Re: [FUG-BR] Redirecionamento de scp em shell script não funciona.
Em 12 de abril de 2014 03:38, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 11/04/14 17:59, Paulo Henrique - BSDs Brasil escreveu: Saudações, Estou com um problema quanto a redirecionamento do stdout e stderror do scp para um arquivo durante a copia. Pesquisando achei a mesma duvida respondida pelo Eduardo Schoedler informou porem sem exito[1]. E todos os redirecionamentos que tentei não deram certo. #Variaveis Gerais não alteraveis. DATA=`date +%d-%m-%Y` SSHSERVER=hostname.intranet SSHUSER=root DIRBASE=$SSHUSER@$SSHSERVER:/mnt/BKPS/DOMINIO01/$DATA/ #Iniciando o Backup echo Entrando no diretorio do servidor de arquivos cd /storage/Compartilhamentos/ echo Diretorio Corrente pwd DIR=Administracao echo Efetuando o backup do Compartilhamento $DIR Para hostname /var/log/backups-$DIR-$DATA.log ( Essa linha é escrita ) scp -rv -P $DIR $DIRBASE /var/log/backups-$DIR-$DATA.log ( Essa linha NÃO é escrita ) echo O Backup do Diretorio $DIR Foi concluido com exito /var/log/backups-$DIR-$DATA.log ( Essa linha é escrita ) Eu não costumo fazer desse jeito não mas experimenta trocar o por e ver se funciona. Abração. Gondim Alguma luz onde estou errano ou o porque desse comportamento do scp, visto que coloquei outros comandos no lugar ( ls -l e cd $DIR pwd ls ) e o redirecionamento funciona. [1] http://www.fug.com.br/historico/html/freebsd/2012-06/msg00156.html Att. Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd scp -rv ARQUIVO root@IP:/tmp 21 |grep -v debug teste.txt - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de scp em shell script não funciona.
On Sex, 2014-04-11 at 17:59 -0300, Paulo Henrique - BSDs Brasil wrote:
Saudações,
Estou com um problema quanto a redirecionamento do stdout e stderror do
scp para um arquivo durante a copia.
Pesquisando achei a mesma duvida respondida pelo Eduardo Schoedler
informou porem sem exito[1].
E todos os redirecionamentos que tentei não deram certo.
A primeira pergunta é, qual o shell? (/bin/sh, /bin/csh)? Como você não
postou o shebang aqui não dá pra saber e isso muda muita coisa. Vou
responder considerando que seja /bin/sh, se não for me dá um toque.
#Variaveis Gerais não alteraveis.
DATA=`date +%d-%m-%Y`
SSHSERVER=hostname.intranet
SSHUSER=root
DIRBASE=$SSHUSER@$SSHSERVER:/mnt/BKPS/DOMINIO01/$DATA/
Uma boa prática aqui é sempre colocar as variáveis entre {} para evitar
que o shell se confunda e pense que o @ é parte do nome da variável, por
exemplo:
DIRBASE=${SSHUSER}@${SSHSERVER}:...
Outra pergunta, o diretório ${DATA} existe no servidor remoto? Se ele
não existir vai dar problema se eu me lembro bem. O que você pode fazer
pra garantir é rodar algo assim antes:
ssh -p ${SSHUSER}@${SSHSERVER} \
mkdir -p /mnt/BKPS/DOMINIO01/${DATA}
#Iniciando o Backup
echo Entrando no diretorio do servidor de arquivos
cd /storage/Compartilhamentos/
echo Diretorio Corrente
pwd
DIR=Administracao
echo Efetuando o backup do Compartilhamento $DIR Para hostname
/var/log/backups-$DIR-$DATA.log ( Essa linha é escrita )
scp -rv -P $DIR $DIRBASE /var/log/backups-$DIR-$DATA.log ( Essa
linha NÃO é escrita )
echo O Backup do Diretorio $DIR Foi concluido com exito
/var/log/backups-$DIR-$DATA.log ( Essa linha é escrita )
O e o vai escrever ou adicionar o conteúdo do stdout no arquivo,
enquanto o 2 e 2 faz o mesmo para stderr, então vale redirecionar o
stderr para o stdout assim você garante que tudo seja gravado.
scp -rv -P ${DIR} ${DIRBASE} /var/log/ 21
Eu fiz um pequeno teste aqui só pra comprovar:
scp -v file server: o 2e
E confirmei que o scp -v escreve em stderr, no final das contas o
arquivo 'o' estava vazio e o 'e' tinha os dados, então a linha com 21
deve resolver. :)
[]s
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de scp em shell script não funciona.
Porque não use rsync, acho que é mais simples, desse modo não precisar
passar senha de user.
Coloca rsync server na máquina destino, configura os acesso e pronto.
..
*Nilton OS* | *Working Linux 15 years ago* |
linuxpro.com.brhttp://www.linuxpro.com.br
***Só tem o direito de criticar aquele que pretende ajudar. AL*
Em 12 de abril de 2014 09:03, Renato Botelho rbga...@gmail.com escreveu:
On Sex, 2014-04-11 at 17:59 -0300, Paulo Henrique - BSDs Brasil wrote:
Saudações,
Estou com um problema quanto a redirecionamento do stdout e stderror do
scp para um arquivo durante a copia.
Pesquisando achei a mesma duvida respondida pelo Eduardo Schoedler
informou porem sem exito[1].
E todos os redirecionamentos que tentei não deram certo.
A primeira pergunta é, qual o shell? (/bin/sh, /bin/csh)? Como você não
postou o shebang aqui não dá pra saber e isso muda muita coisa. Vou
responder considerando que seja /bin/sh, se não for me dá um toque.
#Variaveis Gerais não alteraveis.
DATA=`date +%d-%m-%Y`
SSHSERVER=hostname.intranet
SSHUSER=root
DIRBASE=$SSHUSER@$SSHSERVER:/mnt/BKPS/DOMINIO01/$DATA/
Uma boa prática aqui é sempre colocar as variáveis entre {} para evitar
que o shell se confunda e pense que o @ é parte do nome da variável, por
exemplo:
DIRBASE=${SSHUSER}@${SSHSERVER}:...
Outra pergunta, o diretório ${DATA} existe no servidor remoto? Se ele
não existir vai dar problema se eu me lembro bem. O que você pode fazer
pra garantir é rodar algo assim antes:
ssh -p ${SSHUSER}@${SSHSERVER} \
mkdir -p /mnt/BKPS/DOMINIO01/${DATA}
#Iniciando o Backup
echo Entrando no diretorio do servidor de arquivos
cd /storage/Compartilhamentos/
echo Diretorio Corrente
pwd
DIR=Administracao
echo Efetuando o backup do Compartilhamento $DIR Para hostname
/var/log/backups-$DIR-$DATA.log ( Essa linha é escrita )
scp -rv -P $DIR $DIRBASE /var/log/backups-$DIR-$DATA.log ( Essa
linha NÃO é escrita )
echo O Backup do Diretorio $DIR Foi concluido com exito
/var/log/backups-$DIR-$DATA.log ( Essa linha é escrita )
O e o vai escrever ou adicionar o conteúdo do stdout no arquivo,
enquanto o 2 e 2 faz o mesmo para stderr, então vale redirecionar o
stderr para o stdout assim você garante que tudo seja gravado.
scp -rv -P ${DIR} ${DIRBASE} /var/log/ 21
Eu fiz um pequeno teste aqui só pra comprovar:
scp -v file server: o 2e
E confirmei que o scp -v escreve em stderr, no final das contas o
arquivo 'o' estava vazio e o 'e' tinha os dados, então a linha com 21
deve resolver. :)
[]s
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de scp em shell script não funciona.
Opa Saudações,
Em 12/04/2014 09:46, Nilton OS escreveu:
Porque não use rsync, acho que é mais simples, desse modo não precisar
passar senha de user.
Coloca rsync server na máquina destino, configura os acesso e pronto.
Valeu a dica Nilton, no passado já usava, só que acabava o backup não
concluindo antes do inicio do expediente e o servidor ficava um pouco
carregado.
A diretoria pediu backup completo diário e não quer incremental.
..
*Nilton OS* | *Working Linux 15 years ago* |
linuxpro.com.brhttp://www.linuxpro.com.br
***Só tem o direito de criticar aquele que pretende ajudar. AL*
Em 12 de abril de 2014 09:03, Renato Botelho rbga...@gmail.com escreveu:
On Sex, 2014-04-11 at 17:59 -0300, Paulo Henrique - BSDs Brasil wrote:
Saudações,
Estou com um problema quanto a redirecionamento do stdout e stderror do
scp para um arquivo durante a copia.
Pesquisando achei a mesma duvida respondida pelo Eduardo Schoedler
informou porem sem exito[1].
E todos os redirecionamentos que tentei não deram certo.
A primeira pergunta é, qual o shell? (/bin/sh, /bin/csh)? Como você não
postou o shebang aqui não dá pra saber e isso muda muita coisa. Vou
responder considerando que seja /bin/sh, se não for me dá um toque.
Renato, estou usando o /bin/sh.
#Variaveis Gerais não alteraveis.
DATA=`date +%d-%m-%Y`
SSHSERVER=hostname.intranet
SSHUSER=root
DIRBASE=$SSHUSER@$SSHSERVER:/mnt/BKPS/DOMINIO01/$DATA/
Uma boa prática aqui é sempre colocar as variáveis entre {} para evitar
que o shell se confunda e pense que o @ é parte do nome da variável, por
exemplo:
DIRBASE=${SSHUSER}@${SSHSERVER}:...
Outra pergunta, o diretório ${DATA} existe no servidor remoto? Se ele
não existir vai dar problema se eu me lembro bem. O que você pode fazer
pra garantir é rodar algo assim antes:
ssh -p ${SSHUSER}@${SSHSERVER} \
mkdir -p /mnt/BKPS/DOMINIO01/${DATA}
Achei que esse lance de {} era coisa apenas do csh, pois nele sempre
utilizei assim como descreveu, sem as chaves da erro.
No scp não dá erro quanto ao diretorio desde que esse seja o ultimo, se
tiver uma hierarquia de dois ou mais ai acusa erro de directory not found.
No caso abaixo do diretório DOMINIO01 o próprio scp se encarrega de
criar o diretorio ${DATA},
#Iniciando o Backup
echo Entrando no diretorio do servidor de arquivos
cd /storage/Compartilhamentos/
echo Diretorio Corrente
pwd
DIR=Administracao
echo Efetuando o backup do Compartilhamento $DIR Para hostname
/var/log/backups-$DIR-$DATA.log ( Essa linha é escrita )
scp -rv -P $DIR $DIRBASE /var/log/backups-$DIR-$DATA.log ( Essa
linha NÃO é escrita )
echo O Backup do Diretorio $DIR Foi concluido com exito
/var/log/backups-$DIR-$DATA.log ( Essa linha é escrita )
O e o vai escrever ou adicionar o conteúdo do stdout no arquivo,
enquanto o 2 e 2 faz o mesmo para stderr, então vale redirecionar o
stderr para o stdout assim você garante que tudo seja gravado.
scp -rv -P ${DIR} ${DIRBASE} /var/log/ 21
Eu fiz um pequeno teste aqui só pra comprovar:
scp -v file server: o 2e
E confirmei que o scp -v escreve em stderr, no final das contas o
arquivo 'o' estava vazio e o 'e' tinha os dados, então a linha com 21
deve resolver. :)
[]s
--
Renato Botelho
Acho que estava comendo bronha no redirecionamento do stderr, agora está
funcionando corretamente.
Afranio, não testei a sua dica, mais quando estiver com tempo irei
fazer, valeu.
Valeu a ajuda de todos e pelas dicas Renato, Nilton e Afrânio.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Paulo Henrique.
Grupo de Usuários do FreeBSD no Brasil.
Fone: (21) 96713-5042
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento de scp em shell script não funciona.
Saudações, Estou com um problema quanto a redirecionamento do stdout e stderror do scp para um arquivo durante a copia. Pesquisando achei a mesma duvida respondida pelo Eduardo Schoedler informou porem sem exito[1]. E todos os redirecionamentos que tentei não deram certo. #Variaveis Gerais não alteraveis. DATA=`date +%d-%m-%Y` SSHSERVER=hostname.intranet SSHUSER=root DIRBASE=$SSHUSER@$SSHSERVER:/mnt/BKPS/DOMINIO01/$DATA/ #Iniciando o Backup echo Entrando no diretorio do servidor de arquivos cd /storage/Compartilhamentos/ echo Diretorio Corrente pwd DIR=Administracao echo Efetuando o backup do Compartilhamento $DIR Para hostname /var/log/backups-$DIR-$DATA.log ( Essa linha é escrita ) scp -rv -P $DIR $DIRBASE /var/log/backups-$DIR-$DATA.log ( Essa linha NÃO é escrita ) echo O Backup do Diretorio $DIR Foi concluido com exito /var/log/backups-$DIR-$DATA.log ( Essa linha é escrita ) Alguma luz onde estou errano ou o porque desse comportamento do scp, visto que coloquei outros comandos no lugar ( ls -l e cd $DIR pwd ls ) e o redirecionamento funciona. [1] http://www.fug.com.br/historico/html/freebsd/2012-06/msg00156.html Att. Paulo Henrique. -- Paulo Henrique. BSDs Brasil / UnixBSD. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de scp em shell script não funciona.
