[FUG-BR] graficos sarg
Fala galera, estou usando sarg para gerar relatorios de uso do proxy ( squid ). só que ele nao gera os graficos. Alguem ai tem isso funcionando? Sarg.conf: http://187.8.216.250/sarg.conf Resultado: http://187.8.216.250/squid-reports/ Na frente dos logins dos usuarios, tem o gragico e o date_time report q nao mostram nada. Alguem sabe como resolver isso? valeu Tenho isso instalado. caos# pkg_info |grep sarg sarg-2.2.5_2Squid log analyzer and HTML report generator caos# pkg_info | grep gd fpc-libgd-2.2.4_1 Free Pascal interface to libgd for producing graphics files gd-2.0.35_2,1 A graphics library for fast creation of images php5-gd-5.2.11_2The gd shared extension for php caos# uname -a FreeBSD caos.autopass.com.br 7.2-RELEASE-p4 FreeBSD 7.2-RELEASE-p4 #0: Thu Oct 22 01:44:36 BRST 2009 r...@caos.autopass.com.br:/usr/obj/usr/src/sys/FIREWALL i386 caos# Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid OK, tilt depois de setar como transparente
E ai galera, blz? Configurei um squid aqui integrado com AD . Estava em fase experimental, somente eu defini o IP e a porta no meu browser e validei a configuracao. Hoje fui colocar em producao. Mudei o squid.conf para ser transparent e fiz um RDR no meu GW jogando para o IP do squid. Apos isso só obtenho TCP_DENIED. Alguem pode me ajudar? Segue meu squid.conf http://187.8.216.250/squid.conf VAleu galera - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: Squid OK, tilt depois de setar como transparente
Nao sei. estou tentando fazer funcionar. Uso PF para fazer o redirect. + nao esta rolando. Estou obtendo TCP_DENIED apenas. Em 29 de janeiro de 2010 08:32, Alessandro Braga sandro.u...@gmail.com escreveu: Squid com autenticacao funciona em modo transparente? Com rdr..? --Mensagem original-- De: Ricardo Souza Remetente: freebsd-boun...@fug.com.br Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Responder a: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Squid OK, tilt depois de setar como transparente Enviada: Jan 29, 2010 8:30 AM E ai galera, blz? Configurei um squid aqui integrado com AD . Estava em fase experimental, somente eu defini o IP e a porta no meu browser e validei a configuracao. Hoje fui colocar em producao. Mudei o squid.conf para ser transparent e fiz um RDR no meu GW jogando para o IP do squid. Apos isso só obtenho TCP_DENIED. Alguem pode me ajudar? Segue meu squid.conf http://187.8.216.250/squid.conf VAleu galera - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Att, Alessandro Braga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res: Squid OK, tilt depois de setar como transparente
BEm interessante este regra. Estou tentando escreve-la no pf. E alem disso tenho q liberar algumas redes tb para funcionar sem proxy. Valeu Irado. Em 29 de janeiro de 2010 09:20, irado furioso com tudo ir...@bsd.com.br escreveu: Em Fri, 29 Jan 2010 08:35:21 -0200 Ricardo Souza ricardo.so...@ti.cmtsp.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Uso PF para fazer o redirect. + nao esta rolando. bem.. a) se no squid.conf consta a menção de transparent, não funciona b) usando o pf para redirecionamento (após removida a menção acima), convém vc avaliar COMO está executando isso. Conceitualmente vc pode definir como consta nesta dica: http://www.dicas-l.com.br/dicas-l/20090110.php embora para iptables, o CONCEITO vale: definir que só sai para a internet (protocolos https/http/ftp) os fluxos que forem de propriedade do uid do squid. isso obrigará seus usuários a manterem o proxy ativado nos browsers, do contrário não navegam. divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Me pergunto em que tipo de sociedade vivemos, que democracia é essa que temos onde os corruptos vivem na impunidade, e a fome das pessoas é considerada subversiva [Ernesto Sábato, Antes do Fim (1998)] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid OK, tilt depois de setar como transparente
E ai galera, blz? Configurei um squid aqui integrado com AD . Estava em fase experimental, somente eu defini o IP e a porta no meu browser e validei a configuracao. Hoje fui colocar em producao. Mudei o squid.conf para ser transparent e fiz um RDR no meu GW jogando para o IP do squid. Apos isso só obtenho TCP_DENIED. Alguem pode me ajudar? Segue meu squid.conf http_port 3128 transparent #http_port 192.168.9.10:3128 icp_port 3130 hierarchy_stoplist cgi-bin ? #acl QUERY urlpath_regex cgi-bin ? #no_cache deny QUERY #cache_mem 1500 MB #cache_swap_low 90 #cache_swap_high 95 #maximum_object_size 9216 KB #ipcache_size 1024 #ipcache_low 90 #ipcache_high 95 #fqdncache_size 1024 #cache_replacement_policy lru #memory_replacement_policy lru #cache_dir ufs /usr/local/squid/cache 2500 16 100 cache_access_log /usr/local/squid/logs/access.log cache_store_log none # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b dc=domain -D cn=squid,ou=Internet,dc=autopass -w senha -f sAMAccountName=%s -h 192.168.9.12 -p 389 auth_param basic realm Este acesso será registrado Digite sua login e senha auth_param basic children 5 auth_param basic credentialsttl 15 minutes emulate_httpd_log on mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/logs/squid.pid ftp_user f...@autopass.com.br ftp_passive on #unlinkd_program /usr/local/squid/libexec/unlinkd # ACL externa para autenticação nas bases LDAP do PDC external_acl_type ldap_group children=30 %LOGIN /usr/local/libexec/squid/squid_ldap_group -v 3 -R -b DC=domain -D cn=squid,ou=Internet,DC=autopass -w senha -f ((objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12 -p 389 #acl all src 0.0.0.0/0.0.0.0 acl rede_local dst 192.168.9.0/24 acl lan src 192.168.9.0/24 acl rede_mpls dst 10.100.0.0/16 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 9141 acl Safe_ports port 80 # http acl Safe_ports port 81 acl Safe_ports port 82 acl Safe_ports port 85 acl Safe_ports port 9443 acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # A acl abaixo faz bloqueio de acesso por IP #acl block_ip src /usr/local/squid/etc/ips_bloqueados # A ACL abaixo efetua bloqueio do MSN #acl dst_msn dstdomain -i /usr/local/squid/etc/msn_domain # A ACL abaixo barra download de arquivos com extensões exe mp3 wma wmv mpg avi asf acl block_arq urlpath_regex -i .com$ .exe$ .scr$ .mp3$ .mpeg$ .wma$ .wmv$ .mpg$ .avi$ .pif$ #acl palavra_download url_regex -i /usr/local/squid/etc/palavra_download-url # As ACLs abaixo relaxam o controle de conteúdo das 12:00 as 13:30 # Inserir os sites a serem liberados das 12 as 13 no arquivo /usr/local/squid/etc/libera_almoco #acl libera_sites url_regex -i /usr/local/squid/etc/libera_almoco #sites de libera_almoco #acl almoco time SMTWHFA 12:00-13:30 #libera acesso das 12 as 13:30 #de segunda a domingo. # A ACL abaixo libera alguns sites para acesso sem autenticacao # Lista possui os dominios da empresa, bancos e alguns sites de parceiros acl acesso_restrito dstdomain -i /usr/local/squid/sites_acesso_restrito.txt # Libera alguns sites p/user s/acesso # ACL com sites permitidos para Acesso Padrao acl acesso_padrao dstdomain -i /usr/local/squid/sites_acesso_padrao.txt # ACLs de Controle de Conteúdo #acl dominio_bloqueado dstdomain -i /usr/local/squid/etc/block_dominio acl dominio_liberado dstdomain -i /usr/local/squid/libera_dominio #acl sex url_regex -i /usr/local/squid/etc/porno #acl nosex url_regex -i /usr/local/squid/etc/naoporno #bloquer AD/banners acl ads dstdom_regex /usr/local/squid/ad_block.txt http_access deny ads # ACLs_ACTIVE_DIRECTORY #Grupo Acesso Restrito acl ldapAcessoRestrito external ldap_group AcessoRestrito #Grupo Acesso Padrao acl ldapAcessoPadrao external ldap_group AcessoPadrao #Grupo Acesso Total acl ldapAcessoTotal external ldap_group AcessoTotal #Grupo Acesso Download acl ldapAcessoDownload external ldap_group AcessoDownload # A ACL abaixo desbloqueia download para o grupo AcessoPadrao #acl download_url url_regex /usr/local/squid/etc/libera_download-url http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #http_access deny block_ip http_access allow CONNECT dominio_liberado http_access allow ldapAcessoTotal block_arq http_access deny block_arq #http_access allow dominio_liberado http_access allow ldapAcessoPadrao acesso_padrao http_access allow ldapAcessoRestrito acesso_restrito http_access allow ldapAcessoTotal #http_access deny ldapAcessoPadrao #http_access allow sites_liberados #http_access deny ldapAcessoRestrito
Re: [FUG-BR] Ajuda com squid_ldap_auth
Consegui. external_acl_type ldap_group children=30 %LOGIN /usr/local/libexec/squid/squid_ldap_group -v 3 -R -b DC=autopass -D cn=squid,ou= Internet,DC=autopass -w mypass -f ((objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12 -p 389 Agora estou apanhando para liberar alguns sites para um grupo especifico. #Grupo Acesso Padrao acl ldapAcessoPadrao external ldap_group AcessoPadrao # ACL com sites permitidos para Acesso Padrao acl acesso_padrao dstdomain -i /usr/local/squid/sites_acesso_padrao http_access allow ldapAcessoPadrao acesso_padrao Alguem tem uma sugestao? 2009/12/19 Giancarlo Rubio gianru...@gmail.com: Ele jamais irá funcionar assim, troque as variaves %v e %a. Faca funcionar pelo filtro do ldapsearch e dps troque no seu squid_ldap. 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br caos# ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w nypass -h 192.168.9.12:389 ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) # requesting: ALL # # search result search: 2 result: 0 Success # numResponses: 1 caos# 2009/12/19 Giancarlo Rubio gianru...@gmail.com: E com esse filtro abaixo, funciona no ldapsearch?? ((objectclass=person)( sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Eu testei com ldapsearch assim. A maldita sintaxe é diferente. ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Internet, AUTOPASS dn: CN=squid,OU=Internet,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS instanceType: 4 whenCreated: 20091218193058.0Z whenChanged: 20091218193212.0Z caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w squid123qwe -h 192.168.9.12:389 -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) -B DC=AUTOPASS squid squid123qwe ERR 2009/12/19 Giancarlo Rubio gianru...@gmail.com: 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=autopass -D cn=squid,ou=internet,dc=autopass -w mypass -f '((uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com ldapsearch e dps implementar usando o squid_ldap_auth. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Liberar sites para grupo especifico ( squid )
Galera, Alguem ai sabe como eu faço para liberar sites especificos para um grupo? Eu nao consigo fazer isso usando o dstdomain nem o url_regex. Meu ambiente: Squid Cache: Version 3.1.0.15 integrado ao Active Directory 7.2-RELEASE-p4 Eu quero liberar os dominios listados em /usr/local/squid/sites_acesso_padrao para os usuarios do grupo AcessoPadrao. #Grupo Acesso Padrao acl ldapAcessoPadrao external ldap_group AcessoPadrao # ACL com sites permitidos para Acesso Padrao acl acesso_padrao dstdomain -i /usr/local/squid/sites_acesso_padrao http_access deny ldapAcessoPadrao http_access allow ldapAcessoPadrao acesso_padrao caos# cat sites_acesso_padrao .terra.com.br .uol.com.br caos# Os usuários dos grupos AcessoTotal e AcessoRestrito estão funcionando na boa. Meu squid.conf http_port 192.168.9.10:3128 icp_port 3130 hierarchy_stoplist cgi-bin ? #acl QUERY urlpath_regex cgi-bin ? #no_cache deny QUERY cache_mem 1500 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 9216 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /usr/local/squid/cache 2500 16 100 cache_access_log /usr/local/squid/logs/access.log cache_store_log none # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D cn=squid,ou=Internet,dc=autopass -w mypass -f sAMAccountName=%s -h 192.168.9.12 -p 389 auth_param basic realm Este acesso ser\xe1 registrado Digite sua login e senha auth_param basic children 5 auth_param basic credentialsttl 15 minutes emulate_httpd_log on mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/logs/squid.pid ftp_user f...@autopass.com.br ftp_passive on #unlinkd_program /usr/local/squid/libexec/unlinkd # ACL externa para autentica\xe7\xe3o nas bases LDAP do PDC external_acl_type ldap_group children=30 %LOGIN /usr/local/libexec/squid/squid_ldap_group -v 3 -R -b DC=autopass -D cn=squid,ou= Internet,DC=autopass -w mypass -f ((objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12 -p 389 #acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 9141 acl Safe_ports port 80 # http acl Safe_ports port 81 acl Safe_ports port 82 acl Safe_ports port 85 acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # A acl abaixo faz bloqueio de acesso por IP #acl block_ip src /usr/local/squid/etc/ips_bloqueados # A ACL abaixo efetua bloqueio do MSN #acl dst_msn dstdomain -i /usr/local/squid/etc/msn_domain # A ACL abaixo barra download de arquivos com extens\xf5es exe mp3 wma wmv mpg avi asf acl block_arq urlpath_regex -i .com$ .exe$ .scr$ .mp3$ .mpeg$ .wma$ .wmv$ .mpg$ .avi$ .pif$ #acl palavra_download url_regex -i /usr/local/squid/etc/palavra_download-url # As ACLs abaixo relaxam o controle de conte\xfado das 12:00 as 13:30 # Inserir os sites a serem liberados das 12 as 13 no arquivo /usr/local/squid/etc/libera_almoco #acl libera_sites url_regex -i /usr/local/squid/etc/libera_almoco #sites de libera_almoco #acl almoco time SMTWHFA 12:00-13:30 #libera acesso das 12 as 13:30 #de segunda a domingo. # A ACL abaixo libera alguns sites para acesso sem autenticacao # Lista possui os dominios da empresa, bancos e alguns sites de parceiros acl libera_restritos dstdomain -i /usr/local/squid/sites_liberados # Libera alguns sites p/user s/acesso # ACL com sites permitidos para Acesso Padrao acl acesso_padrao dstdomain -i /usr/local/squid/sites_acesso_padrao # ACLs de Controle de Conte\xfado #acl dominio_bloqueado dstdomain -i /usr/local/squid/etc/block_dominio #acl dominio_liberado dstdomain -i /usr/local/squid/etc/libera_dominio #acl sex url_regex -i /usr/local/squid/etc/porno #acl nosex url_regex -i /usr/local/squid/etc/naoporno # ACLs_ACTIVE_DIRECTORY #Grupo Acesso Restrito acl ldapAcessoRestrito external ldap_group AcessoRestrito #Grupo Acesso Padrao acl ldapAcessoPadrao external ldap_group AcessoPadrao #Grupo Acesso Total acl ldapAcessoTotal external ldap_group AcessoTotal #Grupo Acesso Download acl ldapAcessoDownload external ldap_group AcessoDownload # A ACL abaixo desbloqueia download para o grupo AcessoPadrao #acl download_url url_regex /usr/local/squid/etc/libera_download-url http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #http_access deny block_ip http_access allow libera_restritos http_access deny ldapAcessoRestrito http_access deny ldapAcessoPadrao http_access allow ldapAcessoPadrao acesso_padrao http_access allow ldapAcessoTotal #http_access deny
Re: [FUG-BR] Liberar sites para grupo especifico ( squid )
