subject:"\[FUG\-BR\] Firewall\/Gateway ajuda....."

Re: [FUG-BR] Firewall/Gateway ajuda.....

2005-08-02 Por tôpico irado furioso com tudo

Em Tue, 2 Aug 2005 10:07:18 -0300
Ariana Rodrigues <[EMAIL PROTECTED]> escreveu:

> tb deu certo, então fiquei muito feliz, mas um detalhe que me deixou um 
> pouco triste com esse gateway a minha rede interna não tem acesso a net e 
> agora o que tenho que fazer

bem.. sugiro dar uma olhada aqui, ó:

http://underlinux.com.br/modules.php?name=News&file=article&sid=4451

é um artigo no qual o autor pretendia ser bem completo. Claro, pretensão e água 
benta, cada um toma o quanto aguenta. Mas deve ajudar um bocadim.

> 
> Valeu pela ajuda e atenção em especial ao Irado.

às ordens. E, se precisar, comunique-se.

fique bem.

---
Saudações,
Irado furioso com tudo

"A verdadeira bravura está em sair para beber com os
amigos, sem avisar a esposa, chegar em casa bêbado, de
madrugada, é recebido por ela com uma vassoura na
mão e ainda ter peito pra perguntar:

Vai varrer ou vai voar?"

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Firewall/Gateway ajuda.....

2005-08-02 Por tôpico Ariana Rodrigues

Bom Dia, Pessoal!

Então como foi pedido pelo nosso cara amigo Irado eu desativei o firewall, 
troquei as configurações das placas de rede para testar.
terra#ifconfig -a 
int0:
inet 192.168.1.15  netmask 0xff broadcast 
192.168.1.255 
inet6 fe80::250:4ff:fe18:2ed7%int0 prefixlen 64 scopied 0x1
ether 00:50:04:18:2e:d7
media Ethernet autoselect (100 base TX )
status active
ext0:
inet 200.171.170.195  netmask 0xffc0 broadcast 
200.171.170.255  
inet6 fe80::260:8ff:fe1f:34b3%ext0 prefixlen 64 scopied 0x2
ether 00:60:08:ff:34:b3
media Ethernet autoselect (100 base TX )
status active
---#--
terra#dig [EMAIL PROTECTED]
;<<>> Dig 9.3.1 <<>> [EMAIL PROTECTED]
;; global options: printcmd
;; Got Answer:
;; ->> HEADER <<- opcode: QUERY, status: NXDOMAIN, id :18499
;; flags: qr aa rd ra ; QUERY: 1, ANSWER:0, AUTHORITY:1, ADDITIONAL:0

;; QUESTION SECTION:

; [EMAIL PROTECTED] IN A

;; AUTORITY SECTION:
com.br  900 IN 50A
a.dns.br.hostmaster.registro.br

. 2005080112 1800 900 604800 90

;; QUERY time:591 msec
;; SERVER:200.254.0.1#53(200.204.0.10 )
;; WHEN: MON Aug 1 16:27:23 2005
;; MSG SIZE rcvd:108
---#-
 
Terra# netstat -nr

Destination Gateway Flags Refs Use Netif Expire

default 200.171.170.193  UGS 0 279 ext0 

127.0.0.1  127.0.0.1  UH 0 0 lo0

192.168.1 link#1 UC 0 0 int0

192.168.1.20  00:0c:41:be:b8:c5 UHLW 0 5 int0 1190

192.168.1.30  00:0c:41:be:b8:c5 UHLW 0 3 int0 929

192.168.1.254  00:0c:41:be:b8:c5 UHLW 0 13 int0 1190

200.171.170.192/26  link#2 UC 0 0 ext0

200.171.170.193  00:04:16:01:39:1c UHLW 1 0 ext0 
1049


 Internet6:

Destination Gateway Flags Netif

Expire

::1 ::1 UH lo0 

fe80::%int0/64 link#1 UH int0

fe80::250:4ff:fe18:2ed7%int0 00:50:04:18:2e:d7 UHL lo0

fe80::%ext0/64 link#2 UC ext0

fe80::260:8ff:fe1f:34b3%ext0 00:60:08:1f:34:b3 UHL lo0

fe80::%lo0/64 fe80::%lo0 U lo0

fe80::1%lo0 link#5 UHL lo0

fe80::/32 ::1 U lo0

fe80::%int0/32 link#1 UC int0

fe80::%ext0/32 link#2 UC ext0

fe80::%lo0/32 ::1 UC lo0
---#-
Depois disso eu pinguei:
ping 200.221.2.45 
ping www.uol.com.br 
e deu certo de primeira ai eu pinguei a rede interna
ping 192.168.1.50 
ping 192.168.1.70 
tb deu certo, então fiquei muito feliz, mas um detalhe que me deixou um 
pouco triste com esse gateway a minha rede interna não tem acesso a net e 
agora o que tenho que fazer

Valeu pela ajuda e atenção em especial ao Irado.
Ariana Rodrigues.
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Firewall/Gateway ajuda.....