Em 11/04/14 17:59, Paulo Henrique - BSDs Brasil escreveu: Saudações, Estou com um problema quanto a redirecionamento do stdout e stderror do scp para um arquivo durante a copia. Pesquisando achei a mesma duvida respondida pelo Eduardo Schoedler informou porem sem exito[1]. E todos os redirecionamentos que tentei não deram certo. #Variaveis Gerais não alteraveis. DATA=`date +%d-%m-%Y` SSHSERVER=hostname.intranet SSHUSER=root DIRBASE=$SSHUSER@$SSHSERVER:/mnt/BKPS/DOMINIO01/$DATA/ #Iniciando o Backup echo Entrando no diretorio do servidor de arquivos cd /storage/Compartilhamentos/ echo Diretorio Corrente pwd DIR=Administracao echo Efetuando o backup do Compartilhamento $DIR Para hostname /var/log/backups-$DIR-$DATA.log ( Essa linha é escrita ) scp -rv -P $DIR $DIRBASE /var/log/backups-$DIR-$DATA.log ( Essa linha NÃO é escrita ) echo O Backup do Diretorio $DIR Foi concluido com exito /var/log/backups-$DIR-$DATA.log ( Essa linha é escrita ) Eu não costumo fazer desse jeito não mas experimenta trocar o por e ver se funciona. Abração. Gondim Alguma luz onde estou errano ou o porque desse comportamento do scp, visto que coloquei outros comandos no lugar ( ls -l e cd $DIR pwd ls ) e o redirecionamento funciona. [1] http://www.fug.com.br/historico/html/freebsd/2012-06/msg00156.html Att. Paulo Henrique. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento para Cache
Bom dia. Tenho um servidor na borda da minha rede rodando FreeBsd + Openbgp, atualmente tenho 2 sessões BGP com operadoras distintas. Adquiri um servidor de cache e gostaria de saber se consigo direcionar o trafego da porta 80 da minha rede para este servidor de cache, mas preciso que fique totalmente transparente, o servidor de cache tem suporte a TProxy e preciso que meus clientes saiam com o próprio ip para a NET. No servidor de borda com FreeBsd, já instalei 1 nova interface de rede onde conectei o servidor de cache e configurei uma rede /30 para o mesmo, no kernel do meu FreeBsd já tenho compilado o suporte a IPFW e PF. Eu consigo redirecionar o trafego da porta 80 com o IPFW ou PF? Qual firewall (IPFW ou PF) neste caso conseguiria melhor desempenho? Alguém poderia me dar um exemplo? Desde já agradeço. Att Fernando Perassoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento para Cache
Em 25/09/13 12:18, Fernando Perassoli escreveu:
Bom dia.
Tenho um servidor na borda da minha rede rodando FreeBsd + Openbgp,
atualmente tenho 2 sessões BGP com operadoras distintas.
Adquiri um servidor de cache e gostaria de saber se consigo direcionar o
trafego da porta 80 da minha rede para este servidor de cache, mas
preciso que fique totalmente transparente, o servidor de cache tem
suporte a TProxy e preciso que meus clientes saiam com o próprio ip para
a NET.
No servidor de borda com FreeBsd, já instalei 1 nova interface de rede
onde conectei o servidor de cache e configurei uma rede /30 para o
mesmo, no kernel do meu FreeBsd já tenho compilado o suporte a IPFW e PF.
Eu consigo redirecionar o trafego da porta 80 com o IPFW ou PF?
Qual firewall (IPFW ou PF) neste caso conseguiria melhor desempenho?
Alguém poderia me dar um exemplo?
Desde já agradeço.
Att
Fernando Perassoli
Salve ...
man ipfw (olhe a opção fwd).
algo como :
${fwcmd} add 10 fwd [ip-cache],[porta-cache] tcp from [suas_redes] to any 80
att.
Forfe
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento para Cache
Fernando, Aqui tenho exatamente o mesmo cenário, utilizo o ThunderCache, que também é baseado em FreeBSD. Minhas regras estão o seguinte: # CACHE - table\(1\) ipfw add 5 set 9 fwd 189.14.x.18 tcp from table\(1\) to any dst-port 80 in not via igb1 # igb1 = interface onde o cache está conectado. ipfw add 51000 set 9 fwd 189.14.x.18 tcp from any 80 to table\(1\) in via vlan1 # link operadora1 ipfw add 52000 set 9 fwd 189.14.x.18 tcp from any 80 to table\(1\) in via vlan3 # link PTT-SP ipfw table 1 add 189.14.x.0/24 ipfw table 1 add 189.14.y.0/24 ipfw table 1 add 189.14.z.0/24 Preferi trabalhar com table, pois fica mais facil pra uma possivel manutenção... 2013/9/25 Fernando Perassoli ferna...@aonet.com.br Bom dia. Tenho um servidor na borda da minha rede rodando FreeBsd + Openbgp, atualmente tenho 2 sessões BGP com operadoras distintas. Adquiri um servidor de cache e gostaria de saber se consigo direcionar o trafego da porta 80 da minha rede para este servidor de cache, mas preciso que fique totalmente transparente, o servidor de cache tem suporte a TProxy e preciso que meus clientes saiam com o próprio ip para a NET. No servidor de borda com FreeBsd, já instalei 1 nova interface de rede onde conectei o servidor de cache e configurei uma rede /30 para o mesmo, no kernel do meu FreeBsd já tenho compilado o suporte a IPFW e PF. Eu consigo redirecionar o trafego da porta 80 com o IPFW ou PF? Qual firewall (IPFW ou PF) neste caso conseguiria melhor desempenho? Alguém poderia me dar um exemplo? Desde já agradeço. Att Fernando Perassoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani dbed...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] redirecionamento com scp
Usando bash, como posso redirecionar os acontecimentos do scp para um arquivo? Tentei das seguintes maneiras scp user@host:~/local/arquivo arquivo out scp user@host:~/local/arquivo arquivo 2 out scp user@host:~/local/arquivo arquivo 21 out scp user@host:~/local/arquivo arquivo out 21 Ou simplesmente, a saída seja redirecionada para o formail como é feito no redirecionamento do pflogsumm. scp user@host:~/local/arquivo arquivo | formail -c -I | mail meuemail@meudominio Meus sinceros agradescimentos. zzzZhu Sha Zanggg While you come with the wheat I come back with the cake - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionamento com scp
Em 12 de junho de 2012 17:32, Zhu Sha Zang zhushaz...@yahoo.com.brescreveu: Usando bash, como posso redirecionar os acontecimentos do scp para um arquivo? Tentei das seguintes maneiras scp user@host:~/local/arquivo arquivo out scp user@host:~/local/arquivo arquivo 2 out scp user@host:~/local/arquivo arquivo 21 out scp user@host:~/local/arquivo arquivo out 21 Já tentou com aspas? ' scp user@host:~/local/arquivo arquivo' out 21 -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionamento via Natd recompilar kernel???
Sim. Em 24/04/2011, às 16:49, Marcos Aurélio escreveu: Olá . com relaçao a recompilar o kernel para nat e firewall no Free 8.1 isto é necessario ? Date: Sat, 23 Apr 2011 14:31:05 -0300 From: josia...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Boa tarde. Preferencialmente use a abordagem nova para nat no ipfw. No kernel, adicione as linhas para compilacao: options IPFIREWALL_NAT Regras do ipfw: /sbin/ipfw -q nat 1 config if tun0 redirect_port tcp 192.168.0.2:3389 3389 /sbin/ipfw 4000 add nat 1 ip from any to any o tun0 eh a interface de internet propriamente dita gerada pelo ppp. Neste caso, substitua a mesma pela interface de rede que esta conectada ao modem, recebendo o DMZ. O IP e porta do servidor na rede interna, porta do servidor pra internet (aquela que recebe o dmz). Segunda regra, permita o trafego da nat 1 (anteriormente configurada) e corra para o abraco. Em 23 de abril de 2011 14:26, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Fala Marcos blz, Cara da uma olhada nesse site e veja se te ajuda. http://www.overnix.com/showthread.php?79-DICA-Como-fazer-NAT-IPFW-e-PF Abraços ! Att, .:: Rodrigo Gonçalves Crescencio ::. Em 23/04/2011 14:00, Paulo Henrique escreveu: use o ipfw(8) mais a implementação de nat interna do mesmo!! Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser muito bom, e torna desnecessário a utilização de software externo. O pf é outra ótima saida, bastando subir os modulos caso não deseje recompilar o kernel. Att. Em 23/04/2011 13:49, Marcos Aurélio escreveu: Como o natd já é nativo No free, e considerando as configuraçoes que encontre no historico d lista , imaginei que seria mais facil redirecionar atraves dele , do que ter que instalar o PF. obrigado Rodrigo!! Date: Sat, 23 Apr 2011 13:45:06 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Fala Marcos, Não seria mais fácil se você usa-se o PF. Particularmente acho ele bem mais fácil de se usar Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com que ele repasse os pacotes.. Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:39, Marcos Aurélio escreveu: Grande Rodrigo! ,, Acesso externamente via SSH atraves do ip valido e fixo da minha internet no mesmo senario, o que comprova que o modem esta repassando , e como disse anteriormente a maquina free tem somente uma placa de rede (rl0) Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas o redirecionamento nao funcionou tambem. Date: Sat, 23 Apr 2011 13:29:45 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Bom dia amigo ! Quando você fala que está acessando via remotamente pelo SSH, isso seria pela rede interna ? Uma vez que o Firewall esteja ativado, todas as portas que não forem declaradas, estarão bloqueadas, por isso é necessário declarar todas as portas que você for usar, e em seguida liberar ela conforme a necessidade e para quem elas devem ser liberadas. Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa de rede ? Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:22, Marcos Aurélio escreveu: Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh. A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd) Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda. Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall. Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf ##rc.conf## defaultrouter=192.168.1.1 gateway_enable=YES
Re: [FUG-BR] redirecionamento via Natd recompilar kernel???
Olá . com relaçao a recompilar o kernel para nat e firewall no Free 8.1 isto é necessario ? Date: Sat, 23 Apr 2011 14:31:05 -0300 From: josia...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Boa tarde. Preferencialmente use a abordagem nova para nat no ipfw. No kernel, adicione as linhas para compilacao: options IPFIREWALL_NAT Regras do ipfw: /sbin/ipfw -q nat 1 config if tun0 redirect_port tcp 192.168.0.2:3389 3389 /sbin/ipfw 4000 add nat 1 ip from any to any o tun0 eh a interface de internet propriamente dita gerada pelo ppp. Neste caso, substitua a mesma pela interface de rede que esta conectada ao modem, recebendo o DMZ. O IP e porta do servidor na rede interna, porta do servidor pra internet (aquela que recebe o dmz). Segunda regra, permita o trafego da nat 1 (anteriormente configurada) e corra para o abraco. Em 23 de abril de 2011 14:26, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Fala Marcos blz, Cara da uma olhada nesse site e veja se te ajuda. http://www.overnix.com/showthread.php?79-DICA-Como-fazer-NAT-IPFW-e-PF Abraços ! Att, .:: Rodrigo Gonçalves Crescencio ::. Em 23/04/2011 14:00, Paulo Henrique escreveu: use o ipfw(8) mais a implementação de nat interna do mesmo!! Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser muito bom, e torna desnecessário a utilização de software externo. O pf é outra ótima saida, bastando subir os modulos caso não deseje recompilar o kernel. Att. Em 23/04/2011 13:49, Marcos Aurélio escreveu: Como o natd já é nativo No free, e considerando as configuraçoes que encontre no historico d lista , imaginei que seria mais facil redirecionar atraves dele , do que ter que instalar o PF. obrigado Rodrigo!! Date: Sat, 23 Apr 2011 13:45:06 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Fala Marcos, Não seria mais fácil se você usa-se o PF. Particularmente acho ele bem mais fácil de se usar Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com que ele repasse os pacotes.. Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:39, Marcos Aurélio escreveu: Grande Rodrigo! ,, Acesso externamente via SSH atraves do ip valido e fixo da minha internet no mesmo senario, o que comprova que o modem esta repassando , e como disse anteriormente a maquina free tem somente uma placa de rede (rl0) Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas o redirecionamento nao funcionou tambem. Date: Sat, 23 Apr 2011 13:29:45 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Bom dia amigo ! Quando você fala que está acessando via remotamente pelo SSH, isso seria pela rede interna ? Uma vez que o Firewall esteja ativado, todas as portas que não forem declaradas, estarão bloqueadas, por isso é necessário declarar todas as portas que você for usar, e em seguida liberar ela conforme a necessidade e para quem elas devem ser liberadas. Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa de rede ? Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:22, Marcos Aurélio escreveu: Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh. A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd) Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda. Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall. Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf ##rc.conf## defaultrouter=192.168.1.1
Re: [FUG-BR] redirecionamento via Natd recompilar kernel???
