A conexão é bem estável, quanto a isso fico mais tranquilo.
Quanto a MTU eu uso em um cliente o openvpn com TCP e não tive que fazer
nenhum ajuste, acho que funcionará bem.
Vou deixar pra mexer na segunda...
Obrigado mais uma vez.
Welkson
- Original Message -
From: Welkson Renny de
Alexandre,
Deve ser algo no UDP mesmo.
Alterei meu openvpn agora (3 hs da madruga =) para TCP, acessei o cliente,
fiz a alteração na conf também para tcp... tentei acessar nos dois ips e
funfou perfeito
Mesma regra do firewall, só alterei o de udp para tcp.
Vou voltar para UDP deixar
On 10/3/08, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
Alexandre,
Deve ser algo no UDP mesmo.
Alterei meu openvpn agora (3 hs da madruga =) para TCP, acessei o cliente,
fiz a alteração na conf também para tcp... tentei acessar nos dois ips e
funfou perfeito
Mesma regra do
Com esse pass in você não está LIBERANDO TUDO?
Eu uso o pass in, mas especifico somente a porta que quero liberar.
Você testou a porta udp com que? openvpn? tcp eu sei que funfa, udp é que é
f...
welkson
- Original Message -
From: Wildes Miranda de Oliveira [EMAIL PROTECTED]
To:
E aí meu povo? ninguém tem uma sugestão de como fazer um reply-to de UDP?
Poste o trecho do pf.conf que faz o reply por favor.
Welkson
- Original Message -
From: Welkson Renny de Medeiros [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
On 10/2/08, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
E aí meu povo? ninguém tem uma sugestão de como fazer um reply-to de UDP?
Poste o trecho do pf.conf que faz o reply por favor.
Manda o resultado de um pfctl -s rules -vv e tcpdump -ner
/var/log/pflog port 1194 no momento em
De manhã eu havia enviado... mas mandei novamente no pvt.
Welkson
- Original Message -
From: Alexandre Biancalana [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, October 02, 2008 6:28 PM
Subject: Re: [FUG-BR]Dois links de
On 10/2/08, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
De manhã eu havia enviado... mas mandei novamente no pvt.
Welkson
Bom.. pra termos certeza de que está acontecendo oque estamos
pensando, que é o pacote udp voltar pela interface errada, faça o
seguinte:
- Pegue o ip externo do
Alexandre,
Sai pelo default gateway (velox).
189.3.15.x é o ip secundário que quero que funcione udp externo.
189.124.129.x é o default gateway velox que já funciona o udp externo.
Alterei meu openvpn.conf para conectar via 189.l3.15.x e veja:
[EMAIL PROTECTED] /]# tcpdump -ni vr2 host
Senhores,
Com protocolo TCP ficou show de bola, mas com UDP (OpenVPN), não funfa.
pass in log quick on $ext_if2 reply-to ($ext_if2 189.3.15.1) proto udp to
any port 1194 keep state
# já testei sem o keep state
No log do PF:
00 rule 475/0(match): pass in on vr2: 189.124.129.x.1194
Em Wed, 1 Oct 2008 14:01:11 -0300
Welkson Renny de Medeiros [EMAIL PROTECTED], conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
(OpenVPN), não funfa.
A conexão chega, mas retorna pelo ip errado. Lembrando que TCP funfa
normal (outros serviços).
considerando-se que o OpenVPN é
Fala Wildes, blz?
Estou usando a 7.0 RELEASE
Vendo agora o man fiquei desanimado... veja:
reply-to is useful only in rules that create state.
Pelo que sei UDP não tem estados... acho que reply-to é só para TCP. Me
corrijam se eu estiver errado.
Já usei a algum tempo o OpenVPN com TCP, mas
Fala Irado!
Não é configuração. Se você ler os posts anteriores eu explico que estou
incluíndo mais um link de internet, e de fora só fica acessível o
primeiro eu quero deixar os dois... por isso estou usando o reply-to...
porque os pacotes quando entram pelo segundo link insistem em
Você não vai conseguir fazer com UDP exatamente pelo que falou, o reply-to
não funciona neste caso porque a conexão não tem o 3 way handshake. Creio
que outras aplicações que usem UDP e que você precise de tráfego
entrante(SNMP, DNS) não irão funcionar, pelo mesmo motivo.