Consegui fazer. A ordem dos fatores altera o produto. http_access deny ldapAcessoRestrito http_access allow ldapAcessoPadrao acesso_padrao Agora o problema é que quando entro em algum site ( www.terra.com.br ) o squid fica pedindo as credenciais direto pq o terra faz referencia e outros sites. 192.168.9.173 - candango [28/Dec/2009:17:39:51 -0200] GET http://ad.doubleclick.net/adj/br.terra.homepage/home;sz=88x31;;;kw=fmedia;;ord=394039? HTTP/1.1 407 4422 TCP_DENIED:NONE 192.168.9.173 - candango [28/Dec/2009:17:39:51 -0200] GET http://ad.doubleclick.net/adj/br.terra.homepage/home;sz=88x31;;;kw=fmedia;;ord=394039? HTTP/1.1 407 4422 TCP_DENIED:NONE Alguem tem alguma sugestao ? 2009/12/28 Enio Marconcini eni...@gmail.com: 2009/12/28 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Galera, Alguem ai sabe como eu faço para liberar sites especificos para um grupo? Eu nao consigo fazer isso usando o dstdomain nem o url_regex. Meu ambiente: Squid Cache: Version 3.1.0.15 integrado ao Active Directory 7.2-RELEASE-p4 Eu quero liberar os dominios listados em /usr/local/squid/sites_acesso_padrao para os usuarios do grupo AcessoPadrao. #Grupo Acesso Padrao acl ldapAcessoPadrao external ldap_group AcessoPadrao # ACL com sites permitidos para Acesso Padrao acl acesso_padrao dstdomain -i /usr/local/squid/sites_acesso_padrao http_access deny ldapAcessoPadrao http_access allow ldapAcessoPadrao acesso_padrao caos# cat sites_acesso_padrao .terra.com.br .uol.com.br caos# Os usuários dos grupos AcessoTotal e AcessoRestrito estão funcionando na boa. Meu squid.conf http_port 192.168.9.10:3128 icp_port 3130 hierarchy_stoplist cgi-bin ? #acl QUERY urlpath_regex cgi-bin ? #no_cache deny QUERY cache_mem 1500 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 9216 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /usr/local/squid/cache 2500 16 100 cache_access_log /usr/local/squid/logs/access.log cache_store_log none # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D cn=squid,ou=Internet,dc=autopass -w mypass -f sAMAccountName=%s -h 192.168.9.12 -p 389 auth_param basic realm Este acesso ser\xe1 registrado Digite sua login e senha auth_param basic children 5 auth_param basic credentialsttl 15 minutes emulate_httpd_log on mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/logs/squid.pid ftp_user f...@autopass.com.br ftp_passive on #unlinkd_program /usr/local/squid/libexec/unlinkd # ACL externa para autentica\xe7\xe3o nas bases LDAP do PDC external_acl_type ldap_group children=30 %LOGIN /usr/local/libexec/squid/squid_ldap_group -v 3 -R -b DC=autopass -D cn=squid,ou= Internet,DC=autopass -w mypass -f ((objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12 -p 389 #acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 9141 acl Safe_ports port 80 # http acl Safe_ports port 81 acl Safe_ports port 82 acl Safe_ports port 85 acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # A acl abaixo faz bloqueio de acesso por IP #acl block_ip src /usr/local/squid/etc/ips_bloqueados # A ACL abaixo efetua bloqueio do MSN #acl dst_msn dstdomain -i /usr/local/squid/etc/msn_domain # A ACL abaixo barra download de arquivos com extens\xf5es exe mp3 wma wmv mpg avi asf acl block_arq urlpath_regex -i .com$ .exe$ .scr$ .mp3$ .mpeg$ .wma$ .wmv$ .mpg$ .avi$ .pif$ #acl palavra_download url_regex -i /usr/local/squid/etc/palavra_download-url # As ACLs abaixo relaxam o controle de conte\xfado das 12:00 as 13:30 # Inserir os sites a serem liberados das 12 as 13 no arquivo /usr/local/squid/etc/libera_almoco #acl libera_sites url_regex -i /usr/local/squid/etc/libera_almoco #sites de libera_almoco #acl almoco time SMTWHFA 12:00-13:30 #libera acesso das 12 as 13:30 #de segunda a domingo. # A ACL abaixo libera alguns sites para acesso sem autenticacao # Lista possui os dominios da empresa, bancos e alguns sites de parceiros acl libera_restritos dstdomain -i /usr/local/squid/sites_liberados # Libera alguns sites p/user s/acesso # ACL com sites permitidos para Acesso Padrao acl acesso_padrao dstdomain -i /usr/local/squid/sites_acesso_padrao # ACLs de Controle de Conte\xfado #acl dominio_bloqueado dstdomain -i /usr/local/squid/etc/block_dominio #acl dominio_liberado dstdomain -i /usr
Re: [FUG-BR] Ajuda com squid_ldap_auth
Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=autopass -D cn=squid,ou=internet,dc=autopass -w mypass -f '((uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Ta melhorando. caos# squid/usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D cn=squid,ou=Internet,dc=autopass -w squid123qwe -f sAMAccountName=%s -h 192.168.9.12 -p caos# /usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D cn=squid,ou=Internet,dc=autopass -w mypass -f sAMAccountName=%s -h 192.168.9.12 -p squid mypass OK ^C caos# Agora só falta o group. 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Nao rola. O grande lance ali foi a sugestao de usar -s sub para procurar em todos os escopos. Agora eu obtenho o erro: squid_ldap_auth: WARNING, LDAP search error 'Operations error' /usr/local/libexec/squid/squid_ldap_auth -b CN=USers,DC=AUTOPASS -v 3 -R -h 192.168.9.12 -p 389 -f uid=%s -s sub squid mypass squid_ldap_auth: WARNING, LDAP search error 'Operations error' ERR Success ^C 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com: http://www.mail-archive.com/freebsd@fug.com.br/msg37677.html 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: caos# /usr/local/libexec/squid/squid_ldap_group -R -b OU=Intranet,DC=AUTOPASS -D CN=squid,CN=Users,DC=AUTOPASS -w mypass -f ((objectclass=person)(sAMAccountName=rasouza)(memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12:389 USERID squid PASSWORD mypas squid_ldap_group WARNING, LDAP search error 'No such object' squid_ldap_group WARNING, LDAP search error 'No such object' squid_ldap_group WARNING, LDAP search error 'No such object' ERR ^C caos# Estou quase lá! 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: AEW.. consegui rodar o ldapsearch. ldapsearch -b CN=squid,CN=Users,DC=AUTOPASS -D CN=squid,CN=Users,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,CN=Users,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Users, AUTOPASS dn: CN=squid,CN=Users,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,CN=Users,DC=AUTOPASS instanceType: 4 whenCreated: 20091218183503.0Z whenChanged: 20091218183835.0Z displayName: squid uSNCreated: 270480 uSNChanged: 270501 name: squid objectGUID:: 4XXzOkIREUqcOnLRQJHBNA== userAccountControl: 66048 badPwdCount: 0 codePage: 0 countryCode: 0 badPasswordTime: 0 lastLogoff: 0 lastLogon: 0 pwdLastSet: 129056349038798893 primaryGroupID: 513 objectSid:: AQUAAAUVq/a0vxuVjyQhgb1QKwUAAA== accountExpires: 9223372036854775807 logonCount: 0 sAMAccountName: squid sAMAccountType: 805306368 userPrincipalName: sq...@autopass objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=AUTOPASS dSCorePropagationData: 1601010100.0Z lastLogonTimestamp: 129056351153699501 Só q o squid_ldap_auth e o group continuam sem retornar nada. Alguma sugestao? 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com: esta linha nao esta errada nao. # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b DC=autopass -D cn=autopass\squid,DC=autopass -w squid123qwe -h 192.168.9.12:389 (isto e a porta) 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Agora nao esta dando erro, porem esta me negando tudo. Como eu nao consigo rodar o squid_ldap_auth para debugar, fica dificil. Meu squid.conf: http_port 192.168.9.10:3128 icp_port 3130 hierarchy_stoplist cgi-bin ? #acl QUERY urlpath_regex cgi-bin ? #no_cache deny QUERY cache_mem 1500 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 9216 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /usr/local/squid/cache 2500 16 100 cache_access_log /usr/local/squid/logs/access.log cache_store_log none # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b DC=autopass -D cn=autopass\squid,DC=autopass -w squid123qwe -h 192.168.9.12:389 #/usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D dc=autopass,cn=sq...@autopass -w squid123qwe -f sAMAccountName=%s -h 192.168.9.12 auth_param basic realm Este acesso será registrado Digite sua login e senha auth_param basic children 5 auth_param basic credentialsttl 15 minutes emulate_httpd_log on mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/logs/squid.pid ftp_user f...@autopass.com.br ftp_passive on #unlinkd_program
Re: [FUG-BR] Ajuda com squid_ldap_auth
Eu testei com ldapsearch assim. A maldita sintaxe é diferente. ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Internet, AUTOPASS dn: CN=squid,OU=Internet,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS instanceType: 4 whenCreated: 20091218193058.0Z whenChanged: 20091218193212.0Z caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w squid123qwe -h 192.168.9.12:389 -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) -B DC=AUTOPASS squid squid123qwe ERR 2009/12/19 Giancarlo Rubio gianru...@gmail.com: 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=autopass -D cn=squid,ou=internet,dc=autopass -w mypass -f '((uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com ldapsearch e dps implementar usando o squid_ldap_auth. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
caos# ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w nypass -h 192.168.9.12:389 ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) # requesting: ALL # # search result search: 2 result: 0 Success # numResponses: 1 caos# 2009/12/19 Giancarlo Rubio gianru...@gmail.com: E com esse filtro abaixo, funciona no ldapsearch?? ((objectclass=person)( sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Eu testei com ldapsearch assim. A maldita sintaxe é diferente. ldapsearch -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,OU=Internet,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Internet, AUTOPASS dn: CN=squid,OU=Internet,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,OU=Internet,DC=AUTOPASS instanceType: 4 whenCreated: 20091218193058.0Z whenChanged: 20091218193212.0Z caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=AUTOPASS -D CN=squid,OU=Internet,DC=AUTOPASS -w squid123qwe -h 192.168.9.12:389 -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) -B DC=AUTOPASS squid squid123qwe ERR 2009/12/19 Giancarlo Rubio gianru...@gmail.com: 2009/12/19 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Alguem ai usa o squid_ldap_group fazendo query num AD no windows 2008? O user do squid está em Ou=Internet,DC=AUTOPASS. Nao consigo fazer a query. caos# /usr/local/libexec/squid/squid_ldap_group -b CN=squid,OU=Internet,DC=autopass -D cn=squid,ou=internet,dc=autopass -w mypass -f '((uid=%u))' -h 192.168.9.12 -p 389 -v3 squid mypass ERR Eu não uso, mais uma dica seria vc tentar fazer o filtro funcionar com ldapsearch e dps implementar usando o squid_ldap_auth. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ajuda com squid_ldap_auth
Fala galera, Estou tentando integrar meu squid com o AD. Ambiente: FreeBSD caos.autopass.com.br 7.2-RELEASE-p4 FreeBSD 7.2-RELEASE-p4 #0: Thu Oct 22 01:44:36 BRST 2009 r...@caos.autopass.com.br:/usr/obj/usr/src/sys/FIREWALL i386 squid-3.1.0.15 HTTP Caching Proxy (BETA Version) O problema é que o squid_ldap_auth nao retorna nada quando eu tento fazer uma query para testar a comunicacao com o AD. Teste: /usr/local/libexec/squid/squid_ldap_group -R -b dc=autopass -D cn=squid,ou=Users,dc=autopass -w senha -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Autopass_Internet,dc=autopass)) -h 192.168.9.12 Alguem pode me ajudar? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
O primeiro é bem conceitual. E o segundo é o q eu estou seguindo. Meu squid_ldap_group nao retorna nada. Esta rodando tem 40 min. /usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass \ ? -D cn=squid,ou=users,dc=autopass -w senha -f sAMAccountName=%s -h 192.168.9.12 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com olha se ajuda vc. http://www.slideshare.net/adorepump/integrando-freebsd-com-active-directory-e-openldap-presentation http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/ 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Fala galera, Estou tentando integrar meu squid com o AD. Ambiente: FreeBSD caos.autopass.com.br 7.2-RELEASE-p4 FreeBSD 7.2-RELEASE-p4 #0: Thu Oct 22 01:44:36 BRST 2009 r...@caos.autopass.com.br:/usr/obj/usr/src/sys/FIREWALL i386 squid-3.1.0.15 HTTP Caching Proxy (BETA Version) O problema é que o squid_ldap_auth nao retorna nada quando eu tento fazer uma query para testar a comunicacao com o AD. Teste: /usr/local/libexec/squid/squid_ldap_group -R -b dc=autopass -D cn=squid,ou=Users,dc=autopass -w senha -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Autopass_Internet,dc=autopass)) -h 192.168.9.12 Alguem pode me ajudar? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
nao funfa. Nao retorna nada. fica rodando eternamente! 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com ver se funciona desta forma /usr/local/libexec/squid/squid_ldap_group -R -b dc=exemplo,dc=local \ -D cn=proxy_auth,ou=internet,dc=exemplo,dc=local -w 123123 -f ((objectclass=person)(sAMAccountName=%v) \ (memberof=cn=%a,ou=internet,dc=exemplo,dc=local)) -h 192.168.0.7 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: O primeiro é bem conceitual. E o segundo é o q eu estou seguindo. Meu squid_ldap_group nao retorna nada. Esta rodando tem 40 min. /usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass \ ? -D cn=squid,ou=users,dc=autopass -w senha -f sAMAccountName=%s -h 192.168.9.12 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com olha se ajuda vc. http://www.slideshare.net/adorepump/integrando-freebsd-com-active-directory-e-openldap-presentation http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/ 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Fala galera, Estou tentando integrar meu squid com o AD. Ambiente: FreeBSD caos.autopass.com.br 7.2-RELEASE-p4 FreeBSD 7.2-RELEASE-p4 #0: Thu Oct 22 01:44:36 BRST 2009 r...@caos.autopass.com.br:/usr/obj/usr/src/sys/FIREWALL i386 squid-3.1.0.15 HTTP Caching Proxy (BETA Version) O problema é que o squid_ldap_auth nao retorna nada quando eu tento fazer uma query para testar a comunicacao com o AD. Teste: /usr/local/libexec/squid/squid_ldap_group -R -b dc=autopass -D cn=squid,ou=Users,dc=autopass -w senha -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Autopass_Internet,dc=autopass)) -h 192.168.9.12 Alguem pode me ajudar? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
Nao consigo rodar a query via console. Agora eu ligo o squid, ele pede user e senha. Eu nao consigo me autenticar. no cache.log tem squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials' 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br nao funfa. Nao retorna nada. fica rodando eternamente! 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com ver se funciona desta forma /usr/local/libexec/squid/squid_ldap_group -R -b dc=exemplo,dc=local \ -D cn=proxy_auth,ou=internet,dc=exemplo,dc=local -w 123123 -f ((objectclass=person)(sAMAccountName=%v) \ (memberof=cn=%a,ou=internet,dc=exemplo,dc=local)) -h 192.168.0.7 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: O primeiro é bem conceitual. E o segundo é o q eu estou seguindo. Meu squid_ldap_group nao retorna nada. Esta rodando tem 40 min. /usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass \ ? -D cn=squid,ou=users,dc=autopass -w senha -f sAMAccountName=%s -h 192.168.9.12 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com olha se ajuda vc. http://www.slideshare.net/adorepump/integrando-freebsd-com-active-directory-e-openldap-presentation http://www.vivaolinux.com.br/artigo/Squid-autenticando-em-base-Active-Directory/ 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Fala galera, Estou tentando integrar meu squid com o AD. Ambiente: FreeBSD caos.autopass.com.br 7.2-RELEASE-p4 FreeBSD 7.2-RELEASE-p4 #0: Thu Oct 22 01:44:36 BRST 2009 r...@caos.autopass.com.br:/usr/obj/usr/src/sys/FIREWALL i386 squid-3.1.0.15 HTTP Caching Proxy (BETA Version) O problema é que o squid_ldap_auth nao retorna nada quando eu tento fazer uma query para testar a comunicacao com o AD. Teste: /usr/local/libexec/squid/squid_ldap_group -R -b dc=autopass -D cn=squid,ou=Users,dc=autopass -w senha -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Autopass_Internet,dc=autopass)) -h 192.168.9.12 Alguem pode me ajudar? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