Olá . com relaçao a recompilar o kernel para nat e firewall no Free 8.1 isto é necessario ? Date: Sat, 23 Apr 2011 14:31:05 -0300 From: josia...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Boa tarde. Preferencialmente use a abordagem nova para nat no ipfw. No kernel, adicione as linhas para compilacao: options IPFIREWALL_NAT Regras do ipfw: /sbin/ipfw -q nat 1 config if tun0 redirect_port tcp 192.168.0.2:3389 3389 /sbin/ipfw 4000 add nat 1 ip from any to any o tun0 eh a interface de internet propriamente dita gerada pelo ppp. Neste caso, substitua a mesma pela interface de rede que esta conectada ao modem, recebendo o DMZ. O IP e porta do servidor na rede interna, porta do servidor pra internet (aquela que recebe o dmz). Segunda regra, permita o trafego da nat 1 (anteriormente configurada) e corra para o abraco. Em 23 de abril de 2011 14:26, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Fala Marcos blz, Cara da uma olhada nesse site e veja se te ajuda. http://www.overnix.com/showthread.php?79-DICA-Como-fazer-NAT-IPFW-e-PF Abraços ! Att, .:: Rodrigo Gonçalves Crescencio ::. Em 23/04/2011 14:00, Paulo Henrique escreveu: use o ipfw(8) mais a implementação de nat interna do mesmo!! Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser muito bom, e torna desnecessário a utilização de software externo. O pf é outra ótima saida, bastando subir os modulos caso não deseje recompilar o kernel. Att. Em 23/04/2011 13:49, Marcos Aurélio escreveu: Como o natd já é nativo No free, e considerando as configuraçoes que encontre no historico d lista , imaginei que seria mais facil redirecionar atraves dele , do que ter que instalar o PF. obrigado Rodrigo!! Date: Sat, 23 Apr 2011 13:45:06 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Fala Marcos, Não seria mais fácil se você usa-se o PF. Particularmente acho ele bem mais fácil de se usar Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com que ele repasse os pacotes.. Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:39, Marcos Aurélio escreveu: Grande Rodrigo! ,, Acesso externamente via SSH atraves do ip valido e fixo da minha internet no mesmo senario, o que comprova que o modem esta repassando , e como disse anteriormente a maquina free tem somente uma placa de rede (rl0) Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas o redirecionamento nao funcionou tambem. Date: Sat, 23 Apr 2011 13:29:45 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Bom dia amigo ! Quando você fala que está acessando via remotamente pelo SSH, isso seria pela rede interna ? Uma vez que o Firewall esteja ativado, todas as portas que não forem declaradas, estarão bloqueadas, por isso é necessário declarar todas as portas que você for usar, e em seguida liberar ela conforme a necessidade e para quem elas devem ser liberadas. Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa de rede ? Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:22, Marcos Aurélio escreveu: Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh. A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd) Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda. Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall. Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf ##rc.conf## defaultrouter=192.168.1.1
[FUG-BR] redirecionamento via Natd
Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh. A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd) Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda. Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall. Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf ##rc.conf## defaultrouter=192.168.1.1 gateway_enable=YES firewall_enable=YES firewall_type=OPEN hostname=servidor.meudominio.com.br ifconfig_rl0=inet 192.168.1.100 netmask 255.255.255.0 keymap=br275.iso.acc sshd_enable=YES # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011 #router_enable=NO # as 3 linhas abaixo hablitan nat natd_enable=YES natd_interface=rl0 natd_flags=-f /etc/natd.conf ##natd.conf## interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.1.2:80 80 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionamento via Natd
Bom dia amigo ! Quando você fala que está acessando via remotamente pelo SSH, isso seria pela rede interna ? Uma vez que o Firewall esteja ativado, todas as portas que não forem declaradas, estarão bloqueadas, por isso é necessário declarar todas as portas que você for usar, e em seguida liberar ela conforme a necessidade e para quem elas devem ser liberadas. Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa de rede ? Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:22, Marcos Aurélio escreveu: Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh. A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd) Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda. Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall. Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf ##rc.conf## defaultrouter=192.168.1.1 gateway_enable=YES firewall_enable=YES firewall_type=OPEN hostname=servidor.meudominio.com.br ifconfig_rl0=inet 192.168.1.100 netmask 255.255.255.0 keymap=br275.iso.acc sshd_enable=YES # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011 #router_enable=NO # as 3 linhas abaixo hablitan nat natd_enable=YES natd_interface=rl0 natd_flags=-f /etc/natd.conf ##natd.conf## interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.1.2:80 80 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionamento via Natd
Grande Rodrigo! ,, Acesso externamente via SSH atraves do ip valido e fixo da minha internet no mesmo senario, o que comprova que o modem esta repassando , e como disse anteriormente a maquina free tem somente uma placa de rede (rl0) Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas o redirecionamento nao funcionou tambem. Date: Sat, 23 Apr 2011 13:29:45 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Bom dia amigo ! Quando você fala que está acessando via remotamente pelo SSH, isso seria pela rede interna ? Uma vez que o Firewall esteja ativado, todas as portas que não forem declaradas, estarão bloqueadas, por isso é necessário declarar todas as portas que você for usar, e em seguida liberar ela conforme a necessidade e para quem elas devem ser liberadas. Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa de rede ? Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:22, Marcos Aurélio escreveu: Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh. A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd) Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda. Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall. Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf ##rc.conf## defaultrouter=192.168.1.1 gateway_enable=YES firewall_enable=YES firewall_type=OPEN hostname=servidor.meudominio.com.br ifconfig_rl0=inet 192.168.1.100 netmask 255.255.255.0 keymap=br275.iso.acc sshd_enable=YES # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011 #router_enable=NO # as 3 linhas abaixo hablitan nat natd_enable=YES natd_interface=rl0 natd_flags=-f /etc/natd.conf ##natd.conf## interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.1.2:80 80 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionamento via Natd
Fala Marcos, Não seria mais fácil se você usa-se o PF. Particularmente acho ele bem mais fácil de se usar Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com que ele repasse os pacotes.. Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:39, Marcos Aurélio escreveu: Grande Rodrigo! ,, Acesso externamente via SSH atraves do ip valido e fixo da minha internet no mesmo senario, o que comprova que o modem esta repassando , e como disse anteriormente a maquina free tem somente uma placa de rede (rl0) Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas o redirecionamento nao funcionou tambem. Date: Sat, 23 Apr 2011 13:29:45 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Bom dia amigo ! Quando você fala que está acessando via remotamente pelo SSH, isso seria pela rede interna ? Uma vez que o Firewall esteja ativado, todas as portas que não forem declaradas, estarão bloqueadas, por isso é necessário declarar todas as portas que você for usar, e em seguida liberar ela conforme a necessidade e para quem elas devem ser liberadas. Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa de rede ? Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:22, Marcos Aurélio escreveu: Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh. A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd) Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda. Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall. Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf ##rc.conf## defaultrouter=192.168.1.1 gateway_enable=YES firewall_enable=YES firewall_type=OPEN hostname=servidor.meudominio.com.br ifconfig_rl0=inet 192.168.1.100 netmask 255.255.255.0 keymap=br275.iso.acc sshd_enable=YES # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011 #router_enable=NO # as 3 linhas abaixo hablitan nat natd_enable=YES natd_interface=rl0 natd_flags=-f /etc/natd.conf ##natd.conf## interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.1.2:80 80 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionamento via Natd
Como o natd já é nativo No free, e considerando as configuraçoes que encontre no historico d lista , imaginei que seria mais facil redirecionar atraves dele , do que ter que instalar o PF. obrigado Rodrigo!! Date: Sat, 23 Apr 2011 13:45:06 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Fala Marcos, Não seria mais fácil se você usa-se o PF. Particularmente acho ele bem mais fácil de se usar Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com que ele repasse os pacotes.. Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:39, Marcos Aurélio escreveu: Grande Rodrigo! ,, Acesso externamente via SSH atraves do ip valido e fixo da minha internet no mesmo senario, o que comprova que o modem esta repassando , e como disse anteriormente a maquina free tem somente uma placa de rede (rl0) Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas o redirecionamento nao funcionou tambem. Date: Sat, 23 Apr 2011 13:29:45 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Bom dia amigo ! Quando você fala que está acessando via remotamente pelo SSH, isso seria pela rede interna ? Uma vez que o Firewall esteja ativado, todas as portas que não forem declaradas, estarão bloqueadas, por isso é necessário declarar todas as portas que você for usar, e em seguida liberar ela conforme a necessidade e para quem elas devem ser liberadas. Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa de rede ? Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:22, Marcos Aurélio escreveu: Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh. A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd) Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda. Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall. Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf ##rc.conf## defaultrouter=192.168.1.1 gateway_enable=YES firewall_enable=YES firewall_type=OPEN hostname=servidor.meudominio.com.br ifconfig_rl0=inet 192.168.1.100 netmask 255.255.255.0 keymap=br275.iso.acc sshd_enable=YES # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011 #router_enable=NO # as 3 linhas abaixo hablitan nat natd_enable=YES natd_interface=rl0 natd_flags=-f /etc/natd.conf ##natd.conf## interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.1.2:80 80 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionamento via Natd
use o ipfw(8) mais a implementação de nat interna do mesmo!! Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser muito bom, e torna desnecessário a utilização de software externo. O pf é outra ótima saida, bastando subir os modulos caso não deseje recompilar o kernel. Att. Em 23/04/2011 13:49, Marcos Aurélio escreveu: Como o natd já é nativo No free, e considerando as configuraçoes que encontre no historico d lista , imaginei que seria mais facil redirecionar atraves dele , do que ter que instalar o PF. obrigado Rodrigo!! Date: Sat, 23 Apr 2011 13:45:06 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Fala Marcos, Não seria mais fácil se você usa-se o PF. Particularmente acho ele bem mais fácil de se usar Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com que ele repasse os pacotes.. Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:39, Marcos Aurélio escreveu: Grande Rodrigo! ,, Acesso externamente via SSH atraves do ip valido e fixo da minha internet no mesmo senario, o que comprova que o modem esta repassando , e como disse anteriormente a maquina free tem somente uma placa de rede (rl0) Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas o redirecionamento nao funcionou tambem. Date: Sat, 23 Apr 2011 13:29:45 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Bom dia amigo ! Quando você fala que está acessando via remotamente pelo SSH, isso seria pela rede interna ? Uma vez que o Firewall esteja ativado, todas as portas que não forem declaradas, estarão bloqueadas, por isso é necessário declarar todas as portas que você for usar, e em seguida liberar ela conforme a necessidade e para quem elas devem ser liberadas. Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa de rede ? Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:22, Marcos Aurélio escreveu: Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh. A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd) Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda. Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall. Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf ##rc.conf## defaultrouter=192.168.1.1 gateway_enable=YES firewall_enable=YES firewall_type=OPEN hostname=servidor.meudominio.com.br ifconfig_rl0=inet 192.168.1.100 netmask 255.255.255.0 keymap=br275.iso.acc sshd_enable=YES # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011 #router_enable=NO # as 3 linhas abaixo hablitan nat natd_enable=YES natd_interface=rl0 natd_flags=-f /etc/natd.conf ##natd.conf## interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.1.2:80 80 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Paulo Henrique R. Oliveira. Consultória em Projetos de TI. Cel
Re: [FUG-BR] redirecionamento via Natd
Fala Marcos blz, Cara da uma olhada nesse site e veja se te ajuda. http://www.overnix.com/showthread.php?79-DICA-Como-fazer-NAT-IPFW-e-PF Abraços ! Att, .:: Rodrigo Gonçalves Crescencio ::. Em 23/04/2011 14:00, Paulo Henrique escreveu: use o ipfw(8) mais a implementação de nat interna do mesmo!! Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser muito bom, e torna desnecessário a utilização de software externo. O pf é outra ótima saida, bastando subir os modulos caso não deseje recompilar o kernel. Att. Em 23/04/2011 13:49, Marcos Aurélio escreveu: Como o natd já é nativo No free, e considerando as configuraçoes que encontre no historico d lista , imaginei que seria mais facil redirecionar atraves dele , do que ter que instalar o PF. obrigado Rodrigo!! Date: Sat, 23 Apr 2011 13:45:06 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Fala Marcos, Não seria mais fácil se você usa-se o PF. Particularmente acho ele bem mais fácil de se usar Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com que ele repasse os pacotes.. Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:39, Marcos Aurélio escreveu: Grande Rodrigo! ,, Acesso externamente via SSH atraves do ip valido e fixo da minha internet no mesmo senario, o que comprova que o modem esta repassando , e como disse anteriormente a maquina free tem somente uma placa de rede (rl0) Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas o redirecionamento nao funcionou tambem. Date: Sat, 23 Apr 2011 13:29:45 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Bom dia amigo ! Quando você fala que está acessando via remotamente pelo SSH, isso seria pela rede interna ? Uma vez que o Firewall esteja ativado, todas as portas que não forem declaradas, estarão bloqueadas, por isso é necessário declarar todas as portas que você for usar, e em seguida liberar ela conforme a necessidade e para quem elas devem ser liberadas. Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa de rede ? Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:22, Marcos Aurélio escreveu: Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh. A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd) Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda. Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall. Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf ##rc.conf## defaultrouter=192.168.1.1 gateway_enable=YES firewall_enable=YES firewall_type=OPEN hostname=servidor.meudominio.com.br ifconfig_rl0=inet 192.168.1.100 netmask 255.255.255.0 keymap=br275.iso.acc sshd_enable=YES # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011 #router_enable=NO # as 3 linhas abaixo hablitan nat natd_enable=YES natd_interface=rl0 natd_flags=-f /etc/natd.conf ##natd.conf## interface rl0 dynamic yes same_ports yes use_sockets yes redirect_port tcp 192.168.1.2:80 80 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionamento via Natd
