Re: [FUG-BR] Captive Portal
Gostaria de implementar o seguinte: - Os dias de pagamento são todo dia 10,15 e 20. Sendo assim, gostaria que 2 dias antes das datas de pagamento, o cliente ao tentar acessar a internet (web - HTTP/HTTPS) seria direcionado para um portal, no qual seria informado que a data do vencimento da fatura está próxima, após o mesmo selecionar o botão ESTOU CIENTE, o acesso a internet seria normalizado. Existe a possibilidade de realizar isso com Captive Portal? OBS: Eu não quero que o cliente realize autenticação nem nada do gênero, só quero que ele receba uma aviso de cobrança e após clicar no botão no final da mensagem, o acesso volte ao normal. Use o proprio squid! Por favor faça contato pvt, tenho exatamente isto implementado ! José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] route-to
Boa noite!
Sei que isto já foi amplamente discutido, inclusive já funcionou em meu
servidor porém abandonei a ideia vários meses atrás, agora estou tentando
fazer funcionar mas não roda de forma alguma, perdi a cópia do script :-((
# tabelas
table link1 persist file /etc/pf-config/link1
table link2 persist file /etc/pf-config/link2
# faz nat em ambas as interfaces
nat on $ext_if1 from $lan_net to any - ($ext_if1)
nat on $ext_if2 from $lan_net to any - ($ext_if2)
# regras gerais pass out para as interfaces externas
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
# roteia pacotes de qualquer IP na $ext_if1 para $ext_gw1 e o mesmo para
$ext_if2 e $ext_gw2
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from link1 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from link2 to any
Por favor alguem poderia dar-me uma luz.
Obrigado.
José Luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
Me fale um pouco mais sobre estes no-breaks... conheço a marca e tenho alguns em minha rede... A comunicação deles pode ser feita via TCP/IP... assim nao preciso de uma maquina ligada a eles... E sobre o software APCUPSD... posso monitorar todos os no-breaks..?? To saindo pra trabalhar, :-( à noite te respondo em pvt, ok! []' JOsé Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
ThOLOko escreveu: Estou querendo desenvolver um servidor nagios para monitorar a rede elétrica no meu trabalho. O nagios já nao eh problema pois tenho 3 servidores rodando em cada rede minha. Agora minha pergunta: Existem algum hardware com interface ethernet que consigo configurar um IP? Já ouvi sobre algo do tipo, como um chip com conector RJ45 e uma interface web para acessar. Tem no-break alimentando estes servidores? se sim use o software de monitoramento destes no-breaks se nao, a forma mais facil é colocar um no-break, pois alem da seguranca que isto ira lhe proporcionar, sera facil monitorar Eu uso aqui em minha rede nobreaks da marca apc, e tem software de monitoramento pra freebsd, no ports, é o apcupsd. []'s José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
Tem no-break alimentando estes servidores? se sim use o software de monitoramento destes no-breaks se nao, a forma mais facil é colocar um no-break, pois alem da seguranca que isto ira lhe proporcionará, sera facil monitorar Eu uso aqui em minha rede nobreaks da marca apc, e tem software de monitoramento pra freebsd, no ports, é o apcupsd. Tambem, para algumas UPS, tem um hardware chamado (adaptador snmp), onde voce usa mibs snmp pra monitorar alguns adaptadores tem em seu firmware, alem do snmp , servidor www que coloca todos os detalhes de sua UPS pra ser monitorada pelo seu browse favorito, enviando emails, pager e outras coisitas mais. []'s José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Driver gigabit
Boa noite! To instalando o freebsd numa motherboard asus p5ld2-x e estou com problemas na rede onboard, uma tal de Attansic L2 fast ethernet , alguem tem alguma experiencia com esta rede Obrigado. []'s Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Firewall
Em Quinta 21 Setembro 2006 12:08, Samuel Querino da Cruz escreveu: 2 - Pode continuar a usar o SSH, mas oriento vc trocar a porta de acesso, NÃO deixando a porta padrão que é a 22. 3 - negue o acesso direto pelo root, use um usuário comum, para acessar primeiro e depois entra como super usuário su - -- Obrigado, Att.: Samuel Querino da Cruz Ou ainda habilite o logon SÓMENTE através de chave criptogravada. [] 's José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamentos (pf)
Saudações! No iptables eu fazia assim: iptables -A PREROUTING -t nat -p tcp -d meu.site.teste --dport 8080 -j DNAT --to 10.0.0.1:8080 e qualquer url que fosse digitada, por ex: http://www.meu.site.teste ou http://www.meu.site.teste/teste/ eram direcionados para: http://10.0.0.1:8080 ou http://10.0.0.1:8080/teste como faço no freebsd com pf? já tentei: rdr on $int01 inet proto tcp from any to meu.site.teste port 80 - 10.0.0.1 port 8080 o redirecionamento funciona numa boa, mas não redireciona o sub-diretório se digito: http://www.meu.site.teste/teste/ direciona pra: http://10.0.0.1:8080 e não para: http://10.0.0.1:8080/teste Alguma idéia? Obrigado! José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamentos (pf)
