa ip_orgao spi 0x12ca5fca seq 160 len 92
22:20:01.335510 esp ip_orgao ip_empresa spi 0x84d6cf78 seq 160 len 92
O acesso so funciona quando libero o fw com pass all, para teste, é
claro!
Alguem que tenha isso funcionando, sabe se esta faltando algo?
Ou tem algo errado?
Não faltou liberar o tráfego entre a rede local e a rede remota?
Faltou o nat, nao?
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC site-to-site
Matheus, liberei esse trafego. Mas nao acessa.
Em 13 de agosto de 2013 13:45, Matheus Weber da Conceição
matheusw...@gmail.com escreveu:
2013/8/12 Christiano Liberato christianoliber...@gmail.com
Caros,
em um dos meus clientes, utilizando IPSEC site-to-site, foi necessário
estabelecer um tunel vpn entre a empresa e um orgao do governo de SP para
um projeto. O fw do orgao é um sonicwall.
O tunel ja está up, vejo as rotas inseridas com o o netstat -rn e tambem
as
informações do ipsec com ipsecctl -s all
Agora que vem o problema... Ja tentei de toda maneira liberar acesso da
rede da empresa para a rede do orgao e nao funciona. Inseri as regras:
pass in on $ext_if proto udp from $orgao_gw to $ext_if port { 500, 4500
}
pass out on $ext_if proto udp from $ext_if to $orgao_gw port { 500, 4500
}
pass in on $ext_if proto esp from $orgao_gw to $ext_if
pass out on $ext_if proto esp from $ext_if to $orgao_gw
e nada. O tcpdump só acusa acesso atraves do protocolo ESP, como abaixo:
root@server:~# tcpdump -i em0 src or dst ip_orgao
tcpdump: listening on em0, link-type EN10MB
22:20:01.332494 esp ip_empresa ip_orgao spi 0x12ca5fca seq 160 len 92
22:20:01.335510 esp ip_orgao ip_empresa spi 0x84d6cf78 seq 160 len 92
O acesso so funciona quando libero o fw com pass all, para teste, é
claro!
Alguem que tenha isso funcionando, sabe se esta faltando algo?
Ou tem algo errado?
Não faltou liberar o tráfego entre a rede local e a rede remota?
--
Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC site-to-site
Estou utilizando o PF.
Em 13 de agosto de 2013 15:51, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
On Tue, 2013-08-13 at 14:54 -0300, Christiano Liberato wrote:
Adiel, qual nat voce diz?
Em 13 de agosto de 2013 14:26, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
On Tue, 2013-08-13 at 13:45 -0300, Matheus Weber da Conceição wrote:
2013/8/12 Christiano Liberato christianoliber...@gmail.com
Caros,
em um dos meus clientes, utilizando IPSEC site-to-site, foi
necessário
estabelecer um tunel vpn entre a empresa e um orgao do governo de
SP
para
um projeto. O fw do orgao é um sonicwall.
O tunel ja está up, vejo as rotas inseridas com o o netstat -rn e
tambem as
informações do ipsec com ipsecctl -s all
Agora que vem o problema... Ja tentei de toda maneira liberar
acesso da
rede da empresa para a rede do orgao e nao funciona. Inseri as
regras:
pass in on $ext_if proto udp from $orgao_gw to $ext_if port { 500,
4500 }
pass out on $ext_if proto udp from $ext_if to $orgao_gw port { 500,
4500 }
pass in on $ext_if proto esp from $orgao_gw to $ext_if
pass out on $ext_if proto esp from $ext_if to $orgao_gw
e nada. O tcpdump só acusa acesso atraves do protocolo ESP, como
abaixo:
root@server:~# tcpdump -i em0 src or dst ip_orgao
tcpdump: listening on em0, link-type EN10MB
22:20:01.332494 esp ip_empresa ip_orgao spi 0x12ca5fca seq 160
len 92
22:20:01.335510 esp ip_orgao ip_empresa spi 0x84d6cf78 seq 160
len 92
O acesso so funciona quando libero o fw com pass all, para
teste, é
claro!
Alguem que tenha isso funcionando, sabe se esta faltando algo?
Ou tem algo errado?
Não faltou liberar o tráfego entre a rede local e a rede remota?
Faltou o nat, nao?
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Vocẽ esta utilizando o IPFW, certo? Ele utiliza um modo diferente para
implementar o NAT, por exemplo, no PF, é necessario implemtar uma regra
de nat:
nat on $ext_if from $lan to any - $ext_if
NO IPFW, veja a sessão 30.6.5.6 da pagina dele:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC site-to-site
Adiel, ja tenho essa regra.
Em 13 de agosto de 2013 15:58, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
On Tue, 2013-08-13 at 15:52 -0300, Christiano Liberato wrote:
Estou utilizando o PF.
Em 13 de agosto de 2013 15:51, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
On Tue, 2013-08-13 at 14:54 -0300, Christiano Liberato wrote:
Adiel, qual nat voce diz?
Em 13 de agosto de 2013 14:26, Adiel de Lima Ribeiro
adiel.netad...@gmail.com escreveu:
On Tue, 2013-08-13 at 13:45 -0300, Matheus Weber da Conceição
wrote:
2013/8/12 Christiano Liberato christianoliber...@gmail.com
Caros,
em um dos meus clientes, utilizando IPSEC site-to-site, foi
necessário
estabelecer um tunel vpn entre a empresa e um orgao do governo
de
SP
para
um projeto. O fw do orgao é um sonicwall.
O tunel ja está up, vejo as rotas inseridas com o o netstat
-rn e
tambem as
informações do ipsec com ipsecctl -s all
Agora que vem o problema... Ja tentei de toda maneira liberar
acesso da
rede da empresa para a rede do orgao e nao funciona. Inseri as
regras:
pass in on $ext_if proto udp from $orgao_gw to $ext_if port {
500,
4500 }
pass out on $ext_if proto udp from $ext_if to $orgao_gw port {
500,
4500 }
pass in on $ext_if proto esp from $orgao_gw to $ext_if
pass out on $ext_if proto esp from $ext_if to $orgao_gw
e nada. O tcpdump só acusa acesso atraves do protocolo ESP,
como
abaixo:
root@server:~# tcpdump -i em0 src or dst ip_orgao
tcpdump: listening on em0, link-type EN10MB
22:20:01.332494 esp ip_empresa ip_orgao spi 0x12ca5fca seq
160
len 92
22:20:01.335510 esp ip_orgao ip_empresa spi 0x84d6cf78 seq
160
len 92
O acesso so funciona quando libero o fw com pass all, para
teste, é
claro!
Alguem que tenha isso funcionando, sabe se esta faltando algo?
Ou tem algo errado?
Não faltou liberar o tráfego entre a rede local e a rede remota?
Faltou o nat, nao?
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Vocẽ esta utilizando o IPFW, certo? Ele utiliza um modo diferente para
implementar o NAT, por exemplo, no PF, é necessario implemtar uma regra
de nat:
nat on $ext_if from $lan to any - $ext_if
NO IPFW, veja a sessão 30.6.5.6 da pagina dele:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Bom se é pf, melhor.
Esta faltando a regra de NAT, algo como:
nat on $ext_if from $lan to any - $ext_if
ajuste a para refletir seu ambiente.
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IPSEC site-to-site
Caros,
em um dos meus clientes, utilizando IPSEC site-to-site, foi necessário
estabelecer um tunel vpn entre a empresa e um orgao do governo de SP para
um projeto. O fw do orgao é um sonicwall.
O tunel ja está up, vejo as rotas inseridas com o o netstat -rn e tambem as
informações do ipsec com ipsecctl -s all
Agora que vem o problema... Ja tentei de toda maneira liberar acesso da
rede da empresa para a rede do orgao e nao funciona. Inseri as regras:
pass in on $ext_if proto udp from $orgao_gw to $ext_if port { 500, 4500 }
pass out on $ext_if proto udp from $ext_if to $orgao_gw port { 500, 4500 }
pass in on $ext_if proto esp from $orgao_gw to $ext_if
pass out on $ext_if proto esp from $ext_if to $orgao_gw
e nada. O tcpdump só acusa acesso atraves do protocolo ESP, como abaixo:
root@server:~# tcpdump -i em0 src or dst ip_orgao
tcpdump: listening on em0, link-type EN10MB
22:20:01.332494 esp ip_empresa ip_orgao spi 0x12ca5fca seq 160 len 92
22:20:01.335510 esp ip_orgao ip_empresa spi 0x84d6cf78 seq 160 len 92
O acesso so funciona quando libero o fw com pass all, para teste, é claro!
Alguem que tenha isso funcionando, sabe se esta faltando algo?
Ou tem algo errado?
Obrigado!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] LACP + Carp
Renato, entao o melhor seria aplicar o CARP para todas VLANs, tendo assim um failover mais completo? Em 10 de junho de 2013 21:16, Renato Frederick ren...@frederick.eti.brescreveu: Em 10/06/13 17:40, Christiano Liberato escreveu: Caros, em um cliente tenho LACP configurado para duas interfaces. Portanto essa interface gerada pelo LACP é o por onde passa todas minhas VLANs. Estamos querendo implementar o carp + pfsync para failover e minha dúvida é a seguinte: o carp funciona atribuido para uma VLAN? Não sei se fui claro... Obrigado! Funciona tranquilamente, seus dispositivos vão enxergar o MAC do CARP, que está associado a uma interface VLAN. o PFSYNC neste caso vai sincronizar os estados da sessão PF, sem problema algum. Dá uma pesquisada, acho que com um patch mais novo o carp do FREEBSD nem exige IP na interface física, você pode usar a opção dev, igual era no OPENBSD, daí economiza IP, apesar que nunca cheguei a testar isto em produção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] LACP + Carp
Caros, em um cliente tenho LACP configurado para duas interfaces. Portanto essa interface gerada pelo LACP é o por onde passa todas minhas VLANs. Estamos querendo implementar o carp + pfsync para failover e minha dúvida é a seguinte: o carp funciona atribuido para uma VLAN? Não sei se fui claro... Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Relay dhcp para varias vlans
Em 26 de fevereiro de 2013 11:54, João Mancy joao...@gmail.com escreveu: no rc.conf dhcpd_enable=YES dhcpd_ifaces=re0.10 re0.20 re0.30 re0.100 supondo que não tenha dúvidas de como configura dhcp e vlan no rc.conf. abraço. Em 26 de fevereiro de 2013 10:39, Ciro Cardoso de Meneses cirodemene...@gmail.com escreveu: Em 24 de fevereiro de 2013 13:08, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, em um cliente, tenho um openbsd como gateway com várias vlans. O problema é que para controlar isso com ip estático não tem condições. Estive vendo a documentação do openbsd e ele fala sobre o dhcrelay, justamente para solucionar esses casos. Alguém tem isso implentado e pode me dizer se o comando é inserido no /etc/rc.conf? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd descreve o cenário -- ___ Ciro Cardoso de Meneses Analista de TI (79) 9846-3787 (vivo) (79) 9115-0561 (tim) (79) 8167-4453 (claro) (79) 8841-2865 (oi) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Joao, isso seria no freebsd, certo? Pois no open nao tem essas opções no rc.conf. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbsd - priorização de pacotes
Em 6 de fevereiro de 2013 00:55, Paulo Henrique paulo.rd...@bsd.com.brescreveu: Em 5 de fevereiro de 2013 21:55, Christiano Liberato christianoliber...@gmail.com escreveu: Welkson, e o que vc utiliza para priorização de pacotes? Em 5 de fevereiro de 2013 11:16, Welkson Renny de Medeiros welk...@gmail.com escreveu: Em 4 de fevereiro de 2013 22:48, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, em um cliente, como uma solução barata de vídeoconferência, compramos uma boa webcam da microsoft e tentamos utilizar o skype para esse fim mas nao obtivemos sucesso. O audio e a imagem travam muito e nao conseguimos uma reunião de qualidade. Esse cliente tem um link dedicado de 10Mb na matriz e na filial. Utilizamos o openbsd como fw. Gostaria de solicitar opiniões dos colegas quanto a soluções free para videoconferência: se estao tendo sucesso com isso, se nao... Li na documentação do openbsd que ele utliiza CBQ para enfileiramento e priorização de pacotes. No caso do skype, como priorizar os pacotes na interface de saída para ter uma melhor qualidade? Obrigado! Quanto ao enfileramento de pacotes, nunca consegui usar isso =) Quanto a opções para videoconferência, sugiro essa: https://tools.google.com/dlpage/hangoutplugin Funciona muito bem! Welkson - Altq :=)(=: Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Paulo, gostaria de priorizar o skype para um certo host e tentar com qualidade uma videoconferencia. Com o Altq é possível? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbsd - priorização de pacotes
Welkson, e o que vc utiliza para priorização de pacotes? Em 5 de fevereiro de 2013 11:16, Welkson Renny de Medeiros welk...@gmail.com escreveu: Em 4 de fevereiro de 2013 22:48, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, em um cliente, como uma solução barata de vídeoconferência, compramos uma boa webcam da microsoft e tentamos utilizar o skype para esse fim mas nao obtivemos sucesso. O audio e a imagem travam muito e nao conseguimos uma reunião de qualidade. Esse cliente tem um link dedicado de 10Mb na matriz e na filial. Utilizamos o openbsd como fw. Gostaria de solicitar opiniões dos colegas quanto a soluções free para videoconferência: se estao tendo sucesso com isso, se nao... Li na documentação do openbsd que ele utliiza CBQ para enfileiramento e priorização de pacotes. No caso do skype, como priorizar os pacotes na interface de saída para ter uma melhor qualidade? Obrigado! Quanto ao enfileramento de pacotes, nunca consegui usar isso =) Quanto a opções para videoconferência, sugiro essa: https://tools.google.com/dlpage/hangoutplugin Funciona muito bem! Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off - Topic] - SSO com AD, zimbra e intranet
