[FUG-BR] RES: RES: Redirecionamento de Portas
Opa Ronan! Mas nesse caso se vc tiver 2 links ? Neste caso a resposta não será pelo serviço e sim pelo DNS :( EU n sabia deste detalhe do rinetd , bacana esse!! Atenciosamente, Marcel Souza Figueiredo Departamento de TI Tel: (79) 3226-4200 Fax: (79) 3226-4206 http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ronan Lucio Enviada em: quinta-feira, 8 de março de 2007 18:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Redirecionamento de Portas Marcel, no rinetd vc tem que dizer qual IP ele irá escutar Precisa não cara, basta setar: 0.0.0.0 80 192.168.1.1 80 0.0.0.0 25 192.168.1.1 25 []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Porta em Uso - Como eu sei ?
Quero redirecionar um servidor atraves do redir, porem ele fica dizendo que o endereço esta em uso! Eu subi o servidor na 25 e na 110, não deu esta mensagem, isso so acontece quando tento redirecionar para o webmail que funiona em uma maquina minha interna na 80. Alguem sabe como posso solucionar este tipo de problema? sondaeng# /usr/local/bin/redir --lport=80 --cport=80 --caddr=192.168.3.2 [3] 1028 sondaeng# server: bind: Address already in use Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento de Portas
Quero redirecionar um serviço para um servidor atraves do redir, porem ele fica dizendo que o endereço esta em uso! Eu subi um serviço na 25 e na 110, não deu esta mensagem, isso so acontece quando tento redirecionar para o webmail que funiona em uma maquina minha interna na 80. Alguem sabe como posso solucionar este tipo de problema? servidor# /usr/local/bin/redir --lport=80 --cport=80 --caddr=192.168.3.2 [3] 1028 sondaeng# server: bind: Address already in use Atenciosamente, Marcel Souza Figueiredo Departamento de TI Tel: (79) 3226-4200 Fax: (79) 3226-4206 http://www.grupopcl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Mensagens Duplicadas - DESCULPAS
Desculpe pessoal pelas mensagens duplicadas, eu estava recendo mensagens do meu filtro retornando-as como se eu estivesse enviando spam, achava que as mensagens não estavam sendo entregues. Favor me desculpar. Atenciosamente, Marcel Souza Figueiredo Departamento de TI Tel: (79) 3226-4200 Fax: (79) 3226-4206 http://www.grupopcl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Redirecionamento de Portas
Voces não estao entendendo, eu sei redirecinar portas tranquilamente ... so não seu resolver o error que ele diz que o endereço esta em uso? Como seu sei oque esta sendo utilizando naquele momento naquela porta? A mensagem de erro é essa após eu usar o comando para redirecionar o trafego da 80 para um outro local: servidor# /usr/local/bin/redir --lport=80 --cport=80 --caddr=192.168.3.2 [3] 1028 sondaeng# server: bind: Address already in use Atenciosamente, Marcel Souza Figueiredo Departamento de TI Tel: (79) 3226-4200 Fax: (79) 3226-4206 http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ronan Lucio Enviada em: quinta-feira, 8 de março de 2007 15:32 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Redirecionamento de Portas Marcel, Alguem sabe como posso solucionar este tipo de problema? Não sei se eu entendi exatamente o que você quer, mas supondo que seja apenas um redirecionamento de portas, ou seja, direcionar uma porta do servidor para a porta 80 de uma máquina na rede interna, aconselho você a usar o rinetd. Simples de configurar e resolve o problema. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Redirecionamento de Portas
Não tem webserver rodando :( N tem apache ! Atenciosamente, Marcel Souza Figueiredo Departamento de TI Tel: (79) 3226-4200 Fax: (79) 3226-4206 http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Welington F.J Enviada em: quinta-feira, 8 de março de 2007 16:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Redirecionamento de Portas On 3/8/07, Marcel Souza Figueiredo (TI - PCLSE) [EMAIL PROTECTED] wrote: Voces não estao entendendo, eu sei redirecinar portas tranquilamente ... so não seu resolver o error que ele diz que o endereço esta em uso? Como seu sei oque esta sendo utilizando naquele momento naquela porta? A mensagem de erro é essa após eu usar o comando para redirecionar o trafego da 80 para um outro local: servidor# /usr/local/bin/redir --lport=80 --cport=80 --caddr=192.168.3.2 [3] 1028 sondaeng# server: bind: Address already in use blz, Antes de colocar esta regra você parou o webserver que rodava na máquina? digite: netstat -na |more -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: Redirecionamento de Portas [RESOLVIDO]