-Original
On 10/1/08, Wildes Miranda de Oliveira [EMAIL PROTECTED] wrote:
saudacoes !
Qual o versao do FreeBSD voce esta usando ?
tentei esta configuracao no 7.0-RELEASE,7.1-PRERELEASE e nao funcionada nem
com vela preta
no 7.1-PRERELEASE que compilei nao funcionou nem tcpdump na interface
Alexandre,
Você usa só com TCP, certo?
Com TCP o meu funciona.
Wildes, posta o trecho do conf!
Welkson
- Original Message -
From: Alexandre Biancalana [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, October 01, 2008 3:16
On 10/1/08, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
Fala Wildes, blz?
Estou usando a 7.0 RELEASE
Vendo agora o man fiquei desanimado... veja:
reply-to is useful only in rules that create state.
Pelo que sei UDP não tem estados... acho que reply-to é só para TCP. Me
Cria o estado mas não funfa o reply-to ;-)
Fico na mesma.
Welkson
- Original Message -
From: Wildes Miranda de Oliveira [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, October 01, 2008 3:27 PM
Subject: Re: [FUG-BR] Dois
On 10/1/08, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
Alexandre,
Você usa só com TCP, certo?
Com TCP o meu funciona.
Tenho configurações com TCP e UDP em produção.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
On 10/1/08, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
Cria o estado mas não funfa o reply-to ;-)
O Não criar o estado com certeza é o motivo de não funcionar o
reply-to, pois ele funciona justamente em cima da tabela de estados
para saber por onde a conexão entrou e por onde ela deve
Alexandre, se não for abusar muito, ou se preferir no PVT, me envia um
exemplo com udp, porque aqui não funciona nem a pau... =)
Coloca xxx nos ips em produção.
Eu acho difícil ser regra, obser que a única coisa que mudo é de tcp para
udp, e de 65517 para 1194
# tcp que funciona
pass in log
On 10/1/08, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
Alexandre, se não for abusar muito, ou se preferir no PVT, me envia um
exemplo com udp, porque aqui não funciona nem a pau... =)
Coloca xxx nos ips em produção.
Eu acho difícil ser regra, obser que a única coisa que mudo é de
Pessoal,
Também tenho esse mesmo problema.
Tenho um link VELOX (ppp/ip dinâmico), que é o gateway padrão... de fora
consigo acessar qualquer porta que libere no firewall.
Tenho um link jetcom (ip fixo), as portas 1024 são bloqueadas direto no
provedor, 1024 são liberadas...
Tento acessar
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Aline Freitas wrote:
| Acabei descobrindo hoje como manter os dois links acessiveis por fora.
Bem
| simples. Fica registrado pro historico da lista:
|
| ip1 = aaa.aaa.aaa.aaa
| ip2 = bbb.bbb.bbb.bbb
|
| gw1 = xxx.xxx.xxx.xxx
| gw2 = yyy.yyy.yyy.yyy
|
On 9/30/08, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote:
Pessoal,
Também tenho esse mesmo problema.
Tenho um link VELOX (ppp/ip dinâmico), que é o gateway padrão... de fora
consigo acessar qualquer porta que libere no firewall.
Tenho um link jetcom (ip fixo), as portas 1024 são
Fala Just, blz?
Na verdade nem sei quem postou essa thread... no dia eu até comentei dizendo
que pensava que tinha esse problema mas era bloqueio do provedor... como
estava sem tempo acabei nem testando... ontem quando liguei para o provedor
falaram que só bloqueavam abaixo de 1024... testei
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Welkson Renny de Medeiros wrote:
| Fala Just, blz?
|
| Na verdade nem sei quem postou essa thread... no dia eu até comentei
dizendo
| que pensava que tinha esse problema mas era bloqueio do provedor... como
| estava sem tempo acabei nem testando...
Alexandre, vou testar o reply-to e retorno pra vocês.
Valeuzzz.