Caros, desculpem pelo off topic. Tenho em um cliente AD integrado com zimbra e a intranet da empresa. Foi solicitado que implementasse o SSO entre eles, ou seja, a partir do login no zimbra via web quando abrir na outra aba do browser a intranet já logue direto. Alguém tem esse cenário rodando e possa auxiliar em algo? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off - Topic] - SSO com AD, zimbra e intranet
Veja só: nesse cliente, o zimbra e a intranet da empresa estão integrados ao AD. Eles gostariam que com a mesma sessão do zimbra via web, o cara ja logasse na intranet ao abrir uma outra aba no browser. Em 7 de dezembro de 2012 16:51, Paulo Henrique - BSD paulo.rd...@bsd.com.br escreveu: Em 07/12/2012 16:38, Christiano Liberato escreveu: Caros, desculpem pelo off topic. Tenho em um cliente AD integrado com zimbra e a intranet da empresa. Foi solicitado que implementasse o SSO entre eles, ou seja, a partir do login no zimbra via web quando abrir na outra aba do browser a intranet já logue direto. Alguém tem esse cenário rodando e possa auxiliar em algo? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Não consegui compreender direito, teria como disponibilizar mais detalhes !! Att. -- Paulo Henrique BSD Brasil Fone: (21) 9683-5433 Genuine user Unix/BSD :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] - Troca de senha do AD via web
Welkson, Resolvido! Valeu! Em 26 de outubro de 2012 14:07, Welkson Renny de Medeiros welk...@gmail.com escreveu: Em 25 de outubro de 2012 23:10, Rogério Moura roger...@gmail.com escreveu: Uma alternativa seria fazer um Jscript Em 24 de outubro de 2012 23:21, Christiano Liberato christianoliber...@gmail.com escreveu: Rogerio, no 2008 nao tem mais o IISADMPWD. Senhores, http://jsaaby.wordpress.com/2009/12/02/iisadmpwd-on-server-2008-x64-and-iis7-change-user-domain-password-via-a-webpage/ http://blogs.msdn.com/b/asiatech/archive/2009/03/17/how-to-manage-my-windows-user-password-through-iis-web-portal.aspx Isso não ajuda? Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] - Troca de senha do AD via web
Vou testar! Em 26 de outubro de 2012 14:07, Welkson Renny de Medeiros welk...@gmail.com escreveu: Em 25 de outubro de 2012 23:10, Rogério Moura roger...@gmail.com escreveu: Uma alternativa seria fazer um Jscript Em 24 de outubro de 2012 23:21, Christiano Liberato christianoliber...@gmail.com escreveu: Rogerio, no 2008 nao tem mais o IISADMPWD. Senhores, http://jsaaby.wordpress.com/2009/12/02/iisadmpwd-on-server-2008-x64-and-iis7-change-user-domain-password-via-a-webpage/ http://blogs.msdn.com/b/asiatech/archive/2009/03/17/how-to-manage-my-windows-user-password-through-iis-web-portal.aspx Isso não ajuda? Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redial pppoe quando a conexao cair
Gondim, no link que passou não vi nada falando sobre rediscagem, caso caia. Estou errado? Em 25 de outubro de 2012 08:10, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 24/10/12 23:29, Christiano Liberato escreveu: Caros, devido a condições financeiras, um cliente optou por contratar um link ADSL de 30 MB da GVT com ip estático. Configurei o modem no modo bridge e o server faz a discagem corretamente no boot, sobe o pf e tudo funciona bunitu. O problema é que, muito raramente, a conexão cai e para voltar o cara tem que logar no server e mandar o comando ppp -ddial pppoe Gostaria de automatizar isso fazendo com que o server disque automaticamente quando a conexão cair. Alguem sabe se existe algo nativo que faça isso? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Já usou o mpd? http://www.bsdinfo.com.br/2012/04/17/pppoe-client-no-freebsd-do-ppp-ao-mpd/ Grande abraço Gondim -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redial pppoe quando a conexao cair
Sergio, ja tinha pensando nisso mas nunca configurei assim. Tenho alguns redirecionamentos e pode ser que me dê problemas. Vou testar! Em 25 de outubro de 2012 09:59, Sergio Augusto Vladisauskis sergi...@gmail.com escreveu: Eu configuraria o modem para PPPoE e colocaria os dados de conexão nele, muito mais garantido que usar o PPP do sistema operacional para essa tarefa. -- Sergio Augusto Vladisauskis - Oportunix IT Services Brasil - ME - Site: http://www.facebook.com/oportunix - Fone: +55 (15) 3411-2300 - Móvel: +55 (15) 8164-4014 [TIM] / +55 (11) 9-5308-7965 [Vivo] - Skype: oportunix - Registered Linux User: 305281 Em 24 de outubro de 2012 23:29, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, devido a condições financeiras, um cliente optou por contratar um link ADSL de 30 MB da GVT com ip estático. Configurei o modem no modo bridge e o server faz a discagem corretamente no boot, sobe o pf e tudo funciona bunitu. O problema é que, muito raramente, a conexão cai e para voltar o cara tem que logar no server e mandar o comando ppp -ddial pppoe Gostaria de automatizar isso fazendo com que o server disque automaticamente quando a conexão cair. Alguem sabe se existe algo nativo que faça isso? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] - Troca de senha do AD via web
Rogerio, no 2008 nao tem mais o IISADMPWD. Em 22 de outubro de 2012 20:42, Rogério Moura roger...@gmail.com escreveu: Eu usava o IISADMPWD, isso no 2k3 server, não sei nas versões mais novas do windows. http://networkadminkb.com/KB/a220/how-to-configure-iisadmpwd-in-windows-2003.aspx Em 21 de outubro de 2012 19:58, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, desculpe pelo post nada a ver com a lista, mas é porque estou precisando bastante. Tenho muitos notebooks na rede que acessam os compartilhamentos windows. Como eles não estão no AD, não são notificados sobre expiração da senha do domínio. Para contornar esse problema, preciso de uma ferramenta que permita, via web, alterar a senha do usuário no AD. Alguém conhece? Já varri o google por alguma ferramenta free e até agora nada. Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] - Troca de senha do AD via web
Edgar, agradeço a atenção, mas preciso de uma solução free. Em 21 de outubro de 2012 21:16, Edgar Arrais ed...@bsd.com.br escreveu: http://www.manageengine.com/products/self-service-password/active-directory-change-password.html Em 21 de outubro de 2012 19:58, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, desculpe pelo post nada a ver com a lista, mas é porque estou precisando bastante. Tenho muitos notebooks na rede que acessam os compartilhamentos windows. Como eles não estão no AD, não são notificados sobre expiração da senha do domínio. Para contornar esse problema, preciso de uma ferramenta que permita, via web, alterar a senha do usuário no AD. Alguém conhece? Já varri o google por alguma ferramenta free e até agora nada. Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dúvida OpenVPN x permissões de acesso
Via PF. Isso é o bom do openvpn: flexibilidade. Em 5 de setembro de 2012 08:18, Denis Granato denisgran...@gmail.comescreveu: Bom dia pessoal, Preciso adicionar mais um cliente no meu openvpn server, porém eu preciso que ele acesse somente um IP depois de conectado. O Openvpn tem algum mecanismo que faça esse controle, ou terei que fazer via PF ? abraço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Openvpn - problema ao revogar certificado
Caros, revoguei um certificado mas quando incluo o *crl-verify crl.pem* no arquivo de configuração e tento subir o openvpn novamente nao vai. Diz o seguinte: CRL: cannot read: crl.pem: No such file or directory (errno=2) O erro independe do diretório onde coloco o crl.pem. Alguém sabe o q pode ser? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] atualização 9.0-RELEASE para 9.0-STABLE via svn
Caros, para teste, instalei o 8.3 e, utilizando as opções abaixo, atualizei para o 9.0-RELEASE: freebsd-update upgrade -r 8.1-RELEASE freebsd-update install shutdown -r now uname -a: FreeBSD xyz.domain.local 9.0-RELEASE-p3 FreeBSD 9.0-RELEASE-p3 #0: Tue Jun 12 01:47:53 UTC 2012 r...@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC i386 Nao poderia ser?* * Em 24 de julho de 2012 09:59, Denis Granato denisgran...@gmail.comescreveu: Brandi, e eu deixo como está e depois faço um update? ou falei besteira? Sim Alessandro e Leo, vi seu email (leo) ontem e estava no meio desse processo que mandei na lista, ai eu acabei ele para ver o que acontecia. abs 2012/7/24 Edson Brandi ebra...@fugspbr.org 2012/7/24 Denis Granato denisgran...@gmail.com: Bom dia galera, Segui os passos abaixo e consegui o update da 9.0-RELEASE para a 9.1-PRERELEASE nao a 9.0-STABLE O que pode ter acontecido?? Você não fez nada errado Denis, sempre as vésperas de um novo release é isso ai que acontece com o -Stable :) Depois que o release for lançado, esse mesmo branch do código que você baixou vai voltar a ser o -Stable. [ ]´s Brandi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [fug-br] atualização 9.0-RELEASE para 9.0-STABLE via svn
Opa... a opcao freebsd-update upgrade -r 8.1-RELEASE, seria: freebsd-update upgrade -r 9.0-RELEASE Em 24 de julho de 2012 11:13, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, para teste, instalei o 8.3 e, utilizando as opções abaixo, atualizei para o 9.0-RELEASE: freebsd-update upgrade -r 8.1-RELEASE freebsd-update install shutdown -r now uname -a: FreeBSD xyz.domain.local 9.0-RELEASE-p3 FreeBSD 9.0-RELEASE-p3 #0: Tue Jun 12 01:47:53 UTC 2012 r...@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC i386 Nao poderia ser?* * Em 24 de julho de 2012 09:59, Denis Granato denisgran...@gmail.comescreveu: Brandi, e eu deixo como está e depois faço um update? ou falei besteira? Sim Alessandro e Leo, vi seu email (leo) ontem e estava no meio desse processo que mandei na lista, ai eu acabei ele para ver o que acontecia. abs 2012/7/24 Edson Brandi ebra...@fugspbr.org 2012/7/24 Denis Granato denisgran...@gmail.com: Bom dia galera, Segui os passos abaixo e consegui o update da 9.0-RELEASE para a 9.1-PRERELEASE nao a 9.0-STABLE O que pode ter acontecido?? Você não fez nada errado Denis, sempre as vésperas de um novo release é isso ai que acontece com o -Stable :) Depois que o release for lançado, esse mesmo branch do código que você baixou vai voltar a ser o -Stable. [ ]´s Brandi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ESXi5 e FreeBSD 9 (AMD64)
Welkson, tenho o esxi 4.1.0 com freebsd 8.3 e funciona muito bem... e ainda com vmtools instalado, que aliás, é mais fácil de instalar do que no linux. Em 24 de julho de 2012 11:12, Welkson Renny de Medeiros welk...@gmail.comescreveu: Senhores, A alguns anos postei um comentário sobre o péssimo desempenho do ESXi (na época o 4 acredito) com o FreeBSD... A alguns dias estou fazendo um novo teste usando ESXi 5 (update 1 + hotfixes) e FreeBSD 9 (amd64), e o desempenho está excelente. Por enquanto, o único ajuste é o hz=100 (ainda não instalei o VMTools). Qualquer novidade mantenho vocês informados. Abraços, Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - bom equipamento de acesso via wireless
Em 9 de maio de 2012 11:39, Corsini . jbcors...@hotmail.com escreveu: Utilizo Fortap da Fortnet - solução perfeita para mais de 3000 usuarios wireless na Universidade Saudações João B. Corsini Analista de Suporte Date: Tue, 8 May 2012 23:25:06 -0300 From: christianoliber...@gmail.com To: freebsd@fug.com.br Subject: [FUG-BR] [OFF TOPIC] - bom equipamento de acesso via wireless Caros, desculpem esta postando isso aqui mas acho o melhor lugar para trocar uma ideia sobre o assunto. Infelizmente tenho muitos notebooks como estações de trabalho e o resultado disso é que nao estamos conseguindo prover acesso wireless (a rede e internet) de qualidade. Antes utilizava como access point um Linksys WRT160N que aguentou por um tempo. Agora utilizo um access point Cisco WAP4410N e esta abrindo o bico. Ele tem uma opção de load balancing mas nao sei se terei muito sucesso. Gostaria que compartilhassem info sobre o que utilizam nos seus ambientes para tirar uma conclusão e ver o que faço. Valeu!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 3000 usuarios via wireless? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida com relação a link redundante
