Em 5 de novembro de 2014 16:51, spiderslack spidersl...@yahoo.com.br escreveu:
Em 11/05/2014 03:10 PM, EnioRM escreveu:
Senhores!
apenas por curiosidade:
spiderslack, como está os options do seu pf.conf
set state-policy if-bound ou floating (que é o default)?
att
Ola Enio
Ja
On Nov 5, 2014, at 14:10, spiderslack spidersl...@yahoo.com.br wrote:
Ola pessoal.
Se o assunto for off-topic me desculpe. Por nao se tratar especificamente de
FreeBSD. Mas axo já tentei de tudo. Estou tentando fazer um redirecionamento
de porta 80 para um proxy. Tenho um FreeBSD com 3
Bom dia Renato
Vou fazer umas perguntas, mais pra entender o seu cenário e tentar entender o
que tá dando errado.
1. O seu proxy roda em um equipamento separado de onde roda o firewall, certo?
Sim, mara cache
2. Se a resposta da #1 for sim, em qual rede ele está? na alc0?
digamos que a rede
On Nov 6, 2014, at 10:36, spiderslack spidersl...@yahoo.com.br wrote:
Bom dia Renato
Vou fazer umas perguntas, mais pra entender o seu cenário e tentar entender
o que tá dando errado.
1. O seu proxy roda em um equipamento separado de onde roda o firewall,
certo?
Sim, mara cache
2. Se
On Nov 6, 2014, at 16:05, spiderslack spidersl...@yahoo.com.br wrote:
Certo, então na minha opinião você deveria usar uma regra de rdr pra fazer
esse redirect, e tem que lembrar de negar o IP do proxy, seria algo mais ou
menos assim:
rdr pass on re1 inet proto tcp from re1:network
Ola pessoal.
Se o assunto for off-topic me desculpe. Por nao se tratar
especificamente de FreeBSD. Mas axo já tentei de tudo. Estou tentando
fazer um redirecionamento de porta 80 para um proxy. Tenho um FreeBSD
com 3 interfaces.
1 re0 - wan
2 re1 - lan
3 alc0 - rede do proxy
Todas as
Um tiro no escuro... Mas não uso regras assim com any any em proxy
transparente...
Sao perigosas...
Vamos travar sua origem da regra q intercepta as requisições pra jogar no
proxy.
Faz algo tipo:
Pass from $lan_NET to any 80
Tenta fazer isso no outro redirect tb. Ou vê se um só resolve.
Tenta
Repensando...
voce NAO precisa do 2o redirect...
quando um usuario na lan faz a requisiçao pra web, voce joga pro proxy.
ele agora vai receber, processar, e matar esta conexao
ele irá gerar uma nova conexao, a partir do IP dele, pra web...
e o fw vai rotear certinho.
Se voce bota um redirect
Em 11/05/2014 01:27 PM, Fabricio Lima escreveu:
Um tiro no escuro... Mas não uso regras assim com any any em proxy
transparente...
Sao perigosas...
Vamos travar sua origem da regra q intercepta as requisições pra jogar no
proxy.
Faz algo tipo:
Pass from $lan_NET to any 80
Obrigado por
2014-11-05 14:10 GMT-02:00 spiderslack spidersl...@yahoo.com.br:
Ola pessoal.
Se o assunto for off-topic me desculpe. Por nao se tratar especificamente
de FreeBSD. Mas axo já tentei de tudo. Estou tentando fazer um
redirecionamento de porta 80 para um proxy. Tenho um FreeBSD com 3
Em 11/05/2014 02:20 PM, Fabricio Lima escreveu:
Repensando...
voce NAO precisa do 2o redirect...
quando um usuario na lan faz a requisiçao pra web, voce joga pro proxy.
ele agora vai receber, processar, e matar esta conexao
ele irá gerar uma nova conexao, a partir do IP dele, pra web...
Então
ipfw:
# Ativando Transparent Proxy
ipfw add fwd 200.1.1.1,8080 tcp from 192.168.0.0/16 to any 80
ainda nao acreditei 100% de q seu proxy precisa spoofar algo tipo o
websense com port mirror.
fluxo segue assim:
user1 pede a pagina www.uol.com.br:80
ao sair pelo fw1, ele redireciona pro proxy
o
Em 11/05/2014 03:10 PM, EnioRM escreveu:
Senhores!
apenas por curiosidade:
spiderslack, como está os options do seu pf.conf
set state-policy if-bound ou floating (que é o default)?
att
Ola Enio
Ja tentei as duas opções mas esta como default atualmente.
