A conexão é bem estável, quanto a isso fico mais tranquilo.
Quanto a MTU eu uso em um cliente o openvpn com TCP e não tive que fazer
nenhum ajuste, acho que funcionará bem.
Vou deixar pra mexer na segunda...
Obrigado mais uma vez.
Welkson
- Original Message -
From: "Welkson Renny de
On 10/4/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Fica bem estranho manter dois confs... e como fazer isso no rc.conf?
> carregar na mão via rc.local não gosto muito!
Então, você teria que mudar algumas coisas, se não me engano o openvpn
é iniciado por um script no /usr/local/etc
Fica bem estranho manter dois confs... e como fazer isso no rc.conf?
carregar na mão via rc.local não gosto muito!
Vou alterar o protocolo para TCP e ver como se comporta.
Eu tenho um outro cliente usando via TCP a mais de ano... mas é só para TEF,
os pacotes são mínimos (2 ou 3kb).
Alguns dos
On 10/3/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Alexandre,
>
> Deve ser algo no UDP mesmo.
>
> Alterei meu openvpn agora (3 hs da madruga =) para TCP, acessei o cliente,
> fiz a alteração na conf também para tcp... tentei acessar nos dois ips e
> funfou perfeito
>
> Mesm
Alexandre,
Deve ser algo no UDP mesmo.
Alterei meu openvpn agora (3 hs da madruga =) para TCP, acessei o cliente,
fiz a alteração na conf também para tcp... tentei acessar nos dois ips e
funfou perfeito
Mesma regra do firewall, só alterei o de udp para tcp.
Vou voltar para UDP deixar
Alexandre,
Sai pelo default gateway (velox).
189.3.15.x é o ip secundário que quero que funcione udp externo.
189.124.129.x é o default gateway velox que já funciona o udp externo.
Alterei meu openvpn.conf para conectar via 189.l3.15.x e veja:
[EMAIL PROTECTED] /]# tcpdump -ni vr2 host 189.3.1
On 10/2/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> De manhã eu havia enviado... mas mandei novamente no pvt.
>
>
> Welkson
Bom.. pra termos certeza de que está acontecendo oque estamos
pensando, que é o pacote udp voltar pela interface errada, faça o
seguinte:
- Pegue o ip exter
De manhã eu havia enviado... mas mandei novamente no pvt.
Welkson
- Original Message -
From: "Alexandre Biancalana" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, October 02, 2008 6:28 PM
Subject: Re: [FUG-BR]Dois links de internet, um i
On 10/2/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> E aí meu povo? ninguém tem uma sugestão de como fazer um reply-to de UDP?
>
> Poste o trecho do pf.conf que faz o reply por favor.
Manda o resultado de um pfctl -s rules -vv e tcpdump -ner
/var/log/pflog port 1194 no momento
E aí meu povo? ninguém tem uma sugestão de como fazer um reply-to de UDP?
Poste o trecho do pf.conf que faz o reply por favor.
Welkson
- Original Message -
From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday,
Com esse pass in você não está LIBERANDO TUDO?
Eu uso o pass in, mas especifico somente a porta que quero liberar.
Você testou a porta udp com que? openvpn? tcp eu sei que funfa, udp é que é
f...
welkson
- Original Message -
From: "Wildes Miranda de Oliveira" <[EMAIL PROTECTED]>
To:
On 10/1/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Alexandre, se não for abusar muito, ou se preferir no PVT, me envia um
> exemplo com udp, porque aqui não funciona nem a pau... =)
>
> Coloca xxx nos ips em produção.
>
> Eu acho difícil ser regra, obser que a única coisa que mud
Alexandre, se não for abusar muito, ou se preferir no PVT, me envia um
exemplo com udp, porque aqui não funciona nem a pau... =)
Coloca xxx nos ips em produção.
Eu acho difícil ser regra, obser que a única coisa que mudo é de tcp para
udp, e de 65517 para 1194
# tcp que funciona
pass in log qu
On 10/1/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Cria o "estado" mas não funfa o reply-to ;-)
O "Não criar o estado" com certeza é o motivo de não funcionar o
reply-to, pois ele funciona justamente em cima da tabela de estados
para saber por onde a conexão entrou e por onde ela d
On 10/1/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Alexandre,
>
> Você usa só com TCP, certo?
> Com TCP o meu funciona.
Tenho configurações com TCP e UDP em produção.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug
Cria o "estado" mas não funfa o reply-to ;-)
Fico na mesma.
Welkson
- Original Message -
From: "Wildes Miranda de Oliveira" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, October 01, 2008 3:27 PM
Subject: Re: [FUG-BR] Dois links de inte
On 10/1/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Fala Wildes, blz?
>
> Estou usando a 7.0 RELEASE
>
> Vendo agora o man fiquei desanimado... veja:
>
> "reply-to is useful only in rules that create state".
> Pelo que sei UDP não tem "estados"... acho que reply-to é só para TCP.
Alexandre,
Você usa só com TCP, certo?
Com TCP o meu funciona.
Wildes, posta o trecho do conf!
Welkson
- Original Message -
From: "Alexandre Biancalana" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, October 01, 2008 3:16 PM
Subject:
On 10/1/08, Wildes Miranda de Oliveira <[EMAIL PROTECTED]> wrote:
> saudacoes !
>
> Qual o versao do FreeBSD voce esta usando ?
> tentei esta configuracao no 7.0-RELEASE,7.1-PRERELEASE e nao funcionada nem
> com vela preta
> no 7.1-PRERELEASE que compilei nao funcionou nem tcpdump na inter
Fala Wildes, blz?
Estou usando a 7.0 RELEASE
Vendo agora o man fiquei desanimado... veja:
"reply-to is useful only in rules that create state".
Pelo que sei UDP não tem "estados"... acho que reply-to é só para TCP. Me
corrijam se eu estiver errado.
Já usei a algum tempo o OpenVPN com TCP, mas
Obrigado Alexandre... deu certíssimo!
pass in log quick on $ext_if2 reply-to ($ext_if2 189.3.15.1) proto tcp to
any port 2 keep state
Onde 189.3.15.1 é o gateway do jetcom.
Sabem dizer se já foi implementado o reply-to para synproxy? (tais aí
Aristeu?)
http://osdir.com/ml/freebsd.devel.pf4
Alexandre, vou testar o reply-to e retorno pra vocês.
Valeuzzz.
Welkson
- Original Message -
From: "Alexandre Biancalana" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, September 30, 2008 3:35 PM
Subject: Re: [FUG-BR]Dois links de interne
On 9/30/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Pessoal,
>
> Também tenho esse mesmo problema.
>
> Tenho um link VELOX (ppp/ip dinâmico), que é o gateway padrão... de fora
> consigo acessar qualquer porta que libere no firewall.
>
> Tenho um link jetcom (ip fixo), as portas <
Pessoal,
Também tenho esse mesmo problema.
Tenho um link VELOX (ppp/ip dinâmico), que é o gateway padrão... de fora
consigo acessar qualquer porta que libere no firewall.
Tenho um link jetcom (ip fixo), as portas < 1024 são bloqueadas direto no
provedor, > 1024 são liberadas...
Tento acessar
24 matches
Mail list logo