Galera, agradeço a opinião de todos. Vou correr atras aqui e qualquer coisa posto a duvida. Em 7 de maio de 2012 09:58, Otavio Augusto otavi...@gmail.com escreveu: Em 7 de maio de 2012 02:35, Paulo Henrique paulo.rd...@bsd.com.br escreveu: Em 6 de maio de 2012 22:55, Renato Frederick ren...@frederick.eti.br escreveu: Realmente, estas soluções baseadas em DNS trabalham bem até uma parte com tráfego de entrada, mas com tráfego de saída pode complicar. O único porém com o BGP é fazer algumas operadoras ativarem a sessão, tem muita operadora por aí que não ativa o BGP alegando dificuldades que não existem(a velha desculpa do meu roteador que é conectado a vocês não tem memória é a mais clássica) ou demora mais de ano( o processo se perde entre o consultor/comercial equipe técnica)... Verifique antes de dar entrada na solicitação junto ao registro.br, se suas operadoras irão fornecer a sessão BGP, inclusive amarrando isto em contrato, evitando problemas e perda de dinheiro(já que o CIDR e ASN são cobrados). []s Uma coisa que a Anatel e a Registro.br tem por obrigação fiscalizar e pelo visto a incopetencia é mutua. Bom o Nic.br até onde sei não tem poder para fiscalizar nada, no máximo eles de colocam como mediadores em casos complexos. Mas a internet é um lugar livre e não se pode obrigar ninguém a fazer isto. (vou falar aqui mas espero q nenhum executivo de TELE me escute) mas Inclusive a operadora pode até cobrar a mudança do tipo de roteamento que não estará cometendo irregularidade alguma. O negócio é se a operadora não atender os requisitos que vc precisa trocque de operadora, ai sim elas vão começar a atender. Já tive caso de ao ligar para o consultor e sugerir que ia trocar de operadora e eles colocaram o serviço que eu precisava disponível em 1 dia. E com relação a anatel ela só entra qdo o problema é indisponibilidade de um serviço ja contratado ou problemas financeiros como cobranças indevidas. Mas o BGP pode ser considerado um produto se a operadora quiser. Att. -- :=)BattleMaster(=: Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF TOPIC] - bom equipamento de acesso via wireless
Caros, desculpem esta postando isso aqui mas acho o melhor lugar para trocar uma ideia sobre o assunto. Infelizmente tenho muitos notebooks como estações de trabalho e o resultado disso é que nao estamos conseguindo prover acesso wireless (a rede e internet) de qualidade. Antes utilizava como access point um Linksys WRT160N que aguentou por um tempo. Agora utilizo um access point Cisco WAP4410N e esta abrindo o bico. Ele tem uma opção de load balancing mas nao sei se terei muito sucesso. Gostaria que compartilhassem info sobre o que utilizam nos seus ambientes para tirar uma conclusão e ver o que faço. Valeu!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - bom equipamento de acesso via wireless
Paulo, o problema é que esse monte de notebooks, tablets, smartphones etc sao utilizados no mesmo departamento. No wap4410n tem a opção de propagar 4 SSIDs e falar que cada SSID pode balancear a carga aguentando 25% dela, por exemplo. Seria uma saída? O que penso é: o gerenciamento do wap4410n propagando 1 SSID é diferente do que propagar 4 SSIDs? Em 8 de maio de 2012 23:43, Paulo Henrique paulo.rd...@bsd.com.brescreveu: Em 8 de maio de 2012 23:25, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, desculpem esta postando isso aqui mas acho o melhor lugar para trocar uma ideia sobre o assunto. Infelizmente tenho muitos notebooks como estações de trabalho e o resultado disso é que nao estamos conseguindo prover acesso wireless (a rede e internet) de qualidade. Antes utilizava como access point um Linksys WRT160N que aguentou por um tempo. Agora utilizo um access point Cisco WAP4410N e esta abrindo o bico. Ele tem uma opção de load balancing mas nao sei se terei muito sucesso. Gostaria que compartilhassem info sobre o que utilizam nos seus ambientes para tirar uma conclusão e ver o que faço. Valeu!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O local mais apropriado seria a GTER, Porem, entretanto, toda via, segmente o SSID em varios SSIDs departamentais, e coloca tudo no switch, compra uns 4 WRT54GL e tenha otimas noites de sono e dias de trampo tranquilo !! RSRS -- :=)BattleMaster(=: Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida com relação a link redundante
Caros, digamos que tenha dois links: um embratel e outro gvt e que tambem tenha um serviço web na internet. Como fica a conf no dns para resolver caso o principal caia (consideramos o embratel como principal)? Talvez tenha q fazer isso no trabalho! Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com conexoes via windows para server openvpn
Caros, estou fazendo testes com clients windows acessando meu server openvpn. No momento criei duas contas: - a minha ...ccd/christiano.liberato ifconfig-push 10.1.100.10 10.1.100.9 - uma outra ...ccd/outro.user ifconfig-push 10.1.100.12 10.1.100.11 Com isso consigo conectar no server com as confs do christiano.liberato, mas outro.user nao consegue. A criação do certificado foi idêntica a minha e nada. Alguem tem alguma dica do que possa ser? Estou criando com build-key-pass Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com conexoes via windows para server openvpn
Gondim, no momento tenho duas filiais conectadas: ...ccd/filial01 (bsd) ifconfig-push 10.1.100.4 10.1.100.3 ...ccd/filial02 (bsd) ifconfig-push 10.1.100.6 10.1.100.5 ...ccd/windows1 ifconfig-push 10.1.100.13 10.1.100.10 ...ccd/windows2 ifconfig-push 10.1.100.17 10.1.100.14 Assim meus dois bsd estao ok. Tem algum erro? A sintaxe do ifconfig-push pro windows é isso mesmo? Valeu!! Em 2 de maio de 2012 15:07, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 02/05/2012 14:56, Christiano Liberato escreveu: Caros, estou fazendo testes com clients windows acessando meu server openvpn. No momento criei duas contas: - a minha ...ccd/christiano.liberato ifconfig-push 10.1.100.10 10.1.100.9 - uma outra ...ccd/outro.user ifconfig-push 10.1.100.12 10.1.100.11 Com isso consigo conectar no server com as confs do christiano.liberato, mas outro.user nao consegue. A criação do certificado foi idêntica a minha e nada. Alguem tem alguma dica do que possa ser? Sim não vai porque no windows você precisa criar blocos /30 ou seja: 10.1.100.8 - 10.1.100.11 é um bloco onde vc só usaria o 9 e o 10 10.1.100.12 - 10.1.100.15 é outro bloco onde vc só usaria o 13 e 14 Estou criando com build-key-pass Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com conexoes via windows para server openvpn
Gondim, resolvido. Não tinha visto essa questao do /30 na documentacao do openvpn. Valeu!! Em 2 de maio de 2012 16:01, Christiano Liberato christianoliber...@gmail.com escreveu: Gondim, no momento tenho duas filiais conectadas: ...ccd/filial01 (bsd) ifconfig-push 10.1.100.4 10.1.100.3 ...ccd/filial02 (bsd) ifconfig-push 10.1.100.6 10.1.100.5 ...ccd/windows1 ifconfig-push 10.1.100.13 10.1.100.10 ...ccd/windows2 ifconfig-push 10.1.100.17 10.1.100.14 Assim meus dois bsd estao ok. Tem algum erro? A sintaxe do ifconfig-push pro windows é isso mesmo? Valeu!! Em 2 de maio de 2012 15:07, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 02/05/2012 14:56, Christiano Liberato escreveu: Caros, estou fazendo testes com clients windows acessando meu server openvpn. No momento criei duas contas: - a minha ...ccd/christiano.liberato ifconfig-push 10.1.100.10 10.1.100.9 - uma outra ...ccd/outro.user ifconfig-push 10.1.100.12 10.1.100.11 Com isso consigo conectar no server com as confs do christiano.liberato, mas outro.user nao consegue. A criação do certificado foi idêntica a minha e nada. Alguem tem alguma dica do que possa ser? Sim não vai porque no windows você precisa criar blocos /30 ou seja: 10.1.100.8 - 10.1.100.11 é um bloco onde vc só usaria o 9 e o 10 10.1.100.12 - 10.1.100.15 é outro bloco onde vc só usaria o 13 e 14 Estou criando com build-key-pass Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Configurar senha para openvpn
Caros, onde se define a senha para que seja solicitado ao usuario na conexao dele com o server? Ou seja, alem de passar a ele o certificado, chave etc gostaria que antes de fechar o tunel do client com o server, fosse solicitado tambem uma senha. Com isso, posso barrar o acesso, caso o notebook dele (por exemplo) seja roubado. Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida quanto ao openvpn
Caros, Tenho um server que faz vpn com outros escritorios da empresa. Agora surgiu a necessidade de se conectar a um orgao do governo que tambem utiliza openvpn. O problema é que nesse caso, meu server passara a ser um client em relação a esse orgao. É possível se conectar nele como client e manter minhas conexoes com escritorios? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida quanto ao openvpn
Gostaria de saber se é possível fazer no mesmo server que conecta aos mesmos escritórios. Assim trato a liberação de acesso dentro da rede interna. Em 25 de abril de 2012 09:12, mantunes mantunes.lis...@gmail.com escreveu: Sim.. é possivel.. então vc pode colocar o pfsense numa maquina virtual para fazer esse tipo de conexão.. Em 25 de abril de 2012 09:05, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, Tenho um server que faz vpn com outros escritorios da empresa. Agora surgiu a necessidade de se conectar a um orgao do governo que tambem utiliza openvpn. O problema é que nesse caso, meu server passara a ser um client em relação a esse orgao. É possível se conectar nele como client e manter minhas conexoes com escritorios? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida quanto ao openvpn
Pessoal, obrigado pelas respostas. E quanto ao arquivo de configuração? Ja tenho o /usr/local/etc/openvpn/openvpn.conf. Coloco as confs de client dentro dele mesmo? Em 25 de abril de 2012 09:33, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 25/04/2012 09:18, Christiano Liberato escreveu: Gostaria de saber se é possível fazer no mesmo server que conecta aos mesmos escritórios. Assim trato a liberação de acesso dentro da rede interna. Sim tranqüilo Christiano é possível. :) Eu mesmo tenho um caso parecido. No meu cliente remoto do Rio eu tenho: - PPTP / l2TP para clientes windows que preferem esse tipo de conexão nesse caso uso o mpd5. - OpenVPN como server para outras VPNs de clientes também remotos. Inclusive meu acesso. - OpenVPN como cliente conectando em um servidor em outro Estado para servir de Backup para acesso ao Siscomex do SERPRO. ;) Em 25 de abril de 2012 09:12, mantunesmantunes.lis...@gmail.com escreveu: Sim.. é possivel.. então vc pode colocar o pfsense numa maquina virtual para fazer esse tipo de conexão.. Em 25 de abril de 2012 09:05, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, Tenho um server que faz vpn com outros escritorios da empresa. Agora surgiu a necessidade de se conectar a um orgao do governo que tambem utiliza openvpn. O problema é que nesse caso, meu server passara a ser um client em relação a esse orgao. É possível se conectar nele como client e manter minhas conexoes com escritorios? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida quanto ao openvpn
