[FUG-BR] camera chicony
Amigos, Estou precisando de uma ajuda a mais de vocês: falta apenas mais um dispositivo a ser configurado no meu laptop: a webcam. Eu até identifico ela no dmesg: uhub5: 10 ports with 10 removable, self powered ugen0: Chicony Electronics Co., Ltd. Chicony USB 2.0 Camera, class 239/2, rev 2.00/3.35, addr 2 on uhub5 Alguém já configurou essa camera por ai. []s Sérgio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Regra contra nmap
Alguem sabe a regra IPFW para o nmap não desconbrir o meu sistema operacional, passei em meus servidores e o mesmo apareceu essa mensagem. O nmap descobre o SO da vítima de acordo com dicas na formatação dos pacotes tcp/ip gerados. Cada SO tem certas características e por isso, acredito eu, seja impossível mascarar isto. - breno bf Amigos, Uma opção mais fácil para impedir que o sistema operacional seja descoberto pelos sniffers, é alterar o ip_ttl, que é por onde eles descobrem a assinatura do SO. Consultem: $ sysctl -a | grep ttl O padrão para o FreeBSD é 64, do rWindows 128 e por ai vai. Alterem: $ sysctl -w net.inet.ip.ttl=12 Isso deve ajudar. Mais informações: http://secfr.nerim.net/docs/fingerprint/en/ttl_default.html Espero ter ajudado. []s Sérgio Lima A procura de uma nova oportunidade, começa pelo vontade de aceitar mudanças O CH3 R || | \ || N \ / \ / \ N\/\ ||||| ||||| // \ /--N // \ / O N | | CH3 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
On Fri, 2008-10-17 at 15:09 -0200, Márcio Luciano Donada wrote: Pessoal, Ja tenho uma conexao vpn entre uma unidade e a matriz. Neste momento estou utilizando o IPSEC, mas como ainda estou testando estou vendo que o cliente ao utilizar a Internet nao esta indo ate a matriz para utilizar a internet, vejo que o mesmo esta tentando sair pela ADSL que faz a conexao com a VPN que esta na matriz. Ja tenho todo um controle para acesso a internet e gostaria que o mesmo utilizasse o link da matriz. Existe alguma fora de proceder isso, tendo em vista que eu nao posso alterar a rota default do servidor onde existe a ADSL? Obrigado, Márcio, Eu acredito que nesse caso, não se trata de alterar a default route do server e sim, alterar o trafego web proveniente da sua rede local, encaminhando-o para o seu controle de acesso. Qual o gateway VPN que vc está utilizando na filial? Ele permite criação de regras de redirecionamento de trafego? Se for linux, use essa regra (se for o squid, por exemplo): iptables -t nat -A PREROUTING -s rede_local -d ! rede_local \ -p tcp --dport 80 -j REDIRECT controle_acesso:3128 Se for BSD, use essa regra (para squid, com pf): rdr on $int_if proto tcp from $localnet to ! $localnet port 80 - controle_acesso port 3128 Acredito que isso deva resolver. Ainda no Linux, já tive problemas com controles especificos que monitoravam o hosts da rede, daí revolvi dessa maneira: ip ro rep rede_local dev ipsec0 Isso, apenas no linux. []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] balancear trafego local
Olá Amigos,
Estou com dois links ligados no meu notebook (ADSL/Wifi), e quero
dividir o trafego em modo dinâmico e também manter uma certa
redundância.