Att.
-
Senhores,
Venho mais uma vez pedir ajuda dos senhores, estou montando um servidor
Freebsd 8.1 para 1 LAN e 2 WAN, mas os pacotes que saem da LAN não são
direcionado para a WAN que não é a rota default, e quando entram na placa
que não é a rota dafaul não consegue chegar no destino mesmo
Em Thu, 7 Oct 2010 16:29:11 -0300
Bruno Torres Viana btvi...@gmail.com, conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:
Senhores,
Venho mais uma vez pedir ajuda dos senhores, estou montando um
servidor Freebsd 8.1 para 1 LAN e 2 WAN, mas os pacotes que saem
Em Thu, 7 Oct 2010 16:29:11 -0300
Bruno Torres Viana btvi...@gmail.com, conhecido consumidor/usuário de
drogas (Windows e BigMac com Coke) escreveu:
não consegue chegar no
destino mesmo passando ok pelo firewall, alguém poderia me dar uma
luz? Seguem os arquivos:
esqueci, mas já que falou do
Grande Irado, Na realidade acontece que:
Normal, o pacote a lan sai para a wan GVT roda default normalmente
*A* - Se eu forçar o pacote da lan para sair para a wan2 EBT ele não sai,
sempre sai pela rota padrão wan1 GVT
*B* - Se eu forçar o pacote da wan2 EBT para qq máquina com RDR, ele não
Irado,
Obrigado por escrever tudo e não escrever nada.. rs... pena que não leu, pq
a galera sempre pede para documentar ao máximo quando se tem um problema!
Qto a história dos pacotinhos não sei se eles sabem voltar pra mim, mas em
via de regra está tudo teoricamente certo. Olhe as observações
Senhores,
Após iniciar uma instalação do zero com a versão 8.1 e compilar o kernel com
a opção ROUTERTABLES adicionei as regras abaixo e resolveu meu problema.
pass out log on $ext_if1 reply-to ($ext_if1 $ext_gw1) proto tcp from any to
200.241.YYY.XXX port 22 keep state rtable 1
pass in log on
Senhores,
Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2
WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP
fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela
de login. Acredito que o pacote não está achando rota de
não tem que usar route-to na regra que tem o gateway que não é o padrão?
[]s
-Mensagem Original-
From: Bruno Torres Viana
Sent: Tuesday, October 05, 2010 10:15 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Senhores
...@frederick.eti.brescreveu:
não tem que usar route-to na regra que tem o gateway que não é o padrão?
[]s
-Mensagem Original-
From: Bruno Torres Viana
Sent: Tuesday, October 05, 2010 10:15 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Então Renato, está assim
# Permite conexões ssh
pass in log on $ext_if1 route-to ($ext_if1 $ext_gw1) proto tcp from any to
any port ssh keep state
pass in log on $ext_if2 proto tcp from any to any port 22 keep state
: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Então Renato, está assim
# Permite conexões ssh
pass in log on $ext_if1 route-to ($ext_if1 $ext_gw1) proto tcp from any to
any port ssh keep state
pass in log on $ext_if2 proto tcp from any to any port 22 keep state
Em 5 de outubro de 2010 10:36
Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3 conexões
wan:
pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port 222
flags S/SA keep state
pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp to
port 222 flags S/SA keep state
pass in on
Adalberto,
Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall,
mas parece que se perde em algum lugar que não estou sabendo identificar.
00 rule 15/0(match): pass in on rl0: 187.58.185.168.15402
200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, 20]
Em 5 de
Em 5 de outubro de 2010 11:52, Bruno Torres Viana btvi...@gmail.comescreveu:
Adalberto,
Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall,
mas parece que se perde em algum lugar que não estou sabendo identificar.
00 rule 15/0(match): pass in on rl0:
Gabriel,
Não funcionou, se eu colocar o gw da EBT como default funciona, mas este não
é o propósito.
