Re: [FUG-BR] PoPToP lento pacas!
OK :) Então, você poderia gravar um CDROM como o m0n0wall: http://m0n0.ch/wall/index.php lembre-se de deixar um disquete no drive pra salvar a configuração dele :-) ele é um BSD embarcado e com todos os tunning já feitos apesar de usar o MPD para VPN: http://img.m0n0.ch/screens/vpn_pptp.png o resultado é o mesmo, com PPTP. Ele poderá ajudar você a identificar se o problema é na configuração do servidor 4.x ou do cliente, já que já eliminamos a parte física agora. Sugiro o m0n0wall porque, como é um ISO, você não precisa formatar/compilar nada, ganhando tempo > > Já não estão mais, coloquei um rádio com umas portas LAN entre a > estação e o servidor FreeBSD, configurei DHCP e coloquei a estação como > cliente. A estação recebeu o IP 192.168.1.100 do rádio. O rádio faz nat > e o seu endereço eh 192.168.0.52. > o ip do server que faço o download eh 192.168.0.51. > > Sem PoPToP o download eh rapidão. > > O IP do servidor PoPToP eh 192.168.0.110 Do lado do servidor a > interface tun utilizada com o PoPToP fica com 192.168.3.1. > O cliente recebe o IP 192.168.3.3 de um FreeRadius Um tracert da > maquina cliente mostra > > > Microsoft(R) Windows 98 >(C)Copyright Microsoft Corp 1981-1999. > > C:\WINDOWS\Desktop>winipcfg > > C:\WINDOWS\Desktop>tracert 192.168.0.51 > > Rastreando a rota para 192.168.0.51 com no máximo 30 saltos > > 179 ms79 ms 144 ms 192.168.3.1 > 270 ms74 ms75 ms 192.168.0.51 > > Rastreamento completo. > > Veja como demorou para chegar no 192.168.3.1 (interface tun0 do > servidor PoPToP) > > Agora olha: > C:\WINDOWS\Desktop>tracert 192.168.0.110 > > Rastreando a rota para 192.168.0.110 com no máximo 30 saltos > > 169 ms 1 ms 1 ms 192.168.0.110 > > Rastreamento completo. > > 192.168.0.110 eh o endereço da placa de rede do servidor PoPToP. Olha > como foi rapido sem o PoPToP na jogada! > Com o PoPToP o tempo de resposta do ping sobe de 1ms para 74ms! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
--- Renato Frederick <[EMAIL PROTECTED]> escreveu: > Otacílio, ao clicar em uma conexão pptp, o windows > informa 10Mb ou 100Mb, > dependendo da placa que ela está vinculada > > Da mesma maneira, se voce fechar uma pptp sobre uma > adsl, irá informar 64k, > 42k sobre um modem, etc etc. > > Esas informaçoes de nada valem > > Como eu falei, acho que o seu problema é, estar, no > mesmo segmento físico, o > servidor e a pptp > :) > > > > - > Renato Frederick > FreeBSD Brasil LTDA. > Fone: (31) 3281-9633 > http://www.freebsdbrasil.com.br > Já não estão mais, coloquei um rádio com umas portas LAN entre a estação e o servidor FreeBSD, configurei DHCP e coloquei a estação como cliente. A estação recebeu o IP 192.168.1.100 do rádio. O rádio faz nat e o seu endereço eh 192.168.0.52. o ip do server que faço o download eh 192.168.0.51. Sem PoPToP o download eh rapidão. O IP do servidor PoPToP eh 192.168.0.110 Do lado do servidor a interface tun utilizada com o PoPToP fica com 192.168.3.1. O cliente recebe o IP 192.168.3.3 de um FreeRadius Um tracert da maquina cliente mostra Microsoft(R) Windows 98 (C)Copyright Microsoft Corp 1981-1999. C:\WINDOWS\Desktop>winipcfg C:\WINDOWS\Desktop>tracert 192.168.0.51 Rastreando a rota para 192.168.0.51 com no máximo 30 saltos 179 ms79 ms 144 ms 192.168.3.1 270 ms74 ms75 ms 192.168.0.51 Rastreamento completo. Veja como demorou para chegar no 192.168.3.1 (interface tun0 do servidor PoPToP) Agora olha: C:\WINDOWS\Desktop>tracert 192.168.0.110 Rastreando a rota para 192.168.0.110 com no máximo 30 saltos 169 ms 1 ms 1 ms 192.168.0.110 Rastreamento completo. 192.168.0.110 eh o endereço da placa de rede do servidor PoPToP. Olha como foi rapido sem o PoPToP na jogada! Com o PoPToP o tempo de resposta do ping sobe de 1ms para 74ms! __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