Rodei O sockstat e ele me mostrou a lista das portas com os serviços e os daemons , dae eu matei um rinetd que estava direcionando a 80 e funcionou! Obrigado Atenciosamente, Marcel Souza Figueiredo Departamento de TI Tel: (79) 3226-4200 Fax: (79) 3226-4206 http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de junior cesar rosante Enviada em: quinta-feira, 8 de março de 2007 16:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: Redirecionamento de Portas Marcel Souza Figueiredo (TI - PCLSE) escreveu: Não tem webserver rodando :( N tem apache ! Atenciosamente, Marcel Souza Figueiredo Departamento de TI Tel: (79) 3226-4200 Fax: (79) 3226-4206 http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Welington F.J Enviada em: quinta-feira, 8 de março de 2007 16:14 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Redirecionamento de Portas On 3/8/07, Marcel Souza Figueiredo (TI - PCLSE) [EMAIL PROTECTED] wrote: Voces não estao entendendo, eu sei redirecinar portas tranquilamente ... so não seu resolver o error que ele diz que o endereço esta em uso? Como seu sei oque esta sendo utilizando naquele momento naquela porta? A mensagem de erro é essa após eu usar o comando para redirecionar o trafego da 80 para um outro local: servidor# /usr/local/bin/redir --lport=80 --cport=80 --caddr=192.168.3.2 [3] 1028 sondaeng# server: bind: Address already in use blz, Antes de colocar esta regra você parou o webserver que rodava na máquina? digite: netstat -na |more Mandei ha alguns minutos uma resposta falando do #sockstat. Veja se ele te fornece informação de quem está ligado à porta 80. []`s Jr. -- Jr. Júnior César Rosante Analista de Informática Serviço Técnico de Informática - Fone: (14) 3103-6008 Faculdade de Ciências http://www.fc.unesp.br/ Universidade Estadual Paulista Av Luiz Edmundo C. Coube, S/N, Vargem Limpa, 17033-360, Bauru-SP - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Redirecionamento de Portas
Tanto o rinetd como o redir são daemons, pode parar e inicia-lo novamente .. na questão via NAT é so rodar um sh /etc/rc que ele sobre os script novamente e o Nat também. Mas é bem melhor via dameon :) o redir eu gosto pq eu ponho no rc.conf e não importa qual o ip da maquina, que no rinetd vc tem que dizer qual IP ele irá escutar, se for adsl ae a coisa fica braba :( Porem o rinetd tem sua vantagem em gateways com vários links .. vc pode selecionar qual link ira atender o serviço, ex: 200.165.143.23 80 192.168.1.1 80 200.221.66.14 25 192.168.1.1 25 Ou seja, a maquina tem 2 links gerenciando dois serviços diferentes, um caso aonde o natd não atende a essa solicitação e o redir também não atende nessa característica. ( Posso dizer que isso já serveria de balanceamento de carga? Acho que sim ) Obs: Vale lembrar que no rinetd pode utilizar DNS no lugar dos IP .. ae facilita mais ainda! Espero ter ajudado! Abraco a todos! Atenciosamente, Marcel Souza Figueiredo Departamento de TI Tel: (79) 3226-4200 Fax: (79) 3226-4206 http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ronan Lucio Enviada em: quinta-feira, 8 de março de 2007 17:53 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Redirecionamento de Portas Nilson, Nao Ronan, vc não entendeu essa parte, isso não te deixa nem fazer certos tipos de estatisticas de quem (ou de onde) seu site foi acessado por que nos logs do apache todos os acessos aparecem vindos de 1 mesmo ip (o ip interno do firewall que roda o rinetd ou redir). Hmmm, agora entendi... eu desconhecia isso. Realmente é um fator a ser levado em consideração. Bem, eu sempre gostei do rinetd porque eu posso fazer qualquer alteração, dou um stop;start e pronto. Serviço no ar funcionando. Com o redirecionamento via NAT normalmente eu tinha que reiniciar o servidor. Mas essa questão é bem importante porque dependendo da necessidade do cliente ela pode acabar trazendo um novo problema. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Proxy Transparente
João! Solucionado! Muito Obrigado! Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Joao Rocha Braga Filho Enviada em: terça-feira, 6 de março de 2007 19:43 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Proxy Transparente On 3/6/07, Marcel Souza Figueiredo (TI - PCLSE) [EMAIL PROTECTED] wrote: Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 fosse direcionado para a 8080 ( squid ) , simples, pela regra: /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 2 erros. Primeiro, você está desviando tudo que vao para a própria máquina, e não que vai para qualquer máquina na porta 80. Segundo, tem que falar qual interface. ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to any 80 via rl1 Substitua rl1 pela interface de dentro da sua rede. João Rocha. Meu BSD é 6.2-Stable , dae eu vejo que o pessoal não esta usando o squid , estão navegando pelo Nat ! na onde esta errado nesta regra? Fiz esta mesma conf num 5.2 e funciona beleza! Estanho né ? Vo La dou um tail -f Access.log e não esta passando pelo squid o trafego. Meu Natd é ativado pelo rc.conf será que tenho de desabilitar no rc.conf e ativar o natd pelo ipfw e antes eu colocar esta regra? Valeu! Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Proxy Transparente