Boa tarde. Preferencialmente use a abordagem nova para nat no ipfw. No kernel, adicione as linhas para compilacao: options IPFIREWALL_NAT Regras do ipfw: /sbin/ipfw -q nat 1 config if tun0 redirect_port tcp 192.168.0.2:3389 3389 /sbin/ipfw 4000 add nat 1 ip from any to any o tun0 eh a interface de internet propriamente dita gerada pelo ppp. Neste caso, substitua a mesma pela interface de rede que esta conectada ao modem, recebendo o DMZ. O IP e porta do servidor na rede interna, porta do servidor pra internet (aquela que recebe o dmz). Segunda regra, permita o trafego da nat 1 (anteriormente configurada) e corra para o abraco. Em 23 de abril de 2011 14:26, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Fala Marcos blz, Cara da uma olhada nesse site e veja se te ajuda. http://www.overnix.com/showthread.php?79-DICA-Como-fazer-NAT-IPFW-e-PF Abraços ! Att, .:: Rodrigo Gonçalves Crescencio ::. Em 23/04/2011 14:00, Paulo Henrique escreveu: use o ipfw(8) mais a implementação de nat interna do mesmo!! Ainda não tive tempo/ambiente para testar, mais pelo que li parece ser muito bom, e torna desnecessário a utilização de software externo. O pf é outra ótima saida, bastando subir os modulos caso não deseje recompilar o kernel. Att. Em 23/04/2011 13:49, Marcos Aurélio escreveu: Como o natd já é nativo No free, e considerando as configuraçoes que encontre no historico d lista , imaginei que seria mais facil redirecionar atraves dele , do que ter que instalar o PF. obrigado Rodrigo!! Date: Sat, 23 Apr 2011 13:45:06 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Fala Marcos, Não seria mais fácil se você usa-se o PF. Particularmente acho ele bem mais fácil de se usar Deve ter alguma coisa faltando no seu rc.conf que não está fazendo com que ele repasse os pacotes.. Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:39, Marcos Aurélio escreveu: Grande Rodrigo! ,, Acesso externamente via SSH atraves do ip valido e fixo da minha internet no mesmo senario, o que comprova que o modem esta repassando , e como disse anteriormente a maquina free tem somente uma placa de rede (rl0) Quando ao firewall nos primeiros testes nao declarei/ativei no rc.conf ,mas o redirecionamento nao funcionou tambem. Date: Sat, 23 Apr 2011 13:29:45 -0300 From: rodr...@rcsolucoesinteligentes.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] redirecionamento via Natd Bom dia amigo ! Quando você fala que está acessando via remotamente pelo SSH, isso seria pela rede interna ? Uma vez que o Firewall esteja ativado, todas as portas que não forem declaradas, estarão bloqueadas, por isso é necessário declarar todas as portas que você for usar, e em seguida liberar ela conforme a necessidade e para quem elas devem ser liberadas. Só me tire uma dúvida, o Servidor que foi solicitado só possui uma placa de rede ? Obrigado !!! Att, Rodrigo Gonçalves Crescencio ::. IT Manager / IT Analyst / *BSD Specialist ::. LPI ID: LPI000149653 ::. Cel: +55 11 7575-0355 ::. RC - Soluções Inteligentes em TI ::. www.rcsolucoesinteligentes.com.br ::. www.rcsolucoesinteligentes.com ::. Seja consciente só imprima se necessário ::. Em 23/04/2011 13:22, Marcos Aurélio escreveu: Estou tentando fazer acesso externo com redirecionamento de portas via NAT para uma maquina da rede interna(ip 192.168.1.2) , atraves do freebsd porem nao estou tendo sucesso, so consigo acesso externo nesta maquina via ssh. A maquina com freebsd 8.1 tem uma interface de rede apenas e esta conectada na internet atraves de um modem roteador adsl( o dito modem esta configurado com DMZ para o ip da maquina freebsd) Como ainda nao domino o freebsd, fiz as configurçoes basesado nas pesquidas no handbook e do historico da lista, porem penso que deve estar faltando algo ainda. Outra duvida que tenho é se pra redirecionar portas é necessario ativar e liberar portas no firewall. Se alguem puder me dar uma dica... segue minhas configuraçoes do rc.conf e nat.conf ##rc.conf## defaultrouter=192.168.1.1 gateway_enable=YES firewall_enable=YES firewall_type=OPEN hostname=servidor.meudominio.com.br ifconfig_rl0=inet 192.168.1.100 netmask 255.255.255.0 keymap=br275.iso.acc sshd_enable=YES # -- sysinstall generated deltas -- # Sun Jan 2 02:53:49 2011 #router_enable=NO # as 3 linhas abaixo hablitan nat natd_enable=YES natd_interface=rl0 natd_flags=-f /etc/natd.conf ##natd.conf## interface rl0 dynamic
[FUG-BR] Redirecionamento de porta
Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall (rc.firewall) padrão (type = open). Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede 10.0.0.110 . Obrigado Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
Em 15-10-2010 15:52, Rodrigo Botana escreveu: Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall (rc.firewall) padrão (type = open). Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede 10.0.0.110 . Obrigado Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Creio que usando a linha abaixo (PF) rdr on $ext_if proto tcp from any to 200.xxx.xxx.xxx port 5900 - 10.0.0.110 port 5900 Att signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
Olá amigo, voce deve fazer um rdr depois um pass: #rdr on $int_if inet proto tcp from any to 200.xxx.xxx.xxx port 5900 - 10.0.0.100 port 5900 #pass in on $ext_if inet proto tcp from any to any port 5900 flags S/SA keep state Att, Rodrigo G. Crescencio. IT Manager / IT Analyst / *BSD Specialist. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. Em 15/10/2010 15:52, Rodrigo Botana escreveu: Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall (rc.firewall) padrão (type = open). Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede 10.0.0.110 . Obrigado Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
Usando o IPFW, de uma olhada sobre NATD e IPDIVERT. On Fri, 2010-10-15 at 15:52 -0300, Rodrigo Botana wrote: Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall (rc.firewall) padrão (type = open). Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede 10.0.0.110 . Obrigado Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
pode ser o rinetd tambem - Original Message - From: Antonio Modesto mode...@isimples.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 15, 2010 5:11 PM Subject: Re: [FUG-BR] Redirecionamento de porta Usando o IPFW, de uma olhada sobre NATD e IPDIVERT. On Fri, 2010-10-15 at 15:52 -0300, Rodrigo Botana wrote: Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall (rc.firewall) padrão (type = open). Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede 10.0.0.110 . Obrigado Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
# Redirecionamento de porta nat on $ext_if1 from $int_if:network to any - ($ext_if1) rdr on $ext_if1 proto tcp from any to any port 25255 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 21 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 20 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 48000 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 49005 - 200.0.0.1 Em 15 de outubro de 2010 17:43, TecNet Sistemas de Redes / Uniserver tec...@uniserver.com.br escreveu: pode ser o rinetd tambem - Original Message - From: Antonio Modesto mode...@isimples.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 15, 2010 5:11 PM Subject: Re: [FUG-BR] Redirecionamento de porta Usando o IPFW, de uma olhada sobre NATD e IPDIVERT. On Fri, 2010-10-15 at 15:52 -0300, Rodrigo Botana wrote: Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall (rc.firewall) padrão (type = open). Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede 10.0.0.110 . Obrigado Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
tem o redir também pra redirecionar porta. o bom que o redir funciona até para hosts que não tem o free como gateway padrão, muito útil prá fazer gambiarras ou emergências ;) Pena que só funcione, devido a isto, com TCP. Em 15/10/10 18:39, Alessandro de Souza Rocha escreveu: # Redirecionamento de porta nat on $ext_if1 from $int_if:network to any - ($ext_if1) rdr on $ext_if1 proto tcp from any to any port 25255 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 21 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 20 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 48000 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 49005 - 200.0.0.1 Em 15 de outubro de 2010 17:43, TecNet Sistemas de Redes / Uniserver tec...@uniserver.com.br escreveu: pode ser o rinetd tambem - Original Message - From: Antonio Modestomode...@isimples.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 15, 2010 5:11 PM Subject: Re: [FUG-BR] Redirecionamento de porta Usando o IPFW, de uma olhada sobre NATD e IPDIVERT. On Fri, 2010-10-15 at 15:52 -0300, Rodrigo Botana wrote: Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall (rc.firewall) padrão (type = open). Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede 10.0.0.110 . Obrigado Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
Quando comecei com freebsd, esse link foi muito util http://www.vivaolinux.com.br/artigo/Firewall-e-NAT-em-FreeBSD-com-controle-de-banda-e-redirecionamento-de-portas-e-IPs Em 15-10-2010 20:27, Renato Frederick escreveu: tem o redir também pra redirecionar porta. o bom que o redir funciona até para hosts que não tem o free como gateway padrão, muito útil prá fazer gambiarras ou emergências ;) Pena que só funcione, devido a isto, com TCP. Em 15/10/10 18:39, Alessandro de Souza Rocha escreveu: # Redirecionamento de porta nat on $ext_if1 from $int_if:network to any - ($ext_if1) rdr on $ext_if1 proto tcp from any to any port 25255 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 21 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 20 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 48000 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 49005 - 200.0.0.1 Em 15 de outubro de 2010 17:43, TecNet Sistemas de Redes / Uniserver tec...@uniserver.com.br escreveu: pode ser o rinetd tambem - Original Message - From: Antonio Modestomode...@isimples.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 15, 2010 5:11 PM Subject: Re: [FUG-BR] Redirecionamento de porta Usando o IPFW, de uma olhada sobre NATD e IPDIVERT. On Fri, 2010-10-15 at 15:52 -0300, Rodrigo Botana wrote: Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall (rc.firewall) padrão (type = open). Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede 10.0.0.110 . Obrigado Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html Veja em: 31.9.6 Port Redirection Gente, poxa, o cara foi bem especifico no e-mail dele: O mesmo está funcionando, porém com o firewall (rc.firewall) padrão (type = open). Firewall padrao rc.firewall = IPFW e nao PF Novamente o mesmo problema, o cara passa o cenario, bem especifico por sinal, e chovem sugestoes sem nexo. Nao que seja errado usar o rdr do pf, ou ateh mesmo o redir, mas poxa, o cara ta falando de IPFW. m3 Em 15 de outubro de 2010 20:34, Luan Tasca luan...@gmail.com escreveu: Quando comecei com freebsd, esse link foi muito util http://www.vivaolinux.com.br/artigo/Firewall-e-NAT-em-FreeBSD-com-controle-de-banda-e-redirecionamento-de-portas-e-IPs Em 15-10-2010 20:27, Renato Frederick escreveu: tem o redir também pra redirecionar porta. o bom que o redir funciona até para hosts que não tem o free como gateway padrão, muito útil prá fazer gambiarras ou emergências ;) Pena que só funcione, devido a isto, com TCP. Em 15/10/10 18:39, Alessandro de Souza Rocha escreveu: # Redirecionamento de porta nat on $ext_if1 from $int_if:network to any - ($ext_if1) rdr on $ext_if1 proto tcp from any to any port 25255 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 21 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 20 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 48000 - 200.0.0.1 rdr on $ext_if1 proto tcp from any to any port 49005 - 200.0.0.1 Em 15 de outubro de 2010 17:43, TecNet Sistemas de Redes / Uniserver tec...@uniserver.com.br escreveu: pode ser o rinetd tambem - Original Message - From: Antonio Modestomode...@isimples.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, October 15, 2010 5:11 PM Subject: Re: [FUG-BR] Redirecionamento de porta Usando o IPFW, de uma olhada sobre NATD e IPDIVERT. On Fri, 2010-10-15 at 15:52 -0300, Rodrigo Botana wrote: Olá, estou começando a brincar com FreeBSD aqui, utilizando o mesmo como roteador (firewall e NAT). O mesmo está funcionando, porém com o firewall (rc.firewall) padrão (type = open). Como eu faço para direcionar por exemplo o VNC (porta 5900) para uma maquina interna da minha rede, para por exemplo eu efetuar uma chamada ao meu ip externo 200.xxx.xxx.xxx e esta cair na minha maquina interna da rede 10.0.0.110 . Obrigado Rodrigo Botana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento entre subredes - câmer as Geovision
30.1.1.0/24? Primeiro use o endereçamento correto na rede, depois eu leio o resto do problema se ninguem se tiver te ajudado ainda... Em caso de duvidas, google rfc 1918 -- Nilson Em 24 de março de 2010 19:47, Rudinei Dias rudinei.d...@gmail.com escreveu: Olá. Não sei exatamente se o que fiz está correto, funciona, mas como não encontrei todos esses passos nas pesquisas (RTFM e SOFG ;-) recorro a vocês. Precisava redirecionar o acesso de um servidor de cameras (Geovision) de uma subrede para outra (Acesso é via Web), com URL amigável (nem tanto..) Tenho duas sub-redes NATeadas num gateway. 30.1.1.0/24 10.1.1.0/24 Adicionei às regras de ipfw ipfw add allow all from 30.1.1.249:255.255.255.255 to 10.1.1.151:255 .255.255.255 ipfw add allow all from 10.1.1.151:255.255.255.255 to 30.1.1.249:255 .255.255.255 sendo que 30.1.1.249/32 é a máquina de origem da requisição, que precisará acessar as câmeras (Este IP está fixado no DHCP) e 10.1.1.151/32 é o servidor das câmeras Geovision Coloquei no DNS p/subrede 30 uma entrada cameras apontando para 10.1.1.151 Isso resolveu meu problema, mas a solução está correta? Tinha testado o rinetd antes, mas não funcionou corretamente, provavelmente porque o geovision abre outras portas (incl. UDP) que o rinetd não suportou. Grato a todos. - Rudinei Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento entre subredes - câmer as Geovision
Olá. Não sei exatamente se o que fiz está correto, funciona, mas como não encontrei todos esses passos nas pesquisas (RTFM e SOFG ;-) recorro a vocês. Precisava redirecionar o acesso de um servidor de cameras (Geovision) de uma subrede para outra (Acesso é via Web), com URL amigável (nem tanto..) Tenho duas sub-redes NATeadas num gateway. 30.1.1.0/24 10.1.1.0/24 Adicionei às regras de ipfw ipfw add allow all from 30.1.1.249:255.255.255.255 to 10.1.1.151:255 .255.255.255 ipfw add allow all from 10.1.1.151:255.255.255.255 to 30.1.1.249:255 .255.255.255 sendo que 30.1.1.249/32 é a máquina de origem da requisição, que precisará acessar as câmeras (Este IP está fixado no DHCP) e 10.1.1.151/32 é o servidor das câmeras Geovision Coloquei no DNS p/subrede 30 uma entrada cameras apontando para 10.1.1.151 Isso resolveu meu problema, mas a solução está correta? Tinha testado o rinetd antes, mas não funcionou corretamente, provavelmente porque o geovision abre outras portas (incl. UDP) que o rinetd não suportou. Grato a todos. - Rudinei Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento ?
Ola, esta assim minhas regras e configuraçoes: arquivo natd.conf interface rl0 dynamic yes same_ports yes use_sockets yes # TS redirect_port tcp 192.168.10.24:3389 3389 -interface rl0 # redirecionamento para uma maquina que tem o monitoramento # de cameras de vigilancia, este para ser acessado de fora ou seja # da internet redirect_port tcp 192.168.10.24:9000 9000 -interface rl0 192.168.10.24 é a maquina onde que preciso acessar pela porta 3389 ou 9000 -- Obrigado, Att.: Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento ?
Depois de fazer o redirecionamento para a porta 3389 não consigo mais acessar o server via ssh. Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento ?
Detalhes? (tipo de firewall, se possível poste as regras, o que TENTOU fazer, etc). Welkson - Original Message - From: Samuel Querino da Cruz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Saturday, December 06, 2008 8:31 AM Subject: [FUG-BR] Redirecionamento ? Depois de fazer o redirecionamento para a porta 3389 não consigo mais acessar o server via ssh. Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento ?
Detalhes? (tipo de firewall, se possível poste as regras, o que TENTOU fazer, etc). Welkson 3389 não é porta de remote-desktop? -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento ?
Exato! acho que ele se enganou... espero que o servidor esteja por perto... se for remoto ele tá ferrado =) Welkson - Original Message - From: Helio Loureiro [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, December 06, 2008 12:22 PM Subject: Re: [FUG-BR] Redirecionamento ? Detalhes? (tipo de firewall, se possível poste as regras, o que TENTOU fazer, etc). Welkson 3389 não é porta de remote-desktop? -- []´s Helio Loureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento ?
Em Sat, 6 Dec 2008 12:26:43 -0300 Welkson Renny de Medeiros [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: se for remoto ele tá ferrado =) quer apostar? :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% SEM produtos Microsoft Existem três tipos de pessoas: as que deixam acontecer, as que fazem acontecer e as que perguntam o que aconteceu. (John Richardson Jr) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento ?
Ola pessoal, tenho um firewall e preciso fazer um redirecionamento: firewall -- estação windows ( com um aplicativo de cameras de vigilancia porta 9000) Preciso acessar essa estação windows pela internet para visualizar o monitoramento das cameras de captura. -- Obrigado, Att.: Samuel ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento ?