Peguei essas regras do FAQ do openBSD e coloquei no pf, mas não estão
surtindo muito efeito:
ext_if0 = wlan0
ext_if1 = re0
ext_gw0 = 10.0.0.1
ext_gw1 = 192.168.0.1
int_if = vlan5
lan_net = 192.168.5.0/24
jails_vlan = { vlan5 }
table firewall const { self }
table jails const { 192.168.5.2, 192.168.5.3, 192.168.5.4 }
thishost = { 192.168.0.215 }
out_services = { ftp ftp-data ssh telnet smtp nicname domain www pop3
ntp imap ldap https isakmp xmpp-client 4662 4672 4675 2401 5999 }
database_services = { 523 1433 1434 1525 1527 2041 3050 3306 5432 }
NoRouteIPs = { 127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12 }
nat on $ext_if0
from !($ext_if0) - ($ext_if0:0)
nat on $ext_if1
from !($ext_if1) - ($ext_if1:0)
block return in quick on $int_if proto tcp from ! ($ext_if0:0) to
($int_if:network) port ssh
block return in quick on $int_if proto tcp from ! ($ext_if1:0) to
($int_if:network) port ssh
pass in on $ext_if0 route-to { ($ext_if0 $ext_gw0), ($ext_if1
$ext_gw1) } round-robin proto tcp from $thishost to any flags S/SA
modulate state
pass in on $ext_if1 route-to { ($ext_if0 $ext_gw0), ($ext_if1
$ext_gw1) } round-robin proto tcp from $thishost to any flags S/SA
modulate state
pass in on $ext_if0 route-to { ($ext_if0 $ext_gw0), ($ext_if1
$ext_gw1) } round-robin proto { udp, icmp } from $thishost to any keep
state
pass in on $ext_if1 route-to { ($ext_if0 $ext_gw0), ($ext_if1
$ext_gw1) } round-robin proto { udp, icmp } from $thishost to any keep
state
pass in on $int_if route-to { ($ext_if0 $ext_gw0), ($ext_if1 $ext_gw1) }
round-robin proto tcp from $lan_net to any flags S/SA modulate
state
pass in on $int_if route-to { ($ext_if0 $ext_gw0), ($ext_if1 $ext_gw1) }
round-robin proto { udp, icmp } from $lan_net to any keep state
Alguma dica?
[]s
Sergio Lima
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Descobrir placa-mae
On Thu, 2008-10-09 at 12:45 -0300, Rodrigo Monteiro wrote: Oi pessoal, alguem sabe um programa ou outro jeito de descobrir o modelo da placa mae dos meus servidores??? abraço Rodrigo, Você já tentou usar o comando dmidecode? Há informacões completas sobre a board nesse comando. Se não tiver instalado, instale-o via ports (/usr/ports/sysutils/dmidecode) []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] comando include no pf
On Sun, 2008-10-05 at 16:26 -0200, Dilson Moreira wrote: Ola, Tenho encontrado na net referencias ao comando include no arquivo do pf, ou seja, dentro do arquivo pf.conf seria possivel incluir outro arquivo de regras. Testei nao FreeBSD 6.3 e não deu certo. Alguem já usou? Grato DM Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, Você já tentou usar ancoras (http://www.openbsd.org/faq/pf/anchors.html). São bem uteis e podem ser a solucão que você precisa. []s Sérgio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] linux f8 no FreeBSD
Olá Amigos, Estou instalando o linux compatible no FreeBSD7 e optei por usar como base o Fedora 8. Segui os procedimentos do /usr/ports/UPDATING: 20070327: AFFECTS: users of emulators/linux_base-fc6 AUTHOR: [EMAIL PROTECTED] ATTENTION! The port is experimental for now. Use it at your own risk. This port may be used only with 7-CURRENT and compat.linux.osrelease=2.6.16. To use/test the port (along with linux FC4 infrastructure ports) you should do: 0. Backup all your vital information! 1. Remove the current linux base port. 2. Add to your /etc/make.conf OVERRIDE_LINUX_BASE_PORT=fc6. 3. Make sure no linux application is running. 4. Set appropriate sysctl (compat.linux.osrelease=2.6.16). 5. Install emulation/linux_base-fc6. 5a. Those who use linux ports with automatic plist building should apply the following patch: ftp://mail.ipt.ru/pub/FreeBSD/patches/bsd.linux-rpm.mk-autoplist.diff Claro que alguma modificações: De: 2. Add to your /etc/make.conf OVERRIDE_LINUX_BASE_PORT=fc6. Para: 2. Add to your /etc/make.conf OVERRIDE_LINUX_BASE_PORT=f6. O procedimento 5a não executou corretamente, o patch foi rejeitado e, pelo que li, as alteracões já estão aplicadas em bsd.linux-rpm.mk. Com isso, não estou conseguindo instalar alguns ports, como por exemplo linux-openssl, este sempre chama o linux_base-fc4. Alguém já passou por isso? Sabe como resolver? Desde já, muito obrigado a todos. []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] linux f8 no FreeBSD