nao consigo usar este tambem. ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1772 caos# Tentei com o user squid e o meu login de rede ( administrador ). 2009/12/18 Vinicius Abrahao vinnix@gmail.com 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Nao consigo rodar a query via console. Agora eu ligo o squid, ele pede user e senha. Eu nao consigo me autenticar. no cache.log tem squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials' Olá Ricardo, Você consegue rodar com sucesso o ldapsearch desta máquina onde está o squid, usando esse binddn que está usando para acessar o squid? -D cn=squid,ou=users,dc=autopass -w senha Outra coisa que vale ver depois que conseguir funcionar: é altamente recomendado você usar o -W ou invés do -w. Com o -W você indica um arquivo que contem a senha, evitando que ela apareça na lista de processos. Veja se vc tem sucesso com o ldapsearch e escreva aqui pra gente. Sds, Vinícius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
local-servers always_direct allow local-serverspr #error_directory /usr/local/squid/share/errors/Portuguese access.log: 92.168.9.173 - rasouza [18/Dec/2009:15:33:29 -0200] GET http://www.google.com.br/ HTTP/1.1 407 4345 TCP_DENIED:NONE 192.168.9.173 - rasouza [18/Dec/2009:15:33:29 -0200] GET http://www.google.com.br/ HTTP/1.1 407 4345 TCP_DENIED:NONE 192.168.9.173 - rasouza [18/Dec/2009:15:33:31 -0200] GET http://www.google.com.br/ HTTP/1.1 407 4345 TCP_DENIED:NONE 2009/12/18 Vinicius Abrahao vinnix@gmail.com 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: nao consigo usar este tambem. ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1772 caos# Pelo que a IBM nos diz, 525 é user not found: http://www-01.ibm.com/support/docview.wss?rs=688uid=swg21290631 Tenta confirmar que tua arvore LDAP está realmente assim: cn=squid,ou=users,dc=autopass O programa ldifde pode te ajudar com isso: http://www.computerperformance.co.uk/Logon/Logon_LDIFDE_Export.htm Att, Vinicius - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ajuda com squid_ldap_auth
AEW.. consegui rodar o ldapsearch. ldapsearch -b CN=squid,CN=Users,DC=AUTOPASS -D CN=squid,CN=Users,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,CN=Users,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Users, AUTOPASS dn: CN=squid,CN=Users,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,CN=Users,DC=AUTOPASS instanceType: 4 whenCreated: 20091218183503.0Z whenChanged: 20091218183835.0Z displayName: squid uSNCreated: 270480 uSNChanged: 270501 name: squid objectGUID:: 4XXzOkIREUqcOnLRQJHBNA== userAccountControl: 66048 badPwdCount: 0 codePage: 0 countryCode: 0 badPasswordTime: 0 lastLogoff: 0 lastLogon: 0 pwdLastSet: 129056349038798893 primaryGroupID: 513 objectSid:: AQUAAAUVq/a0vxuVjyQhgb1QKwUAAA== accountExpires: 9223372036854775807 logonCount: 0 sAMAccountName: squid sAMAccountType: 805306368 userPrincipalName: sq...@autopass objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=AUTOPASS dSCorePropagationData: 1601010100.0Z lastLogonTimestamp: 129056351153699501 Só q o squid_ldap_auth e o group continuam sem retornar nada. Alguma sugestao? 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com: esta linha nao esta errada nao. # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b DC=autopass -D cn=autopass\squid,DC=autopass -w squid123qwe -h 192.168.9.12:389 (isto e a porta) 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Agora nao esta dando erro, porem esta me negando tudo. Como eu nao consigo rodar o squid_ldap_auth para debugar, fica dificil. Meu squid.conf: http_port 192.168.9.10:3128 icp_port 3130 hierarchy_stoplist cgi-bin ? #acl QUERY urlpath_regex cgi-bin ? #no_cache deny QUERY cache_mem 1500 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 9216 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /usr/local/squid/cache 2500 16 100 cache_access_log /usr/local/squid/logs/access.log cache_store_log none # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b DC=autopass -D cn=autopass\squid,DC=autopass -w squid123qwe -h 192.168.9.12:389 #/usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D dc=autopass,cn=sq...@autopass -w squid123qwe -f sAMAccountName=%s -h 192.168.9.12 auth_param basic realm Este acesso será registrado Digite sua login e senha auth_param basic children 5 auth_param basic credentialsttl 15 minutes emulate_httpd_log on mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/logs/squid.pid ftp_user f...@autopass.com.br ftp_passive on #unlinkd_program /usr/local/squid/libexec/unlinkd # ACL externa para autenticação nas bases LDAP do PDC external_acl_type ldap_group %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b dc=autopass -D cn=autopass\squid,dc=autopass -w squid123qwe -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12:389 #acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 9141 acl Safe_ports port 80 # http acl Safe_ports port 81 acl Safe_ports port 82 acl Safe_ports port 85 acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # A acl abaixo faz bloqueio de acesso por IP #acl block_ip src /usr/local/squid/etc/ips_bloqueados # A ACL abaixo efetua bloqueio do MSN #acl dst_msn dstdomain -i /usr/local/squid/etc/msn_domain # A ACL abaixo barra download de arquivos com extensões exe mp3 wma wmv mpg avi asf acl block_arq urlpath_regex -i .com$ .exe$ .scr$ .mp3$ .mpeg$ .wma$ .wmv$ .mpg$ .avi$ .pif$ #acl palavra_download url_regex -i /usr/local/squid/etc/palavra_download-url # As ACLs abaixo relaxam o controle de conteúdo das 12:00 as 13:30 # Inserir os sites a serem liberados das 12 as 13 no arquivo /usr/local/squid/etc/libera_almoco #acl libera_sites url_regex -i /usr/local/squid/etc/libera_almoco #sites de libera_almoco #acl almoco time SMTWHFA 12:00-13:30 #libera acesso das 12 as 13:30 #de segunda a domingo. # A ACL abaixo libera alguns sites para acesso sem autenticação como bancos, governo e Abrapetite acl libera_restritos dstdomain -i /usr/local/squid/sites_liberados # Libera alguns sites p/user s/acesso # ACLs de Controle de Conteúdo #acl
Re: [FUG-BR] Ajuda com squid_ldap_auth
caos# /usr/local/libexec/squid/squid_ldap_group -R -b OU=Intranet,DC=AUTOPASS -D CN=squid,CN=Users,DC=AUTOPASS -w mypass -f ((objectclass=person)(sAMAccountName=rasouza)(memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12:389 USERID squid PASSWORD mypas squid_ldap_group WARNING, LDAP search error 'No such object' squid_ldap_group WARNING, LDAP search error 'No such object' squid_ldap_group WARNING, LDAP search error 'No such object' ERR ^C caos# Estou quase lá! 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: AEW.. consegui rodar o ldapsearch. ldapsearch -b CN=squid,CN=Users,DC=AUTOPASS -D CN=squid,CN=Users,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,CN=Users,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Users, AUTOPASS dn: CN=squid,CN=Users,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,CN=Users,DC=AUTOPASS instanceType: 4 whenCreated: 20091218183503.0Z whenChanged: 20091218183835.0Z displayName: squid uSNCreated: 270480 uSNChanged: 270501 name: squid objectGUID:: 4XXzOkIREUqcOnLRQJHBNA== userAccountControl: 66048 badPwdCount: 0 codePage: 0 countryCode: 0 badPasswordTime: 0 lastLogoff: 0 lastLogon: 0 pwdLastSet: 129056349038798893 primaryGroupID: 513 objectSid:: AQUAAAUVq/a0vxuVjyQhgb1QKwUAAA== accountExpires: 9223372036854775807 logonCount: 0 sAMAccountName: squid sAMAccountType: 805306368 userPrincipalName: sq...@autopass objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=AUTOPASS dSCorePropagationData: 1601010100.0Z lastLogonTimestamp: 129056351153699501 Só q o squid_ldap_auth e o group continuam sem retornar nada. Alguma sugestao? 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com: esta linha nao esta errada nao. # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b DC=autopass -D cn=autopass\squid,DC=autopass -w squid123qwe -h 192.168.9.12:389 (isto e a porta) 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Agora nao esta dando erro, porem esta me negando tudo. Como eu nao consigo rodar o squid_ldap_auth para debugar, fica dificil. Meu squid.conf: http_port 192.168.9.10:3128 icp_port 3130 hierarchy_stoplist cgi-bin ? #acl QUERY urlpath_regex cgi-bin ? #no_cache deny QUERY cache_mem 1500 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 9216 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /usr/local/squid/cache 2500 16 100 cache_access_log /usr/local/squid/logs/access.log cache_store_log none # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b DC=autopass -D cn=autopass\squid,DC=autopass -w squid123qwe -h 192.168.9.12:389 #/usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D dc=autopass,cn=sq...@autopass -w squid123qwe -f sAMAccountName=%s -h 192.168.9.12 auth_param basic realm Este acesso será registrado Digite sua login e senha auth_param basic children 5 auth_param basic credentialsttl 15 minutes emulate_httpd_log on mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/logs/squid.pid ftp_user f...@autopass.com.br ftp_passive on #unlinkd_program /usr/local/squid/libexec/unlinkd # ACL externa para autenticação nas bases LDAP do PDC external_acl_type ldap_group %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b dc=autopass -D cn=autopass\squid,dc=autopass -w squid123qwe -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12:389 #acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 9141 acl Safe_ports port 80 # http acl Safe_ports port 81 acl Safe_ports port 82 acl Safe_ports port 85 acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # A acl abaixo faz bloqueio de acesso por IP #acl block_ip src /usr/local/squid/etc/ips_bloqueados # A ACL abaixo efetua bloqueio do MSN #acl dst_msn dstdomain -i /usr/local/squid/etc/msn_domain # A ACL abaixo barra download de arquivos com extensões exe mp3 wma wmv mpg avi asf acl block_arq urlpath_regex -i .com$ .exe$ .scr$ .mp3$ .mpeg$ .wma$ .wmv$ .mpg$ .avi$ .pif$ #acl palavra_download url_regex -i /usr/local/squid/etc/palavra_download-url # As ACLs abaixo relaxam o
Re: [FUG-BR] Ajuda com squid_ldap_auth
Nao rola. O grande lance ali foi a sugestao de usar -s sub para procurar em todos os escopos. Agora eu obtenho o erro: squid_ldap_auth: WARNING, LDAP search error 'Operations error' /usr/local/libexec/squid/squid_ldap_auth -b CN=USers,DC=AUTOPASS -v 3 -R -h 192.168.9.12 -p 389 -f uid=%s -s sub squid mypass squid_ldap_auth: WARNING, LDAP search error 'Operations error' ERR Success ^C 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com: http://www.mail-archive.com/freebsd@fug.com.br/msg37677.html 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: caos# /usr/local/libexec/squid/squid_ldap_group -R -b OU=Intranet,DC=AUTOPASS -D CN=squid,CN=Users,DC=AUTOPASS -w mypass -f ((objectclass=person)(sAMAccountName=rasouza)(memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12:389 USERID squid PASSWORD mypas squid_ldap_group WARNING, LDAP search error 'No such object' squid_ldap_group WARNING, LDAP search error 'No such object' squid_ldap_group WARNING, LDAP search error 'No such object' ERR ^C caos# Estou quase lá! 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: AEW.. consegui rodar o ldapsearch. ldapsearch -b CN=squid,CN=Users,DC=AUTOPASS -D CN=squid,CN=Users,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,CN=Users,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Users, AUTOPASS dn: CN=squid,CN=Users,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,CN=Users,DC=AUTOPASS instanceType: 4 whenCreated: 20091218183503.0Z whenChanged: 20091218183835.0Z displayName: squid uSNCreated: 270480 uSNChanged: 270501 name: squid objectGUID:: 4XXzOkIREUqcOnLRQJHBNA== userAccountControl: 66048 badPwdCount: 0 codePage: 0 countryCode: 0 badPasswordTime: 0 lastLogoff: 0 lastLogon: 0 pwdLastSet: 129056349038798893 primaryGroupID: 513 objectSid:: AQUAAAUVq/a0vxuVjyQhgb1QKwUAAA== accountExpires: 9223372036854775807 logonCount: 0 sAMAccountName: squid sAMAccountType: 805306368 userPrincipalName: sq...@autopass objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=AUTOPASS dSCorePropagationData: 1601010100.0Z lastLogonTimestamp: 129056351153699501 Só q o squid_ldap_auth e o group continuam sem retornar nada. Alguma sugestao? 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com: esta linha nao esta errada nao. # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b DC=autopass -D cn=autopass\squid,DC=autopass -w squid123qwe -h 192.168.9.12:389 (isto e a porta) 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Agora nao esta dando erro, porem esta me negando tudo. Como eu nao consigo rodar o squid_ldap_auth para debugar, fica dificil. Meu squid.conf: http_port 192.168.9.10:3128 icp_port 3130 hierarchy_stoplist cgi-bin ? #acl QUERY urlpath_regex cgi-bin ? #no_cache deny QUERY cache_mem 1500 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 9216 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /usr/local/squid/cache 2500 16 100 cache_access_log /usr/local/squid/logs/access.log cache_store_log none # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b DC=autopass -D cn=autopass\squid,DC=autopass -w squid123qwe -h 192.168.9.12:389 #/usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D dc=autopass,cn=sq...@autopass -w squid123qwe -f sAMAccountName=%s -h 192.168.9.12 auth_param basic realm Este acesso será registrado Digite sua login e senha auth_param basic children 5 auth_param basic credentialsttl 15 minutes emulate_httpd_log on mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/logs/squid.pid ftp_user f...@autopass.com.br ftp_passive on #unlinkd_program /usr/local/squid/libexec/unlinkd # ACL externa para autenticação nas bases LDAP do PDC external_acl_type ldap_group %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b dc=autopass -D cn=autopass\squid,dc=autopass -w squid123qwe -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12:389 #acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 9141 acl Safe_ports port 80 # http acl Safe_ports port 81 acl Safe_ports port 82 acl Safe_ports port 85 acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl
Re: [FUG-BR] Ajuda com squid_ldap_auth
