Re: [FUG-BR] Problemas com NATD
Pessoal, Desculpe o incomodo mas ja descobri aqui, minha regra de firewall ta errada, teria que ser ipfw add divert 8668 all from any to any via if-do-natd On Wed, 2010-06-30 at 15:42 -0300, Modesto wrote: Boa tarde, Pessoal, estou configurando um servidor proxy com autenticação, o problema é que quando ativo o natd todas as conexões com o servidor ficam mais lentas, ate o ssh demora para pedir a senha, segue abaixo minhas regras de firewall e configuracoes do natd: 192.168.254.0/30 - Rede interna para testes natd.conf - interface em0 dynamic yes same_ports yes use_sockets yes log yes firewall- 00100 divert 8668 ip from 192.168.254.0/30 to any 00200 divert 8668 ip from any to me 65535 allow ip from any to any - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com NATD
Amigos quando eu do um start no natd ele me apresenta esse erro ja fiz as modificações. No meu RC.CONF eu so deixo firewall_enable=YES? mas quando eu do um stat no natd quando n inicializa ipfw nem natd no rc.conf ele inicializa sem dar erros hostserver# /etc/rc.d/natd start Starting natd. Loading /lib/libalias_cuseeme.so Loading /lib/libalias_ftp.so Loading /lib/libalias_irc.so Loading /lib/libalias_nbt.so Loading /lib/libalias_pptp.so Loading /lib/libalias_skinny.so Loading /lib/libalias_smedia.so natd: unknown option some_ports Recognized options: -unregistered_only[yes|no] -u[yes|no] alias only unregistered addresses -log [yes|no] -l[yes|no] enable logging -proxy_only [yes|no] proxy only -reverse [yes|no] operate in reverse mode -deny_incoming[yes|no] -d[yes|no] allow incoming connections -use_sockets [yes|no] -s[yes|no] use sockets to inhibit port conflict -same_ports [yes|no] -m[yes|no] try to keep original port numbers for connections -verbose [yes|no] -v[yes|no] verbose mode, dump packet information -dynamic [yes|no] dynamic mode, automatically detect interface address changes -in_port number|service_name -inumber|service_name set port for incoming packets -out_port number|service_name -onumber|service_name set port for outgoing packets -port number|service_name -pnumber|service_name set port (defaults to natd/divert) -globalport number|service_name set globalport -alias_addressx.x.x.x -ax.x.x.x address to use for aliasing -target_address x.x.x.x -tx.x.x.x address to use for incoming sessions -interfacenetwork_if_name -nnetwork_if_name take aliasing address from interface -proxy_rule [type encode_ip_hdr|encode_tcp_stream] port server a.b.c.d: add transparent proxying / destination NAT -redirect_porttcp|udp local_addr:local_port_range[,...] [public_addr:]public_port_range [remote_addr[:remote_port_range]] redirect a port (or ports) for incoming traffic -redirect_proto proto local_addr [public_addr] [remote_addr] redirect packets of a given proto -redirect_address local_addr[,...] public_addr define mapping between local and public addresses -config file_name -ffile_name read options from configuration file -log_denied [yes|no] enable logging of denied incoming packets -log_facility facility name of syslog facility to use for logging -punch_fw basenumber:count punch holes in the firewall for incoming FTP/IRC DCC connections -skinny_port port set the TCP port for use with the Skinny Station protocol -log_ipfw_denied [yes|no] log packets converted by natd, but denied by ipfw -pid_file file_name -Pfile_name store PID in an alternate file -instance instance name name of aliasing engine instance - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com NATD
seu arquivo de configuração do natd está errado, não existe a opção some_ports... e sim same_ports 2008/11/18 Luis [EMAIL PROTECTED]: Amigos quando eu do um start no natd ele me apresenta esse erro ja fiz as modificações. No meu RC.CONF eu so deixo firewall_enable=YES? mas quando eu do um stat no natd quando n inicializa ipfw nem natd no rc.conf ele inicializa sem dar erros hostserver# /etc/rc.d/natd start Starting natd. Loading /lib/libalias_cuseeme.so Loading /lib/libalias_ftp.so Loading /lib/libalias_irc.so Loading /lib/libalias_nbt.so Loading /lib/libalias_pptp.so Loading /lib/libalias_skinny.so Loading /lib/libalias_smedia.so natd: unknown option some_ports Recognized options: -unregistered_only[yes|no] -u[yes|no] alias only unregistered addresses -log [yes|no] -l[yes|no] enable logging -proxy_only [yes|no] proxy only -reverse [yes|no] operate in reverse mode -deny_incoming[yes|no] -d[yes|no] allow incoming connections -use_sockets [yes|no] -s[yes|no] use sockets to inhibit port conflict -same_ports [yes|no] -m[yes|no] try to keep original port numbers for connections -verbose [yes|no] -v[yes|no] verbose mode, dump packet information -dynamic [yes|no] dynamic mode, automatically detect interface address changes -in_port number|service_name -inumber|service_name set port for incoming packets -out_port number|service_name -onumber|service_name set port for outgoing packets -port number|service_name -pnumber|service_name set port (defaults to natd/divert) -globalport number|service_name set globalport -alias_addressx.x.x.x -ax.x.x.x address to use for aliasing -target_address x.x.x.x -tx.x.x.x address to use for incoming sessions -interfacenetwork_if_name -nnetwork_if_name take aliasing address from interface -proxy_rule [type encode_ip_hdr|encode_tcp_stream] port server a.b.c.d: add transparent proxying / destination NAT -redirect_porttcp|udp local_addr:local_port_range[,...] [public_addr:]public_port_range [remote_addr[:remote_port_range]] redirect a port (or ports) for incoming traffic -redirect_proto proto local_addr [public_addr] [remote_addr] redirect packets of a given proto -redirect_address local_addr[,...] public_addr define mapping between local and public addresses -config file_name -ffile_name read options from configuration file -log_denied [yes|no] enable logging of denied incoming packets -log_facility facility name of syslog facility to use for logging -punch_fw basenumber:count punch holes in the firewall for incoming FTP/IRC DCC connections -skinny_port port set the TCP port for use with the Skinny Station protocol -log_ipfw_denied [yes|no] log packets converted by natd, but denied by ipfw -pid_file file_name -Pfile_name store PID in an alternate file -instance instance name name of aliasing engine instance - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz SysAdmin/NetAdmin Cisco CCNA - Loading. http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com NATD
Olá, Estou com um problemão... to com uma dificuldade de confiura um nat eu acho que meu problema e alguma coisa com ipfw que esta bloqueando tudo pois quando eu configuro tudo e tendo da um ping ele n responde...tbm o nat nao esta subindo o o ipfw pode segura o nat de subir? não ne? pois se eu comentar o ipfw.rules e rc.local e o natd.conf e starta o nat ele sobe...o que posso ter configurado errado? obrigado a todos eu colocquei meus arquivos de confuração para facilitar o que eu quis dizer... = = RC.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.conf defaultrouter=10.1.1.1 gateway_enable=YES hostname=hostserver ifconfig_le0=inet 10.1.1.8 netmask 255.255.255.240 ifconfig_le1=inet 192.168.0.1 netmask 255.255.255.240 keymap=br275.iso.acc sshd_enable=YES #apache22_enable=YES firewall_enable=YES firewall_script=/etc/ipfw.rules firewall_type=OPEN firewall_quiet=YES natd_enable=YES natd_interface=le1 #natd_flags=-l -f /etc/natd.conf natd_flags=-config /etc/natd.conf = = NATD.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat natd.conf #interface le1 # interface que sera entrada e saida pra rede interna #dynamic yes #some_ports yes use_sockets yes alias_address 10.1.1.1 punch_fw 500:100 = = IPFW.RULES = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat ipfw.rules /sbin/ipfw -f flush /sbin/ipfw add divert natd via le0 = = RC.LOCAL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.local /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via le0 /sbin/ipfw add pass all from any to any = = RESOLV.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat resolv.conf nameserver 10.1.1.1 = = KERNEL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# tail /usr/src/sys/i386/conf/HOSTSERVER device dcons # Dumb console driver device dcons_crom # Configuration ROM for dcons #FIREWALL options IPDIVERT options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com NATD