Em 5 de outubro de 2010 13:41, Gabriel Fonseca gabr...@ethx.com.brescreveu:
Em 5 de outubro de 2010 11:52, Bruno Torres Viana btvi...@gmail.com
escreveu:
Adalberto,
Fiz o que falou, mas
Em 5/10/2010 14:01, Bruno Torres Viana escreveu:
Gabriel,
Não funcionou, se eu colocar o gw da EBT como default funciona, mas este não
é o propósito.
Em 5 de outubro de 2010 13:41, Gabriel Fonsecagabr...@ethx.com.brescreveu:
Em 5 de outubro de 2010 11:52, Bruno Torres
Em 5/10/2010 10:15, Bruno Torres Viana escreveu:
Senhores,
Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2
WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP
fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela
de
Márcio,
Obrigado, mas foi baseado exatamente nisto que comecei o trabalho com o
servidor. Inclusive as regras ali são para saida de pacote e não para a
entrada, inclusive a sintaxe do PF entre os SO são diferentes.
Estou pensado que possa ser alguma coisa com relacao a rota, ainda que
Em 5 de outubro de 2010 16:24, Bruno Torres Viana btvi...@gmail.com escreveu:
Márcio,
Obrigado, mas foi baseado exatamente nisto que comecei o trabalho com o
servidor. Inclusive as regras ali são para saida de pacote e não para a
entrada, inclusive a sintaxe do PF entre os SO são diferentes.
Em 5/10/2010 16:24, Bruno Torres Viana escreveu:
Márcio,
Obrigado, mas foi baseado exatamente nisto que comecei o trabalho com o
servidor. Inclusive as regras ali são para saida de pacote e não para a
entrada, inclusive a sintaxe do PF entre os SO são diferentes.
Estou pensado que possa
Em 5 de outubro de 2010 16:24, Bruno Torres Viana btvi...@gmail.com escreveu:
Estou pensado que possa ser alguma coisa com relacao a rota, ainda que
aparentemente esteja correto, pois fiz um rdr do ip externo ebt para outro
servidor na porta 3389 e não chegou o pacote, apesar do log apresentar
Márcio, segue ai.
DestinationGatewayFlagsRefs Use Netif Expire
default192.168.1.1UGS 0 1508wb0
127.0.0.1 127.0.0.1 UH 01lo0
192.168.1.0/24 link#2 UC 00wb0
Isto é o que esta estranho, esta assim e este é o log:
026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720
192.168.26.2.3389: [|tcp]
20 rule 3/0(match): pass out on vr0: 187.58.185.168.21720
192.168.26.2.3389: [|tcp]
porem o pacote não chega no servidor
Em 5 de outubro de 2010
Em 5/10/2010 17:03, Bruno Torres Viana escreveu:
Isto é o que esta estranho, esta assim e este é o log:
026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720
192.168.26.2.3389: [|tcp]
20 rule 3/0(match): pass out on vr0: 187.58.185.168.21720
192.168.26.2.3389: [|tcp]
porem o
Em 5/10/2010 16:57, Bruno Torres Viana escreveu:
Márcio, segue ai.
DestinationGatewayFlagsRefs Use Netif Expire
default192.168.1.1UGS 0 1508wb
Bruno,
O seu default é um modem adsl, certo? O modem está com o endereço IP
Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso os
reply-to e funcionam de boa. E no lugar do route-to compensa usar rtable,
pra trabalhar com multiplas tabelas de roteamento. Só dar uma lida em
SETFIB.
Em 5 de outubro de 2010 17:47, Anderson Eduardo
Adalberto,
Estou verificando agora o SETFIB, vou recompilar o kernel e verificar aqui,
mais tarde posto novamente.
Em 5 de outubro de 2010 17:55, Adalberto Gonçalves
adalbe...@bsd.com.brescreveu:
Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso
os
reply-to e
Paulo Henrique escreveu:
2009/12/17 Luis ...@gmail.com:
obrigado amigos,
mais tenho outra duvida...para fazer o nat como posso fazer...posso usar
pelo ipfw?
ou e melhor fazer pelo pf
Bom dia Luis,
Vou ti passar um link que me ajudou (e ajuda até hoje) muito no FreeBSD:
obrigado amigos,
mais tenho outra duvida...para fazer o nat como posso fazer...posso usar
pelo ipfw?
ou e melhor fazer pelo pf
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
2009/12/17 Luis ...@gmail.com:
obrigado amigos,
mais tenho outra duvida...para fazer o nat como posso fazer...posso usar
pelo ipfw?
ou e melhor fazer pelo pf
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Ola amigos,
alguem tem algum bom material de preferencia em portugues sobre como
implamta o PF no freebsd basico.
se presica compila kernel, regras, o nat,
obrigado a todos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Fala Luis,
Ola amigos,
alguem tem algum bom material de preferencia em portugues sobre como
implamta o PF no freebsd basico.