Joao! Removi o via rl0 e funcionou também ! Topico como resposta Tb! Valeu! Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Joao Rocha Braga Filho Enviada em: terça-feira, 6 de março de 2007 19:45 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Proxy Transparente On 3/6/07, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: On 3/6/07, Marcel Souza Figueiredo (TI - PCLSE) [EMAIL PROTECTED] wrote: Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 fosse direcionado para a 8080 ( squid ) , simples, pela regra: /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 2 erros. Primeiro, você está desviando tudo que vao para a própria máquina, e não que vai para qualquer máquina na porta 80. Segundo, tem que falar qual interface. ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to any 80 via rl1 Substitua rl1 pela interface de dentro da sua rede. Um erro meu. Por dizer '192.168.0.0/24 to any 80' já está limitando quando a regra se aplicará, e não precisa do 'via interface'. João Rocha. João Rocha. Meu BSD é 6.2-Stable , dae eu vejo que o pessoal não esta usando o squid , estão navegando pelo Nat ! na onde esta errado nesta regra? Fiz esta mesma conf num 5.2 e funciona beleza! Estanho né ? Vo La dou um tail -f Access.log e não esta passando pelo squid o trafego. Meu Natd é ativado pelo rc.conf será que tenho de desabilitar no rc.conf e ativar o natd pelo ipfw e antes eu colocar esta regra? Valeu! Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Balanceamento de Link ADSL (Qua l sua sugestão?)
Acho esse link bastante interessante! http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27tipo=2 Acho que pode ajudar. Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Jorge Pereira Enviada em: terça-feira, 6 de março de 2007 23:15 Para: Lista FUG-BR Assunto: [FUG-BR] Balanceamento de Link ADSL (Qual sua sugestão?) Prezados, Encontrei algumas informações em e-mails anteriores, mais sinceramente não encontrei algo realmente que responde-se minhas dúvidas. estou com um servidor rodando o FreeBSD 6.2, e temos quatro placas Ethernet, todas funcionando perfeitamente. será utilizado três links ADSL vindo cada um de um modem ADSL, ambos roteando seguindo a seguinte rede. Ethernet0 == (MODEM ADSL 1) = 10.0.0.1 Ethernet1 == (MODEM ADSL 2) = 10.0.0.2 Ethernet2 == (MODEM ADSL 3) = 10.0.0.3 Ethernet3 == Rede LAN = 192.168.1.X, 192.168.2.X, 192.168.3.X, 192.168.4,X Qual seria a dúvida? gostaria apenas de saber quais as soluções mais estaveis e seguras a ser utilizada no FreeBSD para esta tarefa, que seria fazer o balanceamento dos três links ADSL. OBS: Agradeço sugestões e opniões em soluções utilizadas no dia-a-dia Obrigado! Atc, Jorge Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: VPN + PF
Ter tem ... Crie e VPN e junte as redes, aponte o DHCP para a matriz :) Se for domínio faca a consolidação entre os DCs :) Porem .. se a VPN cair a filial cai :P Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael - Gmail Enviada em: terça-feira, 6 de março de 2007 15:36 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] VPN + PF Irado, Você teria alguma sugestão ? Obrigado pela atenção. Att, Rafael Simão - Original Message - From: irado furioso com tudo [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, March 06, 2007 3:08 PM Subject: Re: [FUG-BR] VPN + PF Em Tue, 6 Mar 2007 13:32:23 -0300 Rafael - Gmail [EMAIL PROTECTED] escreveu: Eu consigo através do PF ou alguma outra maneira, juntar duas redes internas (matriz + filial) iguais (ambas 192.168.0.0) ? Pela lógica acho que não seria possível, porém, pergunto aos amigos. como é que vc faria o roteamento daqui pra lá? o gateway-vpn ficaria confuso em saber onde determinada máquina estaria, se dêste lado, se do outro, uma vez que a rede é a mesma. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não é evidente que Deus exista. (San Tomaz de Aquino) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Lista ainda vive?