Entao galera, criei o novo .conf para essa conexao. Como o funcionário aqui ja tem o acesso, peguei o .crt e .key dele para conectar. Ele tem tambem um .psk Na conf, se nao coloco o .psk pede a senha desse funcionario. Depois que coloco, nao conecta e o log mostra o seguinte erro: Wed Apr 25 10:22:04 2012 LZO compression initialized Wed Apr 25 10:22:04 2012 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Wed Apr 25 10:22:04 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Wed Apr 25 10:22:04 2012 Local Options hash (VER=V4): '41690919' Wed Apr 25 10:22:04 2012 Expected Remote Options hash (VER=V4): '530fdded' Wed Apr 25 10:22:04 2012 failed to find UID for user nome.funcionario: Invalid argument (errno=22) Wed Apr 25 10:22:04 2012 Exiting Alguem ja viu esse erro? Até perguntei pra ele se nao tem nada depois do nome referenciando a um dominio, mas nao tem... Valeu!!! Em 25 de abril de 2012 09:45, mantunes mantunes.lis...@gmail.com escreveu: Não amigo,, vc cria outra configuração somente para cliente.. e inicia o deamon cliente.. igual as pontas que vc tem.. ou seja, vai rodar duas instâncias de openvpn.. Em 25 de abril de 2012 09:37, Christiano Liberato christianoliber...@gmail.com escreveu: Pessoal, obrigado pelas respostas. E quanto ao arquivo de configuração? Ja tenho o /usr/local/etc/openvpn/openvpn.conf. Coloco as confs de client dentro dele mesmo? Em 25 de abril de 2012 09:33, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 25/04/2012 09:18, Christiano Liberato escreveu: Gostaria de saber se é possível fazer no mesmo server que conecta aos mesmos escritórios. Assim trato a liberação de acesso dentro da rede interna. Sim tranqüilo Christiano é possível. :) Eu mesmo tenho um caso parecido. No meu cliente remoto do Rio eu tenho: - PPTP / l2TP para clientes windows que preferem esse tipo de conexão nesse caso uso o mpd5. - OpenVPN como server para outras VPNs de clientes também remotos. Inclusive meu acesso. - OpenVPN como cliente conectando em um servidor em outro Estado para servir de Backup para acesso ao Siscomex do SERPRO. ;) Em 25 de abril de 2012 09:12, mantunesmantunes.lis...@gmail.com escreveu: Sim.. é possivel.. então vc pode colocar o pfsense numa maquina virtual para fazer esse tipo de conexão.. Em 25 de abril de 2012 09:05, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, Tenho um server que faz vpn com outros escritorios da empresa. Agora surgiu a necessidade de se conectar a um orgao do governo que tambem utiliza openvpn. O problema é que nesse caso, meu server passara a ser um client em relação a esse orgao. É possível se conectar nele como client e manter minhas conexoes com escritorios? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida quanto ao openvpn
Resolvido, conectei. O problema é que esta inserindo rotas no fw e derrubando a rede. Em 25 de abril de 2012 10:34, Christiano Liberato christianoliber...@gmail.com escreveu: Entao galera, criei o novo .conf para essa conexao. Como o funcionário aqui ja tem o acesso, peguei o .crt e .key dele para conectar. Ele tem tambem um .psk Na conf, se nao coloco o .psk pede a senha desse funcionario. Depois que coloco, nao conecta e o log mostra o seguinte erro: Wed Apr 25 10:22:04 2012 LZO compression initialized Wed Apr 25 10:22:04 2012 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Wed Apr 25 10:22:04 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Wed Apr 25 10:22:04 2012 Local Options hash (VER=V4): '41690919' Wed Apr 25 10:22:04 2012 Expected Remote Options hash (VER=V4): '530fdded' Wed Apr 25 10:22:04 2012 failed to find UID for user nome.funcionario: Invalid argument (errno=22) Wed Apr 25 10:22:04 2012 Exiting Alguem ja viu esse erro? Até perguntei pra ele se nao tem nada depois do nome referenciando a um dominio, mas nao tem... Valeu!!! Em 25 de abril de 2012 09:45, mantunes mantunes.lis...@gmail.comescreveu: Não amigo,, vc cria outra configuração somente para cliente.. e inicia o deamon cliente.. igual as pontas que vc tem.. ou seja, vai rodar duas instâncias de openvpn.. Em 25 de abril de 2012 09:37, Christiano Liberato christianoliber...@gmail.com escreveu: Pessoal, obrigado pelas respostas. E quanto ao arquivo de configuração? Ja tenho o /usr/local/etc/openvpn/openvpn.conf. Coloco as confs de client dentro dele mesmo? Em 25 de abril de 2012 09:33, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 25/04/2012 09:18, Christiano Liberato escreveu: Gostaria de saber se é possível fazer no mesmo server que conecta aos mesmos escritórios. Assim trato a liberação de acesso dentro da rede interna. Sim tranqüilo Christiano é possível. :) Eu mesmo tenho um caso parecido. No meu cliente remoto do Rio eu tenho: - PPTP / l2TP para clientes windows que preferem esse tipo de conexão nesse caso uso o mpd5. - OpenVPN como server para outras VPNs de clientes também remotos. Inclusive meu acesso. - OpenVPN como cliente conectando em um servidor em outro Estado para servir de Backup para acesso ao Siscomex do SERPRO. ;) Em 25 de abril de 2012 09:12, mantunesmantunes.lis...@gmail.com escreveu: Sim.. é possivel.. então vc pode colocar o pfsense numa maquina virtual para fazer esse tipo de conexão.. Em 25 de abril de 2012 09:05, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, Tenho um server que faz vpn com outros escritorios da empresa. Agora surgiu a necessidade de se conectar a um orgao do governo que tambem utiliza openvpn. O problema é que nesse caso, meu server passara a ser um client em relação a esse orgao. É possível se conectar nele como client e manter minhas conexoes com escritorios? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida quanto ao openvpn
Leandro, nao sei como pois essas confs de rotas sao aplicadas pelo server onde me conecto. Em 25 de abril de 2012 12:23, Leandro Keffer keffer...@gmail.com escreveu: Cria as regras de roteamento dentro do arquivo de conf. Em 25 de abril de 2012 11:08, Christiano Liberato christianoliber...@gmail.com escreveu: Resolvido, conectei. O problema é que esta inserindo rotas no fw e derrubando a rede. Em 25 de abril de 2012 10:34, Christiano Liberato christianoliber...@gmail.com escreveu: Entao galera, criei o novo .conf para essa conexao. Como o funcionário aqui ja tem o acesso, peguei o .crt e .key dele para conectar. Ele tem tambem um .psk Na conf, se nao coloco o .psk pede a senha desse funcionario. Depois que coloco, nao conecta e o log mostra o seguinte erro: Wed Apr 25 10:22:04 2012 LZO compression initialized Wed Apr 25 10:22:04 2012 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Wed Apr 25 10:22:04 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Wed Apr 25 10:22:04 2012 Local Options hash (VER=V4): '41690919' Wed Apr 25 10:22:04 2012 Expected Remote Options hash (VER=V4): '530fdded' Wed Apr 25 10:22:04 2012 failed to find UID for user nome.funcionario: Invalid argument (errno=22) Wed Apr 25 10:22:04 2012 Exiting Alguem ja viu esse erro? Até perguntei pra ele se nao tem nada depois do nome referenciando a um dominio, mas nao tem... Valeu!!! Em 25 de abril de 2012 09:45, mantunes mantunes.lis...@gmail.com escreveu: Não amigo,, vc cria outra configuração somente para cliente.. e inicia o deamon cliente.. igual as pontas que vc tem.. ou seja, vai rodar duas instâncias de openvpn.. Em 25 de abril de 2012 09:37, Christiano Liberato christianoliber...@gmail.com escreveu: Pessoal, obrigado pelas respostas. E quanto ao arquivo de configuração? Ja tenho o /usr/local/etc/openvpn/openvpn.conf. Coloco as confs de client dentro dele mesmo? Em 25 de abril de 2012 09:33, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 25/04/2012 09:18, Christiano Liberato escreveu: Gostaria de saber se é possível fazer no mesmo server que conecta aos mesmos escritórios. Assim trato a liberação de acesso dentro da rede interna. Sim tranqüilo Christiano é possível. :) Eu mesmo tenho um caso parecido. No meu cliente remoto do Rio eu tenho: - PPTP / l2TP para clientes windows que preferem esse tipo de conexão nesse caso uso o mpd5. - OpenVPN como server para outras VPNs de clientes também remotos. Inclusive meu acesso. - OpenVPN como cliente conectando em um servidor em outro Estado para servir de Backup para acesso ao Siscomex do SERPRO. ;) Em 25 de abril de 2012 09:12, mantunesmantunes.lis...@gmail.com escreveu: Sim.. é possivel.. então vc pode colocar o pfsense numa maquina virtual para fazer esse tipo de conexão.. Em 25 de abril de 2012 09:05, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, Tenho um server que faz vpn com outros escritorios da empresa. Agora surgiu a necessidade de se conectar a um orgao do governo que tambem utiliza openvpn. O problema é que nesse caso, meu server passara a ser um client em relação a esse orgao. É possível se conectar nele como client e manter minhas conexoes com escritorios? Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da
Re: [FUG-BR] SquidGuard Não Bloqueando [RESOLVIDO]
Welinaldo, nao tinha postado mas minha solução aqui foi a mesma. Tinha resolvido na sexta. Valeu!! Em 17 de abril de 2012 01:21, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Para o pessoal que estavam com dificuldades com o squidGuard não bloqueando, insclusive para o Christiano, consegui resolver este problema atribuindo permissões de usuário e grupo squid para as pastas blacklists chown -R squid:squid /var/db/squidGuard/ reinicie o sistema -- Mensagem encaminhada -- De: Welinaldo Lopes Nascimento welina...@bsd.com.br Data: 10 de abril de 2012 09:06 Assunto: Re: [FUG-BR] SquidGuard Não Bloqueando Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Olá Christiano, isso só aconteceu na versão 9 do freebsd.. na versão 8.2 tenho isto funcionando perfeito também. Em 10 de abril de 2012 09:03, Christiano Liberato christianoliber...@gmail.com escreveu: Welinaldo, tambem tenho o mesmo problema. Estou acompanhando o post de perto. Com linux tenho isso funcionando perfeito! Em 9 de abril de 2012 21:59, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Olá galera, será se alguém pode dar uma idéia? Instalei e atualizei o bd do squidGuard, mas o mesmo não funciona.. Estou usando natd e proxy transparente.. testando o squidGuard com o comando: echo “http://sitebloqueadoip_da_rede_interna - GET” | squidGuard –c /usr/local/etc/squid/squiGuard.conf –d no resultado vejo que está havendo o redirecionamento para pagina de bloqueio do servidor, mas nos computadores da rede interna o squidGuard não bloqueia o mesmo site testado, que era pra ser bloqueado; o squid funciona normalmente; Algum comentário? -- #Welinaldo L N Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- #Welinaldo L N Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS .ılı..ılı. -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SquidGuard Não Bloqueando
Welinaldo, tambem tenho o mesmo problema. Estou acompanhando o post de perto. Com linux tenho isso funcionando perfeito! Em 9 de abril de 2012 21:59, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Olá galera, será se alguém pode dar uma idéia? Instalei e atualizei o bd do squidGuard, mas o mesmo não funciona.. Estou usando natd e proxy transparente.. testando o squidGuard com o comando: echo “http://sitebloqueadoip_da_rede_interna - GET” | squidGuard –c /usr/local/etc/squid/squiGuard.conf –d no resultado vejo que está havendo o redirecionamento para pagina de bloqueio do servidor, mas nos computadores da rede interna o squidGuard não bloqueia o mesmo site testado, que era pra ser bloqueado; o squid funciona normalmente; Algum comentário? -- #Welinaldo L N Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Openbsd x Dell Vostro Slim 230S
Caros, Instalei o openbsd num desktop Dell Vostro Slim 230S e a placa de rede onboard do mesmo é uma netlink bcm57788 gigabit da broadcom que não foi reconhecida. Nunca fiz isso, mas tem como fazer com que ele reconheça essa placa com algum patch? Não sei... Valeu!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redes entre VPNs nao se falam
Bom dia pessoal, Estou utilizando o openvpn para interligar escritorios. Até o momento o tunel esta perfeito mas nao consigo fazer com que as redes abaixo dessas VPNs se falam. Vejam o ambiente: rede vpn 10.1.1.0/24 escritorio 1 rede interna: 192.168.100.0/24 ip vpn: 10.1.1.1 (inet 10.1.1.1 -- 10.1.1.2 netmask 0x) escritorio 2 rede interna: 192.168.200.0/24 ip vpn: 10.1.1.10 (inet 10.1.1.10 -- 10.1.1.9 netmask 0x) O fw do escritorio 2 consegue acessar a rede do escritorio 1. Tenho regras no pf permitindo isso, mas a rede interna nao acessa. O problema nao é regra pois abri tudo para testar e nada de acessar. Com rotas estaticas tambem nao vai. Existe alguma regra especifica no pf para permitir esse acesso ao escritorio 1? Obrigado!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redes entre VPNs nao se falam
Paulo, fico no aguardo quando chegar no serviço. Em 19 de março de 2012 11:09, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Tem que especificar a rota para a rede remota, remote networkacho que é a opção quando eu chegar no serviços vou dar uma vista no meu PFSense, Para passar trafego broadcast a VPN tem que ser configurado em brigde !! Att. Em 19/3/2012 09:45, Christiano Liberato escreveu: Bom dia pessoal, Estou utilizando o openvpn para interligar escritorios. Até o momento o tunel esta perfeito mas nao consigo fazer com que as redes abaixo dessas VPNs se falam. Vejam o ambiente: rede vpn 10.1.1.0/24 escritorio 1 rede interna: 192.168.100.0/24 ip vpn: 10.1.1.1 (inet 10.1.1.1 -- 10.1.1.2 netmask 0x) escritorio 2 rede interna: 192.168.200.0/24 ip vpn: 10.1.1.10 (inet 10.1.1.10 -- 10.1.1.9 netmask 0x) O fw do escritorio 2 consegue acessar a rede do escritorio 1. Tenho regras no pf permitindo isso, mas a rede interna nao acessa. O problema nao é regra pois abri tudo para testar e nada de acessar. Com rotas estaticas tambem nao vai. Existe alguma regra especifica no pf para permitir esse acesso ao escritorio 1? Obrigado!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redes entre VPNs nao se falam