Otacílio, ao clicar em uma conexão pptp, o windows informa 10Mb ou 100Mb, dependendo da placa que ela está vinculada Da mesma maneira, se voce fechar uma pptp sobre uma adsl, irá informar 64k, 42k sobre um modem, etc etc. Esas informaçoes de nada valem Como eu falei, acho que o seu problema é, estar, no mesmo segmento físico, o servidor e a pptp :) - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Otacilio Neto > Sent: quarta-feira, 28 de junho de 2006 09:31 > To: Lista Brasileira de Discussão sobre FreeBSD > Subject: Re: [FUG-BR] PoPToP lento pacas! > > Renato, se eu estivesse utilizando o PPTP sobre uma linha discada, > velox, ou outra coisa, eu nem me stressava pq acho que estaria proximo > do aceitavel, mas o problema eh que estou sobre uma rede ethernet de > 100Mbps. Na bandeja do windows ele mostra o icone da conexao, quando eu > clico ele diz que estou conectado a 1bps ! Eu estou achando que > o problema eh algo no ppp no freebsd, talvez ele esteja configurado > como se estivesse atendendo um modem. > > --- Renato Frederick <[EMAIL PROTECTED]> > escreveu: > > > Pessoal: > > > > Tenho pptp em produção, servindo diversos clientes, a velocidade é > > próxima ao aceitável considerando o meio físico de acesso. > > Tanto poptop quanto mpd quanto RRAS implementam o > > **mesmo** protocolo. Não > > vai ficar mais rápido nem mais lento. Ainda repito, o problema do > > nosso amigo está mais para físico que lógico. > > > > Lembrem-se que o vmware usa cpu e memória prá simular a rede virtual. > > > > > > > > > > > > - > > Renato Frederick > > FreeBSD Brasil LTDA. > > Fone: (31) 3281-9633 > > http://www.freebsdbrasil.com.br > > > > > > > -Original Message- > > > From: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] On > > > Behalf Of Otacilio Neto > > > Sent: quarta-feira, 28 de junho de 2006 08:42 > > > To: Lista Brasileira de Discussão sobre FreeBSD > > > Subject: Re: [FUG-BR] PoPToP lento pacas! > > > > > > E aí? Funcionou? > > > > > > > > > --- Fabricio Lima <[EMAIL PROTECTED]> > > > escreveu: > > > > > > > no vmware de casa, ja tenho um freebsd com > > poptop e um win2003 com o > > > > RRAS instalado. > > > > > > > > vou levantar VPN neles hj a noite e testar a > > velocidade. > > > > se o win2003 for rapido e o FBSD lento, ponto > > pra vc. > > > > > > > > se o 2003 for lento tambem, a gente nunca mais > > usa PPTP, fechado? > > > > > > > > se for rapido no 2003 e no FBSD teu cenario > > contem algum problema. > > > > > > > > Fabricio Lima > > > > > > > > > > > > > > > > > > > > __ > > > Fale com seus amigos de graça com o novo Yahoo! > > Messenger > > > http://br.messenger.yahoo.com/ > > > - > > > Histórico: > > http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: > > http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: > > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
Renato, se eu estivesse utilizando o PPTP sobre uma linha discada, velox, ou outra coisa, eu nem me stressava pq acho que estaria proximo do aceitavel, mas o problema eh que estou sobre uma rede ethernet de 100Mbps. Na bandeja do windows ele mostra o icone da conexao, quando eu clico ele diz que estou conectado a 1bps ! Eu estou achando que o problema eh algo no ppp no freebsd, talvez ele esteja configurado como se estivesse atendendo um modem. --- Renato Frederick <[EMAIL PROTECTED]> escreveu: > Pessoal: > > Tenho pptp em produção, servindo diversos clientes, > a velocidade é próxima > ao aceitável considerando o meio físico de acesso. > Tanto poptop quanto mpd quanto RRAS