Eu to ! Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Aprigio Neto Enviada em: terça-feira, 6 de março de 2007 16:02 Para: [EMAIL PROTECTED] Assunto: [FUG-BR] Lista ainda vive? Dae pessoal, quem receber esse email, por favor, responda. para sabermos se a lista ainda esta de pe, e qtos encontram-se ainda cadastrados. Valeu ;) Aprigio Neto Network Administrator FUGBR User #393 Linux User #407891 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy Transparente
Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 fosse direcionado para a 8080 ( squid ) , simples, pela regra: /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 Meu BSD é 6.2-Stable , dae eu vejo que o pessoal não esta usando o squid , estão navegando pelo Nat ! na onde esta errado nesta regra? Fiz esta mesma conf num 5.2 e funciona beleza! Estanho né ? Vo La dou um tail -f Access.log e não esta passando pelo squid o trafego. Meu Natd é ativado pelo rc.conf será que tenho de desabilitar no rc.conf e ativar o natd pelo ipfw e antes eu colocar esta regra? Valeu! Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Ports.
Estanho .. quando eu quero atualizar meu ports eu utilizo o portsnap update É diferente ? ou so muda a ferramenta? Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Junior Pires Enviada em: terça-feira, 27 de fevereiro de 2007 11:23 Para: freebsd@fug.com.br Assunto: [FUG-BR] Ports. Bom dia pessoal... Seguinte, eu atualizei meu ports hoje e fui atualizar alguns sources, mas quando dou um portupgrade, percebi que o didretório do portupgrade nçao está mais no /usr/ports/sysutils/portupgrade... Alguém sabe me explicar se houve algo com esse port? Grato, -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.4/703 - Release Date: 26/2/2007 14:56 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.4/703 - Release Date: 26/2/2007 14:56 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: msn..
O MSN utiliza as configurações do internet explore para conectar, se houver Proxy marcado no IE ele irá tentar conexão através deste Proxy, caso não esteja marcado ele faz através do NAT. NO próprio MSN há a possibilidade e por Proxy Autenticado, é so habilitar e setar com seu usuário e senha. Lembrando ... que se vc desabilitando o Proxy e o pessoal navega sem a solicitação se senha, isso mostra que não esta habilitada a função de Proxy transparente, vale a pena pensar nessa função pois sua regras podem ser quebradas . Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Juliano P. Matos - Linhares On line Enviada em: segunda-feira, 26 de fevereiro de 2007 13:50 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] msn.. Pessoal... depois que colocamos o squid autenticado aki na empresa... o msn só funciona se desativar o Proxy. Depois que conectamos o MSN, podemos ativar o Proxy e funciona a internet e o MSN normalmente. Isso só acontece com o IE.. com o Firefox nenhum problema. Alguém já teve algum problema parecido. Atts, Juliano P. Matos Analista de TI Linhares On line Tel: 55 (27) 2103-8100 Cel: 55 (27) 9974-6734 E-mail: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] Skype: julianomatos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.4/702 - Release Date: 25/2/2007 15:16 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.4/702 - Release Date: 25/2/2007 15:16 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: msn..