Alessandro, a oção de push route ... tenho configurado na conf do server principal. Essa é a rota que o server client adiciona para falar com o principal. Mas a opção route 192.168.0.0 255.255.255.0 nao tenho nas minhas confs. O que ela faz? Em 19 de março de 2012 11:14, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 push route 192.168.4.0 255.255.255.0 push route 192.168.5.0 255.255.255.0 route 192.168.0.0 255.255.255.0 route 192.168.4.0 255.255.255.0 route 192.168.5.0 255.255.255.0 Em 19 de março de 2012 11:09, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Tem que especificar a rota para a rede remota, remote networkacho que é a opção quando eu chegar no serviços vou dar uma vista no meu PFSense, Para passar trafego broadcast a VPN tem que ser configurado em brigde !! Att. Em 19/3/2012 09:45, Christiano Liberato escreveu: Bom dia pessoal, Estou utilizando o openvpn para interligar escritorios. Até o momento o tunel esta perfeito mas nao consigo fazer com que as redes abaixo dessas VPNs se falam. Vejam o ambiente: rede vpn 10.1.1.0/24 escritorio 1 rede interna: 192.168.100.0/24 ip vpn: 10.1.1.1 (inet 10.1.1.1 -- 10.1.1.2 netmask 0x) escritorio 2 rede interna: 192.168.200.0/24 ip vpn: 10.1.1.10 (inet 10.1.1.10 -- 10.1.1.9 netmask 0x) O fw do escritorio 2 consegue acessar a rede do escritorio 1. Tenho regras no pf permitindo isso, mas a rede interna nao acessa. O problema nao é regra pois abri tudo para testar e nada de acessar. Com rotas estaticas tambem nao vai. Existe alguma regra especifica no pf para permitir esse acesso ao escritorio 1? Obrigado!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redes entre VPNs nao se falam
Tenho essa opção na conf do server mas mesmo assim o escritorio cliente nao consegue acessar. Acho que deve ser alguma conf extra no openvpn.conf do server. Em 19 de março de 2012 13:32, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: # Atribui rota para toda a rede local push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 push route 192.168.4.0 255.255.255.0 push route 192.168.5.0 255.255.255.0 Em 19 de março de 2012 12:01, Christiano Liberato christianoliber...@gmail.com escreveu: Alessandro, a oção de push route ... tenho configurado na conf do server principal. Essa é a rota que o server client adiciona para falar com o principal. Mas a opção route 192.168.0.0 255.255.255.0 nao tenho nas minhas confs. O que ela faz? Em 19 de março de 2012 11:14, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 push route 192.168.4.0 255.255.255.0 push route 192.168.5.0 255.255.255.0 route 192.168.0.0 255.255.255.0 route 192.168.4.0 255.255.255.0 route 192.168.5.0 255.255.255.0 Em 19 de março de 2012 11:09, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Tem que especificar a rota para a rede remota, remote networkacho que é a opção quando eu chegar no serviços vou dar uma vista no meu PFSense, Para passar trafego broadcast a VPN tem que ser configurado em brigde !! Att. Em 19/3/2012 09:45, Christiano Liberato escreveu: Bom dia pessoal, Estou utilizando o openvpn para interligar escritorios. Até o momento o tunel esta perfeito mas nao consigo fazer com que as redes abaixo dessas VPNs se falam. Vejam o ambiente: rede vpn 10.1.1.0/24 escritorio 1 rede interna: 192.168.100.0/24 ip vpn: 10.1.1.1 (inet 10.1.1.1 -- 10.1.1.2 netmask 0x) escritorio 2 rede interna: 192.168.200.0/24 ip vpn: 10.1.1.10 (inet 10.1.1.10 -- 10.1.1.9 netmask 0x) O fw do escritorio 2 consegue acessar a rede do escritorio 1. Tenho regras no pf permitindo isso, mas a rede interna nao acessa. O problema nao é regra pois abri tudo para testar e nada de acessar. Com rotas estaticas tambem nao vai. Existe alguma regra especifica no pf para permitir esse acesso ao escritorio 1? Obrigado!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redes entre VPNs nao se falam
no free ou openbsd? Em 19 de março de 2012 13:51, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: mode server port 1194 proto udp dev tun #user nobody #group nobody #Usa a biblioteca lzo comp-lzo ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key /etc/openvpn/keys/servidor.key dh /etc/openvpn/keys/dh1024.pem server 10.1.1.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/ipp.txt client-config-dir /etc/openvpn/ccd ping 10 ping-restart 120 push ping 10 push ping-restart 60 push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 push route 192.168.4.0 255.255.255.0 push route 192.168.5.0 255.255.255.0 route 192.168.0.0 255.255.255.0 route 192.168.4.0 255.255.255.0 route 192.168.5.0 255.255.255.0 mssfix 1400 fragment 1400 client-to-client # OpenVPN usa a porta 5000/UDP por padrão. # Cada túnel do OpenVPN deve usar # uma porta diferente. # O padrão é a porta 5000 # This option prevents OpenVPN from closing and re-opening the tun/tap # device every time it receives a SIGUSR1 signal persist-tun # This is similar to the previous option, but it prevents OpenVPN from # re-reading the key files every time persist-key #float log /var/log/openvpn-server.log status /var/log/openvpn-server.status 10 # Envia um ping via UDP para a parte # remota a cada 15 segundos para manter # a conexão de pé em firewall statefull # Muito recomendado, mesmo se você não usa # um firewall baseado em statefull. #ping 15 #ping-restart 120 # Nível de log verb 3 Em 19 de março de 2012 13:42, Christiano Liberato christianoliber...@gmail.com escreveu: Tenho essa opção na conf do server mas mesmo assim o escritorio cliente nao consegue acessar. Acho que deve ser alguma conf extra no openvpn.conf do server. Em 19 de março de 2012 13:32, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: # Atribui rota para toda a rede local push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 push route 192.168.4.0 255.255.255.0 push route 192.168.5.0 255.255.255.0 Em 19 de março de 2012 12:01, Christiano Liberato christianoliber...@gmail.com escreveu: Alessandro, a oção de push route ... tenho configurado na conf do server principal. Essa é a rota que o server client adiciona para falar com o principal. Mas a opção route 192.168.0.0 255.255.255.0 nao tenho nas minhas confs. O que ela faz? Em 19 de março de 2012 11:14, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 push route 192.168.4.0 255.255.255.0 push route 192.168.5.0 255.255.255.0 route 192.168.0.0 255.255.255.0 route 192.168.4.0 255.255.255.0 route 192.168.5.0 255.255.255.0 Em 19 de março de 2012 11:09, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Tem que especificar a rota para a rede remota, remote networkacho que é a opção quando eu chegar no serviços vou dar uma vista no meu PFSense, Para passar trafego broadcast a VPN tem que ser configurado em brigde !! Att. Em 19/3/2012 09:45, Christiano Liberato escreveu: Bom dia pessoal, Estou utilizando o openvpn para interligar escritorios. Até o momento o tunel esta perfeito mas nao consigo fazer com que as redes abaixo dessas VPNs se falam. Vejam o ambiente: rede vpn 10.1.1.0/24 escritorio 1 rede interna: 192.168.100.0/24 ip vpn: 10.1.1.1 (inet 10.1.1.1 -- 10.1.1.2 netmask 0x) escritorio 2 rede interna: 192.168.200.0/24 ip vpn: 10.1.1.10 (inet 10.1.1.10 -- 10.1.1.9 netmask 0x) O fw do escritorio 2 consegue acessar a rede do escritorio 1. Tenho regras no pf permitindo isso, mas a rede interna nao acessa. O problema nao é regra pois abri tudo para testar e nada de acessar. Com rotas estaticas tambem nao vai. Existe alguma regra especifica no pf para permitir esse acesso ao escritorio 1? Obrigado!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Flames /dev/null ( by Irado !! ). RIP Irado! Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered
Re: [FUG-BR] Redes entre VPNs nao se falam
Pode estar faltando algo entao na minha conf. Em 19 de março de 2012 14:21, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: isto foi feito num servidor Redhat enterprise linux, que a empresa ja tinha funcionando e nao queria que eu troca-se, so em caso se desse algum pau. Em 19 de março de 2012 14:15, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Então no caso estou usando PFSense, não achei o arquivo openvpn.conf, mais a opção é Remote Networks , quando ele fecha o tunnel o proprio OpenVPN cria uma rota da seguinte forma. Lado servidor: route add 192.168.100.0/24 $ip_do_tunel_lado_servidor ( 10.1.1.1 ) Lado clinte: route add 192.168.254.200.0/24 $ip_do_tunnel_lado_cliente ( 10.1.1.2 ) Isso é feito automaticamente pelo PFSense/OpenVPN no caso de SITE-TO-SITE. Att. Em 19/3/2012 13:51, Alessandro de Souza Rocha escreveu: mode server port 1194 proto udp dev tun #user nobody #group nobody #Usa a biblioteca lzo comp-lzo ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key /etc/openvpn/keys/servidor.key dh /etc/openvpn/keys/dh1024.pem server 10.1.1.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/ipp.txt client-config-dir /etc/openvpn/ccd ping 10 ping-restart 120 push ping 10 push ping-restart 60 push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 push route 192.168.4.0 255.255.255.0 push route 192.168.5.0 255.255.255.0 route 192.168.0.0 255.255.255.0 route 192.168.4.0 255.255.255.0 route 192.168.5.0 255.255.255.0 mssfix 1400 fragment 1400 client-to-client # OpenVPN usa a porta 5000/UDP por padrão. # Cada túnel do OpenVPN deve usar # uma porta diferente. # O padrão é a porta 5000 # This option prevents OpenVPN from closing and re-opening the tun/tap # device every time it receives a SIGUSR1 signal persist-tun # This is similar to the previous option, but it prevents OpenVPN from # re-reading the key files every time persist-key #float log /var/log/openvpn-server.log status /var/log/openvpn-server.status 10 # Envia um ping via UDP para a parte # remota a cada 15 segundos para manter # a conexão de pé em firewall statefull # Muito recomendado, mesmo se você não usa # um firewall baseado em statefull. #ping 15 #ping-restart 120 # Nível de log verb 3 Em 19 de março de 2012 13:42, Christiano Liberato christianoliber...@gmail.com escreveu: Tenho essa opção na conf do server mas mesmo assim o escritorio cliente nao consegue acessar. Acho que deve ser alguma conf extra no openvpn.conf do server. Em 19 de março de 2012 13:32, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: # Atribui rota para toda a rede local push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 push route 192.168.4.0 255.255.255.0 push route 192.168.5.0 255.255.255.0 Em 19 de março de 2012 12:01, Christiano Liberato christianoliber...@gmail.com escreveu: Alessandro, a oção de push route ... tenho configurado na conf do server principal. Essa é a rota que o server client adiciona para falar com o principal. Mas a opção route 192.168.0.0 255.255.255.0 nao tenho nas minhas confs. O que ela faz? Em 19 de março de 2012 11:14, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 push route 192.168.4.0 255.255.255.0 push route 192.168.5.0 255.255.255.0 route 192.168.0.0 255.255.255.0 route 192.168.4.0 255.255.255.0 route 192.168.5.0 255.255.255.0 Em 19 de março de 2012 11:09, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Tem que especificar a rota para a rede remota, remote networkacho que é a opção quando eu chegar no serviços vou dar uma vista no meu PFSense, Para passar trafego broadcast a VPN tem que ser configurado em brigde !! Att. Em 19/3/2012 09:45, Christiano Liberato escreveu: Bom dia pessoal, Estou utilizando o openvpn para interligar escritorios. Até o momento o tunel esta perfeito mas nao consigo fazer com que as redes abaixo dessas VPNs se falam. Vejam o ambiente: rede vpn 10.1.1.0/24 escritorio 1 rede interna: 192.168.100.0/24 ip vpn: 10.1.1.1 (inet 10.1.1.1 --10.1.1.2 netmask 0x) escritorio 2 rede interna: 192.168.200.0/24 ip vpn: 10.1.1.10 (inet 10.1.1.10 --10.1.1.9 netmask 0x) O fw do escritorio 2 consegue acessar a rede do escritorio 1. Tenho regras no pf permitindo isso, mas a rede interna nao acessa. O problema nao é regra pois abri tudo para testar e nada de acessar. Com rotas estaticas tambem nao vai. Existe alguma regra especifica no pf para permitir esse acesso ao escritorio 1? Obrigado!! - Histórico: http://www.fug.com.br/historico/html