Ta melhorando. caos# squid/usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D cn=squid,ou=Internet,dc=autopass -w squid123qwe -f sAMAccountName=%s -h 192.168.9.12 -p caos# /usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D cn=squid,ou=Internet,dc=autopass -w mypass -f sAMAccountName=%s -h 192.168.9.12 -p squid mypass OK ^C caos# Agora só falta o group. 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Nao rola. O grande lance ali foi a sugestao de usar -s sub para procurar em todos os escopos. Agora eu obtenho o erro: squid_ldap_auth: WARNING, LDAP search error 'Operations error' /usr/local/libexec/squid/squid_ldap_auth -b CN=USers,DC=AUTOPASS -v 3 -R -h 192.168.9.12 -p 389 -f uid=%s -s sub squid mypass squid_ldap_auth: WARNING, LDAP search error 'Operations error' ERR Success ^C 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com: http://www.mail-archive.com/freebsd@fug.com.br/msg37677.html 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: caos# /usr/local/libexec/squid/squid_ldap_group -R -b OU=Intranet,DC=AUTOPASS -D CN=squid,CN=Users,DC=AUTOPASS -w mypass -f ((objectclass=person)(sAMAccountName=rasouza)(memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12:389 USERID squid PASSWORD mypas squid_ldap_group WARNING, LDAP search error 'No such object' squid_ldap_group WARNING, LDAP search error 'No such object' squid_ldap_group WARNING, LDAP search error 'No such object' ERR ^C caos# Estou quase lá! 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: AEW.. consegui rodar o ldapsearch. ldapsearch -b CN=squid,CN=Users,DC=AUTOPASS -D CN=squid,CN=Users,DC=AUTOPASS -w mypass -h 192.168.9.12:389 # extended LDIF # # LDAPv3 # base CN=squid,CN=Users,DC=AUTOPASS with scope subtree # filter: (objectclass=*) # requesting: ALL # # squid, Users, AUTOPASS dn: CN=squid,CN=Users,DC=AUTOPASS objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: squid givenName: squid distinguishedName: CN=squid,CN=Users,DC=AUTOPASS instanceType: 4 whenCreated: 20091218183503.0Z whenChanged: 20091218183835.0Z displayName: squid uSNCreated: 270480 uSNChanged: 270501 name: squid objectGUID:: 4XXzOkIREUqcOnLRQJHBNA== userAccountControl: 66048 badPwdCount: 0 codePage: 0 countryCode: 0 badPasswordTime: 0 lastLogoff: 0 lastLogon: 0 pwdLastSet: 129056349038798893 primaryGroupID: 513 objectSid:: AQUAAAUVq/a0vxuVjyQhgb1QKwUAAA== accountExpires: 9223372036854775807 logonCount: 0 sAMAccountName: squid sAMAccountType: 805306368 userPrincipalName: sq...@autopass objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=AUTOPASS dSCorePropagationData: 1601010100.0Z lastLogonTimestamp: 129056351153699501 Só q o squid_ldap_auth e o group continuam sem retornar nada. Alguma sugestao? 2009/12/18 Alessandro de Souza Rocha etherlin...@gmail.com: esta linha nao esta errada nao. # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b DC=autopass -D cn=autopass\squid,DC=autopass -w squid123qwe -h 192.168.9.12:389 (isto e a porta) 2009/12/18 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Agora nao esta dando erro, porem esta me negando tudo. Como eu nao consigo rodar o squid_ldap_auth para debugar, fica dificil. Meu squid.conf: http_port 192.168.9.10:3128 icp_port 3130 hierarchy_stoplist cgi-bin ? #acl QUERY urlpath_regex cgi-bin ? #no_cache deny QUERY cache_mem 1500 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 9216 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /usr/local/squid/cache 2500 16 100 cache_access_log /usr/local/squid/logs/access.log cache_store_log none # As linhas abaixo se referem a autenticacao de users no AD auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b DC=autopass -D cn=autopass\squid,DC=autopass -w squid123qwe -h 192.168.9.12:389 #/usr/local/libexec/squid/squid_ldap_auth -R -b dc=autopass -D dc=autopass,cn=sq...@autopass -w squid123qwe -f sAMAccountName=%s -h 192.168.9.12 auth_param basic realm Este acesso será registrado Digite sua login e senha auth_param basic children 5 auth_param basic credentialsttl 15 minutes emulate_httpd_log on mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/logs/squid.pid ftp_user f...@autopass.com.br ftp_passive on #unlinkd_program /usr/local/squid/libexec/unlinkd # ACL externa para autenticação nas bases LDAP do PDC external_acl_type ldap_group %LOGIN /usr/local/libexec/squid/squid_ldap_group -R -b dc=autopass -D cn=autopass\squid,dc=autopass -w squid123qwe -f ((objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Internet,dc=autopass)) -h 192.168.9.12:389 #acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl
[FUG-BR] Parse html para texto
Fala galera, tudo bem? Estou precisando de um script ( sh, perl ou qqr coisa ) que pegue notícias de rss e sites e gere um arquivo texto com uma notícia por linha e a url. Alguem ja viu ou possui algo que possa me ajudar nisso? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oportunidade de Trabalho no Portal Terra
PQP. todo dia a mesma lenga lenga. Acho q esses caras q reclamam tanto tem email com caixa postal de empregada. Devem ser mestres jedi com nocoes de informatica que configuram emails proprios com cx postal de 10 mb. Por isso reclamam tanto. 2009/8/7 Alexandre Correa alexan...@sabbath.com.br falta um pouco de humildade .. talvez quem nao goste destas mensagens é porque ja esta empregado.. mas tem muita gente aqui que não tem um emprego .. o tempo que a pessoa gastou escrevendo um email reclamando é muito maior do que ela apertar DELETE e apagar a mensagem... aqui no sul de minas tem muita lagoa.. rio.. so descer a canoa e pescar !! santa terapia :) 2009/8/7 Fernando lampada lamp...@gmail.com Talvez criar uma nova regra na lista, quando for oportunidade de emprego colocar a tag EMP e ser PROIBIDO responder thread desse tipo. Assim quem não quiser ter esse tipo de mensagem simplesmente cria um filtro, e como fica proibido responder esse tipo de mensagem evita esses flames inúteis. Os interessados responderiam apenas por pvt. 2009/8/7 c0re dumped ez.c...@gmail.com Tava pensando ontem sobre o porquê de não ter mais tanta vontade de participar da lista... ...aí abro esse tópico e me lembro o motivo Sim, eu posso simplesmente dar um delete na thread, mas esse tipo de coisa se tornou tão corriqueiro nesses últimos tempos que já nem dá mais vontade de continuar acompanhando, além de derrubar em muito o nível das discussões. -- CCNA / CCNP / pursuing CCIE To err is human, to blame it on somebody else shows management potential. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- I CODE FOR FOOD - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Informar que endereço IP de origem usar
Voce pode usar o IPFW ou o PF para fazer isso tambem. 2009/8/4 Luiz Otavio O Souza lists...@gmail.com Caro Estou fazendo um programinha cliente TCP/IP. A interface por onde os pacotes dele saem possui dois endereços IP. Gostaria de que quando ele fizer uma conexão TCP/IP com um servidor ele use o endereço IP alias. Alguem conhece alguma chamada de sistema que permita que eu informe que endereço IP de origem usar (sockets RAW não vale)? Obrigado! Otacílio, Se eu entendi direito, você esta procurando a função bind(2). Com ela você pode especificar o IP de origem de uma conexão (quando você tem mais de um IP na maquina, você consegue especificar a partir de qual deles a conexão vai partir). []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Informar que endereço IP de origem usar
OK. AS you wish. 2009/8/5 Otacílio de Araújo Ramos Neto otacilio.n...@ee.ufcg.edu.br 2009/8/5 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Voce pode usar o IPFW ou o PF para fazer isso tambem. Não serve, porque é para um software. Eu não quero ficar fazendo chamadas a ferramentas do sistema. A dica de Otávio era o que eu estava precisando. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ftp-proxy
Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu 2009/8/4 Rogério Moura roger...@gmail.com Cara eu também usei o ftp-proxy, fiz todas as configurações e mesmo assim não acessava, então passei para o pftpx e deu tudo certo! 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Valeu. Fiz tudo e ainda nao esta rolando. Ajax# /usr/local/sbin/pftpx -D 7 -d listening on 127.0.0.1 port 8021 Ajax# cat pf.conf|grep ftp nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $mpls_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 anchor pftpx/* Ajax# all udp 172.16.0.10:137 - 10.100.0.11:58567 - 10.100.0.8:137 MULTIPLE:MULTIPLE all tcp 10.100.0.8:21 - 172.16.0.10:51675 ESTABLISHED:ESTABLISHED all tcp 172.16.0.10:51675 - 10.100.0.11:62594 - 10.100.0.8:21 ESTABLISHED:ESTABLISHED Onde: 172.16.0.10 é o IP do mikrotik da filial. 10.100.0.11 é o IP do firewall da matriz ( freeBSD ). 2009/8/4 Marcelo/Porks marceloro...@gmail.com 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu Histórico da lista, pequeno padawan http://www.fug.com.br/historico/html/freebsd/2007-12/msg00095.html -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Só consegui fazer qd fiz o RDR na interface do tunel da VPN. Ajax# cat /etc/pf.conf|grep ftp nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on ng0 proto tcp from any to any port ftp - 127.0.0.1 port 8021 anchor pftpx/* valeu galera. 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Valeu. Fiz tudo e ainda nao esta rolando. Ajax# /usr/local/sbin/pftpx -D 7 -d listening on 127.0.0.1 port 8021 Ajax# cat pf.conf|grep ftp nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $mpls_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 anchor pftpx/* Ajax# all udp 172.16.0.10:137 - 10.100.0.11:58567 - 10.100.0.8:137 MULTIPLE:MULTIPLE all tcp 10.100.0.8:21 - 172.16.0.10:51675 ESTABLISHED:ESTABLISHED all tcp 172.16.0.10:51675 - 10.100.0.11:62594 - 10.100.0.8:21 ESTABLISHED:ESTABLISHED Onde: 172.16.0.10 é o IP do mikrotik da filial. 10.100.0.11 é o IP do firewall da matriz ( freeBSD ). 2009/8/4 Marcelo/Porks marceloro...@gmail.com 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu Histórico da lista, pequeno padawan http://www.fug.com.br/historico/html/freebsd/2007-12/msg00095.html -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Valeu Miranda,
ja fiz funcionar utilizando o pftpx.
Thanks anyway.
2009/8/4 Wesley Miranda li...@freebsdconsult.com.br
Ricardo,
Comenta essa linha do Makefile
.if ${OSVERSION} 700048
IGNORE= is a part of base for 7.0 and above
.endif
/usr/ports/ftp/ftp-proxy make install clean
Que vai funcionar
Abraço
Wesley Miranda
FreeBSD Consult
www.freebsdconsult.com.br
- Original Message -
From: Ricardo Souza ricardo.so...@ti.cmtsp.com.br
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, August 04, 2009 3:21 PM
Subject: [FUG-BR] ftp-proxy
Boa tarde,
tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor
Ajax
). Tenho o outro servidor que é o BACKUP do carp ( Trinity ).
IPS:
bce1 = 10.100.0.124
carp1 = 10.100.0.119
bce0= 200.143.33.XXX
carp0 = 200.143.33.XXY
Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da
VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax.
O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro:
Invalid PORT command quando tentam acessar um servidor de FTP na matrix (
10.100.0.8 ).
Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem.
Tentei instalar o ftp-proxy pelo ports e obtive erro.
A saída para meu problema é com ftp-proxy mesmo?
Obrigado.
Erro do ftp-proxy:
Ajax# pwd
/usr/ports/ftp/ftp-proxy
Ajax# make install clean
=== ftp-proxy-4.3p1_1 is a part of base for 7.0 and above.
*** Error code 1
Stop in /usr/ports/ftp/ftp-proxy.
Ajax#
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] nat para algumas portas
Claro q tem.
Eu faço assim.
# nat para os usuarios normais
cmt_users_lan ={ 10.10.19.0/24 }
portas_saida_tcp = {20, 21, 53, 80, 123, 143, 443, 5800, 8081, 5900, 5901
}
nat on $ext_if2 from $cmt_users_lan to any port $portas_saida_tcp tag
INT_NORMAL_USERS - $ip_ext_if2
2009/8/4 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com
pessoal,
eu uso pra fazer nat dessa forma:
nat on $nic_externa from $rede_lan to any - ($nic_externa)
dessa forma eu permito que todos os computadores da lan acessem a internet,
porém vez ou outra eu tenho que liberar uma porta em específica, sem natear
tudo para o IP
teria como fazer nat somente para uma porta, exemplo, suponha que um
programa que o micro na lan acesse um servidor externo pela porta 3050,
abrfaços
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
FreeBSD -:- OpenBSD -:- Slackware
Coleções Marcas de Cigarros
Obi-Wan has taught you well
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OT Google anuncia seu sistema operacional
O Google anunciou ontem a noite o lançamento do seu sistema operacional chamado Chrome OS. Fonte: http://googleblog.blogspot.com/2009/07/introducing-google-chrome-os.html http://oglobo.globo.com/tecnologia/mat/2009/07/08/google-desenvolve-sistema-operacional-para-competir-com-microsoft-756727109.asp ttp://pcworld.uol.com.br/noticias/2009/07/08/google-chrome-os-o-mundo-precisa-de-mais-um-sistema-operacional/http://pcworld.uol.com.br/noticias/2009/07/08/google-chrome-os-o-mundo-precisa-de-mais-um-sistema-operacional/ E começa uma nova era! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT Google anuncia seu sistema operacional
Legenda: OT = OFF TOPIC 2009/7/8 mantunes mantunes.lis...@gmail.com isso é esta sendo noticia inclusive na lista chat freebsd.. pq é OFF 2009/7/8 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: O Google anunciou ontem a noite o lançamento do seu sistema operacional chamado Chrome OS. Fonte: http://googleblog.blogspot.com/2009/07/introducing-google-chrome-os.html http://oglobo.globo.com/tecnologia/mat/2009/07/08/google-desenvolve-sistema-operacional-para-competir-com-microsoft-756727109.asp ttp:// pcworld.uol.com.br/noticias/2009/07/08/google-chrome-os-o-mundo-precisa-de-mais-um-sistema-operacional/ http://pcworld.uol.com.br/noticias/2009/07/08/google-chrome-os-o-mundo-precisa-de-mais-um-sistema-operacional/ E começa uma nova era! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT Google anuncia seu sistema operacional
Jura? Achei que era pra CHAT. 2009/7/8 mantunes mantunes.lis...@gmail.com mesmo assim.. é OFF.. tem uma lista da FUG especifica para isso..chama-se de c...@fug.com.br 2009/7/8 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Legenda: OT = OFF TOPIC 2009/7/8 mantunes mantunes.lis...@gmail.com isso é esta sendo noticia inclusive na lista chat freebsd.. pq é OFF 2009/7/8 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: O Google anunciou ontem a noite o lançamento do seu sistema operacional chamado Chrome OS. Fonte: http://googleblog.blogspot.com/2009/07/introducing-google-chrome-os.html http://oglobo.globo.com/tecnologia/mat/2009/07/08/google-desenvolve-sistema-operacional-para-competir-com-microsoft-756727109.asp ttp:// pcworld.uol.com.br/noticias/2009/07/08/google-chrome-os-o-mundo-precisa-de-mais-um-sistema-operacional/ http://pcworld.uol.com.br/noticias/2009/07/08/google-chrome-os-o-mundo-precisa-de-mais-um-sistema-operacional/ E começa uma nova era! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com ROTA
Bom dia, tenho um gw em FreeBSD 7.1 (10.10.100.254) com PF. Este é o gw padrão para os usuários da empresa que trabalho. Estou sem conectividade com um link ( rede 10.100.0.0/24 router 10.100.1.1 ). Para meus clientes nao ficarem sem conexao com a rede 10.100.0.0/24 eu troco a rota no gw para route add 10.100.0.0/24 10.10.0.1 Este 10.10.0.1 ( mirkotik ) consegue chegar na rede 10.100.0.0/24. Agora o problema é q do gw FreeBSD eu consigo pingar alguns endereços da rede 10.100.0.0 e outros nao. Alguem pode me ajudar? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com ROTA
Os hosts estão UP sim, nao tem firewall impedindo o trafego.Até posso verificar se os pacotes estão chegando lá, mais teria que instalar ainda. As maquinas são todas windows e 2 RH ( oracle ). O problema é do lado de cá ( meu lado ). Conversando com meu chefe, ele sugeriu que eu alterasse o IP do mikrotik para um IP fora do range 10.10.0.0/16. Vou testar. 2009/7/7 irado furioso com tudo ir...@bsd.com.br Em Tue, 7 Jul 2009 11:16:15 -0300 Ricardo Souza ricardo.so...@ti.cmtsp.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: route add 10.100.0.0/24 10.10.0.1 Este 10.10.0.1 ( mirkotik ) consegue chegar na rede 10.100.0.0/24. Agora o problema é q do gw FreeBSD eu consigo pingar alguns endereços da rede 10.100.0.0 e outros nao. em principio não há razão para tal seletividade. Os hosts estão ligados? será que não há algum fwll nêles impedindo respostas? O que diz o seu traceroute? Será necessário que vc analise os hosts individualmente, por exemplo verificando NÊLES se o sinal chega até lá. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Ninguém comete erro maior do que não fazer nada porque só pode fazer um pouco. [Edmund Burke] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Autentição centralizada
Pessoal, já fiz uma integração do squid para autenticar no A ( windows 2008 ) Agora pretendo o seguinte: - criar grupos no AD chamado UNIX, VPN, squid e etc - autenticar os usuários locais do FreeBSD 7.2 no AD ( somente os membros do Grupo UNIX ) - MPD ( autenticar os usuários para se conectarem via mpd5. somente os membros do grupo VPN ) - squid ( liberar internet somente para membros do grupo internet ) ALguem pode me ajudar com documentações para isso. Só acho documentação sobre autenticação do squid no ad. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autentição centralizada