On Sat, 2008-10-04 at 13:23 -0300, Renato Botelho wrote: 2008/10/4 Sergio A Lima Jr [EMAIL PROTECTED]: Olá Amigos, Fala Serginho.. tudo tranquilo? Estou instalando o linux compatible no FreeBSD7 e optei por usar como base o Fedora 8. Segui os procedimentos do /usr/ports/UPDATING: 20070327: AFFECTS: users of emulators/linux_base-fc6 AUTHOR: [EMAIL PROTECTED] ATTENTION! The port is experimental for now. Use it at your own risk. This port may be used only with 7-CURRENT and compat.linux.osrelease=2.6.16. To use/test the port (along with linux FC4 infrastructure ports) you should do: 0. Backup all your vital information! 1. Remove the current linux base port. 2. Add to your /etc/make.conf OVERRIDE_LINUX_BASE_PORT=fc6. 3. Make sure no linux application is running. 4. Set appropriate sysctl (compat.linux.osrelease=2.6.16). 5. Install emulation/linux_base-fc6. 5a. Those who use linux ports with automatic plist building should apply the following patch: ftp://mail.ipt.ru/pub/FreeBSD/patches/bsd.linux-rpm.mk-autoplist.diff Claro que alguma modificações: De: 2. Add to your /etc/make.conf OVERRIDE_LINUX_BASE_PORT=fc6. Para: 2. Add to your /etc/make.conf OVERRIDE_LINUX_BASE_PORT=f6. Aqui entendo que vc pos f8, certo: O procedimento 5a não executou corretamente, o patch foi rejeitado e, pelo que li, as alteracões já estão aplicadas em bsd.linux-rpm.mk. O procedimento 5a só serve pra quem usa automatic plist, que não é o padrão, eu nunca o segui, aconselho que vc também passe por cima dele, o patch não é necessário. Fazendo isso, acho que tudo dará certo... Fala Garga, Eu fiz isso, sim, nao usei o path, ma quando vou instalar o linux-flashXX ele torna pedindo o linux_base-fc4. Estranho né. Algum jeito de resolver isso? []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Rede
On Fri, 2008-10-03 at 16:06 -0300, Eduardo Schoedler wrote: Pessoal. O ifconfig do linux dá um monte de informações que não aparecem no FreeBSD. # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:2xx.xxx.xxx.xxx Bcast:2xx.xxx.xxx.xxx Mask:255.255.255.xxx UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1169197968 errors:0 dropped:7610 overruns:0 frame:0 TX packets:1104331899 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:265812347 (253.4 MiB) TX bytes:4233048869 (3.9 GiB) Base address:0xdce0 Memory:fd9e-fda0 Onde eu encontro as informações de RX e TX packets/errors/dropped/overruns no FreeBSD ??? Nem usando verbose (-v) aparecem essas informações. Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eduardo, Tenta esse comando: $ netstat -s -I iface []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Interface de Rede
On Fri, 2008-10-03 at 16:06 -0300, Eduardo Schoedler wrote: Pessoal. O ifconfig do linux dá um monte de informações que não aparecem no FreeBSD. # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:2xx.xxx.xxx.xxx Bcast:2xx.xxx.xxx.xxx Mask:255.255.255.xxx UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1169197968 errors:0 dropped:7610 overruns:0 frame:0 TX packets:1104331899 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:265812347 (253.4 MiB) TX bytes:4233048869 (3.9 GiB) Base address:0xdce0 Memory:fd9e-fda0 Onde eu encontro as informações de RX e TX packets/errors/dropped/overruns no FreeBSD ??? Nem usando verbose (-v) aparecem essas informações. Abraço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Podes usar tambem: $ netstat -b -I iface []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Desktop free