Em Domingo 10 Setembro 2006 19:24, Roberto Rodrigues da Silva escreveu: Olá, José Luiz ... Ola Roberto, obrigado por ter respondido, mas no pf.conf, eu tenho com nomes (DNS), e funciona tranquilho só que não o sub-diretório se digito: http://www.meu.site.teste/teste/ direciona pra: http://10.0.0.1:8080 e não para: http://10.0.0.1:8080/teste Se fizer da forma como voce recomendou, será que vai direcionar o sub-diretorio? Não sei se fui claro, não sou muito bom em explanar! José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamentos (pf)
Em Domingo 10 Setembro 2006 20:08, Roberto Rodrigues da Silva escreveu: Vc pode utilizar qualquer outro proxy na camada de aplicação. No exemplo eu utilizei o apache 2 com mod_proxy. Qualquer coisa me avisa Valeu amigo. Ok Roberto, obrigado, vou testar! José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: dois links, FreeBSD e PF
Em Segunda 07 Agosto 2006 15:05, Renato Frederick escreveu: Ele vai usar o 2o gateway se o 1o ficar inacessivel. Nao, já testei isto uma vez, se cair qualquer dos links tudo, cai! Use o PF e seja feliz! Este é o início, estude! http://www.openbsd.org/faq/pf/pt/pools.html Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] pf + squid + freebsd 6.1
Bom dia! Cenário: dois links de saida para internet pelo primeiro link a saida é feita pelo squid pelo segundo link somente nat Erro: quem sai pelo squid (primeiro link) é bloqueado no orkut, não ouve a jovem pan on-line entre outros bloqueios. (INVOLUNTÁRIOS) Porém se habilito a linha que faz nat na interface onde o squid sai, estes bloqueios deixam de existir. (squid + nat na mesma iface) mas se reinicializo a máquina com está linha habilitada (nat na iface do squid), o pessoal que sai pelo squid não navega! meu pf.conf está desta forma: # nat #nat on $ext01 from $int_ip to any - ($ext01) nat on $ext02 from $int_ip to any - ($ext02) # squid rdr on $int01 inet proto tcp from ! saida2 to any port www - 127.0.0.1 port 3128 Onde está o erro, no pf ou no squid, como contorno este erro? Preciso que não haja restrição alguma na saida pelo squid; com iptables isto funcionava muito bem! Obrigado! José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf + squid + freebsd 6.1
Em Sábado 05 Agosto 2006 09:24, Jose Luiz escreveu: Mais um detalhe se no navegador for configurado o proxy revelado tudo passa muito bem pelo squid Obrigado! José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf + squid + freebsd 6.1
Em Sábado 05 Agosto 2006 10:39, Antonio Torres escreveu: fora as regras tradicionais do pf para source-routing e as configurações do squid para proxy transparente, procure na documentação do squid pela opção tcp_outgoing_address É onde voce 'conta' para o squid qual o IP que ele vai usar e, portanto, qual link ele vai usar para falar com o mundo externo []s Antonio Torres Desculpe-me mas não é isto que quero fazer (não sou muito bom pra explanar as coisas), já tenho as saidas funcionando muito bem, o problema é que alguém está bloqueando as consultas a sites com criptografia (https) Se configurar no navegador proxy revelado, tudo funciona bem, inclusive os https, portanto acho que tem algo errado no pf. Todo mundo quer bloquear o orkut e aki por padrão alguém já está bloqueando e preciso que seja liberado! Obrigado! José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf + squid + freebsd 6.1
Obrigado pelo interesse, Antonio. Vou dar uma olhada depois posto o resultado. Com relação a tcp_outgoing_address, nunca consegui fazer funcionar por aqui e faço os direcionamentos pelo pf. O erro que o squid dá com tcp_outgoing_address é falha no socket (49) Can't assign requested address Voce apenas faz a configuração no squid.conf ou tem que criar rotas no shell pro seu segundo gateway? José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf + squid + freebsd 6.1
Em Sábado 05 Agosto 2006 13:07, Welkson Renny de Medeiros escreveu: Essa semana atualizei meu squid para 2.6 e não consigo mais rodar transparent foram removidos o httpd_accel do squid, incluiram bastou colocar no squid.conf: http_port 3128 transparent vhost vport always_direct allow all Pelo que li também existe um bug no 2.6, baixei o patch, apliquei, mesmo assim não rodou... acabei voltando para a 2.5. Não precisou de patch e ta rodando belesminha! Bom fim de semana. Falow! José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf + squid + freebsd 6.1
Em Sábado 05 Agosto 2006 20:43, Jose Luiz escreveu: Sé não to conseguindo fazer rolar as regras de bloqueio! José Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