Re: [FUG-BR] Redes entre VPNs nao se falam
Bem pessoal, estou utilizando o openbsd. Seguem minhas confs: *No servidor (escritorio 1)* - rede 192.168.100.0/24 dev tun0 local 200.200.200.200 port 1198 proto udp server 10.1.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt ca /usr/local/etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/2.0/keys/srv.crt key /usr/local/etc/openvpn/easy-rsa/2.0/keys/srv.key dh /usr/local/etc/openvpn/easy-rsa/2.0/keys/dh1024.pem push route 192.168.100.0 255.255.255.0 comp-lzo ping-timer-rem persist-tun persist-key group nobody daemon *No cliente (escritorio 2)* - rede 192.168.200.0/24 client dev tun1 mssfix 1400 proto udp remote 200.200.200.200 1198 nobind persist-key persist-tun ca /usr/local/etc/openvpn/keys/ca.crt cert /usr/local/etc/openvpn/keys/filial.crt key /usr/local/etc/openvpn/keys/filial.key comp-lzo verb 3 mute 20 status /var/log/openvpn/openvpn.log log-append /var/log/openvpn/openvpn.log Como eu disse, a rede do escritorio 2 nao fala com a rede do escritorio 1. No firewall do escritorio 2 consigo pingar o fw e a rede do escritorio 1 (ex: 192.168.100.10) Obrigado! Em 19 de março de 2012 14:24, Christiano Liberato christianoliber...@gmail.com escreveu: Pode estar faltando algo entao na minha conf. Em 19 de março de 2012 14:21, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: isto foi feito num servidor Redhat enterprise linux, que a empresa ja tinha funcionando e nao queria que eu troca-se, so em caso se desse algum pau. Em 19 de março de 2012 14:15, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu: Então no caso estou usando PFSense, não achei o arquivo openvpn.conf, mais a opção é Remote Networks , quando ele fecha o tunnel o proprio OpenVPN cria uma rota da seguinte forma. Lado servidor: route add 192.168.100.0/24 $ip_do_tunel_lado_servidor ( 10.1.1.1 ) Lado clinte: route add 192.168.254.200.0/24 $ip_do_tunnel_lado_cliente ( 10.1.1.2 ) Isso é feito automaticamente pelo PFSense/OpenVPN no caso de SITE-TO-SITE. Att. Em 19/3/2012 13:51, Alessandro de Souza Rocha escreveu: mode server port 1194 proto udp dev tun #user nobody #group nobody #Usa a biblioteca lzo comp-lzo ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key /etc/openvpn/keys/servidor.key dh /etc/openvpn/keys/dh1024.pem server 10.1.1.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/ipp.txt client-config-dir /etc/openvpn/ccd ping 10 ping-restart 120 push ping 10 push ping-restart 60 push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 push route 192.168.4.0 255.255.255.0 push route 192.168.5.0 255.255.255.0 route 192.168.0.0 255.255.255.0 route 192.168.4.0 255.255.255.0 route 192.168.5.0 255.255.255.0 mssfix 1400 fragment 1400 client-to-client # OpenVPN usa a porta 5000/UDP por padrão. # Cada túnel do OpenVPN deve usar # uma porta diferente. # O padrão é a porta 5000 # This option prevents OpenVPN from closing and re-opening the tun/tap # device every time it receives a SIGUSR1 signal persist-tun # This is similar to the previous option, but it prevents OpenVPN from # re-reading the key files every time persist-key #float log /var/log/openvpn-server.log status /var/log/openvpn-server.status 10 # Envia um ping via UDP para a parte # remota a cada 15 segundos para manter # a conexão de pé em firewall statefull # Muito recomendado, mesmo se você não usa # um firewall baseado em statefull. #ping 15 #ping-restart 120 # Nível de log verb 3 Em 19 de março de 2012 13:42, Christiano Liberato christianoliber...@gmail.com escreveu: Tenho essa opção na conf do server mas mesmo assim o escritorio cliente nao consegue acessar. Acho que deve ser alguma conf extra no openvpn.conf do server. Em 19 de março de 2012 13:32, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: # Atribui rota para toda a rede local push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 push route 192.168.4.0 255.255.255.0 push route 192.168.5.0 255.255.255.0 Em 19 de março de 2012 12:01, Christiano Liberato christianoliber...@gmail.com escreveu: Alessandro, a oção de push route ... tenho configurado na conf do server principal. Essa é a rota que o server client adiciona para falar com o principal. Mas a opção route 192.168.0.0 255.255.255.0 nao tenho nas minhas confs. O que ela faz? Em 19 de março de 2012 11:14, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 push route 192.168.4.0 255.255.255.0 push route 192.168.5.0 255.255.255.0 route 192.168.0.0 255.255.255.0 route 192.168.4.0 255.255.255.0 route 192.168.5.0 255.255.255.0 Em 19 de março de 2012 11:09, Paulo Henrique BSD Brasil paulo.rd...@bsd.com.br escreveu
Re: [FUG-BR] Openvpn - problemas com build-ca
Alguem ??
Em 15 de março de 2012 23:26, Christiano Liberato
christianoliber...@gmail.com escreveu:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.br
cat /usr/local/etc/openvpn/easy-rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01 $KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source ./vars)'
echo 'Make sure you have edited it to reflect your configuration.'
fi
cat /usr/local/etc/openvpn/easy-rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Thread da lista nao chega
Estou acompanhando as threads da lista, tive uma pergunta respondida e nao recebi. Alguem sabe como proceder em relação aos moderadores da lista para checarem? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn - problemas com build-ca
Ricardo,
ja tinha conferido isso. As variáveis estao sendo carregadas inclusive os
dados inseridos no vars.
Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
pessoas reportando o mesmo problema.
Isso acontece utilizando o easy-rsa\2.0.
Utilizando o easy-rsa\1.0 o processo avança.
Alguem poderia dizer qual diferença do 1.0 para 2.0?
Em 16 de março de 2012 08:53, Ricardo Ferreira
ricardo.ferre...@sotechdatacenter.com.br escreveu:
On 15-03-2012 23:26, Christiano Liberato wrote:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-**rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.**br em...@dominio.com.br
cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01$KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source ./vars)'
echo 'Make sure you have edited it to reflect your configuration.'
fi
cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico:
http://www.fug.com.br/**historico/html/freebsd/http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
https://www.fug.com.br/**mailman/listinfo/freebsdhttps://www.fug.com.br/mailman/listinfo/freebsd
Olá...
As variáveis de ambiente necessaŕias para que o build-ca seja executado
não estão sendo exportadas
Verifique com o comando env após rodar o arquivo .vars.
Caso continue sem exportar as variáveis, rode linha a linha sempre
verificando com o comando env se a variável está ativa que aí deve rodar
sem erros.
--
Cordialmente,
Ricardo Ferreira
Telecom, Tecnologia e Segurança da Informação
CCDP, CCNP, CCDA, CCNA, MCSE, MCP
--**--**---
Sotech Soluções Tecnologicas
Rua da Alfazema, 761, 1o. andar - 102/103
41820-710 - Caminho das Árvores - Salvador-BA - Brasil
Tel : 55 71 3472.9400 Cel : 55 71 9138 4630
Email:ricardo.ferreira@**sotechdatacenter.com.bremail%3aricardo.ferre...@sotechdatacenter.com.br
Site: www.sotechdatacenter.com.br
Esta mensagem é dirigida apenas ao seu destinatário e pode conter
informações confidenciais, não passíveis de divulgação nos termos da
legislação em vigor. Caso tenha recebido esta mensagem por engano,
solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua
caixa postal.
This message, including its attachments, may contain confidential
information. If you have improperly received this message, please delete
it from your system and notify immediately the sender. Any form of
utilization, reproduction, forward, alteration, distribution and/or
disclosure of this content in whole or in part, without the prior written
authorization of the sender, is strictly prohibited. Thanks for your
cooperation.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openvpn - problemas com build-ca
OK... Qual o conteudo da variavel OPENSSL... Ela tem que apontar para o openssl.cnf que fica em /ur/local/share/examples/openvpn/easy-rsa/2.0/openssl.cnf e olhando o seu arquivo esta apenas openssl... Corrija e aponte para o arquivo openssl.cnf que esta no caminho acima que deve funcionar agora... E verifique sempre se as variaveis estao apontando pro lugar certo senao nao roda mesmo -- Cordialmente, Ricardo Ferreira Sotech - Soluções Tecnológicas --- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel Comercial: 55 71 3472.9400 / Cel Comercial: 55 71 9138.4630 Email: ricardo.ferre...@sotechdatacenter.com.br www.sotechdatacenter.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passíveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua caixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, please delete it from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the prior written authorization of the sender, is strictly prohibited. Thanks for your cooperation. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ricardo, em todos exemplos que vi até agora, a variável OPENSSL faz referência ao OPENSSL instalado no server. Não seria isso? A linha que vc esta dizendo, comentei no vars. O conteúdo default dela é: export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA` e deveria ficar como: export KEY_CONFIG=`$EASY_RSA/openssl.cnf` Se deixar como esta acima e executar com shell SH o comando . ./vars, aparece: \u@\h \w # . ./vars /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[10]: HOME: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[11]: RANDFILE: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[12]: openssl_conf: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[17]: oid_section: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[18]: engines: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[37]: default_ca: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[42]: dir: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[43]: certs: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[44]: crl_dir: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[45]: database: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[46]: new_certs_dir: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[48]: certificate: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[49]: serial: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[50]: crl: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[51]: private_key: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[52]: RANDFILE: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[54]: x509_extensions: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[60]: default_days: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[61]: 30: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[62]: default_md: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[63]: preserve: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[68]: policy: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[72]: countryName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[73]: stateOrProvinceName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[74]: organizationName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[75]: organizationalUnitName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[76]: commonName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[77]: name: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[78]: emailAddress: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[84]: countryName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[85]: stateOrProvinceName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[86]: localityName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[87]: organizationName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[88]: organizationalUnitName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[89]: commonName: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[90]: name: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[91]: emailAddress: not found /usr/local/etc/openvpn/easy-rsa/2.0/openssl.cnf[95]: default_bits: not found
Re: [FUG-BR] Openvpn - problemas com build-ca
Marcelo,
no meu continua dando o mesmo problema.