On Tue, 2008-09-30 at 10:08 -0700, Aguiar Magalhaes wrote: Pessoal, Estou utilizando um desktop com free 7 e estou encontrando problemas em alguns sites que enviam a mensagem Click here to download plugin para exibir determinada figura, seja no firefox ou mesmo no Epiphany. Entretanto, quando clico recebo um aviso que a plataforma não foi identificada !! O que devo fazer ? Existe solução ? Aguiar Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aguiar, Se for o plugin flash, use esse artigo para solutionar o problema; http://www.fug.com.br/content/view/347/60/ []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Solução Mikrotik em cima de um Free BSD
On Fri, 2008-09-26 at 12:01 -0300, Alexandre Correa wrote: essa alix roda até windows xp ehhehe rodar bsd entao ta facil !! acredito que para transferir o SO para uma RB .. precisa ser via jtag ai vai um seculo e meio !! 2008/9/26 Eduardo Schoedler [EMAIL PROTECTED]: Wrap não existe mais, foram substituidas pelas Alix. Não vejo porque reinventar a roda... se tem routerboard, use winbox que foi compilado para aquele hardware. Se for montar um, acho melhor utilizar Alix mesmo. Alix tem gente vendendo até no Mercado Livre. Abraço! -- From: Renato Frederick [EMAIL PROTECTED] Subject: Re: [FUG-BR]Solução Mikrotik em cima de um FreeBSD Acho que daí é melhor comprar uma placa WRAP ou Soekris, tem mais processamento e pode rodar tranquilamente pfsense/freebsd/tinybsd. As RBs já vêm com a licença do RouterOS. Será que dá pra comprar ela sem licença nenhuma com preço mais barato? - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Feira de Santana, BA, Brasil. +55 75 8104 8473 Blog: http://just.rg3.net/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigos, Se vocês tiverem usando um RB com CF (o que é mais comum), seguir a documentação do pfSense para instalar nessas boards (pode ser AILX, RB, SOekris): ftp://reflection.ncsa.uiuc.edu/pub/pfSense//tutorials/wrap_install/wrap_install.htm Eu particularmente, prefiro esse. Eu o segui e consegui instalar ele em um CF. Rodou muito bem com loadbalance e tudo que tinha direito (CF de 256MB). A RB (RB230: http://www.routerboard.com/comparison.html; http://www.routerboard.com/pdf/RouterBOARD200SeriesA4-3-0.pdf ) tinha 256MB de RAM. http://devwiki.pfsense.org/BuildingpFSense Bom estudo. []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic]OS Cluster
On Fri, 2008-09-26 at 15:24 -0300, Luis wrote: Olá amigos, Gostaria de saber se alguem conhece algum UNIX para rodar num cluster que rode com no maximo 256 de hd? eu gostaria usar FreeBSD mas ele ocupa um espaço maior... alguem teria alguma dica? obrigado a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Luis, Como assim, ocupa mais de 256(MB/KB) de HD? Ja fiz instalações com Free6 com até 64MB de espaço, isso, colocando até o Beowulf. Faça os testes com uma jail. Crie uma instalação realmente minima, você vai ver que terá em um espaço igual ou inferior a 32MB, o necessário para administrar o sistema. Você também tentar usar o OpenSolaris, que já possui um kit pronto, basta customizar a instalação de qualquer zona e gerar um kit-cd de instalação. []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic]OS Cluster
On Fri, 2008-09-26 at 17:01 -0300, Luis wrote: Sergio, Interessante... o projeto de cluster que estou fazendo tem no maximo 256 de capacidade de armazenamento HD por acaso vc fez alguma documentação do projeto que vc fez? Irado, eu n posso usar o pfsense pq n estou fazendo um gateway nem firewall se não seria bem interessante o projeto... e um projeto para fazer uns calculos para germinação de plantas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Luis, Eu tenho a documentação, mas não aqui comigo (estou trabalhando em um projeto de datacenter em outra cidade). Posso gerar um bem simples pra você usando o jails e te mandar. []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off Topic]OS Cluster