Corrigo a minha resposta levando em consideração a resposta de Nilson. Teria de criar uma acl ( acima da acl de autenticação ) liberando o MSN , a não ser que vc prefira setar no MSN as configurações de autenticação do proxy. Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Nilson Debatin Enviada em: segunda-feira, 26 de fevereiro de 2007 17:18 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: msn.. Em Seg, 2007-02-26 às 16:44 -0300, Marcel Souza Figueiredo (TI - PCLSE) escreveu: ... Lembrando ... que se vc desabilitando o Proxy e o pessoal navega sem a solicitação se senha, isso mostra que não esta habilitada a função de Proxy transparente, vale a pena pensar nessa função pois sua regras podem ser quebradas . Vale lembrar aqui que o squid é incapaz de funcionar das 2 formas ao mesmo tempo: transparente + autenticado, pra fazer isso ele precisaria de 2 proxies, acho que o mais certo no caso (se nao for fazer 2 squids) eh cortar a navegação sem proxy, talvez deixando liberado apenas o msn. (Prefiro o msn usando a 1863). PS.: Alguém pode dizer se o Squid 2.6 já faz transparente + autenticado simultaneamente? []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.4/702 - Release Date: 25/2/2007 15:16 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.4/702 - Release Date: 25/2/2007 15:16 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Problemas com Conf. de Rede
Correto,
Ponha o modem em modo Bridge.
Configure o PPP do BSD e faca com que o BSD seja seu firewall.
Com o modem roteado vc esta transforando o BSD num firewall back-end e o modem
como firewall front-end. Dependendo do tipo do modem vc terá problemas na
passagem de pacotes para algum serviço local ( Ex: VPN ) .
Até hj eu n vi um modem adsl em modo route passar bem protocolo GRE para
funcionalidade de vpns PPTP
Atenciosamente,
PCL - PROJETOS E CONSTRUÇOES LTDA.
CNPJ 16.465.437/0001-30
Marcel Souza Figueiredo
Departamento de TI
[EMAIL PROTECTED]
Tel.: + 55 (79) 3226-4200
Fax.: + 55 (79) 3226-4206
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael Busetti
Enviada em: quarta-feira, 21 de fevereiro de 2007 21:35
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Problemas com Conf. de Rede
Sim amigo é Adsl,
Tu diz em configurar o modem em pppoe? e fazer uma discagem com o
freebsd para se conectar na internet? Quais são as vantagens disso =),
desculpe minha ignorância.
Em 21/02/07, Marcel Souza Figueiredo (TI - PCLSE)[EMAIL PROTECTED] escreveu:
Que net é? ADSL ?
Se for aconselho vc n rotear o modem faz com que o próprio BSD disque.
Atenciosamente,
PCL - PROJETOS E CONSTRUÇOES LTDA.
CNPJ 16.465.437/0001-30
Marcel Souza Figueiredo
Departamento de TI
[EMAIL PROTECTED]
Tel.: + 55 (79) 3226-4200
Fax.: + 55 (79) 3226-4206
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael Busetti
Enviada em: quarta-feira, 21 de fevereiro de 2007 13:52
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Problemas com Conf. de Rede
unf nao acredito que esqueci do divert
obrigado chará aheuiaheo, vou ajustar aqui!
Em 21/02/07, Rafael Albuquerque[EMAIL PROTECTED] escreveu:
faltou o :
ipfw add divert natd all from any to any via rl0
On 2/21/07, Rafael Busetti [EMAIL PROTECTED] wrote:
Bom dia pessoal,
Hoje pela manhã instalei o freebsd com duas placas de rede, recompilei
o kernel, ajusteis os arquivos de configuração para a rede upar tudo
certinho, porém não tive exitos.
O servidor conseguiu acesso na rede e a internet (pingando tudo =P),
as máquinas da rede conseguem pingar o servidor. Porém não consigo
acessar sites das máquinas da rede (não pinga).