Samuel, Eu aconselho o PF para tal tarefa. http://www.openbsd.org/faq/pf/pt/rdr.html#filter Abraço Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9426 4404 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br --- Ola pessoal, tenho um firewall e preciso fazer um redirecionamento: firewall -- estação windows ( com um aplicativo de cameras de vigilancia porta 9000) Preciso acessar essa estação windows pela internet para visualizar o monitoramento das cameras de captura. -- Obrigado, Att.: Samuel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta ipfw
Com ipfw voce usa o natd. Estas regras redirecionam a saída. No seu caso, seria algo do tipo: redirect_port tcp 192.168.0.11:80 80 para redirecionar toda requisição a prota 80/tcp no endereço de nat global externo para a máquina interna 0.11, também na porta 80. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Wesley Miranda Sent: Wednesday, April 30, 2008 12:51 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] Redirecionamento de porta ipfw Boa tarde, Gostaria de fazer um redirecionamento de porta via ipfw, Alguem teria uma solução ? Ja foi utilizado redir NAT pf e socket funcionou com esses aplicativos. Mas gostaria de redirecionar apenas com o ipfw alguem saberia como ficaria essa regra ? Tentei algumas regras e não funcionou ex: ipfw add 2000 fwd 10.254.0.102 tcp from any to 192.168.0.11 21 ipfw add 3000 fwd 10.254.0.102,21 tcp from any to 192.168.0.11 in via xl0 ipfw add 4000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any dst-port 21 ipfw add 5000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any 21 ipfw add 6000 fwd 10.254.0.102 tcp from any 21 to 192.168.0.11 any 21 ipfw add 7000 fwd 10.254.0.102 tcp from any to 192.168.0.11 in via xl0 ipfw add 8000 fwd 10.254.0.102 tcp from 192.168.0.11 to any dst-port 21 ipfw add 9000 fwd 10.254.0.102 tcp from 192.168.0.11 to any 21 OBS : Uma regra de cada vez claro. fui testando 1 por 1 rede 192.168.0.254 internet 10.254.0.102 Maquina de destino 192.168.0.11 Agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de porta ipfw
Creio que não funcione somente com o ipfw. Sempre uso o /etc/natd.conf: redirect_port tcp 192.168.200.251:80 200.200.200.29:80 2008/4/30, Wesley Miranda [EMAIL PROTECTED]: Boa tarde, Gostaria de fazer um redirecionamento de porta via ipfw, Alguem teria uma solução ? Ja foi utilizado redir NAT pf e socket funcionou com esses aplicativos. Mas gostaria de redirecionar apenas com o ipfw alguem saberia como ficaria essa regra ? Tentei algumas regras e não funcionou ex: ipfw add 2000 fwd 10.254.0.102 tcp from any to 192.168.0.11 21 ipfw add 3000 fwd 10.254.0.102,21 tcp from any to 192.168.0.11 in via xl0 ipfw add 4000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any dst-port 21 ipfw add 5000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any 21 ipfw add 6000 fwd 10.254.0.102 tcp from any 21 to 192.168.0.11 any 21 ipfw add 7000 fwd 10.254.0.102 tcp from any to 192.168.0.11 in via xl0 ipfw add 8000 fwd 10.254.0.102 tcp from 192.168.0.11 to any dst-port 21 ipfw add 9000 fwd 10.254.0.102 tcp from 192.168.0.11 to any 21 OBS : Uma regra de cada vez claro. fui testando 1 por 1 rede 192.168.0.254 internet 10.254.0.102 Maquina de destino 192.168.0.11 Agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento de porta ipfw
Boa tarde, Gostaria de fazer um redirecionamento de porta via ipfw, Alguem teria uma solução ? Ja foi utilizado redir NAT pf e socket funcionou com esses aplicativos. Mas gostaria de redirecionar apenas com o ipfw alguem saberia como ficaria essa regra ? Tentei algumas regras e não funcionou ex: ipfw add 2000 fwd 10.254.0.102 tcp from any to 192.168.0.11 21 ipfw add 3000 fwd 10.254.0.102,21 tcp from any to 192.168.0.11 in via xl0 ipfw add 4000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any dst-port 21 ipfw add 5000 fwd 10.254.0.102,21 tcp from 192.168.0.11 to any 21 ipfw add 6000 fwd 10.254.0.102 tcp from any 21 to 192.168.0.11 any 21 ipfw add 7000 fwd 10.254.0.102 tcp from any to 192.168.0.11 in via xl0 ipfw add 8000 fwd 10.254.0.102 tcp from 192.168.0.11 to any dst-port 21 ipfw add 9000 fwd 10.254.0.102 tcp from 192.168.0.11 to any 21 OBS : Uma regra de cada vez claro. fui testando 1 por 1 rede 192.168.0.254 internet 10.254.0.102 Maquina de destino 192.168.0.11 Agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento - Emule
Vamos Por Partes pra que voce consiga acessar o emule com ID alta ou conectar em servidores rapidos voce precisa de um IP valido ou redirecioanr as portas pra um IP invalido de que forma e esse acesso seu tipo: Voce tem ip valido de internet na interface externa desse servidor se voce estiver usando ADSL tera que redirecionar as portas pro servidor e depois redirecionar pra sua maquina. Da forma que foi feito abaixo esta certo agora pra funcionar voce precisa ver o que te falei acima te + vlw Olá colegas, Obrigada pelo auxílio de todos que se manisfestaram :) Eu inseri várias regras no natd.conf, uma para cada porta que o emule utiliza, e ficou desta forma: redirect_port tcp 192.168.0.222:4661 4661 redirect_port tcp 192.168.0.222:4662 4662 redirect_port tcp 192.168.0.222:4711 4711 redirect_port tcp 192.168.0.222:4671 4671 redirect_port udp 192.168.0.222:4665 4665 redirect_port udp 192.168.0.222:4671 4671 redirect_port udp 192.168.0.222:4672 4672 Mas não sei porque não está conectando!!! Os testes de portas estão ok, todas as portas habilitadas, mas o emule não funfa!!! ele conecta o eD2K, mas o Kad não conecta... o que pode ser? Já tentei inserir o proxy e com o proxy, nem os testes de portas ficam ok. Se alguem ainda tiver alguma alternativa, fico agradecida Valeu, Juliana ~ Você também pode inserir a regra no nat se for o caso. (natd.conf) #Redirect emule redirect_port tcp 192.168.0.222:4662 4662 redirect_port udp 192.168.0.222:4662 4672 Obrigado. Em 26/12/07, caio zentil[EMAIL PROTECTED] escreveu: Juliana, faltou colocar o IP da interface externa. Fica assim usando o redir. redir --lport=4661 --laddr=SEU IP EXTERNO --cport=4661 --cport=192.168.0.222 mas lembre-se que essas portas ficarão ouvindo. espero ter ajudado. Até mais. Em 25/12/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Faço da seguinte forma Dentro do arquivo /etc/natd.conf redirect_port tcp 192.168.0.222:4662 4662 redirect_port udp 192.168.0.222:4672 4672 e funciona perfeitamente Feliz Natal a Todos !!! Willian Alves !!! Citando juduque: Olá pessoal da lista Preciso liberar um ip da rede (192.168.0.222) para acessar o emule. Tentei algumas regras via redir e não está conectando. O que tem de errado aqui? /usr/local/bin/redir --lport=4661 --cport=4661 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4671 --cport=4671 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4662 --cport=4662 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4672 --cport=4672 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4665 --cport=4665 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4711 --cport=4711 --caddr=192.168.0.222 No aguardo, obrigada Juliana o pkg-descr no port do redir me passou o seguinte; a tcp connection redirection utility tu podes usar natd(8) pra fazer o redirecionamento certinho é preciso redirecionar também portas em udp pra mula velha ficar 100% ex; redirect_port [proto] IPDESTINO:Porta IPVALIDO:Porta a grosso modo é isso \o/ - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento - Emule
Olá colegas, Obrigada pelo auxílio de todos que se manisfestaram :) Eu inseri várias regras no natd.conf, uma para cada porta que o emule utiliza, e ficou desta forma: redirect_port tcp 192.168.0.222:4661 4661 redirect_port tcp 192.168.0.222:4662 4662 redirect_port tcp 192.168.0.222:4711 4711 redirect_port tcp 192.168.0.222:4671 4671 redirect_port udp 192.168.0.222:4665 4665 redirect_port udp 192.168.0.222:4671 4671 redirect_port udp 192.168.0.222:4672 4672 Mas não sei porque não está conectando!!! Os testes de portas estão ok, todas as portas habilitadas, mas o emule não funfa!!! ele conecta o eD2K, mas o Kad não conecta... o que pode ser? Já tentei inserir o proxy e com o proxy, nem os testes de portas ficam ok. Se alguem ainda tiver alguma alternativa, fico agradecida Valeu, Juliana ~ Você também pode inserir a regra no nat se for o caso. (natd.conf) #Redirect emule redirect_port tcp 192.168.0.222:4662 4662 redirect_port udp 192.168.0.222:4662 4672 Obrigado. Em 26/12/07, caio zentil[EMAIL PROTECTED] escreveu: Juliana, faltou colocar o IP da interface externa. Fica assim usando o redir. redir --lport=4661 --laddr=SEU IP EXTERNO --cport=4661 --cport=192.168.0.222 mas lembre-se que essas portas ficarão ouvindo. espero ter ajudado. Até mais. Em 25/12/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Faço da seguinte forma Dentro do arquivo /etc/natd.conf redirect_port tcp 192.168.0.222:4662 4662 redirect_port udp 192.168.0.222:4672 4672 e funciona perfeitamente Feliz Natal a Todos !!! Willian Alves !!! Citando juduque: Olá pessoal da lista Preciso liberar um ip da rede (192.168.0.222) para acessar o emule. Tentei algumas regras via redir e não está conectando. O que tem de errado aqui? /usr/local/bin/redir --lport=4661 --cport=4661 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4671 --cport=4671 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4662 --cport=4662 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4672 --cport=4672 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4665 --cport=4665 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4711 --cport=4711 --caddr=192.168.0.222 No aguardo, obrigada Juliana o pkg-descr no port do redir me passou o seguinte; a tcp connection redirection utility tu podes usar natd(8) pra fazer o redirecionamento certinho é preciso redirecionar também portas em udp pra mula velha ficar 100% ex; redirect_port [proto] IPDESTINO:Porta IPVALIDO:Porta a grosso modo é isso \o/ - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento - Emule
Você também pode inserir a regra no nat se for o caso. (natd.conf) #Redirect emule redirect_port tcp 192.168.0.222:4662 4662 redirect_port udp 192.168.0.222:4662 4672 Obrigado. Em 26/12/07, caio zentil[EMAIL PROTECTED] escreveu: Juliana, faltou colocar o IP da interface externa. Fica assim usando o redir. redir --lport=4661 --laddr=SEU IP EXTERNO --cport=4661 --cport=192.168.0.222 mas lembre-se que essas portas ficarão ouvindo. espero ter ajudado. Até mais. Em 25/12/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Faço da seguinte forma Dentro do arquivo /etc/natd.conf redirect_port tcp 192.168.0.222:4662 4662 redirect_port udp 192.168.0.222:4672 4672 e funciona perfeitamente Feliz Natal a Todos !!! Willian Alves !!! Citando juduque: Olá pessoal da lista Preciso liberar um ip da rede (192.168.0.222) para acessar o emule. Tentei algumas regras via redir e não está conectando. O que tem de errado aqui? /usr/local/bin/redir --lport=4661 --cport=4661 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4671 --cport=4671 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4662 --cport=4662 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4672 --cport=4672 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4665 --cport=4665 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4711 --cport=4711 --caddr=192.168.0.222 No aguardo, obrigada Juliana o pkg-descr no port do redir me passou o seguinte; a tcp connection redirection utility tu podes usar natd(8) pra fazer o redirecionamento certinho é preciso redirecionar também portas em udp pra mula velha ficar 100% ex; redirect_port [proto] IPDESTINO:Porta IPVALIDO:Porta a grosso modo é isso \o/ - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento - Emule
Olá pessoal da lista Preciso liberar um ip da rede (192.168.0.222) para acessar o emule. Tentei algumas regras via redir e não está conectando. O que tem de errado aqui? /usr/local/bin/redir --lport=4661 --cport=4661 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4671 --cport=4671 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4662 --cport=4662 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4672 --cport=4672 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4665 --cport=4665 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4711 --cport=4711 --caddr=192.168.0.222 No aguardo, obrigada Juliana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento - Emule
se nao engano... o redir funciona somente tcp... nao tenho certeza... aqui tem uma dica... http://fug.com.br/historico/html/freebsd/2006-06/msg00933.html On Dec 25, 2007 9:33 PM, [EMAIL PROTECTED] wrote: Olá pessoal da lista Preciso liberar um ip da rede (192.168.0.222) para acessar o emule. Tentei algumas regras via redir e não está conectando. O que tem de errado aqui? /usr/local/bin/redir --lport=4661 --cport=4661 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4671 --cport=4671 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4662 --cport=4662 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4672 --cport=4672 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4665 --cport=4665 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4711 --cport=4711 --caddr=192.168.0.222 No aguardo, obrigada Juliana - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento - Emule
Citando juduque: Olá pessoal da lista Preciso liberar um ip da rede (192.168.0.222) para acessar o emule. Tentei algumas regras via redir e não está conectando. O que tem de errado aqui? /usr/local/bin/redir --lport=4661 --cport=4661 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4671 --cport=4671 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4662 --cport=4662 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4672 --cport=4672 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4665 --cport=4665 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4711 --cport=4711 --caddr=192.168.0.222 No aguardo, obrigada Juliana o pkg-descr no port do redir me passou o seguinte; a tcp connection redirection utility tu podes usar natd(8) pra fazer o redirecionamento certinho é preciso redirecionar também portas em udp pra mula velha ficar 100% ex; redirect_port [proto] IPDESTINO:Porta IPVALIDO:Porta a grosso modo é isso \o/ - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento - Emule
Faço da seguinte forma Dentro do arquivo /etc/natd.conf redirect_port tcp 192.168.0.222:4662 4662 redirect_port udp 192.168.0.222:4672 4672 e funciona perfeitamente Feliz Natal a Todos !!! Willian Alves !!! Citando juduque: Olá pessoal da lista Preciso liberar um ip da rede (192.168.0.222) para acessar o emule. Tentei algumas regras via redir e não está conectando. O que tem de errado aqui? /usr/local/bin/redir --lport=4661 --cport=4661 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4671 --cport=4671 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4662 --cport=4662 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4672 --cport=4672 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4665 --cport=4665 --caddr=192.168.0.222 /usr/local/bin/redir --lport=4711 --cport=4711 --caddr=192.168.0.222 No aguardo, obrigada Juliana o pkg-descr no port do redir me passou o seguinte; a tcp connection redirection utility tu podes usar natd(8) pra fazer o redirecionamento certinho é preciso redirecionar também portas em udp pra mula velha ficar 100% ex; redirect_port [proto] IPDESTINO:Porta IPVALIDO:Porta a grosso modo é isso \o/ - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento
Estou precisando fazer um redirecionamento de um IP local para um IP Publico. Ja utilizei o natd, configurando o natd.conf e assim mesmo n funcionou. Tambem instalei o redir e o redirect e tb naum funcionaram. Segue abaixo as configurações de meu natd.conf pra saber se estou fazendo alguma burrada. # rc.local ifconfig rl0 inet alias 200.x.y.z netmask 255.255.255.248 # natd.conf interface vr0 dynamic yes same_ports yes use_sockets yes redirect_address 192.168.0.2 200.x.y.z redirect_port tcp 192.168.0.2:5900 55900 Se estiver fazendo algum burrada por favor me corrijam. Fraternalmente, Linux is for people who hate Windows BSD is for people who love UNIX Helio Silvano - R+C '.' _ O Windows Live Spaces é seu espaço na internet com fotos (500 por mês), blog e agora com rede social http://spaces.live.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento
Em Thu, 12 Jul 2007 11:21:11 -0300 Helio Silvano [EMAIL PROTECTED] escreveu: Estou precisando fazer um redirecionamento de um IP local para um IP Publico. ah, não é bem isso (acho). Vc NÃO PODE trafegar um ip-addr local (cf. rfc-1918), o primeiro roteador o descartaria. O que eu ACHO que vc está querendo fazer é o contrário, vc quer que o acesso (web? smtp? pop3? ssh?), atingindo o seu ip-addr publico seja re-orientado para um servidor qualquer que, ou está em dmz (normal) ou está na sua rede interna (não prefere fazer roleta russa?). Então, primeiro confirme se é isso mesmo (se não for, então o enunciado do problema está errado), pra que o pessoal palpiteie de acôrdo. BTW, sugiro olhar o redir (tá no ports). Fraternalmente, Paz Profunda -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Eu sou contra a religião porque ela nos ensina a nos satisfazermos ao não entender o mundo. Richard Dawkins - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento
Realmente me expresei errado, preciso acessar minha maquina local q esta atras de meu NAT. Linux is for people who hate Windows, BSD is for people who love UNIX Helio Silvano - R+C '.' From: irado furioso com tudo [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Redirecionamento Date: Thu, 12 Jul 2007 11:34:46 -0300 Em Thu, 12 Jul 2007 11:21:11 -0300 Helio Silvano [EMAIL PROTECTED] escreveu: Estou precisando fazer um redirecionamento de um IP local para um IP Publico. ah, não é bem isso (acho). Vc NÃO PODE trafegar um ip-addr local (cf. rfc-1918), o primeiro roteador o descartaria. O que eu ACHO que vc está querendo fazer é o contrário, vc quer que o acesso (web? smtp? pop3? ssh?), atingindo o seu ip-addr publico seja re-orientado para um servidor qualquer que, ou está em dmz (normal) ou está na sua rede interna (não prefere fazer roleta russa?). Então, primeiro confirme se é isso mesmo (se não for, então o enunciado do problema está errado), pra que o pessoal palpiteie de acôrdo. BTW, sugiro olhar o redir (tá no ports). Fraternalmente, Paz Profunda -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Eu sou contra a religião porque ela nos ensina a nos satisfazermos ao não entender o mundo. Richard Dawkins - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento
Em 12/07/07, Helio Silvano[EMAIL PROTECTED] escreveu: Realmente me expresei errado, preciso acessar minha maquina local q esta atras de meu NAT. Linux is for people who hate Windows, BSD is for people who love UNIX Helio Silvano - R+C '.' From: irado furioso com tudo [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Redirecionamento Date: Thu, 12 Jul 2007 11:34:46 -0300 Em Thu, 12 Jul 2007 11:21:11 -0300 Helio Silvano [EMAIL PROTECTED] escreveu: Estou precisando fazer um redirecionamento de um IP local para um IP Publico. ah, não é bem isso (acho). Vc NÃO PODE trafegar um ip-addr local (cf. rfc-1918), o primeiro roteador o descartaria. O que eu ACHO que vc está querendo fazer é o contrário, vc quer que o acesso (web? smtp? pop3? ssh?), atingindo o seu ip-addr publico seja re-orientado para um servidor qualquer que, ou está em dmz (normal) ou está na sua rede interna (não prefere fazer roleta russa?). Então, primeiro confirme se é isso mesmo (se não for, então o enunciado do problema está errado), pra que o pessoal palpiteie de acôrdo. BTW, sugiro olhar o redir (tá no ports). Fraternalmente, Paz Profunda -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Eu sou contra a religião porque ela nos ensina a nos satisfazermos ao não entender o mundo. Richard Dawkins - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Descubra como mandar Torpedos SMS do seu Messenger para o celular dos seus amigos. http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd exeplos rdr on $ext_if proto tcp from 200.221.2.0/24 to any port 80 - 192.168.0.0/24 rdr on $ext_if proto tcp from 200.221.5.0/24 to any port 80 - 192.168.0.0/24 rdr on $ext_if proto tcp from 200.221.8.0/24 to any port 80 - 192.168.0.0/24 rdr on $ext_if proto tcp from 200.221.5.0/24 to any port 80 - 192.168.0.0/24 rdr on $ext_if proto tcp from 200.221.8.0/24 to any port 80 - 192.168.0.0/2 rdr on $int_if proto tcp from any to any port 80 - 192.168.0.252 port 3128 rdr on $ext_if proto tcp from any to any port 6300 - 192.168.0.250 rdr on $ext_if proto tcp from any to any port 3389 - 192.168.0.250 rdr on $ext_if proto tcp from any to any port 6300 - 192.168.0.250 \ round-robin sticky-address -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas - Redir
On 3/8/07, Marcel Souza Figueiredo (TI - PCLSE) [EMAIL PROTECTED] wrote:
Quero redirecionar um serviço para um servidor atraves do redir, porem ele
fica dizendo que o endereço esta em uso! Eu subi um serviço na 25 e na 110,
não deu esta mensagem, isso so acontece quando tento redirecionar para o
webmail que funiona em uma maquina minha interna na 80.
Alguem sabe como posso solucionar este tipo de problema?
Marcel,
Você pode fazer este redirecionamente usando o proprio pf, exemplo
rdr inet proto tcp from any to seu_ip_real port {25,110} -
ip_do_seu_servidor_interno
ou usando o rinetd
no arquivo /etc/rinetd.conf coloque
seu_ip_real porta ip_do_seu_servidor_interno porta
Eu uso o pf para rederionar portas.
Att,
--
Welington F.J
BSD User: 51392
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento de Portas
Quero redirecionar um serviço para um servidor atraves do redir, porem ele fica dizendo que o endereço esta em uso! Eu subi um serviço na 25 e na 110, não deu esta mensagem, isso so acontece quando tento redirecionar para o webmail que funiona em uma maquina minha interna na 80. Alguem sabe como posso solucionar este tipo de problema? servidor# /usr/local/bin/redir --lport=80 --cport=80 --caddr=192.168.3.2 [3] 1028 sondaeng# server: bind: Address already in use Atenciosamente, Marcel Souza Figueiredo Departamento de TI Tel: (79) 3226-4200 Fax: (79) 3226-4206 http://www.grupopcl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas - Redir
Em 08/03/07, Welington F.J[EMAIL PROTECTED] escreveu:
On 3/8/07, Marcel Souza Figueiredo (TI - PCLSE) [EMAIL PROTECTED] wrote:
Quero redirecionar um serviço para um servidor atraves do redir, porem ele
fica dizendo que o endereço esta em uso! Eu subi um serviço na 25 e na 110,
não deu esta mensagem, isso so acontece quando tento redirecionar para o
webmail que funiona em uma maquina minha interna na 80.
Alguem sabe como posso solucionar este tipo de problema?
Marcel,
Você pode fazer este redirecionamente usando o proprio pf, exemplo
rdr inet proto tcp from any to seu_ip_real port {25,110} -
ip_do_seu_servidor_interno
ou usando o rinetd
no arquivo /etc/rinetd.conf coloque
seu_ip_real porta ip_do_seu_servidor_interno porta
Eu uso o pf para rederionar portas.
Att,
--
Welington F.J
BSD User: 51392
MSN: [EMAIL PROTECTED]
Drogas ? Pra que? Já Tenho Meu Windows!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
pf desta forma ex:
rdr on $ext_if proto tcp from 200.187.6.69/24 to any port 80 - 192.168.0.0/24
rdr on $int_if proto tcp from any to any port 80 - 192.168.0.151 port 3128
rdr on $ext_if proto tcp from any to any port 5900 - 192.168.0.250
rdr on $ext_if proto tcp from any to any port 3389 - 192.168.0.250
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas
Marcel, Alguem sabe como posso solucionar este tipo de problema? Não sei se eu entendi exatamente o que você quer, mas supondo que seja apenas um redirecionamento de portas, ou seja, direcionar uma porta do servidor para a porta 80 de uma máquina na rede interna, aconselho você a usar o rinetd. Simples de configurar e resolve o problema. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas
On 3/8/07, Ronan Lucio [EMAIL PROTECTED] wrote: Marcel, Alguem sabe como posso solucionar este tipo de problema? Não sei se eu entendi exatamente o que você quer, mas supondo que seja apenas um redirecionamento de portas, ou seja, direcionar uma porta do servidor para a porta 80 de uma máquina na rede interna, aconselho você a usar o rinetd. Simples de configurar e resolve o problema. []s Ronan O lado ruim do rinetd é que todos que acessarem seu serviço web ficaram com o IP do servidor nos registros de logs se não me engano. -- Welington F.J BSD User: 51392 ICQ: 31320518 MSN: [EMAIL PROTECTED] Drogas ? Pra que? Já Tenho Meu Windows!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas
Welington, O lado ruim do rinetd é que todos que acessarem seu serviço web ficaram com o IP do servidor nos registros de logs se não me engano. Mas você não vê isso como uma coisa boa? Te dá maior poder de auditoria. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas
Em Qui, 2007-03-08 às 17:38 -0300, Ronan Lucio escreveu: Welington, O lado ruim do rinetd é que todos que acessarem seu serviço web ficaram com o IP do servidor nos registros de logs se não me engano. Mas você não vê isso como uma coisa boa? Te dá maior poder de auditoria. Nao Ronan, vc não entendeu essa parte, isso não te deixa nem fazer certos tipos de estatisticas de quem (ou de onde) seu site foi acessado por que nos logs do apache todos os acessos aparecem vindos de 1 mesmo ip (o ip interno do firewall que roda o rinetd ou redir). []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas
Em 08/03/07, Ronan Lucio[EMAIL PROTECTED] escreveu: Welington, O lado ruim do rinetd é que todos que acessarem seu serviço web ficaram com o IP do servidor nos registros de logs se não me engano. Mas você não vê isso como uma coisa boa? Te dá maior poder de auditoria. Acho que ele quis dizer o IP do servidor que fez o redirecionamento (que ja', obviamente, conhecido ) e nao o cliente em si... victor f. loureiro lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de Portas
Nilson, Nao Ronan, vc não entendeu essa parte, isso não te deixa nem fazer certos tipos de estatisticas de quem (ou de onde) seu site foi acessado por que nos logs do apache todos os acessos aparecem vindos de 1 mesmo ip (o ip interno do firewall que roda o rinetd ou redir). Hmmm, agora entendi... eu desconhecia isso. Realmente é um fator a ser levado em consideração. Bem, eu sempre gostei do rinetd porque eu posso fazer qualquer alteração, dou um stop;start e pronto. Serviço no ar funcionando. Com o redirecionamento via NAT normalmente eu tinha que reiniciar o servidor. Mas essa questão é bem importante porque dependendo da necessidade do cliente ela pode acabar trazendo um novo problema. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de trafego por porta e IP
Utilizando o IPFW a única maneira possível é com o natd. []´s Marcelo On 1/9/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Eu acho que deveria usar mais o route-to do pf, pq ele reescreve o pacote e nao só retransmite-o. Em 9/1/2007, Vinícius Zavam [EMAIL PROTECTED] escreveu: --- reply --- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] Redirecionamento de trafego por porta e IP Date: 2007-01-08 21:19:01 -- Olá, Tenho aqui um problema, preciso que, toda vez que uma maquina tente acessar o gw o mesmo redireciona o trafego para outra maquina da rede: Ex. 192.168.0.10:80 -- 192.168.0.1 --- 192.168.0.2:90 cliente - firewall/GW (ipfw) destino dos pacotes da maquina cliente Alguem tem alguma dica de como fazer isso? Qual palavra chave posso usar para fazer buscas (google)? Muito obrigado. meu centavo a thread; tenta usar o redir; tem no ports nao precisando trabalhar com camada2, o fwd do ipfw ta valendo. mais uma opção seria natd. buscas no guglio? freebsd ipfw forwarding ipfw forward redirecionamento porta freebsd and so on... (: []'s _ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento de trafego por porta e IP
Olá, Tenho aqui um problema, preciso que, toda vez que uma maquina tente acessar o gw o mesmo redireciona o trafego para outra maquina da rede: Ex. 192.168.0.10:80 -- 192.168.0.1 --- 192.168.0.2:90 cliente - firewall/GW (ipfw) destino dos pacotes da maquina cliente Alguem tem alguma dica de como fazer isso? Qual palavra chave posso usar para fazer buscas (google)? Muito obrigado. -- Não sabendo que era impossivel, ele foi la e fez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de trafego por porta e IP
--- reply --- From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: [FUG-BR] Redirecionamento de trafego por porta e IP Date: 2007-01-08 21:19:01 -- Olá, Tenho aqui um problema, preciso que, toda vez que uma maquina tente acessar o gw o mesmo redireciona o trafego para outra maquina da rede: Ex. 192.168.0.10:80 -- 192.168.0.1 --- 192.168.0.2:90 cliente - firewall/GW (ipfw) destino dos pacotes da maquina cliente Alguem tem alguma dica de como fazer isso? Qual palavra chave posso usar para fazer buscas (google)? Muito obrigado. meu centavo a thread; tenta usar o redir; tem no ports nao precisando trabalhar com camada2, o fwd do ipfw ta valendo. mais uma opção seria natd. buscas no guglio? freebsd ipfw forwarding ipfw forward redirecionamento porta freebsd and so on... (: []'s _ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento de DNS com IPFW
Gurizada macanuda... A um tempo venho quebrando a cabeça e procurando documentação sobre um detalhe que to tentando fazer em minha rede. Eu coloquei um server com PF e fiz uma jogada interessante. Direcionei todo o trafego que tenta sair pela porta 53 para localhost e coloquei um BIND9 a responder local. Assim por mais que o cara coloque 10.20.30.40 como DNS vai conseguir navegar pois vai resolver no meu DNS. Até ai beleza... funciono barbada e ficou jóia... nunca mais ninguém me ligou por problema de Não resolver nomes. #Regra de Redirecionamento de DNS para localhost com PF rdr on $LAN proto udp from any to any port 53 - 127.0.0.1 port 53 onde $LAN é a faixa de ip da minha rede interna vinda pela placa interna. O pobrema é que to tentando fazer isso no IPFW e não tem jeito de fazer acontecer. O que já tentei /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in recv rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out recv rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in xmit rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out xmit rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in via rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out via rl0 (rl0 é a interface interna) Resumindo ja tentei o diabo ou eu to muito loko ou nao é nem perto disso pra funcionar... Se alguma alma caridosa puder ajudar... me quebraria um galhão... pois não quero ficar com essa duvida pendende e nem quero trocar para PF (Ainda) Valeu ai Att João David Prevedello - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de DNS com IPFW