On Fri, 2008-09-26 at 17:37 -0300, Luis wrote: Sergio, Se vc pudesse fazer isso pra mim...mas que não te atrapalhe no teu trabalho...ficaria muito agradecido :-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pode deixar Luis, Assim que tiver um tempo livre (final de semana, provavelmente) eu libero para você a documentacão. []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Solução Mikrotik em cima de um Free BSD
On Thu, 2008-09-25 at 16:39 -0300, Rodrigo de Oliveira Gomes wrote: Pessoal, Ba tarde! Por favor, alguém utiliza alguma solução Mikrotik via hardware ou software juntamente com um FreeBSD? Se for via software, roda em bsd? Alguém faz loadbalancing com ele? Fico no aguardo. Obrigado, Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa tarde Rodrigo, Há algum tempo atrás, eu participei de um projeto de firewall appliance onde usavamos as placas usadas pelo MK (o MK é apenas o software), as famosas routerboards. Na ocasião, optamos por usar o pfSense (rc1.2) instalado em um CF. Todos os recursos do pfSense se comportaram muito bem, inclusive o recurso de loadbalance e Carp. Eu recomendo fortemente que você de uma olhada nesse software (http://pfsense.org). []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC e ISAKMP
On Wed, 2008-09-24 at 12:24 -0300, Matheus Cucoloto wrote: Bom dia. Estou erguendo uma VPN com Ipsec usando ISAKMP. O Cenário é: FreeBSD(ISAKMP) - CheckPoint O que foi definido: Fase1: Cripto AES256 Hash: sha1 Fase2 Cripto: AES128 Hash: md5 Chave=123456 Rede1= 192.168.254.0 Rede2= 192.168.210.0 Peer Freebsd=100.1.1.1 Peer CheckPoint=100.1.1.2 Analisando os pacotes com tcpdump o checkpoint me manda o seguinte: -- 12:04:07.792500 00:19:e0:73:9b:0a 00:00:5e:00:01:0b, ethertype IPv4 (0x0800), length 174: (tos 0x0, ttl 60, id 61431, offset 0, flags [DF], proto: UDP (17), length: 160) 100.1.1.2.500 100.1.1.1.500: [udp sum ok] isakmp 1.0 msgid cookie -: phase 1 I ident: (sa: doi=ipsec situation=identity (p: #1 protoid=isakmp transform=1 (t: #1 id=ike (type=enc value=aes)(type=keylen value=0100)(type=hash value=sha1)(type=auth value=preshared)(type=group desc value=modp1024)(type=lifetype value=sec)(type=lifeduration len=4 value=00015180 (vid: len=40 f4ed19e0c114eb516faaac0ee37daf2807b4381f0001138d48da54a21820) -- E o FreeBSD retorna: -- 11:57:35.663230 00:60:97:0c:5d:10 00:00:5e:00:01:0a, ethertype IPv4 (0x0800), length 82: (tos 0x0, ttl 64, id 47232, offset 0, flags [none], proto: UDP (17), length: 68) 100.1.1.1.500 100.1.1.2..500: [udp sum ok] isakmp 1.0 msgid cookie -: phase 1 I inf: (n: doi=ipsec proto=isakmp type=NO-PROPOSAL-CHOSEN) -- No Debug do ISAKMP eu tenho apenas o seguinte: -- 115703.724192 Default dropped message from 100.1.1.2 port 500 due to notification type NO_PROPOSAL_CHOSEN -- O que tem de errado?? Vejam as minhas configurações: -- # cat isakmpd.conf Retransmits=5 Exchange-max-time= 120 Listen-on= 100.1.1.1 [Phase 1] 100.1.1.2= ISAKMP-peer-checkpoint [ISAKMP-peer-checkpoint] Phase= 1 Transport= udp Local-address= 100.1.1.1 Address=100.1.1.2 Configuration= Conf-fase1 Authentication= 123456 [Phase 2] Connections=VPN-freebsd-checkpoint [VPN-freebsd-checkpoint] Phase= 2 ISAKMP-peer=ISAKMP-peer-checkpoint Configuration= Conf-fase2 Local-ID= rede-freebsd-192.168.254.0/255.255.255.0 Remote-ID= rede-checkpoint-192.168.210.0/255.255.255.0 [rede-freebsd-192.168.254.0/255.255.255.0] ID-type=IPV4_ADDR_SUBNET Network=192.168.254.0 Netmask=255.255.255.0 [rede-checkpoint-192.168.210.0/255.255.255.0] ID-type=IPV4_ADDR_SUBNET Network=192.168.210.0 Netmask=255.255.255.0 [Conf-fase1] DOI=IPSEC EXCHANGE_TYPE= ID_PROT Transforms= CRIPTO-FASE1 [Conf-fase2] DOI=IPSEC EXCHANGE_TYPE= QUICK_MODE Suites= QM-ESP-AES-MD5-PFS-SUITE [CRIPTO-FASE1] ENCRYPTION_ALGORITHM= AES HASH_ALGORITHM= SHA AUTHENTICATION_METHOD= PRESHARED GROUP_DESCRIPTION= modp1024 Life= TEMPO [TEMPO] LIFE_TYPE= SECONDS LIFE_DURATION= 86400,79200:93600 -- -- Matheus Cucoloto System Admin. Net Admin. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Matheus, Voce tem que usar o mesmo esquema de criptografia em ambos os lados, bem como a psk. A mensagem NO_PROPOSAL_CHOSEN esta informando que as propostas de criptografia ou informacoes de rede configuradas em uma das pontas nao conferem. Informe, se possivel, as configuracoes do VPN1 e compare os timers, eles tambem influenciam no start da VPN. []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Enlightenment - icones e modulos
Ola Amigos, Instalei o Free7 (i386) no meu laptop, e estou em clima nostaugico, usando o Enlightenmente DR17, que por sinal esta muito estavel e com bons recursos graficos. Porem, como nem tudo sao flores, alguns icones de aplicativos escritos em GTK nao sao exibidos, a exemplo do evolution. Alguem se lembra onde eu seto as configuracoes de icones no enlightenment? Outra coisa, peguei alguns modulos da comunidade escritos para o DR17, mas nao estou conseguindo executa-los junto com os temas. alguem tem alguma ideia de como eu faco isso? Desde ja, agradeco a ajuda de todos. []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] IPSEC e ISAKMP
On Wed, 2008-09-24 at 15:01 -0300, Matheus Cucoloto wrote: Alterei um monte, mudei as cripto e outras configuracoes agora aparentemente a fase 1 passa mas depois começa a pipocar de novo, veja o log o isakmpd: 144852.295219 Default isakmpd: phase 1 done: initiator id c8b45402: 100.1.1.2, responder id c9378c04: 100.1.1.1, src: 100.1.1.1 dst: 100.1.1.2 144852.430833 Default isakmpd: quick mode done: src: 100.1.1.1 dst: 100.1.1.2 144852.535963 Default message_parse_payloads: reserved field non-zero: ff 144852.535988 Default dropped message from 100.1.1.2 port 500 due to notification type PAYLOAD_MALFORMED 144852.650157 Default message_parse_payloads: reserved field non-zero: ff 144852.650181 Default dropped message from 100.1.1.2 port 500 due to notification type PAYLOAD_MALFORMED Alguma dica? OBS: Valeu Sergio Segue a minha conf nova: [General] Retransmits=5 Exchange-max-time= 120 Listen-on= 100.1.1.1 [Phase 1] 100.1.1.1= local-remote [local-remote] Phase= 1 Transport= udp Local-address= 100.1.1.1 Address=100.1.1.2 Configuration= Default-main-mode Authentication= 123456 [Phase 2] Connections=VPN-local-remote-10.9.2.0/255.255.255.0 [VPN-local-remote-10.9.2.0/255.255.255.0] Phase= 2 ISAKMP-peer=local-remote Configuration= Default-quick-mode Local-ID= network-192.168.254.0/255.255.255.0 Remote-ID= network-10.9.2.0/255.255.255.0 [network-192.168.254.0/255.255.255.0] ID-type=IPV4_ADDR_SUBNET Network=192.168.254.0 Netmask=255.255.255.0 [network-10.9.2.0/255.255.255.0] ID-type=IPV4_ADDR_SUBNET Network=10.9.2.0 Netmask=255.255.255.0 [Default-main-mode] DOI=IPSEC EXCHANGE_TYPE= ID_PROT Transforms= 3DES-SHA [Default-quick-mode] DOI=IPSEC EXCHANGE_TYPE= QUICK_MODE Suites= QM-ESP-3DES-SHA-PFS-GRP2-SUITE Matheus, Experiencia propria, sempre que fui negociar circuitos IPSec com gateways checkpoint, tive problemas principalmente com chaves AES e com os timers configurados. Eu recomendo, se nao houver problemas, que voce utilize SHA2-3DES e confira todos os timers (keylifetime, ike lifetime, etc). Outro problema constante que as vezes tenho que contornar, sao relativos ao IKE. Vou montar um lab aqui e te passo o resultado. []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