Valeu pelos links Alessandro. Gian, é este artigo que vc se refere http://www.fug.com.br/content/view/409/77/ ? 2009/6/30 Giancarlo Rubio gianru...@gmail.com 2009/6/30 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Pessoal, já fiz uma integração do squid para autenticar no A ( windows 2008 ) Agora pretendo o seguinte: - criar grupos no AD chamado UNIX, VPN, squid e etc - autenticar os usuários locais do FreeBSD 7.2 no AD ( somente os membros do Grupo UNIX ) - MPD ( autenticar os usuários para se conectarem via mpd5. somente os membros do grupo VPN ) - squid ( liberar internet somente para membros do grupo internet ) ALguem pode me ajudar com documentações para isso. Só acho documentação sobre autenticação do squid no ad. A forma mais fácil para isso, é configurar seu FreeBSD para usar o AD como base de dados de usuário. No site da fug tem um artigo meu sobre isso usando OpenLDAP, creio que usar o AD vai mudar pouca coisa no seu nsswitch. A partir dai vc lida como se os usuarios estivessem na maquina e tudo fica mais prático que fazer cada aplicação autenticar no AD Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autentição centralizada
Este tutorial só aborda a conclusão da solução que preciso. Eu preciso de referencias de como fazer e automatizar a importação dos dados do AD pro OpenLDAP. O tutorial diz:Instalando os pacotes necessários * Pressuponho que você já tenha uma base LDAP configurada e populada. 2009/6/30 Giancarlo Rubio gianru...@gmail.com 2009/6/30 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Valeu pelos links Alessandro. Gian, é este artigo que vc se refere http://www.fug.com.br/content/view/409/77/ ? Acho que esse tambem resolve, mais o meu é esse http://www.fug.com.br/content/view/466/77/ -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Autentição centralizada
quero autenticar meus usuarios AD no FreeBSD, tanto como para logar remotamente ssh como para mpd5 e squid. 2009/6/30 Giancarlo Rubio gianru...@gmail.com 2009/6/30 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Este tutorial só aborda a conclusão da solução que preciso. Eu preciso de referencias de como fazer e automatizar a importação dos dados do AD pro OpenLDAP. O tutorial diz:Instalando os pacotes necessários Nao entendi entao!! Vc quer migrar seus usuarios do AD pro LDAP ou vc quer poder autenticar seus usuarios AD no FreeBSD? -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD rodando no Hyper-V
Bom dia, alguem já esta rodando o FreeBSD no Hyper-V? Tentei o 7.2 o 8.0-current(ambos amd64) e nao consegui ainda. Nao esta reconhecendo as placas de rede do servidor host ( Windows 2008 ) O Servidor é um IBM 3650 Xeon E5420 64 bits. valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OT - Virtualização de desktops
Bom dia, pretendo realizar virtualização de desktops para alguns usuarios da empresa em que trabalho. Irei analisar algumas opções como: vmware, hyper-v e outros. Os desktops terão um Compact Flash como HD. Alguem conhece alguma solução/produto/so que eu possa instalar nestes CFs para pegar IP e 'inciar' a seção no hyper-v por exemplo? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Virtualização de desktops
Virtualizar para centralizar a administracao, minimizar erros, redução de energia ( HD consome mt mais do que o CF ), historicamente já ocorreram mts problemas de HD, a vida útil do windows aqui é aproximadamente 1 ano e etc. Eu quero utilizar Microsoft RDP sim. Eu ja vi uma apresentação da MCP Brasil sobre o produto e3v. E eles tem um Linux que instalam no CF e ele pega IP e já abre a seção RDP. Estou procurando algo assim. Conhecem? 2009/6/25 Matheus L. Abreu matheusl.ab...@gmail.com Resumindo... Terminais burros conectam-se a um servidor para trabalhar com maior poder de processamento. Agora, porque virtualizar? Um Terminal Server (Microsoft RDP, Linux/BSD NoMachine) não resolveria? att, -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/6/25 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Bom dia, pretendo realizar virtualização de desktops para alguns usuarios da empresa em que trabalho. Irei analisar algumas opções como: vmware, hyper-v e outros. Os desktops terão um Compact Flash como HD. Alguem conhece alguma solução/produto/so que eu possa instalar nestes CFs para pegar IP e 'inciar' a seção no hyper-v por exemplo? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Virtualização de desktops
Mais detalhes do e3v em http://www.e3v.com.br/desktop.html Como aproveitar o investimento já realizado com o parque de desktops na nossa empresa e como utilizá-lo no ganho de escala de reduções de custo da virtualização?” A MCP Brasil resolveu esse desafio desenvolvendo o e3V Virtual Desktop Device, que consiste em um sistema operacional open source (e3V S.O) embarcado em uma memória flash (IDE), e que permite assim, aproveitar o parque de desktops da sua empresa, transformando essas estações em estações thin computing”. 2009/6/25 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Virtualizar para centralizar a administracao, minimizar erros, redução de energia ( HD consome mt mais do que o CF ), historicamente já ocorreram mts problemas de HD, a vida útil do windows aqui é aproximadamente 1 ano e etc. Eu quero utilizar Microsoft RDP sim. Eu ja vi uma apresentação da MCP Brasil sobre o produto e3v. E eles tem um Linux que instalam no CF e ele pega IP e já abre a seção RDP. Estou procurando algo assim. Conhecem? 2009/6/25 Matheus L. Abreu matheusl.ab...@gmail.com Resumindo... Terminais burros conectam-se a um servidor para trabalhar com maior poder de processamento. Agora, porque virtualizar? Um Terminal Server (Microsoft RDP, Linux/BSD NoMachine) não resolveria? att, -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/6/25 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Bom dia, pretendo realizar virtualização de desktops para alguns usuarios da empresa em que trabalho. Irei analisar algumas opções como: vmware, hyper-v e outros. Os desktops terão um Compact Flash como HD. Alguem conhece alguma solução/produto/so que eu possa instalar nestes CFs para pegar IP e 'inciar' a seção no hyper-v por exemplo? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Virtualização de desktops
É que vou virtualizar o servidor em que os clientes se conectarão.Por isso eu chamo o projeto aqui de virtualização. 2009/6/25 Patrick Tracanelli eks...@freebsdbrasil.com.br Ricardo Souza escreveu: Virtualizar para centralizar a administracao, minimizar erros, redução de energia ( HD consome mt mais do que o CF ), historicamente já ocorreram mts problemas de HD, a vida útil do windows aqui é aproximadamente 1 ano e etc. Eu quero utilizar Microsoft RDP sim. Eu ja vi uma apresentação da MCP Brasil sobre o produto e3v. E eles tem um Linux que instalam no CF e ele pega IP e já abre a seção RDP. Estou procurando algo assim. Conhecem? Ricardo, Continua dentro do escopo da pergunta do Matheus, pra que virtualizar? Voce esta virtualizando o que no cenário acima? Um Thin Client se conectando via RDP não tem por natureza nada virtualizado, é uma relação convencional cliente-servidor de terminais. Acho que o que está gerando confusão é esse virtualizar. Mas vamos la, Estou num processo de homologação dos MT1000 da Daruma (www.daruma.com.br) pra FreeBSD, a pedido do fabricante. O produto em sua versão sem WiFi está praticamente homologado. Tenho aqui no meu laboratório um MT1000 rodando como terminal client de PC-BSD (PC-BSD Thin Client Server), incluindo boot PXE (que não está no seu escopo pelo que vi). Seria plenamente viável fazer o ambiente startar rodano o cliente rdesktop (RDP). Sugiro trabalhar nessa linha, com o xdm iniciando pelo ttys e no .Xsession a chamada ao rdesktop em full screen (com um delay adequado), o que ja faz aparecer a tela de login do Windão pro usuário. 2009/6/25 Matheus L. Abreu matheusl.ab...@gmail.com Resumindo... Terminais burros conectam-se a um servidor para trabalhar com maior poder de processamento. Agora, porque virtualizar? Um Terminal Server (Microsoft RDP, Linux/BSD NoMachine) não resolveria? att, -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/6/25 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Bom dia, pretendo realizar virtualização de desktops para alguns usuarios da empresa em que trabalho. Irei analisar algumas opções como: vmware, hyper-v e outros. Os desktops terão um Compact Flash como HD. Alguem conhece alguma solução/produto/so que eu possa instalar nestes CFs para pegar IP e 'inciar' a seção no hyper-v por exemplo? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Virtualização de desktops
2009/6/25 Ricardo Souza ricardo.so...@ti.cmtsp.com.br É que vou virtualizar o servidor em que os clientes se conectarão.Por isso eu chamo o projeto aqui de virtualização. 2009/6/25 Patrick Tracanelli eks...@freebsdbrasil.com.br Ricardo Souza escreveu: Virtualizar para centralizar a administracao, minimizar erros, redução de energia ( HD consome mt mais do que o CF ), historicamente já ocorreram mts problemas de HD, a vida útil do windows aqui é aproximadamente 1 ano e etc. Eu quero utilizar Microsoft RDP sim. Eu ja vi uma apresentação da MCP Brasil sobre o produto e3v. E eles tem um Linux que instalam no CF e ele pega IP e já abre a seção RDP. Estou procurando algo assim. Conhecem? Ricardo, Continua dentro do escopo da pergunta do Matheus, pra que virtualizar? Voce esta virtualizando o que no cenário acima? Um Thin Client se conectando via RDP não tem por natureza nada virtualizado, é uma relação convencional cliente-servidor de terminais. Acho que o que está gerando confusão é esse virtualizar. Mas vamos la, Estou num processo de homologação dos MT1000 da Daruma (www.daruma.com.br) pra FreeBSD, a pedido do fabricante. O produto em sua versão sem WiFi está praticamente homologado. Tenho aqui no meu laboratório um MT1000 rodando como terminal client de PC-BSD (PC-BSD Thin Client Server), incluindo boot PXE (que não está no seu escopo pelo que vi). Seria plenamente viável fazer o ambiente startar rodano o cliente rdesktop (RDP). Sugiro trabalhar nessa linha, com o xdm iniciando pelo ttys e no .Xsession a chamada ao rdesktop em full screen (com um delay adequado), o que ja faz aparecer a tela de login do Windão pro usuário. 2009/6/25 Matheus L. Abreu matheusl.ab...@gmail.com Resumindo... Terminais burros conectam-se a um servidor para trabalhar com maior poder de processamento. Agora, porque virtualizar? Um Terminal Server (Microsoft RDP, Linux/BSD NoMachine) não resolveria? att, -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/6/25 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Bom dia, pretendo realizar virtualização de desktops para alguns usuarios da empresa em que trabalho. Irei analisar algumas opções como: vmware, hyper-v e outros. Os desktops terão um Compact Flash como HD. Alguem conhece alguma solução/produto/so que eu possa instalar nestes CFs para pegar IP e 'inciar' a seção no hyper-v por exemplo? Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu pretendo usar os PCs normais que possuo só que sem HD, vou usar CF. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT - Virtualização de desktops
Valeu...Vou testa-lo. Eu quero testar tambem o e3v que parece ser bem simples. 2009/6/25 Tiago Ribeiro sha...@gmail.com Ricardo Souza escreveu: Virtualizar para centralizar a administracao, minimizar erros, redução de energia ( HD consome mt mais do que o CF ), historicamente já ocorreram mts problemas de HD, a vida útil do windows aqui é aproximadamente 1 ano e etc. Eu quero utilizar Microsoft RDP sim. Eu ja vi uma apresentação da MCP Brasil sobre o produto e3v. E eles tem um Linux que instalam no CF e ele pega IP e já abre a seção RDP. Estou procurando algo assim. Conhecem? Ricardo, Continua dentro do escopo da pergunta do Matheus, pra que virtualizar? Voce esta virtualizando o que no cenário acima? Um Thin Client se conectando via RDP não tem por natureza nada virtualizado, é uma relação convencional cliente-servidor de terminais. Acho que o que está gerando confusão é esse virtualizar. Mas vamos la, Estou num processo de homologação dos MT1000 da Daruma (www.daruma.com.br) pra FreeBSD, a pedido do fabricante. O produto em sua versão sem WiFi está praticamente homologado. Tenho aqui no meu laboratório um MT1000 rodando como terminal client de PC-BSD (PC-BSD Thin Client Server), incluindo boot PXE (que não está no seu escopo pelo que vi). Seria plenamente viável fazer o ambiente startar rodano o cliente rdesktop (RDP). Sugiro trabalhar nessa linha, com o xdm iniciando pelo ttys e no .Xsession a chamada ao rdesktop em full screen (com um delay adequado), o que ja faz aparecer a tela de login do Windão pro usuário. 2009/6/25 Matheus L. Abreu matheusl.ab...@gmail.com Resumindo... Terminais burros conectam-se a um servidor para trabalhar com maior poder de processamento. Agora, porque virtualizar? Um Terminal Server (Microsoft RDP, Linux/BSD NoMachine) não resolveria? att, -- Matheus L. Abreu [ matheusl dot abreu (a) gmail.com ] [ http://matheuslamberti.blogspot.com ] In theory there is no difference between theory and practice, but in practice there is. Para obter algo que você nunca teve, precisa fazer algo que nunca fez. 2009/6/25 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Bom dia, pretendo realizar virtualização de desktops para alguns usuarios da empresa em que trabalho. Irei analisar algumas opções como: vmware, hyper-v e outros. Os desktops terão um Compact Flash como HD. Alguem conhece alguma solução/produto/so que eu possa instalar nestes CFs para pegar IP e 'inciar' a seção no hyper-v por exemplo? tenho uma solucao muito parecida com o que vc precisa, servidor 2003 e estacoes com freebsd + windowmaker + rdesktop . o processo é bem basico, instala o freebsd, apenas X-user, pode tirar ports, src, etc. depois da um pkg_add -vr windowmaker pkg_add -vr rdesktop baixa esse cara aqui: http://www.oversec.com.br/suporte/setup.tgz descompacta entra no diretorio update e executa ./instala.sh bom peco nao reparar que ta baguncado mesmo o script, pretendo melhorar. vai reiniciar o micro e entrar no windowmaker, tem no desktop um icone com antena, q vc precisa alterar o atalho dele pro ip/nome do seu servidor windows e um revolver q desliga o micro, alem de teclas de atalho (ctrl+r - acesso remoto e ctrl+s - desliga) . bom tenho +/- 40 estacoes assim, umas com boot em pendrive de 2 gb. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de acesso do MPD5
Tambem estou precisando disso.Porem os logs do meu mpd5 mostram essas informacoes: Jun 15 14:17:23 Ajax mpd: [Clients-4] Name: vilamariana Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: Trying INTERNAL Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: INTERNAL returned: undefined Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: rec'd Configure Request #12 (Req-Sent) Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPADDR 172.16.0.2 Jun 15 14:17:23 Ajax mpd: [PPTP-3] 172.16.0.2 is OK Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: SendConfigAck #12 Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPADDR 172.16.0.2 Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: state change Req-Sent -- Ack-Sent Login: vilamariana IP: 172.16.0.2 2009/6/16 Welkson Renny de Medeiros welk...@focusautomacao.com.br Boa noite amigos! Como devo configurar o MPD5 para mostrar mais detalhes sobre QUEM tá acessando a vpn? (ip, login, etc) O mpd5.log mostra um monte de coisa, mas esses detalhes não. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MPD5 instável.