Abaixo as configs que apliquei, devo estar esquecendo de algo ...
rl0 = Wan (internet) | gateway: 192.168.1.1 (modem de internet) | ip:
192.168.1.2 | dns: 200.alguma coisa
rl1 = Lan | ip: 192.168.0.1
No kernel:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
No rc.conf:
firewall_enable=YES
firewall_script=/etc/rc.firewall.rules
firewall_quiet=YES
gateway_enable=YES
network_interfaces=rl0 rl1
natd_enable=YES
natd_interface=rl0
natd_flags=-f /etc/natd.conf
No natd.conf:
interface
rl0
dynamic yes
same_ports yes
use_sockets yes
No resolv.conf:
ta o dns
No rc.firewall.rules - IPFW (liberei tudo para testar a parte da
internet):
fwcmd=/sbin/ipfw -q
${fwcmd} -f flush
${fwcmd} add 010 allow all from any to any
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.441 / Virus Database: 268.18.3/694 - Release Date: 20/02/2007
13:44
--
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.5.441 / Virus Database: 268.18.3/694 - Release Date: 20/02/2007
13:44
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.441 / Virus Database: 268.18.3/694 - Release Date: 20/02/2007 13:44
--
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.5.441 / Virus Database: 268.18.3/696 - Release Date: 21/02/2007 15:19
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Migracacao EXCHANGE para QMAIL
Olá pessoal, Atualmente eu utilizo o Exchange como meu gerenciador de e-mails na empresa. Meu e-maisl ficam em um provedor configurado com uma conta catchall . Meu exchange recebe todos e-mails nessa conta catchall e repassa para as mailbox eistentes no meu active directory. Eu gostaria muito de migrar para o Qmail , porem gostaria de saber se tem como haver essa integracar com o active directory ? para migração ... utilização do protoloco imap ... se tem como implantar pastas publicas .. etc. Obrigado Atenciosamente, PCL - PROJETOS E CONSTRUÇOES LTDA. CNPJ 16.465.437/0001-30 Marcel Souza Figueiredo Departamento de TI [EMAIL PROTECTED] Tel.: + 55 (79) 3226-4200 Fax.: + 55 (79) 3226-4206 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.441 / Virus Database: 268.18.3/696 - Release Date: 21/02/2007 15:19 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: Problemas com Conf. de Rede
Correto :) Mas vc terá um super gateway :) Aonde se houver problemas vc terá a certeza se o problema é seu ou de seu provedor wireless. Wireless trabalha com registro de MAC com entrega por DHCP e ip não valido, ae vc confa o bsd pra deixar uma interface no dhcp direta no teu provedor wireless e a outra na tua lan. Se der pau vc vai La e tenta se comunicar com o seu provedor, se n der comunicao ou n conseguir ip .. pode ligar pra lar e mandar os caras dar os pulos deles que o pepino é La. Atenciosamente, PCL - PROJETOS E CONSTRUÇOES LTDA. CNPJ 16.465.437/0001-30 Marcel Souza Figueiredo Departamento de TI [EMAIL PROTECTED] Tel.: + 55 (79) 3226-4200 Fax.: + 55 (79) 3226-4206 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael Busetti Enviada em: quinta-feira, 22 de fevereiro de 2007 10:41 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: RES: RES: Problemas com Conf. de Rede Realmente muito interessante os pontos que vocês levantaram, me convenceram aheuaehae ... agora só uma dúvida pra finalizar =), em uma conexão de internet via rádio, ñ é possivel fazer discagem, certo? Em 22/02/07, Renato Frederick[EMAIL PROTECTED] escreveu: Deixar o modem como cliente ppp e o freebsd por exemplo na dmz tgem outro problema: Na hora da conexão cair, por exemplo, fica difícil diagnosticar se é o modem, se é o freebsd que deu problema... é muito ponto prá verificar, considerando por exemplo um cliente leigo na outra ponta. Com o ppp do freebsd, um fácil ifconfig ou tail no ppp.log pode falar se ta vivo ou morto. Além dos problemas falados abaixo, é claro. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcel Souza Figueiredo (TI - PCLSE) Enviada em: quinta-feira, 22 de fevereiro de 2007 10:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Problemas com Conf. de Rede Correto, Ponha o modem em modo Bridge. Configure o PPP do BSD e faca com que o BSD seja seu firewall. Com o modem roteado vc esta transforando o BSD num firewall back-end e o modem como firewall front-end. Dependendo do tipo do modem vc terá problemas na passagem de pacotes para algum serviço local ( Ex: VPN ) . Até hj eu n vi um modem adsl em modo route passar bem protocolo GRE para funcionalidade de vpns PPTP Atenciosamente, PCL - PROJETOS E CONSTRUÇOES LTDA. CNPJ 16.465.437/0001-30 Marcel Souza Figueiredo Departamento de TI [EMAIL PROTECTED] Tel.: + 55 (79) 3226-4200 Fax.: + 55 (79) 3226-4206 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael Busetti Enviada em: quarta-feira, 21 de fevereiro de 2007 21:35 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Problemas com Conf. de Rede Sim amigo é Adsl, Tu diz em configurar o modem em pppoe? e fazer uma discagem com o freebsd para se conectar na internet? Quais são as vantagens disso =), desculpe minha ignorância. Em 21/02/07, Marcel Souza Figueiredo (TI - PCLSE)[EMAIL PROTECTED] escreveu: Que net é? ADSL ? Se for aconselho vc n rotear o modem faz com que o próprio BSD disque. Atenciosamente, PCL - PROJETOS E CONSTRUÇOES LTDA. CNPJ 16.465.437/0001-30 Marcel Souza Figueiredo Departamento de TI [EMAIL PROTECTED] Tel.: + 55 (79) 3226-4200 Fax.: + 55 (79) 3226-4206 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael Busetti Enviada em: quarta-feira, 21 de fevereiro de 2007 13:52 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Problemas com Conf. de Rede unf nao acredito que esqueci do divert obrigado chará aheuiaheo, vou ajustar aqui! Em 21/02/07, Rafael Albuquerque[EMAIL PROTECTED] escreveu: faltou o : ipfw add divert natd all from any to any via rl0 On 2/21/07, Rafael Busetti [EMAIL PROTECTED] wrote: Bom dia pessoal, Hoje pela manhã instalei o freebsd com duas placas de rede, recompilei o kernel, ajusteis os arquivos de configuração para a rede upar tudo certinho, porém não tive exitos. O servidor conseguiu acesso na rede e a internet (pingando tudo =P), as máquinas da rede conseguem pingar o servidor. Porém não consigo acessar sites das máquinas da rede (não pinga). Abaixo as configs que apliquei, devo estar esquecendo de algo ... rl0 = Wan (internet) | gateway: 192.168.1.1 (modem de internet) | ip: 192.168.1.2 | dns: 200.alguma coisa rl1 = Lan | ip: 192.168.0.1 No kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPDIVERT No rc.conf
[FUG-BR] RES: Geometry incorrect
So por curiosidade velho tu vai usar esse bsd em que? Atenciosamente, PCL - PROJETOS E CONSTRUÇOES LTDA. CNPJ 16.465.437/0001-30 Marcel Souza Figueiredo Departamento de TI [EMAIL PROTECTED] Tel.: + 55 (79) 3226-4200 Fax.: + 55 (79) 3226-4206 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcos de Jesus Faria Enviada em: quinta-feira, 22 de fevereiro de 2007 10:47 Para: freebsd@fug.com.br Assunto: [FUG-BR] Geometry incorrect Bom dia Srs, Comprei 2 HD Seagate de 320GB para refazer um servidor de arquivos com RAID 1 ( http://www.hotmachine.com.br/produtos.asp?codigodacategoria=7codigodoprodut o=2086 ). O problema é que o FreeBSD 6.2 está reconhecendo somente 305GB. Na instalação CUSTOM-PARTITION da o aviso: A geometry of 620181/16/63 for ad1 is incorrect. No mesmo aviso, informa que devo olhar na BIOS o que está propondo para a geometria do disco. No detalhe do HD no setup da máquina informa: Cylinder: 65535 Head: 16 Sector..: 255 Quando digito exatamente as informações da BIOS (setup) ele retoorna o mesmo aviso e volta para a geometria que o S.O seta. 38913/255/63 Como posso fazer para o FreeBSD 6.2 reconhecer 320GB deste HD ? Obrigado. Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.441 / Virus Database: 268.18.3/696 - Release Date: 21/02/2007 15:19 -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.441 / Virus Database: 268.18.3/696 - Release Date: 21/02/2007 15:19 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