Vc instalou no freebsd? Porque estou utilizando o openbsd.
Em 16 de março de 2012 15:05, Marcelo Gondim gon...@bsdinfo.com.brescreveu:
Em 16/03/2012 14:41, Marcelo Gondim escreveu:
Em 16/03/2012 14:09, Christiano Liberato escreveu:
Ricardo,
ja tinha conferido isso. As variáveis estao sendo carregadas inclusive
os
dados inseridos no vars.
Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
pessoas reportando o mesmo problema.
Isso acontece utilizando o easy-rsa\2.0.
Utilizando o easy-rsa\1.0 o processo avança.
Alguem poderia dizer qual diferença do 1.0 para 2.0?
Eu rodei o 2.0 sem problemas mas fiz embaixo do bash.
Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos
embaixo do bash:
Em easy-rsa/2.0:
# . ./vars
# chmod +x build-ca build-dh build-inter build-key build-key-pass
build-key-pkcs12 build-key-server build-req build-req-pass pkitool
clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf
# ./clean-all
# ./build-ca
Generating a 1024 bit RSA private key
++
++
writing new private key to 'ca.key'
-
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-
Country Name (2 letter code) [US]:BR
State or Province Name (full name) [CA]:RJ
Locality Name (eg, city) [SanFrancisco]:Araruama
Organization Name (eg, company) [Fort-Funston]:Intnet
Organizational Unit Name (eg, section) [changeme]:TI
Common Name (eg, your name or your server's hostname) [changeme]:bart
Name [changeme]:bart
Email Address [mail@host.domain]:supo...@gmail.com
O resto é a mesma coisa. :)
Em 16 de março de 2012 08:53, Ricardo Ferreira
ricardo.ferre...@sotechdatacenter.com.br escreveu:
On 15-03-2012 23:26, Christiano Liberato wrote:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da
CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-**rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build
certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento
na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on
$KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br
cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR\
chmod go-rwx $KEY_DIR\
touch $KEY_DIR/index.txt\
echo 01$KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source
./vars)'
echo 'Make sure you have edited it to reflect your
configuration.'
fi
cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico: http://www.fug.com.br/**historico/html/freebsd/
http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd
https://www.fug.com.br/mailman/listinfo/freebsd
Olá...
As variáveis de ambiente necessaŕias para que o build-ca seja executado
não estão sendo exportadas
Verifique com o comando env após rodar o arquivo .vars.
Caso continue sem exportar as variáveis, rode linha a linha sempre
verificando com o comando env se a variável está ativa que aí deve
rodar
sem erros.
--
Cordialmente,
Ricardo Ferreira
Telecom, Tecnologia e Segurança da Informação
CCDP, CCNP, CCDA, CCNA, MCSE, MCP
--**--**---
Sotech Soluções Tecnologicas
Rua da Alfazema, 761, 1o. andar
Re: [FUG-BR] Openvpn - problemas com build-ca
No open tudo é mais difícil.
Em 16 de março de 2012 15:26, Marcelo Gondim gon...@bsdinfo.com.brescreveu:
Em 16/03/2012 15:24, Christiano Liberato escreveu:
Marcelo,
no meu continua dando o mesmo problema.
Vc instalou no freebsd? Porque estou utilizando o openbsd.
A. :) eu instalei no FreeBSD. Não vi que você estava tentando no
OpenBSD.
Em 16 de março de 2012 15:05, Marcelo Gondimgon...@bsdinfo.com.br
escreveu:
Em 16/03/2012 14:41, Marcelo Gondim escreveu:
Em 16/03/2012 14:09, Christiano Liberato escreveu:
Ricardo,
ja tinha conferido isso. As variáveis estao sendo carregadas inclusive
os
dados inseridos no vars.
Ja fiz de tudo e o pior que no google nao tem nada. Aliás tem várias
pessoas reportando o mesmo problema.
Isso acontece utilizando o easy-rsa\2.0.
Utilizando o easy-rsa\1.0 o processo avança.
Alguem poderia dizer qual diferença do 1.0 para 2.0?
Eu rodei o 2.0 sem problemas mas fiz embaixo do bash.
Vamos lá acabei de instalar aqui e fiz os seguintes procedimentos
embaixo do bash:
Em easy-rsa/2.0:
# . ./vars
# chmod +x build-ca build-dh build-inter build-key build-key-pass
build-key-pkcs12 build-key-server build-req build-req-pass pkitool
clean-all inherit-inter list-crl revoke-full sign-req whichopensslcnf
# ./clean-all
# ./build-ca
Generating a 1024 bit RSA private key
++
++
writing new private key to 'ca.key'
-
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-
Country Name (2 letter code) [US]:BR
State or Province Name (full name) [CA]:RJ
Locality Name (eg, city) [SanFrancisco]:Araruama
Organization Name (eg, company) [Fort-Funston]:Intnet
Organizational Unit Name (eg, section) [changeme]:TI
Common Name (eg, your name or your server's hostname) [changeme]:bart
Name [changeme]:bart
Email Address [mail@host.domain]:supo...@gmail.com
O resto é a mesma coisa. :)
Em 16 de março de 2012 08:53, Ricardo Ferreira
ricardo.ferre...@sotechdatacenter.com.brescreveu:
On 15-03-2012 23:26, Christiano Liberato wrote:
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da
CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-**rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-**rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build
certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento
na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-**rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on
$KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.**brem...@dominio.com.br
cat /usr/local/etc/openvpn/easy-**rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01$KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source
./vars)'
echo 'Make sure you have edited it to reflect your
configuration.'
fi
cat /usr/local/etc/openvpn/easy-**rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico: http://www.fug.com.br/**historico/html/freebsd/
http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/**mailman/listinfo/freebsd
https://www.fug.com.br/mailman/listinfo/freebsd
Olá...
As variáveis de ambiente necessaŕias para que o build-ca seja
executado
não estão sendo exportadas
Verifique com o comando env após rodar o arquivo .vars.
Caso continue sem exportar as variáveis, rode linha a linha sempre
verificando com o comando env se a variável está
[FUG-BR] Openvpn - problemas com build-ca
Caros,
gostaria de ajuda pois estou com problemas no openvpn na geração da CA.
Dentro do shell SH fiz:
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # . ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on
/usr/local/etc/openvpn/easy-rsa/2.0/keys
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./clean-all
root@fw /usr/local/etc/openvpn/easy-rsa/2.0 # ./build-ca
Please edit the vars script to reflect your configuration,
then source it with source ./vars.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run ./clean-all.
Finally, you can run this tool (pkitool) to build certificates/keys.
Sinceramente nao sei como retirar essa mensagem e dar prosseguimento na
configuração. Já fiz várias buscas e nao encontrei solução.
Gostaria que alguem desse uma força.
Seguem os arquivos.
cat /usr/local/etc/openvpn/easy-rsa/2.0/vars
export EASY_RSA=`pwd`
export OPENSSL=openssl
export PKCS11TOOL=pkcs11-tool
export GREP=grep
export KEY_DIR=$EASY_RSA/keys
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH=dummy
export PKCS11_PIN=dummy
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=BR
export KEY_PROVINCE=DF
export KEY_CITY=Brasilia
export KEY_ORG=EMPRESA
export KEY_EMAIL=em...@dominio.com.br
cat /usr/local/etc/openvpn/easy-rsa/2.0/clean-all
if [ $KEY_DIR ]; then
rm -rf $KEY_DIR
mkdir $KEY_DIR \
chmod go-rwx $KEY_DIR \
touch $KEY_DIR/index.txt \
echo 01 $KEY_DIR/serial
else
echo 'Please source the vars script first (i.e. source ./vars)'
echo 'Make sure you have edited it to reflect your configuration.'
fi
cat /usr/local/etc/openvpn/easy-rsa/2.0/build-ca
export EASY_RSA=${EASY_RSA:-.}
$EASY_RSA/pkitool --interact --initca $*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nagios nao reconhece $ no nome do serviço
Pessoal, o problema abaixo foi resolvido na versão 3.2.3. Agora com a versão 3.3.1 nao resolve, o status no nagios fica como: MSSQL$$DATA_WAREHOUSE: Unknown Alguem já conseguiu resolver? Em 8 de fevereiro de 2011 08:50, Christiano Liberato christianoliber...@gmail.com escreveu: Perfeito Vinicius, funcionando... Obrigado! Em 8 de fevereiro de 2011 01:41, Vinícius Zavam egyp...@googlemail.comescreveu: 2011/2/7 Christiano Liberato christianoliber...@gmail.com: Pedro, obrigado pela força. Mas do modo q vc disse o status do nagios fica como: SQLAgent$: Unknown Algum outro palpite? Ja procurei na doc do nagios e ate agora nada... Em 7 de fevereiro de 2011 17:33, Pedro Madsen pe...@madnix.com escreveu: vou arriscar um palpite, mas é um chute mesmo, tou sem nagios por perto pra estar... já tentou \$ ao invés de só $? Em 7 de fevereiro de 2011 17:32, Christiano Liberato christianoliber...@gmail.com escreveu: Galera, surgiu a necessidade de monitorar no nagios um serviço do windows chamado MSSQL$DATA_WAREHOUSE. O problema é que o $ não é reconhecido por ele e aparece como null no status. Alguem sabe pelo que posso substituir esse $ e ele reconhecer? []'s aspas duplas. MSSQL$$DATA_WAREHOUSE -- Vinícius Zavam profiles.google.com/egypcio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Servidor interessante.