Cara, c não ta errando o procotolo não??? Na regra com pf você redireciona o protocolo udp e to ipfw tem que fazer o mesmo. Abraço, Fred - Original Message - From: João David Prevedello [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, October 17, 2006 9:42 PM Subject: [FUG-BR] Redirecionamento de DNS com IPFW Gurizada macanuda... A um tempo venho quebrando a cabeça e procurando documentação sobre um detalhe que to tentando fazer em minha rede. Eu coloquei um server com PF e fiz uma jogada interessante. Direcionei todo o trafego que tenta sair pela porta 53 para localhost e coloquei um BIND9 a responder local. Assim por mais que o cara coloque 10.20.30.40 como DNS vai conseguir navegar pois vai resolver no meu DNS. Até ai beleza... funciono barbada e ficou jóia... nunca mais ninguém me ligou por problema de Não resolver nomes. #Regra de Redirecionamento de DNS para localhost com PF rdr on $LAN proto udp from any to any port 53 - 127.0.0.1 port 53 onde $LAN é a faixa de ip da minha rede interna vinda pela placa interna. O pobrema é que to tentando fazer isso no IPFW e não tem jeito de fazer acontecer. O que já tentei /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in recv rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out recv rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in xmit rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out xmit rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 in via rl0 (rl0 é a interface interna) /sbin/ipfw add fwd 127.0.0.1,53 tcp from 10.0.0.0/24 to any 53 out via rl0 (rl0 é a interface interna) Resumindo ja tentei o diabo. ou eu to muito loko ou nao é nem perto disso pra funcionar... Se alguma alma caridosa puder ajudar... me quebraria um galhão... pois não quero ficar com essa duvida pendende e nem quero trocar para PF (Ainda) Valeu ai Att João David Prevedello - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento de DNS com IPFW
João David Prevedello wrote: Gurizada macanuda... A um tempo venho quebrando a cabeça e procurando documentação sobre um detalhe que to tentando fazer em minha rede. Eu coloquei um server com PF e fiz uma jogada interessante. Direcionei todo o trafego que tenta sair pela porta 53 para localhost e coloquei um BIND9 a responder local. Assim por mais que o cara coloque 10.20.30.40 como DNS vai conseguir navegar pois vai resolver no meu DNS. Até ai beleza... funciono barbada e ficou jóia... nunca mais ninguém me ligou por problema de Não resolver nomes. ... O que já tentei ... o problema pode não ser a regra, mas aonde está a regra, *ou* voce não compilou o kernel com a opção de forward... é exatamente o mesmo problema de um proxy transparente (discutido e rediscutido recentemente na lista) []s Antonio Torres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] redirecionamento SSL + Apache 2
Olá a todos. Eu instalei o apache2 com suporte a ssl e funcionou blz esta tudo certo a nao ser por um detalhe: pra funcionar o ssl eu tenho que digitar https://webmail.meudominio.com.br a pergunta é o que é preciso fazer para nao ser preciso colocar esse https ou seja quando digitar meu endereco: webmail.meionorte.com ele automaticamente se redirecione para o https? grato. Helizonaldo Alves de Morais Teresina-PI Brasil. +-+ o _ _ _ _o /\_ _ \\o (_)\__/o (_) _ \_ _(_) (_)/_\_| \ _|/' \/ (_)(_) (_)(_) (_)(_)' _\o_ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionamento SSL + Apache 2
Em 11/09/06, Helizonaldo Alves de Morais[EMAIL PROTECTED] escreveu:
Olá a todos.
Eu instalei o apache2 com suporte a ssl e funcionou blz esta tudo certo a
nao ser por um detalhe:
pra funcionar o ssl eu tenho que digitar https://webmail.meudominio.com.br a
pergunta é o que é preciso fazer para nao ser preciso colocar esse https ou
seja quando digitar meu endereco: webmail.meionorte.com ele automaticamente
se redirecione para o https?
Eu uso mod_rewrite, mas dá pra fazer de outros jeitos...
No seu VirtualHost que ouve na porta 80 coloque algo como:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*)
https://webmail.meudominio.com.br/$1 [L,R=301]
Grande abraço,
--
Eduardo Alvarenga
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionamento SSL + Apache 2
Helizonaldo Alves de Morais wrote: Olá a todos. Eu instalei o apache2 com suporte a ssl e funcionou blz esta tudo certo a nao ser por um detalhe: pra funcionar o ssl eu tenho que digitar https://webmail.meudominio.com.br a pergunta é o que é preciso fazer para nao ser preciso colocar esse https ou seja quando digitar meu endereco: webmail.meionorte.com ele automaticamente se redirecione para o https? Crie um arquivo em /usr/local/etc/apache22/Includes com a extencão .conf Por exemplo: redirects.conf Dentro dele, coloque algo parecido com isso: VirtualHost SEU_IP:80 ServerName webmail.meudominio.com.br RedirectMatch ^/$ https://webmail.meudominio.com.br /VirtualHost Dê um reload no apache e é só correr pro abraço! -- Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionamento SSL + Apache 2
Helizonaldo Alves de Morais wrote: Olá a todos. Eu instalei o apache2 com suporte a ssl e funcionou blz esta tudo certo a nao ser por um detalhe: pra funcionar o ssl eu tenho que digitar https://webmail.meudominio.com.br a pergunta é o que é preciso fazer para nao ser preciso colocar esse https ou seja quando digitar meu endereco: webmail.meionorte.com ele automaticamente se redirecione para o https? Ola, VirtualHost * ServerName dominio.com.br ServerAlias www.dominio.com.br DocumentRoot /var/www/dominio.com.br Redirect / https://lojavirtual.dominio.com.br/ /VirtualHost Qualquer coisa fala ai.. Att, -- Roberto Rodrigues da Silva http://robertors.bs2.com.br FUG-USER ID: 444 Maringa - Parana - Brasil - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento SQUID
Caro Helio, Quando inseri um squid em uma estrutura parecida com a sua, tambem tive esse problema. Consegui resolver fazendo o seguinte, o servidor NAT e o Servidor que tinha o squid, faziam parte da mesma rede valida. Apenas adicionei uma rota no servidor SQUID para as redes invalidas que eram direcionada no servidor NAT, pois até entao, o squid nao conseguia entregar o pacote para quem solicitou, pois ele nao conhecia o caminho da rede interna, apenas o gateway padrao. static_routes=net1 route_net1=-net 192.168.0.0/24 ip-serv-nat [ ]André Luiz - Original Message - From: Helio Silvano [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Sunday, June 25, 2006 2:25 AM Subject: [FUG-BR] Redirecionamento SQUID Galera, tenho dois servidores FreeBSD. Desses dois, um coloquei apenas o SQUID para fazer cache, so q naum estou conseguindo fazer o redirecionamento do primeiro servidor para o segundo, ou seja, gostaria de fazer um redirecionamento de todas as requisições da porta 80 do meu primeiro servidor (NAT), para o segundo o qual esta fazendo cache. To mandando abaixo as regras dos dois servidores. Se alguem souber como resolver isso utilizando o IPFW ou o PF ficarei agradecido. * Meu 1º Servidor (NAT) ipfw add 10 skipto 0100 tcp from any to any 80 # Não fazer nat do fluxo HTTP ipfw add 30 divert natd all from 192.0.0.0/8 to any via rl0 # Fazer nat para rede interna ipfw add 5000 allow tcp from 200.x.y.z to any 80 # Permitir a saída do proxy a internet ipfw add 5010 fwd 200.x.y.z tcp from any to any 80 # Desviar todo o fluxo HTTP para o proxy ipfw add pass all from any to any * Meu 2º Servidor (Cache) ipfw add 10 allow tcp from me to any 80 # Permitir a saida do proxy z internet ipfw add 20 fwd 127.0.0.1,1020 tcp from any to any 80 # Redirecionar fluxo da porta 80 para a maquina local, na porta 1020 Linux is for people who hate Windows, BSD is for people who love UNIX Helio Silvano - R+C '.' - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.9.3/374 - Release Date: 23/06/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Redirecionamento SQUID
Galera, tenho dois servidores FreeBSD. Desses dois, um coloquei apenas o SQUID para fazer cache, so q naum estou conseguindo fazer o redirecionamento do primeiro servidor para o segundo, ou seja, gostaria de fazer um redirecionamento de todas as requisições da porta 80 do meu primeiro servidor (NAT), para o segundo o qual esta fazendo cache. To mandando abaixo as regras dos dois servidores. Se alguem souber como resolver isso utilizando o IPFW ou o PF ficarei agradecido. * Meu 1º Servidor (NAT) ipfw add 10 skipto 0100 tcp from any to any 80 # Não fazer nat do fluxo HTTP ipfw add 30 divert natd all from 192.0.0.0/8 to any via rl0 # Fazer nat para rede interna ipfw add 5000 allow tcp from 200.x.y.z to any 80# Permitir a saída do proxy a internet ipfw add 5010 fwd 200.x.y.z tcp from any to any 80 # Desviar todo o fluxo HTTP para o proxy ipfw add pass all from any to any * Meu 2º Servidor (Cache) ipfw add 10 allow tcp from me to any 80 # Permitir a saida do proxy z internet ipfw add 20 fwd 127.0.0.1,1020 tcp from any to any 80 # Redirecionar fluxo da porta 80 para a maquina local, na porta 1020 Linux is for people who hate Windows, BSD is for people who love UNIX Helio Silvano - R+C '.' - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento SQUID
On 6/25/06, Helio Silvano [EMAIL PROTECTED] wrote: Galera, tenho dois servidores FreeBSD. Desses dois, um coloquei apenas o SQUID para fazer cache, so q naum estou conseguindo fazer o redirecionamento do primeiro servidor para o segundo, ou seja, gostaria de fazer um redirecionamento de todas as requisições da porta 80 do meu primeiro servidor (NAT), para o segundo o qual esta fazendo cache. To mandando abaixo as regras dos dois servidores. Se alguem souber como resolver isso utilizando o IPFW ou o PF ficarei agradecido. * Meu 1º Servidor (NAT) ipfw add 10 skipto 0100 tcp from any to any 80 # Não fazer nat do fluxo HTTP ipfw add 30 divert natd all from 192.0.0.0/8 to any via rl0 # Fazer nat para rede interna ipfw add 5000 allow tcp from 200.x.y.z to any 80# Permitir a saída do proxy a internet ipfw add 5010 fwd 200.x.y.z tcp from any to any 80 # Desviar todo o fluxo HTTP para o proxy ipfw add pass all from any to any * Meu 2º Servidor (Cache) ipfw add 10 allow tcp from me to any 80 # Permitir a saida do proxy z internet ipfw add 20 fwd 127.0.0.1,1020 tcp from any to any 80 # Redirecionar fluxo da porta 80 para a maquina local, na porta 1020 Linux is for people who hate Windows, BSD is for people who love UNIX Helio Silvano - R+C '.' - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd De uma olhada neste how to feito pelo Christopher Giese (SkyWarrior) http://free.bsd.com.br/noticia.php3?CAD=1NOT=157 Att -- Gustavo FukaoEngenharia da Computacao CEL: 14 9163 5798 FreeBSD user: 51175 ICQ: 51266435 MSN: gustavofukao[at]hotmail.com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento SQUID
Ja olhei, e fiz todo o procedimento, porem naum deu certo. Linux is for people who hate Windows, BSD is for people who love UNIX Helio Silvano - R+C '.' From: Gustavo Fukao [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: Re: [FUG-BR] Redirecionamento SQUID Date: Sun, 25 Jun 2006 02:33:13 -0300 On 6/25/06, Helio Silvano [EMAIL PROTECTED] wrote: Galera, tenho dois servidores FreeBSD. Desses dois, um coloquei apenas o SQUID para fazer cache, so q naum estou conseguindo fazer o redirecionamento do primeiro servidor para o segundo, ou seja, gostaria de fazer um redirecionamento de todas as requisições da porta 80 do meu primeiro servidor (NAT), para o segundo o qual esta fazendo cache. To mandando abaixo as regras dos dois servidores. Se alguem souber como resolver isso utilizando o IPFW ou o PF ficarei agradecido. * Meu 1º Servidor (NAT) ipfw add 10 skipto 0100 tcp from any to any 80 # Não fazer nat do fluxo HTTP ipfw add 30 divert natd all from 192.0.0.0/8 to any via rl0 # Fazer nat para rede interna ipfw add 5000 allow tcp from 200.x.y.z to any 80# Permitir a saída do proxy a internet ipfw add 5010 fwd 200.x.y.z tcp from any to any 80 # Desviar todo o fluxo HTTP para o proxy ipfw add pass all from any to any * Meu 2º Servidor (Cache) ipfw add 10 allow tcp from me to any 80 # Permitir a saida do proxy z internet ipfw add 20 fwd 127.0.0.1,1020 tcp from any to any 80 # Redirecionar fluxo da porta 80 para a maquina local, na porta 1020 Linux is for people who hate Windows, BSD is for people who love UNIX Helio Silvano - R+C '.' - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd De uma olhada neste how to feito pelo Christopher Giese (SkyWarrior) http://free.bsd.com.br/noticia.php3?CAD=1NOT=157 Att -- Gustavo FukaoEngenharia da Computacao CEL: 14 9163 5798 FreeBSD user: 51175 ICQ: 51266435 MSN: gustavofukao[at]hotmail.com -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento
--- Use http://www.mail-filter.com to protect your email address Block spam by keeping your email address secret and private. --- experimente com o pf ou com o ipf os quais, EM MINHA OPINIÃO, tornam mais simples êsse redirecionamento. No ipfw talvez pq eu seja muito canhestro, nunca consegui que funcionasse direito. Mas na lista mesmo existem exemplos que (dizem) funciona. flames /dev/null server eth0 link 200.xxx.xxx.xxx eth1 link 201.xxx.xxx.xxx eth2 nat 192.168.1.0 preciso direcionar a porta 80 de 2 computadores dentro da rede 192.168.1.0 um pra cada link valido ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Redirecionamento
Galera estive esses dias tentando uma solucao pra uma maquina com linux red-hat e nao consegui, tb nao implementei no free gostaria saber da lista se alguem ja fez isso e se funciona no free esse eh o map de rede server eth0 link 200.xxx.xxx.xxx eth1 link 201.xxx.xxx.xxx eth2 nat 192.168.1.0 preciso direcionar a porta 80 de 2 computadores dentro da rede 192.168.1.0 um pra cada link valido ou seja 192.168.1.4:80 forward 200.xxx.xxx.xxx:80 192.168.1.5:80 forward 201.xxx.xxx.xxx:80 Nao sou usuario, monto esses tipos de servidores, conheco o ipfw e iptables, tentei no linux e na hora de criar os 2 gateways se crio o gateway 200.xxx.xxx.1 primeiro funciona o forward 192.x.4 - 200.xx se troco a ordem de criacao dos gateways funciona 192.x.5 - 201.xxx alguem ja fez isso no free? e sabe se funciona? Ja fiz varios computs da rede interna em portas diferentes no mesmo link, nunca fiz em links diferentes por isso a duvida. Desde ja agradeco Edison ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Redirecionamento
Olá,
Você pode fazer isso com qualquer filtro de pacotes na realidade, ipf,ipfw,pf.