Luis, 1° Voce compilou o seu kernel com a politica padrão OPEN correto ? options IPFIREWALL_DEFAULT_TO_ACCEPT Pode descartar isso do seu rc.conf #firewall_enable=YES #firewall_script=/etc/ipfw.rules #firewall_type=OPEN #firewall_quiet=YES natd_enable=YES natd_interface=le1 natd_flags=-l -f /etc/natd.conf #natd_flags=-config /etc/natd.conf 2° Arquivo natd.conf interface le1 dynamic yes some_ports yes use_sockets yes punch_fw 500:100 3° rc.local /sbin/ipfw add 100 divert natd all from any to any via le1 Abraço - Original Message - From: Luis [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, November 17, 2008 8:36 PM Subject: [FUG-BR] Problemas com NATD Olá, Estou com um problemão... to com uma dificuldade de confiura um nat eu acho que meu problema e alguma coisa com ipfw que esta bloqueando tudo pois quando eu configuro tudo e tendo da um ping ele n responde...tbm o nat nao esta subindo o o ipfw pode segura o nat de subir? não ne? pois se eu comentar o ipfw.rules e rc.local e o natd.conf e starta o nat ele sobe...o que posso ter configurado errado? obrigado a todos eu colocquei meus arquivos de confuração para facilitar o que eu quis dizer... = = RC.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.conf defaultrouter=10.1.1.1 gateway_enable=YES hostname=hostserver ifconfig_le0=inet 10.1.1.8 netmask 255.255.255.240 ifconfig_le1=inet 192.168.0.1 netmask 255.255.255.240 keymap=br275.iso.acc sshd_enable=YES #apache22_enable=YES firewall_enable=YES firewall_script=/etc/ipfw.rules firewall_type=OPEN firewall_quiet=YES natd_enable=YES natd_interface=le1 #natd_flags=-l -f /etc/natd.conf natd_flags=-config /etc/natd.conf = = NATD.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat natd.conf #interface le1 # interface que sera entrada e saida pra rede interna #dynamic yes #some_ports yes use_sockets yes alias_address 10.1.1.1 punch_fw 500:100 = = IPFW.RULES = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat ipfw.rules /sbin/ipfw -f flush /sbin/ipfw add divert natd via le0 = = RC.LOCAL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.local /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via le0 /sbin/ipfw add pass all from any to any = = RESOLV.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat resolv.conf nameserver 10.1.1.1 = = KERNEL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# tail /usr/src/sys/i386/conf/HOSTSERVER device dcons # Dumb console driver device dcons_crom # Configuration ROM for dcons #FIREWALL options IPDIVERT options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com NATD
Trocando em miudos não precisa do arquivo IPFW.RULES troca pelo outro arquivo RC.LOCAL Date: Mon, 17 Nov 2008 20:36:21 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] Problemas com NATD Olá, Estou com um problemão... to com uma dificuldade de confiura um nat eu acho que meu problema e alguma coisa com ipfw que esta bloqueando tudo pois quando eu configuro tudo e tendo da um ping ele n responde...tbm o nat nao esta subindo o o ipfw pode segura o nat de subir? não ne? pois se eu comentar o ipfw.rules e rc.local e o natd.conf e starta o nat ele sobe...o que posso ter configurado errado? obrigado a todos eu colocquei meus arquivos de confuração para facilitar o que eu quis dizer... = = RC.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.conf defaultrouter=10.1.1.1 gateway_enable=YES hostname=hostserver ifconfig_le0=inet 10.1.1.8 netmask 255.255.255.240 ifconfig_le1=inet 192.168.0.1 netmask 255.255.255.240 keymap=br275.iso.acc sshd_enable=YES #apache22_enable=YES firewall_enable=YES firewall_script=/etc/ipfw.rules firewall_type=OPEN firewall_quiet=YES natd_enable=YES natd_interface=le1 #natd_flags=-l -f /etc/natd.conf natd_flags=-config /etc/natd.conf = = NATD.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat natd.conf #interface le1 # interface que sera entrada e saida pra rede interna #dynamic yes #some_ports yes use_sockets yes alias_address 10.1.1.1 punch_fw 500:100 = = IPFW.RULES = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat ipfw.rules /sbin/ipfw -f flush /sbin/ipfw add divert natd via le0 = = RC.LOCAL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat rc.local /sbin/ipfw -f flush /sbin/ipfw add divert natd all from any to any via le0 /sbin/ipfw add pass all from any to any = = RESOLV.CONF = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# cat resolv.conf nameserver 10.1.1.1 = = KERNEL = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = hostserver# tail /usr/src/sys/i386/conf/HOSTSERVER device dcons # Dumb console driver device dcons_crom # Configuration ROM for dcons #FIREWALL options IPDIVERT options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