Putz, cavalo demais. Em terça-feira, 25 de outubro de 2011, Eduardo Schoedlerlis...@esds.com.br escreveu: Parece um Dell R9x0. São muito cavalos, o último que configurei veio com 4x6 cores e 128GB de RAM. Mas como era para virtualização, optamos por instalar o Xen. -- Eduardo Schoedler ESDS Consultoria de TI -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Paulo Henrique BSD Brasil Enviada em: terça-feira, 25 de outubro de 2011 18:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Servidor interessante. Saudações a todos, De vez em quando trombamos com uns equipamentos que dá até medo, como por exemplo um desse aqui: Intel® Server System S7000FC4UR overview -- Quando a Morte decide contar uma historia, A melhor ação que possa fazer é ouvi-la, e torcer por não ser a sua própria a tal história. Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Block facebook e outros
PessoALL, Quero bloquear facebook e outras carniças como essa que furam o proxy com https mas é uma briga de gato e rato porque esses sites saem por vários IPs. Como vocês estão fazendo isso? Alguma ferramenta bacana para isso além do block no firewall? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Block facebook e outros
Marcelo, acho muito bacana essa política drástica adotada por voce de abrir somento o necessário, mas no meu ambiente nao posso fazer isso, infelizmente. Aqui utilizo proxy transparente onde todas conexões indo pro firewall redirecionam para o proxy. Mas, até onde ja li, https passa somente por proxy transparente. Caso nao seja transparente, tem como bloquear mesmo. Nao testei ainda... Em 29 de setembro de 2011 11:38, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Olá Christiano, Bem o cenário ideal é bloqueando tudo e liberando apenas o permitido. Se você fizer isso no Lusca/Squid e no Firewall liberar apenas os serviços necessários como: DNS: apenas para os seus servidores de DNS. Negue para qualquer outro servidor. Evitando assim túneis usando a porta 53. rsrsrsrs SMTP: mesma coisa, libere apenas para os seus servidores de SMTP e procure usar a porta 587/tcp que é autenticada, para evitar muitos problemas com spam. POP3/POP3s: libere para a sua necessidade. 80: bloqueie e obrigue à passar pelo proxy transparente. O bom do proxy transparente é que você obriga o uso do proxy e também você pode liberar do proxy sistemas da Caixa Econômica, nesse caso a rede: 200.201.160.0/20 de forma mais fácil. O resto DENY. Logicamente que se você tiver outros serviços você vai precisar liberar. Até hoje não tive problemas com esses sites e o pessoal aqui já até me ameaçou fora da empresa HahaHaHahah bricadeiras à parte. Para complementar um bom anti-vírus nas estações. Faz tempo que não sei o que é um vírus aqui. rsrsrsr Em 29/09/2011 11:19, Christiano Liberato escreveu: PessoALL, Quero bloquear facebook e outras carniças como essa que furam o proxy com https mas é uma briga de gato e rato porque esses sites saem por vários IPs. Como vocês estão fazendo isso? Alguma ferramenta bacana para isso além do block no firewall? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Block facebook e outros
O grande problema é que esses sites atendem por vários IPs. Senão fosse isso um block resolveria. Em 29 de setembro de 2011 11:44, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, acho muito bacana essa política drástica adotada por voce de abrir somento o necessário, mas no meu ambiente nao posso fazer isso, infelizmente. Aqui utilizo proxy transparente onde todas conexões indo pro firewall redirecionam para o proxy. Mas, até onde ja li, https passa somente por proxy transparente. Caso nao seja transparente, tem como bloquear mesmo. Nao testei ainda... Em 29 de setembro de 2011 11:38, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Olá Christiano, Bem o cenário ideal é bloqueando tudo e liberando apenas o permitido. Se você fizer isso no Lusca/Squid e no Firewall liberar apenas os serviços necessários como: DNS: apenas para os seus servidores de DNS. Negue para qualquer outro servidor. Evitando assim túneis usando a porta 53. rsrsrsrs SMTP: mesma coisa, libere apenas para os seus servidores de SMTP e procure usar a porta 587/tcp que é autenticada, para evitar muitos problemas com spam. POP3/POP3s: libere para a sua necessidade. 80: bloqueie e obrigue à passar pelo proxy transparente. O bom do proxy transparente é que você obriga o uso do proxy e também você pode liberar do proxy sistemas da Caixa Econômica, nesse caso a rede: 200.201.160.0/20 de forma mais fácil. O resto DENY. Logicamente que se você tiver outros serviços você vai precisar liberar. Até hoje não tive problemas com esses sites e o pessoal aqui já até me ameaçou fora da empresa HahaHaHahah bricadeiras à parte. Para complementar um bom anti-vírus nas estações. Faz tempo que não sei o que é um vírus aqui. rsrsrsr Em 29/09/2011 11:19, Christiano Liberato escreveu: PessoALL, Quero bloquear facebook e outras carniças como essa que furam o proxy com https mas é uma briga de gato e rato porque esses sites saem por vários IPs. Como vocês estão fazendo isso? Alguma ferramenta bacana para isso além do block no firewall? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Block facebook e outros
Renato, o problema é que tenho notebooks na rede que passam fora do AD. A melhor maneira é fazer como o Marcelo faz. Mas vou procurar alternativas. Em 29 de setembro de 2011 12:07, Renato Frederick ren...@frederick.eti.brescreveu: Você pode fazer o meio termo: Impeça o acesso direto á porta 443 e crie uma police no AD, ou um arquivo .PAC, instruindo os navegadores a apontar o proxy HTTP e HTTPS para o squid. Dentro do squid, faça uma acl negando .facebook.com, .orkut.com, etc... Ou então instale um squidguard junto com o squid e ative as categorias de bloqueio, evitando trabalho manual de criar acls. Porém este meio termo não é a prova de usuários avançados: eles vão conseguir usar túneis como tor ou outras pragas para fazer túnel via porta 53, simulando um DNS, por exemplo, ou ainda, vão conseguir assinar um serviço de openvpn e fazer um túnel por qualquer porta UDP aberta e por aí vai. Particularmente estes bloqueios são efetivos realmente quando há participação da diretoria, ditando normas claras e dando liberdade á equipe de TI Pegar pesado. Qualquer outra maneira é, como você falou, brincar de Tom Jerry. []s -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Christiano Liberato Sent: quinta-feira, 29 de setembro de 2011 11:46 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Block facebook e outros O grande problema é que esses sites atendem por vários IPs. Senão fosse isso um block resolveria. Em 29 de setembro de 2011 11:44, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, acho muito bacana essa política drástica adotada por voce de abrir somento o necessário, mas no meu ambiente nao posso fazer isso, infelizmente. Aqui utilizo proxy transparente onde todas conexões indo pro firewall redirecionam para o proxy. Mas, até onde ja li, https passa somente por proxy transparente. Caso nao seja transparente, tem como bloquear mesmo. Nao testei ainda... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, estou me conectando pelo dos no ruindows. Revi minhas regras e agora estou conseguindo listar com as regras em pass all. Mas quando bloqueio tudo, nao lista. Ainda nao achei o q falta. Em 23 de setembro de 2011 15:55, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 11:26, Christiano Liberato escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Ummm qual o client de ftp você tá usando e o servidor de ftp? Experimenta instalar o cliente ncftp e testa com ele. Em 23 de setembro de 2011 10:50, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
corrigindo... Mas quando bloqueio tudo, nao *conecta*. Em 25 de setembro de 2011 12:17, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, estou me conectando pelo dos no ruindows. Revi minhas regras e agora estou conseguindo listar com as regras em pass all. Mas quando bloqueio tudo, nao lista. Ainda nao achei o q falta. Em 23 de setembro de 2011 15:55, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 11:26, Christiano Liberato escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Ummm qual o client de ftp você tá usando e o servidor de ftp? Experimenta instalar o cliente ncftp e testa com ele. Em 23 de setembro de 2011 10:50, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, sinceramente nao sei o q esta acontecendo. A interface existe quando carrego o pf. Prova disso que consigo navegar e tudo mais. Existe algo especifico para o ftp. Por exemplo, tenho um server de teste numa nuvem com acesso via TS e que o acesso a ele da rede interna esta bloqueado. Para testar, quando abro o firewall todo com pass all consigo acessar esse server via TS mas nao consigo listar nada no ftp. Ate onde sei o pass all abre tudo e portanto deveria ter acesso normal ao ftp. Por isso estou suspeitando do tipo da conexao. Todas minhas regras sao em cima da ext_if = tun0 Em 23 de setembro de 2011 09:57, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Em 23 de setembro de 2011 09:57, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Em 23 de setembro de 2011 10:50, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 -127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, quando eu disse agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... fiz isso na rede interna apos habilitar o pf Em 23 de setembro de 2011 11:26, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Em 23 de setembro de 2011 10:50, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Pessoal, agora fiz diferente, tirei o modem adsl do modo bridge e coloquei ele para discar e rotear. Com isso, a int externa do openbsd esta com ip do range dhcp do modem. Meu pf nao tem nada, apenas uma regra de nat permitindo a int interna navegar e mesmo assim nada... Em 23 de setembro de 2011 11:50, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, quando eu disse agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... fiz isso na rede interna apos habilitar o pf Em 23 de setembro de 2011 11:26, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Em 23 de setembro de 2011 10:50, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP conecta mas nao lista nada
Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Cloud - servidores dedicados
Galera, Sei que esse é um tópico fora do escopo da lista, mas gostaria de uma força. Preciso cotar um serviço de cloud computing bom com servidor dedicado que possa ser instalado vmware esxi. Alguem utiliza ou recomenda? Estou procurando no google mas nem todos aceitam vmware. Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nexenta , freenas , openfiler duvidas ?
Diogo, Tive 3 semanas de muita dor de cabeça com o freenas 8. Conversei com alguns colegas e me indicaram o openfiler e disseram que nao me arrependeria. Foi dito e feito, estou utilizando ele e não dá nenhum problema. 13 up de pura alegria com interface iSCSI no vmware. O nexenta nunca utilizei. Em 12 de agosto de 2011 10:48, Diogo Rodrigo diogo1...@gmail.com escreveu: prezados amigos tenho visto algumas pessoas falando sobre o freenas , nexenta e o openfiler ja usei o freenas apenas como servidor de arquvios e aparentemente funciona numa boa ,nao fiz testes pesados como hospedar vms etc no storage . a versao free do nexenta funciona numa boa ? roda em pen drive ? pois vi alguem falando que openfiler em pen drive ficou muito lento . enfim gostaria de algumas sugestoes pois quero montar um storage pra minhas vms e nao quero ter dor de cabeça de preferencia com uma ferramenta free atenciosamente Diogo ROdrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Luta com Freenas
a última. Em 2 de agosto de 2011 00:43, Diogo Rodrigo diogo1...@gmail.com escreveu: qual versao do freenas vc tava usando att diogo Em 1 de agosto de 2011 10:40, Christiano Liberato christianoliber...@gmail.com escreveu: Pessoal, nao queria mas abandonei o freenas. Estava me dando muitos problemas. Num período de 2 semanas toda hora tinha novidade. Conversei com alguns colegas e me aconselharam o openfiler. Implementei e esta muito bom. Inclusive com interface iSCSI no vmware. Em 29 de julho de 2011 18:23, Rodrigo Mosconi free...@mosconi.mat.br escreveu: Em 26 de julho de 2011 10:27, Renato Frederick ren...@frederick.eti.br escreveu: estranho, esta mensagem é normalmente de device USB.. smartctl -a /dev/ad0 retorna algum erro? Desabilita os controladores USB da máquina, device pass só serv prá USB mesmo. atapicam tbm usa pass Em 26/07/2011 09:46, Christiano Liberato escreveu: HD SATA Em 26 de julho de 2011 09:44, Renato Frederick ren...@frederick.eti.brescreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Luta com Freenas
Pessoal, nao queria mas abandonei o freenas. Estava me dando muitos problemas. Num período de 2 semanas toda hora tinha novidade. Conversei com alguns colegas e me aconselharam o openfiler. Implementei e esta muito bom. Inclusive com interface iSCSI no vmware. Em 29 de julho de 2011 18:23, Rodrigo Mosconi free...@mosconi.mat.brescreveu: Em 26 de julho de 2011 10:27, Renato Frederick ren...@frederick.eti.br escreveu: estranho, esta mensagem é normalmente de device USB.. smartctl -a /dev/ad0 retorna algum erro? Desabilita os controladores USB da máquina, device pass só serv prá USB mesmo. atapicam tbm usa pass Em 26/07/2011 09:46, Christiano Liberato escreveu: HD SATA Em 26 de julho de 2011 09:44, Renato Frederick ren...@frederick.eti.brescreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Luta com Freenas
Caros, bom dia!! Gostaria muito de utilizar o Freenas em produção com minhas VMs (vmware) mas está difícil. Estava com problema ha uns dias atrás com uma placa 3com. Substituí ela por uma intel 100/1000 e parecia ter resolvido. Agora devido a mensagem abaixo: xptioctl: pass driver is not in the kernel xptioctl: put device pass in your kernel config file ele trava minhas VMs atachadas a ele e no vcenter aparece o Freenas como inativo. E o pior é que acesso ele normalmente via web. Sinceramente, estou quase abandonando o projeto... O pior é que tenho alguns servidores para serem virtualizado e estava apostando nisso. Alguém pode dar uma luz? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Luta com Freenas
HD SATA Em 26 de julho de 2011 09:44, Renato Frederick ren...@frederick.eti.brescreveu: é HD USB atachado ao freenas? Em 26/07/2011 09:11, Christiano Liberato escreveu: Caros, bom dia!! Gostaria muito de utilizar o Freenas em produção com minhas VMs (vmware) mas está difícil. Estava com problema ha uns dias atrás com uma placa 3com. Substituí ela por uma intel 100/1000 e parecia ter resolvido. Agora devido a mensagem abaixo: xptioctl: pass driver is not in the kernel xptioctl: put device pass in your kernel config file ele trava minhas VMs atachadas a ele e no vcenter aparece o Freenas como inativo. E o pior é que acesso ele normalmente via web. Sinceramente, estou quase abandonando o projeto... O pior é que tenho alguns servidores para serem virtualizado e estava apostando nisso. Alguém pode dar uma luz? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Freenas x Realtek
Galera, coloquei um freenas aqui para fazer uns testes com placa realtek gigabit e depois de 3 dias up ele parou de responder. Na tela esta aparecendo: PHY write failed. Fazendo umas buscas no google vi que parece ser um bug. Alguem ja teve o mesmo problema? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