Welkson
- Original Message -
From: Alexandre Biancalana [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Tuesday, September 30, 2008 3:35 PM
Subject: Re: [FUG-BR]Dois
Obrigado Alexandre... deu certíssimo!
pass in log quick on $ext_if2 reply-to ($ext_if2 189.3.15.1) proto tcp to
any port 2 keep state
Onde 189.3.15.1 é o gateway do jetcom.
Sabem dizer se já foi implementado o reply-to para synproxy? (tais aí
Aristeu?)
Acabei descobrindo hoje como manter os dois links acessiveis por fora. Bem
simples. Fica registrado pro historico da lista:
ip1 = aaa.aaa.aaa.aaa
ip2 = bbb.bbb.bbb.bbb
gw1 = xxx.xxx.xxx.xxx
gw2 = yyy.yyy.yyy.yyy
route add default $gw1
route add -host $ip2 127.0.0.1
Criando uma rota a partir
Aline, o que vc entende por acessiveis por fora???
Pelo seguinte, uso 3 links num servidor, e os 3 sao acessiveis por
fora normal (no meu entender hehe, pingar, conectar nas portas
abertas, etc...)
m3
2008/8/27 Aline Freitas [EMAIL PROTECTED]:
Acabei descobrindo hoje como manter os dois links
Citando Giancarlo Rubio [EMAIL PROTECTED]:
2008/8/20 Aline de Freitas [EMAIL PROTECTED]:
Citando Gule # [EMAIL PROTECTED]:
2008/8/20 Aline de Freitas [EMAIL PROTECTED]
Boa tarde!
Estou com dois links de internet:
(bge1) Virtua = 12 megas, IP Dinâmico
(bge2) Ajato = 2 megas, IP fixo
Também tenho esse problema...
Tenho um link do velox e outro da jetcom... internamente uso os dois
(route-to do pf)... mas externo só consigo acessar pelo velox (que é o
default gateway)... nada funciona pelo ip do jetcom.
Welkson
- Original Message -
From: Aline de Freitas [EMAIL
Amigo,
acho que o seu problema eh o seguinte, quando alguma conexão chega pela
bge2, a volta do pacote sai pela bge1, por ser o gateway default.
faca o teste com o tcpdump, rode um tcpdump nas duas interfaces e tente
pingar ou algo assim.
Ja passei por esse problema, mas infelizmente a solucao
Realmente tem fundamento!
Alguém sabe como resolver isso?
Welkson
- Original Message -
From: Lucas Mocellin [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, August 21, 2008 12:35 PM
Subject: Re: [FUG-BR]Dois links de
Giancarlo,
Esquece tudo que falei... lembrei que a algum tempo descobri que o próprio
provedor (jetcom) filtrava algumas portas...
Abraço,
Welkson
- Original Message -
From: Giancarlo Rubio [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Boa tarde!
Estou com dois links de internet:
(bge1) Virtua = 12 megas, IP Dinâmico
(bge2) Ajato = 2 megas, IP fixo
(bge0) Rede interna
A prioridade para uso interno é a bge2, por conta da banda alta.
Apenas para alguns
acessos que exigem autenticação por IP criei rotas via bge1. Pela rede
2008/8/20 Aline de Freitas [EMAIL PROTECTED]
Boa tarde!
Estou com dois links de internet:
(bge1) Virtua = 12 megas, IP Dinâmico
(bge2) Ajato = 2 megas, IP fixo
(bge0) Rede interna
A prioridade para uso interno é a bge2, por conta da banda alta.
Apenas para alguns
acessos que exigem
A prioridade para uso interno é a bge2, por conta da banda alta.
Apenas para alguns
acessos que exigem autenticação por IP criei rotas via bge1. Pela rede
interna tenho os
dois gateways das duas interfaces acessíveis, mas o gateway default é
o via bge2. O
problema é que
Citando Gule # [EMAIL PROTECTED]:
2008/8/20 Aline de Freitas [EMAIL PROTECTED]
Boa tarde!
Estou com dois links de internet:
(bge1) Virtua = 12 megas, IP Dinâmico
(bge2) Ajato = 2 megas, IP fixo
(bge0) Rede interna
A prioridade para uso interno é a bge2, por conta da banda alta.
40 matches
Mail list logo