2005-08-01 Por tôpico irado furioso com tudo

Em Mon, 1 Aug 2005 12:01:42 -0300
Ariana Rodrigues <[EMAIL PROTECTED]> escreveu:

> inet 192.168.1.15  netmask 0xff broadcast 
> 192.168.1.255 
> inet6 fe80::250:4ff:fe18:2ed7%int0 prefixlen 64 scopied 0x1
> ether 00:50:04:18:2e:d7
> media Ethernet autoselect (100 base TX )
> status active
> 
>  ext0 flags=8843 mtu 1500
> options=8
> inet 192.168.1.25  netmask 0xff00 broadcast 
> 192.168.1.255 


ambas as placas estão na mesma rede, o que pode criar problemas. Muito bem, 
sugiro - pelo menos como teste - fazer com que a placa que olha pra sua Lan 
fique em rede diferente - não importa qual, desde que não seja a mesma que a 
placa que olha pra fora.

netstat -nr (depois disso) o que diz?

ah, e claro.. desative (por enquanto) seu firewall, sem a conexão interna - 
questão de segurança - e, a partir dessa máquina, pingue algum ip-addr na 
internet e também (depois) por nome (http://www.terra.com.br) só pra ver se o 
resolv.conf e o gateway estão bem.



---
Saudações,
Irado furioso com tudo

"A verdadeira bravura está em sair para beber com os
amigos, sem avisar a esposa, chegar em casa bêbado, de
madrugada, é recebido por ela com uma vassoura na
mão e ainda ter peito pra perguntar:

Vai varrer ou vai voar?"

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Firewall/Gateway ajuda.....

2005-08-01 Por tôpico Ariana Rodrigues

Em 29/07/05, irado furioso com tudo <[EMAIL PROTECTED]> escreveu:
> 
> Em Fri, 29 Jul 2005 15:05:34 -0300
> 
> mas vc continua não respondendo, então vamos de novo:
> 
> o que diz o seu ifconfig?


 
Me desculpe pela demora mas vamos lá então meu ifconfig é esse:

terra#ifconfig -a 
inet0 flags=8843 mtu 1500
options=9
inet 192.168.1.15  netmask 0xff broadcast 
192.168.1.255 
inet6 fe80::250:4ff:fe18:2ed7%int0 prefixlen 64 scopied 0x1
ether 00:50:04:18:2e:d7
media Ethernet autoselect (100 base TX )
status active

 ext0 flags=8843 mtu 1500
options=8
inet 192.168.1.25  netmask 0xff00 broadcast 
192.168.1.255 
inet6 fe80::260:8ff:fe1f:34b3%ext0 prefixlen 64 scopied 0x2
ether 00:60:08:ff:34:b3
media Ethernet autoselect (100 base TX )
status active

plip0 flags=108810 mtu 1500
pflog0 flags=141 mtu 33280
lo0 flags-8049 mtu 16384
inet 127.0.0.1  netmask 0xff00
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopied 0x5
-- # 
-
Bom eu dei um ifconfig Tanto com ext_if "DHCP" quanto com os ip's 
especificados no /etc/rc.conf
/etc/rc.conf
ifconfig_xl1_name="ext0"
ifconfig_ext0="inet 200.171.170.193  netmask 
255.255.255.192 "
defaultrouter="200.171.170.193 "

terra#dig [EMAIL PROTECTED]
; <<>> DIG 9.3.1 <<>> [EMAIL PROTECTED]
;; global options: printcmd
;; connection timed out; No servers could be reached

Bom se com isso alguém puder me ajudar agradeço muito ou se precisar de mais 
alguma informação é só pedir.

Valeu pela atenção!
Ariana Rodrigues.
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Firewall/Gateway ajuda.....

2005-07-29 Por tôpico irado furioso com tudo

Em Fri, 29 Jul 2005 15:05:34 -0300
Ariana Rodrigues <[EMAIL PROTECTED]> escreveu:

> ifconfig_ext0="200.206.163.181   netmask
> 255.255.255.192 "
>   deixei assim ifconfig_ext0="DHCP".


mas vc continua não respondendo, então vamos de novo:

o que diz o seu ifconfig?

explico: como o dhcpd deve pedir/receber um ip adress para um servidor, se êste 
(por qualquer motivo) não o fornecer ou (o que é comum) o seu dhcpd não 
funcionar direito, vc não vai ter um ipaddr. E, se vc não nos informar isso, 
não tem como ver o resto.

O dhcp server também fornece (normalmente) o roteador default (netstat -nr 
mostra qual) e também o name-server (uma olhada no /etc/resolv.conf e sua data 
mostra se é atualização). Em TUDO isso existindo, então:

#dig @servidor (como está no /etc/resolv.conf) www.qualquer.um.com.br poderá 
mostrar alguma coisa.

tá certo vc fez ping, mas eu mesmo não gosto muito de ping. 

se achar que tudo isso é muito primário e que eu sou um bozo, não responda 
nada, ignore, foi minha última intervenção mesmo.

flames > /dev/null


---
Saudações,
Irado furioso com tudo

"A verdadeira bravura está em sair para beber com os
amigos, sem avisar a esposa, chegar em casa bêbado, de
madrugada, é recebido por ela com uma vassoura na
mão e ainda ter peito pra perguntar:

Vai varrer ou vai voar?"