Resolvido. Alterei ontem o parametro de IDLE e nenhum mikrotik perdeu a conexao VPN. Falow galera. 2009/6/16 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Eu percebi um padrão nas desconexões dos mikrotiks. Acontece aproximadamente 35 em 35 minutos. Esta tunel eu utilizo como backup.E no mpd.conf tinha um set iface idle 1800 ( 30 min ). eu comentei esta linha e estou testando. Acho q isso vai resolver. Vou tentar aumentar o verbose e posto novidades. Valeu 2009/6/16 Giancarlo Rubio gianru...@gmail.com 2009/6/16 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Bom dia pessoal, tenho 2 servidores FreeBSD com carp pronto e funcionando. Porem o carp não está funcionando 100% com o mpd5. Para tentar resolver esta pendencia, abandonei o carp neste momento, ou seja, o mpd esta listen no IP físico do servidor. Eu estou utilizando Mikrotiks como clientes deste MPD e o problema é que a conexão fica caindo com mt frequencia: Logs de hoje no Mikrotik: 09:51:54 pptp,ppp,info VPN_Diveo: terminating... - disconnected 09:51:54 pptp,ppp,info VPN_Diveo: disconnected 09:51:54 pptp,ppp,info VPN_Diveo: initializing... 09:51:54 pptp,ppp,info VPN_Diveo: dialing... 09:51:56 pptp,ppp,info VPN_Diveo: authenticated 09:51:56 pptp,ppp,info VPN_Diveo: connected 10:29:26 pptp,ppp,info VPN_Diveo: terminating... - disconnected 10:29:26 pptp,ppp,info VPN_Diveo: disconnected 10:29:26 pptp,ppp,info VPN_Diveo: initializing... 10:29:26 pptp,ppp,info VPN_Diveo: dialing... 10:29:28 pptp,ppp,info VPN_Diveo: authenticated 10:29:28 pptp,ppp,info VPN_Diveo: connected 10:38:08 system,info,account user admin logged in from 10.10.20.100 via winbox Tente aumentar o verbose do seu mpd, ou do seu mikrotik. Pelo que voce postou nao ajudou muito! -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de acesso do MPD5
Entendi.Acho que este sets vao resolver. Vou testar aqui tambem. Voce usa PF ai? vc pode usar o conceito de bruteforce para te ajuda tambem. Falow 2009/6/17 Welkson Renny de Medeiros welk...@focusautomacao.com.br Ricardo Souza escreveu: Tambem estou precisando disso.Porem os logs do meu mpd5 mostram essas informacoes: Jun 15 14:17:23 Ajax mpd: [Clients-4] Name: vilamariana Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: Trying INTERNAL Jun 15 14:17:23 Ajax mpd: [Clients-4] AUTH: INTERNAL returned: undefined Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: rec'd Configure Request #12 (Req-Sent) Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPADDR 172.16.0.2 Jun 15 14:17:23 Ajax mpd: [PPTP-3] 172.16.0.2 is OK Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: SendConfigAck #12 Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPADDR 172.16.0.2 Jun 15 14:17:23 Ajax mpd: [PPTP-3] IPCP: state change Req-Sent -- Ack-Sent Login: vilamariana IP: 172.16.0.2 2009/6/16 Welkson Renny de Medeiros welk...@focusautomacao.com.br Boa noite amigos! Como devo configurar o MPD5 para mostrar mais detalhes sobre QUEM tá acessando a vpn? (ip, login, etc) O mpd5.log mostra um monte de coisa, mas esses detalhes não. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ricardo, Eu alterei a opção de log e vi que ele mostra o login, mas o ip que quero é o externo (internet)... Quero por exemplo ver ips que estão 'chutando senha' (tentativa de invasão, etc). Incluí uns parâmetros novos no MPD5 e estou testando: # mais log set log +all # desabilita windowing protocol (viola protoclo, mas melhora performance) set pptp disable windowing # melhora trafego em links INSTAVEIS set pptp enable always-ack -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Log de acesso do MPD5
Putz. Welkson, desculpe ter tocado neste assunto do PF. E foi dito como uma ALTERNATIVA. Esses caciques da lista podiam ler e interpretar antes de já sair brigando. E agora que tocou no assunto sr Márcio Luciano Donada mdon...@gmail.com, como uso o histórico da lista? Vou abrir um topic pra isso entao. 2009/6/17 Márcio Luciano Donada mdon...@gmail.com Welkson Renny de Medeiros escreveu: Márcio, O tópico é Log de acesso ao MPD5 mostrei as configurações que fiz no MPD5 para TENTAR resolver isso... ninguém me respondeu nada... já li a documentação também não encontrei... a opção que me resta é logar direto no firewall logar no firewall o acesso ao mpd continua no tópico. Leia todas as mensagens do tópico que irá entender. flames /dev/null (c) irado Log do acesso do MPD nada tem haver com log do firewall para MPD. Favor ler o listinfo da lista. OBS: Ler o tópico todo que você deu um simples responder na mensagem, ficou maior bagunça. Favor editar a mensagem antes de enviar para a lista. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Como utilizar o histórico da lista
Estou querendo pesquisar um assunto no famoso histórico da lista. Realizei os seguintes passos: - www.fug.com.br - cliquei em histórico da lista - digitei mpd5 no campo pesquisar e cliquei em Buscar! REsultado: Results: References: [ (The index is locked for maintenance) ] No document matching your query. Tips on searching If you have trouble with searching, you can check the following tips. E ai caciques? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como utilizar o histórico da lista
Quem está torrando na lista é vc cara. Eu dei uma SUGESTÃO para o cara e vc já veio falando em abrir outro topic e isso e aquilo. Concordo q se o assunto de analisar o log do firewall tivesse rendido, ai sim caberia um comentario como o seu. Mais o cara só respondeu o email com a SUGESTÂO que eu dei. E já que nao é cacique... deixe este papel para quem o faça com competencia e bom senso. 2009/6/17 Márcio Luciano Donada mdon...@gmail.com Ricardo Souza escreveu: Estou querendo pesquisar um assunto no famoso histórico da lista. Realizei os seguintes passos: - www.fug.com.br - cliquei em histórico da lista - digitei mpd5 no campo pesquisar e cliquei em Buscar! REsultado: Results: References: [ (The index is locked for maintenance) ] No document matching your query. Tips on searching If you have trouble with searching, you can check the following tips Primeiro lugar, não sou cacique, segundo que o histórico, como já mencionado na lista está em manutenção, em terceiro lugar, você pode dar uma olhada no google, direcionando as pesquisas para a lista que você encontra fragmentos do histórico via cache do google. Agora, porque você ao invés de perder o seu tempo e ficar torrando na lista, não vai diretamente na documentação do mpd [1] [1]. http://mpd.sourceforge.net/ Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como utilizar o histórico da lista
2009/6/17 Márcio Luciano Donada mdon...@gmail.com Ricardo Souza escreveu: Quem está torrando na lista é vc cara. Eu dei uma SUGESTÃO para o cara e vc já veio falando em abrir outro topic e isso e aquilo. Concordo q se o assunto de analisar o log do firewall tivesse rendido, ai sim caberia um comentario como o seu. Mais o cara só respondeu o email com a SUGESTÂO que eu dei. Você falando de bom senso, Por gentiliza, leia o item número 9 do link [1], ai depois veja a mensagem que você enviou. [1]. http://www.fug.com.br/mailman/listinfo/freebsd Se existe regras, é DEVE de todos solicitar que se cumpra, certo? Agora se você quizer enviar uma mensagem sobre firewall numa lista de FreeBSD e falar de iptables, vamos deixar pro seu bom senso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd IH.. sou um marginal. Foi mal ein. Fui contra as REGRAS. Eu vou tentar lembrar delas nos próximos posts. Voltando ao assunto principal que foi a sugestao de se analisar os logs do PF, eu tentei ajudar o usuário. Pra mim o objetivo dessa lista é ajuda mutua de seus membros. Já que vc disse q nao é cacique... vc é como os gringos chamam de wanna be! lol Falow cacique - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] MPD5 instável.
Bom dia pessoal, tenho 2 servidores FreeBSD com carp pronto e funcionando. Porem o carp não está funcionando 100% com o mpd5. Para tentar resolver esta pendencia, abandonei o carp neste momento, ou seja, o mpd esta listen no IP físico do servidor. Eu estou utilizando Mikrotiks como clientes deste MPD e o problema é que a conexão fica caindo com mt frequencia: Logs de hoje no Mikrotik: 09:51:54 pptp,ppp,info VPN_Diveo: terminating... - disconnected 09:51:54 pptp,ppp,info VPN_Diveo: disconnected 09:51:54 pptp,ppp,info VPN_Diveo: initializing... 09:51:54 pptp,ppp,info VPN_Diveo: dialing... 09:51:56 pptp,ppp,info VPN_Diveo: authenticated 09:51:56 pptp,ppp,info VPN_Diveo: connected 10:29:26 pptp,ppp,info VPN_Diveo: terminating... - disconnected 10:29:26 pptp,ppp,info VPN_Diveo: disconnected 10:29:26 pptp,ppp,info VPN_Diveo: initializing... 10:29:26 pptp,ppp,info VPN_Diveo: dialing... 10:29:28 pptp,ppp,info VPN_Diveo: authenticated 10:29:28 pptp,ppp,info VPN_Diveo: connected 10:38:08 system,info,account user admin logged in from 10.10.20.100 via winbox Meu mpd5.conf: startup: set user admin senhasenha admin set console self 127.0.0.1 5005 set console open set web self 0.0.0.0 5006 set web open default: load pptp_server pptp_server: create bundle template PPTP set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp # set ipcp dns 172.16.0.1 set ippool add LANPOOL 172.16.0.2 172.16.0.10 set ipcp ranges 172.16.0.1/32 ippool LANPOOL # set bundle disable compression create link template Clients pptp set link latency 0 set link action bundle PPTP set link enable multilink #set link yes acfcomp protocomp set link no pap chap set link enable chap # load radius set link keep-alive 10 60 set link mtu 1460 set pptp self 0.0.0.0 set link enable incoming set bundle enable compression set bundle enable crypt-reqd #set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless Meu dmesg infelizmente só mostra: arp: 10.100.0.126 moved from 00:1a:64:7a:65:cc to 00:1a:64:7a:65:ca on bce1 arp: 10.100.0.126 moved from 00:1a:64:7a:65:ca to 00:1a:64:7a:65:cc on bce1 Eu tentei desabilitar isso no sysctl mais nao rolou. Logs do mpd: http://200.143.33.136/logs/mpd5.txt Alguem pode me ajudar? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OT problemas para enviar emails para a lista
Estou com problemas para enviar emails para lista.Enviei um ontem e hoje e nao recebi ainda. Assunto: mpd5 instável. Alguem mais esta com problemas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT problemas para enviar emails para a lista
estranho...Este email chegou. O sobre o mpd5 nao. q pena. 2009/6/16 Paulo Henrique paulo.rd...@bsd.com.br Ricardo Souza escreveu: Estou com problemas para enviar emails para lista.Enviei um ontem e hoje e nao recebi ainda. Assunto: mpd5 instável. Alguem mais esta com problemas? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tive problemas para escrever e-mails para a lista abri até uma thread no FUG-Chat - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] MPD5 instável.
Eu percebi um padrão nas desconexões dos mikrotiks. Acontece aproximadamente 35 em 35 minutos. Esta tunel eu utilizo como backup.E no mpd.conf tinha um set iface idle 1800 ( 30 min ). eu comentei esta linha e estou testando. Acho q isso vai resolver. Vou tentar aumentar o verbose e posto novidades. Valeu 2009/6/16 Giancarlo Rubio gianru...@gmail.com 2009/6/16 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Bom dia pessoal, tenho 2 servidores FreeBSD com carp pronto e funcionando. Porem o carp não está funcionando 100% com o mpd5. Para tentar resolver esta pendencia, abandonei o carp neste momento, ou seja, o mpd esta listen no IP físico do servidor. Eu estou utilizando Mikrotiks como clientes deste MPD e o problema é que a conexão fica caindo com mt frequencia: Logs de hoje no Mikrotik: 09:51:54 pptp,ppp,info VPN_Diveo: terminating... - disconnected 09:51:54 pptp,ppp,info VPN_Diveo: disconnected 09:51:54 pptp,ppp,info VPN_Diveo: initializing... 09:51:54 pptp,ppp,info VPN_Diveo: dialing... 09:51:56 pptp,ppp,info VPN_Diveo: authenticated 09:51:56 pptp,ppp,info VPN_Diveo: connected 10:29:26 pptp,ppp,info VPN_Diveo: terminating... - disconnected 10:29:26 pptp,ppp,info VPN_Diveo: disconnected 10:29:26 pptp,ppp,info VPN_Diveo: initializing... 10:29:26 pptp,ppp,info VPN_Diveo: dialing... 10:29:28 pptp,ppp,info VPN_Diveo: authenticated 10:29:28 pptp,ppp,info VPN_Diveo: connected 10:38:08 system,info,account user admin logged in from 10.10.20.100 via winbox Tente aumentar o verbose do seu mpd, ou do seu mikrotik. Pelo que voce postou nao ajudou muito! -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] MPD5 instável.
Bom dia pessoal, tenho 2 servidores FreeBSD com carp pronto e funcionando. Porem o carp não está funcionando 100% com o mpd5. Para tentar resolver esta pendencia, abandonei o carp neste momento, ou seja, o mpd esta listen no IP físico do servidor. Eu estou utilizando Mikrotiks como clientes deste MPD e o problema é que a conexão fica caindo com mt frequencia: Logs de hoje no Mikrotik: [ad...@mk CISPE Bras] /log print 02:41:06 pptp,ppp,info VPN: authenticated 02:41:06 pptp,ppp,info VPN: connected 02:45:46 pptp,ppp,info VPN: terminating... - disconnected 02:45:46 pptp,ppp,info VPN: disconnected 02:45:46 pptp,ppp,info VPN: initializing... 02:45:46 pptp,ppp,info VPN: dialing... 02:45:47 pptp,ppp,info VPN: authenticated 02:45:48 pptp,ppp,info VPN: connected 03:23:18 pptp,ppp,info VPN: terminating... - disconnected 03:23:18 pptp,ppp,info VPN: disconnected 03:23:18 pptp,ppp,info VPN: initializing... 03:23:18 pptp,ppp,info VPN: dialing... 03:23:20 pptp,ppp,info VPN: authenticated 03:23:20 pptp,ppp,info VPN: connected 04:00:50 pptp,ppp,info VPN: terminating... - disconnected 04:00:50 pptp,ppp,info VPN: disconnected 04:00:50 pptp,ppp,info VPN: initializing... 04:00:50 pptp,ppp,info VPN: dialing... 04:00:53 pptp,ppp,info VPN: authenticated 04:00:53 pptp,ppp,info VPN: connected 04:38:23 pptp,ppp,info VPN: terminating... - disconnected 04:38:23 pptp,ppp,info VPN: disconnected 04:38:23 pptp,ppp,info VPN: initializing... 04:38:23 pptp,ppp,info VPN: dialing... 04:38:25 pptp,ppp,info VPN: authenticated 04:38:25 pptp,ppp,info VPN: connected 05:15:55 pptp,ppp,info VPN: terminating... - disconnected 05:15:55 pptp,ppp,info VPN: disconnected 05:15:55 pptp,ppp,info VPN: initializing... 05:15:55 pptp,ppp,info VPN: dialing... 05:15:56 pptp,ppp,info VPN: authenticated 05:15:56 pptp,ppp,info VPN: connected 05:20:56 pptp,ppp,info VPN: terminating... - disconnected 05:20:56 pptp,ppp,info VPN: disconnected 05:20:56 pptp,ppp,info VPN: initializing... 05:20:56 pptp,ppp,info VPN: dialing... 05:20:56 pptp,ppp,info VPN: authenticated 05:20:56 pptp,ppp,info VPN: connected 05:58:26 pptp,ppp,info VPN: terminating... - disconnected 05:58:26 pptp,ppp,info VPN: disconnected 05:58:26 pptp,ppp,info VPN: initializing... 05:58:26 pptp,ppp,info VPN: dialing... 05:58:26 pptp,ppp,info VPN: authenticated 05:58:27 pptp,ppp,info VPN: connected 06:43:27 pptp,ppp,info VPN: terminating... - disconnected 06:43:27 pptp,ppp,info VPN: disconnected 06:43:27 pptp,ppp,info VPN: initializing... 06:43:27 pptp,ppp,info VPN: dialing... 06:43:27 pptp,ppp,info VPN: authenticated 06:43:27 pptp,ppp,info VPN: connected 07:20:57 pptp,ppp,info VPN: terminating... - disconnected 07:20:57 pptp,ppp,info VPN: disconnected 07:20:57 pptp,ppp,info VPN: initializing... 07:20:57 pptp,ppp,info VPN: dialing... 07:20:57 pptp,ppp,info VPN: authenticated 07:20:58 pptp,ppp,info VPN: connected 07:58:28 pptp,ppp,info VPN: terminating... - disconnected 07:58:28 pptp,ppp,info VPN: disconnected 07:58:28 pptp,ppp,info VPN: initializing... 07:58:28 pptp,ppp,info VPN: dialing... 07:58:30 pptp,ppp,info VPN: authenticated 07:58:30 pptp,ppp,info VPN: connected 08:01:10 pptp,ppp,info VPN: terminating... - disconnected 08:01:10 pptp,ppp,info VPN: disconnected 08:01:10 pptp,ppp,info VPN: initializing... 08:01:10 pptp,ppp,info VPN: dialing... 08:01:12 pptp,ppp,info VPN: authenticated 08:01:12 pptp,ppp,info VPN: connected 08:38:42 pptp,ppp,info VPN: terminating... - disconnected 08:38:43 pptp,ppp,info VPN: disconnected 08:38:43 pptp,ppp,info VPN: initializing... 08:38:43 pptp,ppp,info VPN: dialing... 08:38:46 pptp,ppp,info VPN: authenticated 08:38:47 pptp,ppp,info VPN: connected 09:16:17 pptp,ppp,info VPN: terminating... - disconnected 09:16:17 pptp,ppp,info VPN: disconnected 09:16:17 pptp,ppp,info VPN: initializing... 09:16:17 pptp,ppp,info VPN: dialing... 09:16:18 pptp,ppp,info VPN: authenticated 09:16:18 pptp,ppp,info VPN: connected 09:18:38 pptp,ppp,info VPN: terminating... - disconnected 09:18:38 pptp,ppp,info VPN: disconnected 09:18:38 pptp,ppp,info VPN: initializing... 09:18:38 pptp,ppp,info VPN: dialing... 09:18:40 pptp,ppp,info VPN: authenticated 09:18:40 pptp,ppp,info VPN: connected 09:19:40 pptp,ppp,info VPN: terminating... - disconnected [ad...@mk CISPE Bras] /log Meu mpd5.conf: startup: set user admin senhasenha admin set console self 127.0.0.1 5005 set console open set web self 0.0.0.0 5006 set web open default: load pptp_server pptp_server: create bundle template PPTP set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp # set ipcp dns 172.16.0.1 set ippool add LANPOOL 172.16.0.2 172.16.0.10 set ipcp ranges 172.16.0.1/32 ippool LANPOOL # set bundle disable compression create link template Clients pptp set link latency 0 set link action bundle PPTP set link enable multilink #set link yes acfcomp protocomp set link no pap chap set link enable chap # load radius set link keep-alive 10 60 set link mtu 1460