Exemplo em pf:
external_if = sis0
internal_if = xl0
internal_network = 10.0.0.0/24
ip_externo_2 = 201.171.217.2
ip_interno_2 = 10.0.0.2
ip_externo_3 = 201.171.217.3
ip_interno_3 = 10.0.0.3
ip_externo_4 = 201.171.217.4
ip_interno_4 = 10.0.0.4
ip_externo_5 = 200.170.217.5
ip_interno_5 = 10.0.0.5
nat on $external_if inet from $internal_network to any - $ip_externo_2
rdr on $external_if proto gre from any to $ip_externo_2 - $ip_interno_2
rdr on $external_if proto tcp from any to $ip_externo_2 port { 80,
1723, 443 } - $ip_interno_2
rdr on $external_if proto udp from any to $ip_externo_2 port {1723 }
- $ip_interno_2
rdr on $external_if proto tcp from any to $ip_externo_3 port { 25, 80,
443, 3000, 9875 } - $ip_interno_3
rdr on $external_if proto tcp from any to $ip_externo_4 port { 80,
135, 25, 443 } - $ip_interno_4
rdr on $external_if proto tcp from any to $ip_externo_5 port { 25,
110, 9875 } - $ip_interno_4
Basicamente é isso qualquer coisa entre em pvt para poder ajudar melhor
On 2/7/06, yahhoo [EMAIL PROTECTED] wrote:
Galera estive esses dias tentando uma solucao pra uma maquina com linux
red-hat e nao consegui, tb nao implementei no free gostaria saber da lista se
alguem ja fez isso e se funciona no free
esse eh o map de rede
server
eth0 link 200.xxx.xxx.xxx
eth1 link 201.xxx.xxx.xxx
eth2 nat 192.168.1.0
preciso direcionar a porta 80 de 2 computadores dentro da rede 192.168.1.0 um
pra cada link valido
ou seja
192.168.1.4:80 forward 200.xxx.xxx.xxx:80
192.168.1.5:80 forward 201.xxx.xxx.xxx:80
Nao sou usuario, monto esses tipos de servidores, conheco o ipfw e iptables,
tentei no linux e na hora de criar os 2 gateways se crio o gateway
200.xxx.xxx.1 primeiro funciona o forward 192.x.4 - 200.xx
se troco a ordem de criacao dos gateways funciona 192.x.5 - 201.xxx
alguem ja fez isso no free? e sabe se funciona?
Ja fiz varios computs da rede interna em portas diferentes no mesmo link,
nunca fiz em links diferentes por isso a duvida.
Desde ja agradeco
Edison
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
--
Rafael Floriano Sousa Sales
Segurança da Informação
Tompast IT Services
e-mail: [EMAIL PROTECTED]
+55-11-4051-2204
+55-11-8433-2281
+55-11-4051-2201
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Redirecionamento
Tenho um IP valido na rl0 - 200.200.200.2 E na rl1 - 10.0.0.1 dentro dessa rede tenho a maquina 10.0.0.2 Esse meu servidor faz nat na rl0, gostaria que a porta 22 quando acessada no ip 200.200.200.2 fosse direcionado para o IP 10.0.0.2 na porta 22. Agradeço muito quem puder me dar uma forço. Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Redirecionamento
Vc pode usar o natd, configure o /etc/natd.conf: redirect_port tcp 10.0.0.1:22 200.200.200.2:22 []s, Ari - Original Message - From: Gelsimauro Batista dos Santos [EMAIL PROTECTED] To: FreeBSD-FUG Freebsd@fug.com.br Sent: Monday, August 29, 2005 9:17 PM Subject: [FUG-BR] Redirecionamento Tenho um IP valido na rl0 - 200.200.200.2 E na rl1 - 10.0.0.1 dentro dessa rede tenho a maquina 10.0.0.2 Esse meu servidor faz nat na rl0, gostaria que a porta 22 quando acessada no ip 200.200.200.2 fosse direcionado para o IP 10.0.0.2 na porta 22. Agradeço muito quem puder me dar uma forço. Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Redirecionamento
Já vi varias vases em forums sobre o comando rdr de redirecionamento, onde encontro no Freebsd??? Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Redirecionamento
Gelsimauro Batista dos Santos escreveu: Já vi varias vases em forums sobre o comando rdr de redirecionamento, onde encontro no Freebsd??? Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Diretamente na fonte, www.openbsd.org/faq/pf/ []'s Márcio ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Redirecionamento de IP + IPNAT
Bom dia Mas o que eu preciso é redirecionar o ip publico mesmo e não somente algumas portas Att, Alexandre Citando Alexandre Vasconcelos [EMAIL PROTECTED]: Alexandre Bunn wrote: [cut] redirect_address 192.168.x.q 200.x.y.z Sendo que o ip 200.x.y.z fica como um alias de ip na interface publica Como se faz isso com ipnat... rdr xl0 200.x.y.z/32 port ab - 192.168.x.q port ab onde xl0 é a sua interface externa, ab é o número da porta que vai escutar no IP 200.x.y.z -- Alexandre Vasconcelos Unix Admin SSP/GO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Redirecionamento de IP + IPNAT
Boa tarde pessoal Estou com um probleminha estou usando o ipnat e preciso fazer um redirecionamento de ip... No natd eu criava um natd.conf e colocava a seguinte linha: redirect_address 192.168.x.q 200.x.y.z Sendo que o ip 200.x.y.z fica como um alias de ip na interface publica Como se faz isso com ipnat... Obrigado Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Redirecionamento de IP + IPNAT
Alexandre Bunn wrote: [cut] redirect_address 192.168.x.q 200.x.y.z Sendo que o ip 200.x.y.z fica como um alias de ip na interface publica Como se faz isso com ipnat... rdr xl0 200.x.y.z/32 port ab - 192.168.x.q port ab onde xl0 é a sua interface externa, ab é o número da porta que vai escutar no IP 200.x.y.z -- Alexandre Vasconcelos Unix Admin SSP/GO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Redirecionamento de portas
Marcos .. pelo firewall eu nunca fiz isso .. mas existe um software muito bom para isso chamado rinetd .. de uma olhada que vc vai gostar bastrante ;) - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, June 20, 2005 10:03 PM Subject: Re: [FUG-BR] Redirecionamento de portas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcos wrote: | Pessoal, | | Estive consultando o histórico da lista e vi vários exemplos de como | redirecionar portas para a rede local usando o natd e ipfw, mas todos | os exemplos são IPs válidos para inválidos. No meu caso, preciso | redirecionar válido para válido. | | Explico: | | firewall FreeBSD: | xl0: 200.1.1.2 / 255.255.255.252 | xl1: 200.2.1.1 / 255.255.255.192 | | o default gateway é 200.1.1.1 (Link Internet) | | Tenho uma máquina 200.2.1.10 (win2003) que preciso redirecionar tudo | que for para 200.2.1.10 na porta 8000 para a porta 9000 na mesma | máquina. | | Como fazer isso pelo firewall? | | Estou rodando o FreeBSD 4.10, atualizado para 4.11. | | Obrigado, | | Marcos Não entendi muito bem a pergunta. Você quer que tudo que vá pra porta 8000 em 200.2.1.10 seja redirecionado pra porta 9000 no mesmo host? - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCt2d5XL+vuN2d7ZwRAq4nAKC0FzXTmp5XjTcw1QlNR51l2D/6NgCgqgLO sz9oq8Q2BvrRkkwkHjJvxL0= =a/pO -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ NOD32 1.1145 (20050618) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Redirecionamento de portas
Eu vi num tutorial de rodar o squid transparente em outra máquina que o cara usava esse rinetd, mas ele abriu o pico... Será que isso pode acontecer? Trecho tirado do tutorial: Primeiramente tentamos o rinetd, mas na primeira hora, o Firewall, onde rodava o rinetd, ja nao aguentou o processamento, e a carga da CPU chegava a 100%. Valeu, Marcos On 6/21/05, Marcel Souza Figueiredo [EMAIL PROTECTED] wrote: Marcos .. pelo firewall eu nunca fiz isso .. mas existe um software muito bom para isso chamado rinetd .. de uma olhada que vc vai gostar bastrante ;) - Original Message - From: João Paulo Just [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, June 20, 2005 10:03 PM Subject: Re: [FUG-BR] Redirecionamento de portas -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcos wrote: | Pessoal, | | Estive consultando o histórico da lista e vi vários exemplos de como | redirecionar portas para a rede local usando o natd e ipfw, mas todos | os exemplos são IPs válidos para inválidos. No meu caso, preciso | redirecionar válido para válido. | | Explico: | | firewall FreeBSD: | xl0: 200.1.1.2 / 255.255.255.252 | xl1: 200.2.1.1 / 255.255.255.192 | | o default gateway é 200.1.1.1 (Link Internet) | | Tenho uma máquina 200.2.1.10 (win2003) que preciso redirecionar tudo | que for para 200.2.1.10 na porta 8000 para a porta 9000 na mesma | máquina. | | Como fazer isso pelo firewall? | | Estou rodando o FreeBSD 4.10, atualizado para 4.11. | | Obrigado, | | Marcos Não entendi muito bem a pergunta. Você quer que tudo que vá pra porta 8000 em 200.2.1.10 seja redirecionado pra porta 9000 no mesmo host? - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCt2d5XL+vuN2d7ZwRAq4nAKC0FzXTmp5XjTcw1QlNR51l2D/6NgCgqgLO sz9oq8Q2BvrRkkwkHjJvxL0= =a/pO -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ NOD32 1.1145 (20050618) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Redirecionamento de portas
Pessoal, Estive consultando o histórico da lista e vi vários exemplos de como redirecionar portas para a rede local usando o natd e ipfw, mas todos os exemplos são IPs válidos para inválidos. No meu caso, preciso redirecionar válido para válido. Explico: firewall FreeBSD: xl0: 200.1.1.2 / 255.255.255.252 xl1: 200.2.1.1 / 255.255.255.192 o default gateway é 200.1.1.1 (Link Internet) Tenho uma máquina 200.2.1.10 (win2003) que preciso redirecionar tudo que for para 200.2.1.10 na porta 8000 para a porta 9000 na mesma máquina. Como fazer isso pelo firewall? Estou rodando o FreeBSD 4.10, atualizado para 4.11. Obrigado, Marcos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Redirecionamento de portas
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Marcos wrote: | Pessoal, | | Estive consultando o histórico da lista e vi vários exemplos de como | redirecionar portas para a rede local usando o natd e ipfw, mas todos | os exemplos são IPs válidos para inválidos. No meu caso, preciso | redirecionar válido para válido. | | Explico: | | firewall FreeBSD: | xl0: 200.1.1.2 / 255.255.255.252 | xl1: 200.2.1.1 / 255.255.255.192 | | o default gateway é 200.1.1.1 (Link Internet) | | Tenho uma máquina 200.2.1.10 (win2003) que preciso redirecionar tudo | que for para 200.2.1.10 na porta 8000 para a porta 9000 na mesma | máquina. | | Como fazer isso pelo firewall? | | Estou rodando o FreeBSD 4.10, atualizado para 4.11. | | Obrigado, | | Marcos Não entendi muito bem a pergunta. Você quer que tudo que vá pra porta 8000 em 200.2.1.10 seja redirecionado pra porta 9000 no mesmo host? - -- João Paulo Just Peixoto Justsoft Informática e Publicidade Ltda. http://www.justsoft.com.br/ - -- Linux User #329704 http://counter.li.org/ - -- Graduando em Ciência da Computação Universidade Estadual de Santa Cruz, BA - -- Ilhéus, BA, Brasil +55 75 8104 8473 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.7 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCt2d5XL+vuN2d7ZwRAq4nAKC0FzXTmp5XjTcw1QlNR51l2D/6NgCgqgLO sz9oq8Q2BvrRkkwkHjJvxL0= =a/pO -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] redirecionamento + balanceamento
Caros amigos , atualmente tenho uma maquina com 1 ip valido e nesta maquina eu faço um redirecionamento de porta para uma maquina da rede redirect_port tcp 192.168.0.1:1000 200.177.xx.9:1000 o redirecionamentio funciona perfeito o usuariode fora acessa a maquina dentro da rede ... porem preciso que alem deste redirecionamento ele faça um balanceamento tipo hora jogue na maquina de ip 192.168.0.1 hora jogue em outra maquina da rede pensei em colocar assim mas acho q nao ira funcionar redirect_port tcp 192.168.0.1:1000 200.177.xx.9:1000 redirect_port tcp 192.168.0.2:1000 200.177.xx.9:1000 não creio que ele vai balancear entre 1 e outro alguem poderia dar uma luz . atenciosamente Diogo Rodrigo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