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Firewall/Gateway ajuda.....

2005-07-29 Por tôpico Ariana Rodrigues

Olá pessoal,

  Como eu ainda não encontrei uma saída para o meu  pequeno"para
alguns" mas muito grande"para outros"
  problema vou tentar explicar melhor o que está acontecendo.
  1º  Estou configurando um Firewall/Gateway com pf
  2º  Já foi criado um kernel novo e inseri algumas linhas:

 options ALTQ
 options ALTQ_CBQ# Class Bases Queueing
 options ALTQ_RED# Random Early Detection
 options ALTQ_RIO# RED In/Out
 options ALTQ_HFSC   # Hierarchical Packet Scheduler
 options ALTQ_CDNR   # Traffic conditioner
 options ALTQ_PRIQ   # Priority Queueing
 options ALTQ_NOPCC  # Required for SMP build

 device  pf  #PF OpenBSD packet-filter firewall
 device  pflog   #logging support interface for PF
 
 3º As configurações das interfaces de rede estão assim:
/etc/rc.conf
 
  pf_enable="yes"
  pflog_enable="yes"
  gateway_enable="yes"
 
  defaultrouter="200.206.163.129 "
  ifconfig_xl0_name="intO"
  ifconfig_int0="inet 192.168.0.1   netmask
255.255.255.0 "
  ifconfig_xl1_name="ext0"
  ifconfig_ext0="200.206.163.181   netmask
255.255.255.192 "
  named_enable="yes"
  sshd_enable="yes"
  
  4º No arquivo pf.conf:
  /etc/pf.conf
 
int_if="int0"
ext_if="ext0"

set loginterface none
set optimization normal
set block-policy return
set fingerprints "/etc/pf.os"
set limit states 1

scrub in all
   
nat on $ext_if from $int_if:network to any -> ($ext_if:0)

rdr on $int_if proto tcp from any to any port ftp ->127.0.0.1
 port ftp-proxy

block all
   
pass quick on lo0 all
 
block in log on $ext_if inet proto tcp from any to $ext_if:0 \
 port 3><5 flags S/SA keep state

pass in quick on $ext_if proto tcp from any port ftp-data to \
$ext_if:0 flags S/SA keep state user proxy

pass in quick on $ext_if inet proto tcp from any to $ext_if:0 \
   port { ssh, 2022 } flags S/SA keep state
 
pass quick on $ext_if inet proto icmp all icmp-type { echoreq,
echorep, timex }

pass out quick on $ext_if inet proto { tcp, udp } all keep state 
 
pass on $int_if all

  5º Teste 
 Fiz umas modificações no ips para poder fazer um teste aqui no
escritório e depois fiz essa ligação:
 Liguei a placa externa do server na  minha  rede  interna  e a
placa interna eu liguei  um cabo
 cross-over em uma máquina com windows Nesse teste a mais de uma
semana deu tudo certo da máquina
 windows eu pingava a rede interna e a net tb.

  6º Aparentemente estava tudo funcionando, a hora da verdade
 Foi até o cliente para trocar o gateway velho mas funcionando
muito bem (coyote) pelo novo (FreeBSD).
 Detalhes o cliente tem Speedy Bussiness.
  
  7º Últimas configurações para deixar o gateway de acordo com a rede
do cliente mudei os ips.

  8º Resultado: Só consegui pingar a rede interna a net não.

  9º Liguei novamente o coyote e percebi que ele configura o placa de
rede externa como cliente DHCP.

  10º Então pesquisei no google como configurava um cliente DHCP,
encontrei vários é lógico.

  11º Instalei o isc-dhcp3-client-3.0.2-8, no /etc/rc.conf tirei a
linha defaultrouter="200.206.163.129 "
  como pedia no tutorial que segui e na linha
ifconfig_ext0="200.206.163.181   netmask
255.255.255.192 "
  deixei assim ifconfig_ext0="DHCP".

  12º Outro teste e não deu certo só que agora não consegui pingar
nada nem rede interna nem a externa.


E agora eu não sei mais o que fazer estou precisando muito muito mesmo
de uma grande pequena ajuda, uma
luz que me mostre algo de errado no que fiz e que por isso não está funcionando.
Obrigada pela atenção e espero que alguém possa me ajudar :'( :'( :'( :'( :'(.

Ariana Rodrigues.
ICQ: 347024315
MSN: [EMAIL PROTECTED]
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Firewall/Gateway ajuda.....

Re: [FUG-BR] Firewall/Gateway ajuda.....

Re: [FUG-BR] Firewall/Gateway ajuda.....

Re: [FUG-BR] Firewall/Gateway ajuda.....

Re: [FUG-BR] Firewall/Gateway ajuda.....

[FUG-BR] Firewall/Gateway ajuda.....

6 matches

Site Navigation

Mail list logo

Footer information