[FUG-BR] securelevel
Boa tarde, Este parametro esta -1 em 2 FreeBSD 7.1. O default é assim mesmo? Sugestões? De acordo com http://www.freebsd.org/doc/en/books/faq/security.html#SECURELEVEL quando o valor é maior que 0 esta habilitado algumas proteções. Estava lendo o site http://www.tek-tips.com/viewthread.cfm?qid=212585page=17 para tantar resolver o problema de um IP com 2 mac address ( ainda nao consegui resolver ). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
Está estranho meu MPD.A conexao com essa VPN( mpd no FreeBSD ) esta intermitente. Este mesmo mikrotik tem outra VPN com um poptop rodando em OpenBSD e nao esta caindo direto. 00:36:58 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 00:36:58 pptp,ppp,info VPNA_Diveo: disconnected 00:36:58 pptp,ppp,info VPNA_Diveo: initializing... 00:36:58 pptp,ppp,info VPNA_Diveo: dialing... 00:36:58 pptp,ppp,info VPNA_Diveo: authenticated 00:36:59 pptp,ppp,info VPNA_Diveo: connected 01:14:29 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 01:14:29 pptp,ppp,info VPNA_Diveo: disconnected 01:14:29 pptp,ppp,info VPNA_Diveo: initializing... 01:14:29 pptp,ppp,info VPNA_Diveo: dialing... 01:14:29 pptp,ppp,info VPNA_Diveo: authenticated 01:14:30 pptp,ppp,info VPNA_Diveo: connected 01:52:00 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 01:52:00 pptp,ppp,info VPNA_Diveo: disconnected 01:52:00 pptp,ppp,info VPNA_Diveo: initializing... 01:52:00 pptp,ppp,info VPNA_Diveo: dialing... 01:52:01 pptp,ppp,info VPNA_Diveo: authenticated 01:52:02 pptp,ppp,info VPNA_Diveo: connected 02:29:32 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 02:29:32 pptp,ppp,info VPNA_Diveo: disconnected 02:29:32 pptp,ppp,info VPNA_Diveo: initializing... 02:29:32 pptp,ppp,info VPNA_Diveo: dialing... 02:29:34 pptp,ppp,info VPNA_Diveo: authenticated 02:29:34 pptp,ppp,info VPNA_Diveo: connected 03:07:04 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 03:07:04 pptp,ppp,info VPNA_Diveo: disconnected 03:07:04 pptp,ppp,info VPNA_Diveo: initializing... 03:07:04 pptp,ppp,info VPNA_Diveo: dialing... 03:07:06 pptp,ppp,info VPNA_Diveo: authenticated 03:07:06 pptp,ppp,info VPNA_Diveo: connected 03:44:37 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 03:44:37 pptp,ppp,info VPNA_Diveo: disconnected 03:44:37 pptp,ppp,info VPNA_Diveo: initializing... 03:44:37 pptp,ppp,info VPNA_Diveo: dialing... 03:44:37 pptp,ppp,info VPNA_Diveo: authenticated 03:44:37 pptp,ppp,info VPNA_Diveo: connected 04:22:07 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 04:22:07 pptp,ppp,info VPNA_Diveo: disconnected 04:22:07 pptp,ppp,info VPNA_Diveo: initializing... 04:22:07 pptp,ppp,info VPNA_Diveo: dialing... 04:22:09 pptp,ppp,info VPNA_Diveo: authenticated 04:22:09 pptp,ppp,info VPNA_Diveo: connected 04:59:39 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 04:59:40 pptp,ppp,info VPNA_Diveo: disconnected 04:59:40 pptp,ppp,info VPNA_Diveo: initializing... 04:59:40 pptp,ppp,info VPNA_Diveo: dialing... 04:59:40 pptp,ppp,info VPNA_Diveo: authenticated 04:59:41 pptp,ppp,info VPNA_Diveo: connected 05:37:11 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 05:37:11 pptp,ppp,info VPNA_Diveo: disconnected 05:37:11 pptp,ppp,info VPNA_Diveo: initializing... 05:37:11 pptp,ppp,info VPNA_Diveo: dialing... 05:37:11 pptp,ppp,info VPNA_Diveo: authenticated 05:37:11 pptp,ppp,info VPNA_Diveo: connected 06:14:41 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 06:14:42 pptp,ppp,info VPNA_Diveo: disconnected 06:14:42 pptp,ppp,info VPNA_Diveo: initializing... 06:14:42 pptp,ppp,info VPNA_Diveo: dialing... 06:14:44 pptp,ppp,info VPNA_Diveo: authenticated 06:14:44 pptp,ppp,info VPNA_Diveo: connected 06:52:14 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 06:52:14 pptp,ppp,info VPNA_Diveo: disconnected 06:52:14 pptp,ppp,info VPNA_Diveo: initializing... 06:52:14 pptp,ppp,info VPNA_Diveo: dialing... 06:52:14 pptp,ppp,info VPNA_Diveo: authenticated 06:52:14 pptp,ppp,info VPNA_Diveo: connected 07:29:44 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 07:29:44 pptp,ppp,info VPNA_Diveo: disconnected 07:29:44 pptp,ppp,info VPNA_Diveo: initializing... 07:29:44 pptp,ppp,info VPNA_Diveo: dialing... 07:29:45 pptp,ppp,info VPNA_Diveo: authenticated 07:29:45 pptp,ppp,info VPNA_Diveo: connected 08:07:15 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 08:07:15 pptp,ppp,info VPNA_Diveo: disconnected 08:07:15 pptp,ppp,info VPNA_Diveo: initializing... 08:07:15 pptp,ppp,info VPNA_Diveo: dialing... 08:07:17 pptp,ppp,info VPNA_Diveo: authenticated 08:07:17 pptp,ppp,info VPNA_Diveo: connected 2009/6/9 Ricardo Souza ricardo.so...@ti.cmtsp.com.br MEu intuito é usar carp+mpd para meus clientes nao precisarem mudar nada se uma das maquinas der problema.E eu utilizo o carp neste conceito. Um master e um slave. Entao, o mpd nao suporta este topologia? Q pena. 2009/6/9 Giancarlo Rubio gianru...@gmail.com 2009/6/9 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e voltando toda hora. Estou rodando o mpd em -b agora.. onde vejo os logs de erro? Agora coloquei alguns Mikrotiks para se conectarem no IP real. Depois posto o resultado. Somente agora compreendi o teu problema. Vou ser simples e direto: - Carp é um protocolo que atua nas camadas link e ip( 2 e 3 ) - Mpd é camada de aplicação (7), logo o mpd precisaria de algo que sincronizasse os estados de
Re: [FUG-BR] OT Autenticar Speedy no Mikrotik
Obrigado pelos posts.COmo o topic já diz é off-topic. E qd eu vejo um email nessa lista sobre um assunto que nao seja exclusivamente o FBSD eu fico feliz. Fico feliz em ver que a lista tem uma grande credibilidade para estes assuntos. O lance do modem é que foi entregue pela querida Telefonica e a configuração padrão veio como MER ( Mac Encapsulation sei la o q ) e nao suporta o pppoe. Em relacao ao mikrotik, eu trabalho no Consórcio Metropolitano de Transportes, nao temos softwares piratas aqui. Postei nessa lista pelo que disse acima... eu acredito, gosto, e aprendo bastante nesta lista. Só as vezes alguns membros dão ataque de pelanca... mais isso é normal em qqr área/lugar/comunidade com bastante membros. Falow 2009/6/10 Paulo Henrique paulo.rd...@bsd.com.br Wanderson Tinti escreveu: 2009/6/9 Ricardo Souza [1]ricardo.so...@ti.cmtsp.com.br: Pessoal,alguem ai sabe como autenticar o speedy ( PPPOe) no mikrotik? Fiz uma conexao em PPP, PPPOe CLiente, configurei a interface que esta ligado ao modem ADSL mais ele nao conecta. Alguem sabe algum macete? Estou precisando disso urgente, o maldito modem que a telefonica mandou pra ca nao suporte autenticacao pppoe. ( dlink 500B ) valeu - Histórico: [2]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd Boa tarde. Alguns DLink500B não funciona em modo router só atualizando o firmware. Nunca usei o Mikrotik mas verifique se seu modem está resetado(bridge). - Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd Melhor pensar antes de postar menssagens. Já configurei mais de 20 Modens D-Link 500B e tambem 500G IV e III uma coisa que posso garantir é que todos eles independente de firmware suporta autenticação PPPoE. Agora pelo que vi parece que o seu modem está com uma das interfaces ferrada, não é melhor trocar ele fazer um teste, ou coloca um sistema que usa com continuamente e possui mais conhecimento e testa verificando se irá funcionar tudo como esperado. E Microtik é ROUTER OS baseado em Linux e creio que em lista de FreeBSD será um lugar complicado de se conseguir ajuda, aconcelhor a ligar no suporte do sistema, amenos que não possua, a lista tem um certo problema quanto software ilegal. Espero ter lhe esclarecido algo que possa o ajudar. References 1. mailto:ricardo.so...@ti.cmtsp.com.br 2. http://www.fug.com.br/historico/html/freebsd/ 3. https://www.fug.com.br/mailman/listinfo/freebsd 4. http://www.fug.com.br/historico/html/freebsd/ 5. https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Adicionar rota via DHCP
Bom dia, estou com problemas de conectividade aqui e estou precisando adicionar uma rota extra via DHCP. É possivel? Preciso adicionar a rota para 10.100.0.0/24 para o gw 10.10.0.1 valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Adicionar rota via DHCP
O problema é o seguinte:o gw padrao é um freeBSD 7.1 ( 10.10.100.254 ) e tenho um Mikrotik (10.10.0.1 ) que fecha VPN com a Diveo . Quando eu adiciono a rota no fbsd: route add 10.100.0.0/24 10.10.0.1 eu consigo pingar minhas maquinas na rede 10.100.0 porem nao consigo acessa-las. Estranho ne? 2009/6/10 Thiago J. Ruiz thiagojr...@gmail.com você pode também inserir a rota no seu gw, assin sendo quando sua rede necessitar irá buscar o gw padrão e ele se encarregará de efetuar o roteamento do tráfego. att. 2009/6/10 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Bom dia, estou com problemas de conectividade aqui e estou precisando adicionar uma rota extra via DHCP. É possivel? Preciso adicionar a rota para 10.100.0.0/24 para o gw 10.10.0.1 valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Adicionar rota via DHCP
nao entendi. 2009/6/10 Thiago J. Ruiz thiagojr...@gmail.com essa vpn do mikrotik é openvpn né? então coloque a rota pra quando subir o ovpn usamos dessa maneira aqui att 2009/6/10 Ricardo Souza ricardo.so...@ti.cmtsp.com.br O problema é o seguinte:o gw padrao é um freeBSD 7.1 ( 10.10.100.254 ) e tenho um Mikrotik (10.10.0.1 ) que fecha VPN com a Diveo . Quando eu adiciono a rota no fbsd: route add 10.100.0.0/24 10.10.0.1 eu consigo pingar minhas maquinas na rede 10.100.0 porem nao consigo acessa-las. Estranho ne? 2009/6/10 Thiago J. Ruiz thiagojr...@gmail.com você pode também inserir a rota no seu gw, assin sendo quando sua rede necessitar irá buscar o gw padrão e ele se encarregará de efetuar o roteamento do tráfego. att. 2009/6/10 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Bom dia, estou com problemas de conectividade aqui e estou precisando adicionar uma rota extra via DHCP. É possivel? Preciso adicionar a rota para 10.100.0.0/24 para o gw 10.10.0.1 valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e
voltando toda hora.
Estou rodando o mpd em -b agora.. onde vejo os logs de erro?
Agora coloquei alguns Mikrotiks para se conectarem no IP real.
Depois posto o resultado.
2009/6/2 Ricardo Souza ricardo.so...@ti.cmtsp.com.br
EU nao consigo me conectar no mpd5 ( 1723) no IP virtual.
Minhas regras:
#Libera VPN Server
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
synproxy state ( max-src-conn 2, max-src-conn-rate 25/5,
overload bruteforce flush global )
pass in quick on $ext_if proto gre from any to { carp0, $ext_if } keep
state
Interesting ports on 200.143.33.139:
PORT STATE SERVICE
1723/tcp open pptp
2009/6/2 Giancarlo Rubio gianru...@gmail.com
2009/6/2 Ricardo Souza ricardo.so...@ti.cmtsp.com.br:
O ssh funciona na boa.
Ajax# tcpdump -ni bce0 port 1723
tcpdump: verbose output suppressed, use -v or -vv for full protocol
decode
listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
11:30:25.374233 IP 189.57.43.5.1655 200.143.33.139.1723: S
3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
11:30:25.374260 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack
3757663964 win 0
11:30:26.067773 IP 189.57.43.5.1655 200.143.33.139.1723: S
3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
11:30:26.067785 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack
1
win 0
11:30:26.616533 IP 189.57.43.5.1655 200.143.33.139.1723: S
3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
11:30:26.616543 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack
1
win 0
Ajax# mpd5
Multi-link PPP daemon for FreeBSD
process 27053 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
22-Apr-2009)
PPTP: waiting for connection on 200.143.33.139 1723
[Clients]
O problema esta no mpd5. O q pode ser?
Seu problema está em conectar no ip virtual ou ip real?? Descreva seu
cenario novamente.
A unica coisa que achei sobre carp + mpd eh em russo [1].. de uma
olhada se ajuda em algo
[1]
http://translate.google.com/translate?prev=hphl=pt-BRjs=nu=http%3A%2F%2Fwww.opennet.ru%2Fopenforum%2FvsluhforumID1%2F84151.html%232sl=rutl=enhistory_state0=
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OT Autenticar Speedy no Mikrotik
Pessoal,alguem ai sabe como autenticar o speedy ( PPPOe) no mikrotik? Fiz uma conexao em PPP, PPPOe CLiente, configurei a interface que esta ligado ao modem ADSL mais ele nao conecta. Alguem sabe algum macete? Estou precisando disso urgente, o maldito modem que a telefonica mandou pra ca nao suporte autenticacao pppoe. ( dlink 500B ) valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
MEu intuito é usar carp+mpd para meus clientes nao precisarem mudar nada se uma das maquinas der problema.E eu utilizo o carp neste conceito. Um master e um slave. Entao, o mpd nao suporta este topologia? Q pena. 2009/6/9 Giancarlo Rubio gianru...@gmail.com 2009/6/9 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e voltando toda hora. Estou rodando o mpd em -b agora.. onde vejo os logs de erro? Agora coloquei alguns Mikrotiks para se conectarem no IP real. Depois posto o resultado. Somente agora compreendi o teu problema. Vou ser simples e direto: - Carp é um protocolo que atua nas camadas link e ip( 2 e 3 ) - Mpd é camada de aplicação (7), logo o mpd precisaria de algo que sincronizasse os estados de memória das sessões e dos objetos dele para funcionar. Se o mpd não faz essa sincroniza, procure por algo similar que suporte cluster, alta disponibilidade ou algo assim. Uma outra solução é deixar um host do carp como backup e o outro com o master, caso uma dessas máquinas caia a outra assumirá (voce perderá as conexões mpd dos clientes, mais logo elas serão refeitas). Da forma que vocês está usando jamais irá funcionar!!! -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
O domínio é publicado na internet ? Voce pode falar o dominio para outras pessoas testarem.Qual DNS resolver você utiliza? 2009/6/3 Sergio ser...@fiscodata.com.br Bom dia. Estou de volta a lista, depois de umas longas férias forçadas! Meu DNS está ok aparentemente e consigo resolver nomes da maioria dos hosts. A algumas semanas atrás estou tentando comunicação por email e entrar numa página de um determinado domínio e não resolve o nome desse especifico domínio. Fiz testes com o tcpdump, ele mostrou a ida do pacote mas não retorna. Conversei com o pessoal de suporte desse domínio; e dizeram que não gera log nenhum no firewall ou servidores deles. É apenas esse domínio que não resolve; a grande maioria (tirando o problema de acessos) meu DNS resolve. Por um Proxy externo ou IP consigo abrir a página deles. Alguém já passou por problema parecido, para uma possível solução? Obrigado. Sérgio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Como liberar só um site para só um IP ?
squid.conf: acl manezinho src 10.10.10.10/32 acl sites_manezinho url_regex /etc/squid/sites_manezinho.txt http_access allow manezinho sites_manezinho vi /etc/squid/sites_manezinho.txt .dominio.com.br squid -k reconfigure Testa ai. falow 2009/6/3 Alex de A. Souza alex_a_so...@msn.com Estou usando o squid com proxy transparente. Como posso montar uma ACL para só permitir que esse IP só navegue no site determinado sem afetar os outros clientes? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] dns - resolver nome de um host especifico!