A melhor referencia seria o próprio handbook do FreeBSD, em [1]. No
entanto, você pediu por um tutorial em português e acho que esse [2]
já vai te ajudar bastante.
Em Sun, 13 Dec 2009 21:16:24 -0200
Luis ...@gmail.com, conhecido consumidor de drogas (BigMac's com
Coke) escreveu:
alguem tem algum bom material de preferencia em portugues sobre como
implamta o PF no freebsd basico.
se presica compila kernel, regras, o nat,
Luis,
http://www.openbsd.org/faq/pf/pt/index.html
---
Wesley Miranda
FreeBSD Consult
www.freebsdconsult.com.br
- Original Message -
From: Luis ...@gmail.com
To: freebsd@fug.com.br
Sent: Sunday, December 13, 2009 9:16 PM
Subject: [FUG-BR] [OFF TOPIC] PF no FreeBSD baisco
Ola
Enganada?
Você é mulher?
Abraço
Em 28/02/08, ThOLOko[EMAIL PROTECTED] escreveu:
Se eu nao estiver enganada,,, precisa compilar o kernel com as opçoes:
options IPFIREWALL
options IPDIVERT
Abraços!!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair
Acho que foi o meu lado feminino!!! akuakauakuaa
2008/2/28, Filipe Alvarez [EMAIL PROTECTED]:
Enganada?
Você é mulher?
Abraço
Em 28/02/08, ThOLOko[EMAIL PROTECTED] escreveu:
Se eu nao estiver enganada,,, precisa compilar o kernel com as opçoes:
options IPFIREWALL
options
Ola,
Tenho um firewall com um tráfego maior que 20 mbps com mais de 1500
NATs usando PF.
No meu log estou encontrando as seguintes mensagens:
Jun 28 07:00:09 teste2 pf: BAD state: TCP 190.84.94.146:3954
190.84.94.146:3954 200.250.23.90:59791 [lo=907875297 high=907940832
win=65535 modulator=0]
Talvez voce precise passar DE set optimization conservative PARA set
optimization aggressive, OU entao deixar o padrao mesmo que é: set
optimization normal.
Tente fazer isso!!!
Cleyton Bertolim.
Em 28/06/07, Gilberto Villani Brito[EMAIL PROTECTED] escreveu:
Ola,
Tenho um firewall com um
Ola,
você efetuou algum tipo de tunning nas variaveis (sysctl) de kernel ?
[]'s.
On Thu, 2007-06-28 at 10:29 -0300, Gilberto Villani Brito wrote:
Ola,
Tenho um firewall com um tráfego maior que 20 mbps com mais de 1500
NATs usando PF.
No meu log estou encontrando as seguintes mensagens:
Não, tudo padrão.
Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
On 28/06/07, Joao Victor da Costa [EMAIL PROTECTED] wrote:
Ola,
você efetuou algum tipo de tunning nas variaveis (sysctl) de kernel ?
[]'s.
On Thu, 2007-06-28 at 10:29
Eu diria para inicialmente para baixar o valor tcp.closed.
Talvez aumentar o ip.portrange no sysctl.
Por curiosidade, seu conjunto de regras e' muito grande ?
Qual a regra que esta dando match ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Realmente,
Uma vez que você trabalha com essa quantidade de conexões é
interessante efetuar tunning no kernel naquilo que se refere a conexões.
Na documentação do freebsd tem exemplos de tunning nas conexões assim
como habilitar o polling na interface. Segue um exemplo :
## Descomente para
On 28/06/07, Douglas Santos [EMAIL PROTECTED] wrote:
Eu diria para inicialmente para baixar o valor tcp.closed.
Talvez aumentar o ip.portrange no sysctl.
Por curiosidade, seu conjunto de regras e' muito grande ?
Qual a regra que esta dando match ?
-
Histórico:
56 matches
Mail list logo