Aqui abre normalmente. 2009/6/3 Sergio ser...@fiscodata.com.br ele retorna somente o ip 201.56.196.150 - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:51 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Melhor, execute este dig dig @201.56.196.150 a ns1.neodent.com.br +short 201.56.196.150 From: tisora_tai...@hotmail.com To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:50:08 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Execute o dig abaixo para confirmar. Seu recursivo não está encontrando o autoritativo do dominio neodent.com.br dig @ns1.neodent.com.br a ns1.neodent.com.br +short 201.56.196.150 From: ser...@fiscodata.com.br To: freebsd@fug.com.br Date: Wed, 3 Jun 2009 11:40:57 -0300 Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! a resposta: dig: couldn't get address for 'ns1.neodent.com.br': not found - Original Message - From: TIsOrA TAIUVA tisora_tai...@hotmail.com To: freebsd@fug.com.br Sent: Wednesday, June 03, 2009 11:27 AM Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Logado nos seus servidores dns recursivos, execute o dig's abaixo e veja se a resposta é a mesma. $dig @ns1.neodent.com.br www.neodent.com.br +short 201.56.196.148 $dig @ns2.neodent.com.br www.neodent.com.br +short 201.56.196.148 Date: Wed, 3 Jun 2009 11:23:12 -0300 From: ir...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] dns - resolver nome de um host especifico! Em Wed, 3 Jun 2009 10:40:27 -0300 Sergio ser...@fiscodata.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: pelo nome ele não responde! defina isso.. (é que não entendi mesmo). Aqui a página abre tranquilamente. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A advocacia é uma maneira legal de burlar a justiça. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra todas as novidades do novo Internet Explorer 8 http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmailutm_medium=Taglineutm_campaign=IE8 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Deixe suas conversas mais divertidas. Baixe agora mesmo novos emoticons. É grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.339 / Banco de dados de vírus: 270.12.52/2152 - Data de Lançamento: 06/03/09 05:53:00 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
O ssh funciona na boa. Ajax# tcpdump -ni bce0 port 1723 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes 11:30:25.374233 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:25.374260 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 3757663964 win 0 11:30:26.067773 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:26.067785 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 1 win 0 11:30:26.616533 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:26.616543 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 1 win 0 Ajax# mpd5 Multi-link PPP daemon for FreeBSD process 27053 started, version 5.1 (r...@angel.cmtsp.com.br 15:56 22-Apr-2009) PPTP: waiting for connection on 200.143.33.139 1723 [Clients] O problema esta no mpd5. O q pode ser? 2009/6/1 Giancarlo Rubio gianru...@gmail.com 2009/6/1 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: ALguem ai roda mpd5 com carp e poderia me ajudar. Valeu Olhando a thread, e palpitando é alguma configu no seu mpd ou no carp. Pergunta: Outros procotolos como ssh ou web funcionam com ele?? Se sim vc o problema tá no mpd, no seu teu tcpdump soh vejo conexão externa para o servidor e nd de resposta, apesar de na sintaxe ter um dst port. Rode um tcpdumo sem o dst port usando apenas port #tcpdump -ni iface port 1723 - Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
EU nao consigo me conectar no mpd5 ( 1723) no IP virtual.
Minhas regras:
#Libera VPN Server
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
synproxy state ( max-src-conn 2, max-src-conn-rate 25/5,
overload bruteforce flush global )
pass in quick on $ext_if proto gre from any to { carp0, $ext_if } keep state
Interesting ports on 200.143.33.139:
PORT STATE SERVICE
1723/tcp open pptp
2009/6/2 Giancarlo Rubio gianru...@gmail.com
2009/6/2 Ricardo Souza ricardo.so...@ti.cmtsp.com.br:
O ssh funciona na boa.
Ajax# tcpdump -ni bce0 port 1723
tcpdump: verbose output suppressed, use -v or -vv for full protocol
decode
listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
11:30:25.374233 IP 189.57.43.5.1655 200.143.33.139.1723: S
3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
11:30:25.374260 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack
3757663964 win 0
11:30:26.067773 IP 189.57.43.5.1655 200.143.33.139.1723: S
3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
11:30:26.067785 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 1
win 0
11:30:26.616533 IP 189.57.43.5.1655 200.143.33.139.1723: S
3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
11:30:26.616543 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 1
win 0
Ajax# mpd5
Multi-link PPP daemon for FreeBSD
process 27053 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
22-Apr-2009)
PPTP: waiting for connection on 200.143.33.139 1723
[Clients]
O problema esta no mpd5. O q pode ser?
Seu problema está em conectar no ip virtual ou ip real?? Descreva seu
cenario novamente.
A unica coisa que achei sobre carp + mpd eh em russo [1].. de uma
olhada se ajuda em algo
[1]
http://translate.google.com/translate?prev=hphl=pt-BRjs=nu=http%3A%2F%2Fwww.opennet.ru%2Fopenforum%2FvsluhforumID1%2F84151.html%232sl=rutl=enhistory_state0=
--
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
ALguem ai roda mpd5 com carp e poderia me ajudar.
Valeu
2009/5/28 Ricardo Souza ricardo.so...@ti.cmtsp.com.br
Andre,
no mpd5.conf estava
set pptp self 0.0.0.0
e alterei para
set pptp self 200.143.33.xyz
Ajax# mpd5
Multi-link PPP daemon for FreeBSD
process 11390 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
22-Apr-2009)
PPTP: waiting for connection on 200.143.33.xyz 1723
[Clients]
Ajax# tcpdump -i bce0 -n 'dst port 1723'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
15:57:59.689520 IP 189.57.43.5.51230 200.143.33.xyz.1723: S
3843567234:3843567234(0) win 5840 mss 1460,sackOK,timestamp 86690957
0,nop,wscale 1
15:57:59.836257 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack
2077832531 win 5840
15:58:01.282865 IP 189.57.43.3.25976 200.143.33.xyz.1723: .
1694679719:1694679720(1) ack 4286945424 win 65535: pptp [|pptp]
15:58:02.826682 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 1 win
5840
15:58:06.281238 IP 189.57.43.3.25976 200.143.33.xyz.1723: . 0:1(1) ack 1
win 65535: pptp [|pptp]
15:58:08.826991 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 1 win
5840
15:58:09.669047 IP 189.57.43.5.51231 200.143.33.xyz.1723: S
3991738020:3991738020(0) win 5840 mss 1460,sackOK,timestamp 86691955
0,nop,wscale 1
15:58:11.280029 IP 189.57.43.3.25976 200.143.33.xyz.1723: . 0:1(1) ack 1
win 65535: pptp [|pptp]
15:58:11.419793 IP 189.57.43.5.51232 200.143.33.xyz.1723: S
4016604171:4016604171(0) win 5840 mss 1460,sackOK,timestamp 86692130
0,nop,wscale 1
IP 189.57.43.3 fiz telnet para o IP do carp ( 200.143.33.xyz) e
do 189.57.43.5 tentei conectar pelo vpn client padrão do windows.
Estranho né?
2009/5/28 André Luiz de Souza andreso...@gmail.com
Ricardo Souza escreveu:
A regra está assim:Trinity# cat pf.conf |grep 1723
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port
1723
keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
bruteforce_pptp flush global )
Esta aberto tanto na fisica como no carp.
O nmap mostra a porta como open no carp.
E ai?
No mpd.conf, deve ter uma linha com a configuração set pptp self... Lá
tá apontando pro IP do carp?
Cocê lembrou de liberar o protocolo GRE no PF ?
Qual o risco da maquina que você está tentando conectar (cliente) ter
entrado no overload da regra?
Aqui eu uso o mpd5 com carp. Não tive maiores problemas com essa
configuração.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
A regra está assim:Trinity# cat pf.conf |grep 1723
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
bruteforce_pptp flush global )
Esta aberto tanto na fisica como no carp.
O nmap mostra a porta como open no carp.
E ai?
2009/5/28 André Luiz de Souza andreso...@gmail.com
Ricardo Souza escreveu:
Boa tarde pessoal,
Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
Eu só consigo fechar VPN se eu conectar no IP físico de cada Server,
quando
eu tento me conectar no IP do carp não consigo.
A porta 1723 esta aberta tanto para os IPS físicos e para o carp em
ambos
os servers.
Você está abrindo a porta 1723 para o IP virtual na interface carpN? Se
sim, muda a regra para liberar na interface física.
Estou rodando o mpd5 em modo debug e não aparece NADA qd tento me
conectar
no IP carp.
Alguem tem alguma idéia?
Valeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
Andre,
no mpd5.conf estava
set pptp self 0.0.0.0
e alterei para
set pptp self 200.143.33.xyz
Ajax# mpd5
Multi-link PPP daemon for FreeBSD
process 11390 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
22-Apr-2009)
PPTP: waiting for connection on 200.143.33.xyz 1723
[Clients]
Ajax# tcpdump -i bce0 -n 'dst port 1723'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
15:57:59.689520 IP 189.57.43.5.51230 200.143.33.xyz.1723: S
3843567234:3843567234(0) win 5840 mss 1460,sackOK,timestamp 86690957
0,nop,wscale 1
15:57:59.836257 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 2077832531
win 5840
15:58:01.282865 IP 189.57.43.3.25976 200.143.33.xyz.1723: .
1694679719:1694679720(1) ack 4286945424 win 65535: pptp [|pptp]
15:58:02.826682 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 1 win 5840
15:58:06.281238 IP 189.57.43.3.25976 200.143.33.xyz.1723: . 0:1(1) ack 1
win 65535: pptp [|pptp]
15:58:08.826991 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 1 win 5840
15:58:09.669047 IP 189.57.43.5.51231 200.143.33.xyz.1723: S
3991738020:3991738020(0) win 5840 mss 1460,sackOK,timestamp 86691955
0,nop,wscale 1
15:58:11.280029 IP 189.57.43.3.25976 200.143.33.xyz.1723: . 0:1(1) ack 1
win 65535: pptp [|pptp]
15:58:11.419793 IP 189.57.43.5.51232 200.143.33.xyz.1723: S
4016604171:4016604171(0) win 5840 mss 1460,sackOK,timestamp 86692130
0,nop,wscale 1
IP 189.57.43.3 fiz telnet para o IP do carp ( 200.143.33.xyz) e
do 189.57.43.5 tentei conectar pelo vpn client padrão do windows.
Estranho né?
2009/5/28 André Luiz de Souza andreso...@gmail.com
Ricardo Souza escreveu:
A regra está assim:Trinity# cat pf.conf |grep 1723
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port
1723
keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
bruteforce_pptp flush global )
Esta aberto tanto na fisica como no carp.
O nmap mostra a porta como open no carp.
E ai?
No mpd.conf, deve ter uma linha com a configuração set pptp self... Lá
tá apontando pro IP do carp?
Cocê lembrou de liberar o protocolo GRE no PF ?
Qual o risco da maquina que você está tentando conectar (cliente) ter
entrado no overload da regra?
Aqui eu uso o mpd5 com carp. Não tive maiores problemas com essa
configuração.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] como marcar pacotes tcp
Renato, tente a sua necessidade. Assim o pessoal poderá te ajudar melhor e talvez sugerir alternativas. 2009/5/28 renato martins renato...@gmail.com obrigado Thiago mas desta forma eu ja utilizo eu queria saber se alguem utiliza tipo um aplicativo externo para marcar o pacote tcp e depois no pf ele reconhecer essa marca tipo o tagging mesmo mas que nao tenha sido gerado pelo pf e sim por outro aplicativo o pf só vai detectar e dar destino a esses pacotes marcados. agora eu acredito que tenha ficado + claro o que eu quero mas muito obrigado 2009/5/28 Thiago J. Ruiz thiagojr...@gmail.com: http://www.openbsd.org/faq/pf/tagging.html tá na mão! 2009/5/28 renato martins renato...@gmail.com Alguem da lista tem conhecimento de algum aplicativos para marcar ou colocar algum tipo de flag em pacotes tcp para futuramente serem processados no ipfw ou pf ? Obrigado !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bypass squid
Pessoal, tem alguns sites q nao funcionam corretamente qd os clientes passam pelo squid, como o conectividade social da caixa. Aqui eu resolvi este caso tirando os ips dos cliente que precisam acessar a conectividade do squid. ( ou seja, eles saem direto para internet) Antes era só este, e agora estou com 4 sites aqui com o mesmo problema e o numero de usuários que precisam acessa-los tambem é grande. O site em questão é: http://cartaobom.callmanager.com.br Fiz o seguinte no squid.conf: #callmanager acl callmanager url_regex /etc/squid/callmanager.txt no_cache deny callmanager always_direct allow callmanager Access.log: 1243540790.112296 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html 1243540793.627334 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html 1243541230.608536 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html 1243541240.624191 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html 1243543325.547701 10.10.0.150 TCP_MISS/401 1926 GET http://cartaobom.callmanager.com.br/ - DIRECT/200.213.248.181 text/html O cliente 10.10.0.150 quando acessa o http://cartaobom.callmanager.com.br/ja cai direto na tela de sem autorização e bla bla bla. Ai novamente tive que fazer como no conectividade social, tirei o IP 10.10.0.150 de passar pelo squid e ai o cliente acessa na boa. Alguem ai esta tendo este problema tambem? Alguem tem alguma sugestao? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] CARP + mpd5
Boa tarde pessoal, Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs. Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando eu tento me conectar no IP do carp não consigo. A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos os servers. Estou rodando o mpd5 em modo debug e não aparece NADA qd tento me conectar no IP carp. Alguem tem alguma idéia? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] carp + mpd
Boa tarde pessoal, Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs. Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando eu tento me conectar no IP do carp não consigo. A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos os servers. Estou rodando o mpd5 em modo debug e não aparece NADA qd tento me conectar no IP carp. Alguem tem alguma idéia? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+Dominio
Tem o how to do Heini, é meio antigo mas ajuda http://wwwsr.unijui.tche.br/~heini/freebsd/samba.html. Ricardo Souza - Original Message - From: Giovanni P. Tirloni [EMAIL PROTECTED] To: Lista de discussao sobre FreeBSD freebsd@fug.com.br Sent: Monday, March 06, 2006 6:01 PM Subject: Re: [FUG-BR] Samba+Dominio ((-: Fran :-)) wrote: Olá pessoal eu estou configurando o FreeBSD 6, com samba3, e gostaria de saber como fazer para ele ser o servidor PDC, eu andei pesquisado na net mais ñ consegui configurar alguém conhece um bom tutorial sobre esse assunto. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Atualizacao 4.9 - 5.4
Totalmente atrasado, mas ai vai a resposta: Essa o Christopher Giese mandou muito tempo atrás, não se esta funcionando ainda, é bom fazer um teste antes: 1) mkdir /pkg 2) cd pkg 3) fetch http://www.bsdux.com.br/arquivos/cvsup_fbsd5x-20050126.sh 4) chmod 555 cvsup_fbsd5x-20050126.sh 5) ./cvsup_fbsd5x-20050126.sh NOME_DO_SEU_KERNEL Agora vai fazer outra coisa, que isso demora pra caramba!!! :) Valeu Christopher. Atenciosamente, Ricardo Souza Administrador de Redes [EMAIL PROTECTED] - Original Message - From: Mario Lobo [EMAIL PROTECTED] To: Freebsd@fug.com.br Sent: Monday, May 23, 2005 3:14 AM Subject: [FUG-BR] Atualizacao 4.9 - 5.4 Alo; Sei que este assunto ja pintou aqui mas talvez alguma dica nova tenha surgido. É possivel fazer um cvsup do source de uma maquina 4.9 para 5.4, ao inves de re-instalar tudo? obrigado -- //| //|| // | // || -//--//--|| ARIO LOBO // //|| - [EMAIL PROTECTED] http://mariolobo.70d.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