implementam o > **mesmo** protocolo. Não > vai ficar mais rápido nem mais lento. Ainda repito, > o problema do nosso > amigo está mais para físico que lógico. > > Lembrem-se que o vmware usa cpu e memória prá > simular a rede virtual. > > > > > > - > Renato Frederick > FreeBSD Brasil LTDA. > Fone: (31) 3281-9633 > http://www.freebsdbrasil.com.br > > > > -Original Message- > > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On > > Behalf Of Otacilio Neto > > Sent: quarta-feira, 28 de junho de 2006 08:42 > > To: Lista Brasileira de Discussão sobre FreeBSD > > Subject: Re: [FUG-BR] PoPToP lento pacas! > > > > E aí? Funcionou? > > > > > > --- Fabricio Lima <[EMAIL PROTECTED]> > > escreveu: > > > > > no vmware de casa, ja tenho um freebsd com > poptop e um win2003 com o > > > RRAS instalado. > > > > > > vou levantar VPN neles hj a noite e testar a > velocidade. > > > se o win2003 for rapido e o FBSD lento, ponto > pra vc. > > > > > > se o 2003 for lento tambem, a gente nunca mais > usa PPTP, fechado? > > > > > > se for rapido no 2003 e no FBSD teu cenario > contem algum problema. > > > > > > Fabricio Lima > > > > > > > > > > > > > > __ > > Fale com seus amigos de graça com o novo Yahoo! > Messenger > > http://br.messenger.yahoo.com/ > > - > > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
Pessoal: Tenho pptp em produção, servindo diversos clientes, a velocidade é próxima ao aceitável considerando o meio físico de acesso. Tanto poptop quanto mpd quanto RRAS implementam o **mesmo** protocolo. Não vai ficar mais rápido nem mais lento. Ainda repito, o problema do nosso amigo está mais para físico que lógico. Lembrem-se que o vmware usa cpu e memória prá simular a rede virtual. - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Otacilio Neto > Sent: quarta-feira, 28 de junho de 2006 08:42 > To: Lista Brasileira de Discussão sobre FreeBSD > Subject: Re: [FUG-BR] PoPToP lento pacas! > > E aí? Funcionou? > > > --- Fabricio Lima <[EMAIL PROTECTED]> > escreveu: > > > no vmware de casa, ja tenho um freebsd com poptop e um win2003 com o > > RRAS instalado. > > > > vou levantar VPN neles hj a noite e testar a velocidade. > > se o win2003 for rapido e o FBSD lento, ponto pra vc. > > > > se o 2003 for lento tambem, a gente nunca mais usa PPTP, fechado? > > > > se for rapido no 2003 e no FBSD teu cenario contem algum problema. > > > > Fabricio Lima > > > > > > > > __ > Fale com seus amigos de graça com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
E aí? Funcionou? --- Fabricio Lima <[EMAIL PROTECTED]> escreveu: > no vmware de casa, ja tenho um freebsd com poptop > e um win2003 com o RRAS instalado. > > vou levantar VPN neles hj a noite e testar a > velocidade. > se o win2003 for rapido e o FBSD lento, ponto pra > vc. > > se o 2003 for lento tambem, a gente nunca mais usa > PPTP, fechado? > > se for rapido no 2003 e no FBSD teu cenario contem > algum problema. > > Fabricio Lima > > __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
"Fabricio Lima" <[EMAIL PROTECTED]> writes: > no vmware de casa, ja tenho um freebsd com poptop > e um win2003 com o RRAS instalado. > > vou levantar VPN neles hj a noite e testar a velocidade. > se o win2003 for rapido e o FBSD lento, ponto pra vc. > > se o 2003 for lento tambem, a gente nunca mais usa PPTP, fechado? /me pensando em todos os problemas de segurança do PPTP e torcendo para ser lento... /me imaginando um sofredor a menos no mundo... -- Jorge Godoy <[EMAIL PROTECTED]> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
no vmware de casa, ja tenho um freebsd com poptop e um win2003 com o RRAS instalado. vou levantar VPN neles hj a noite e testar a velocidade. se o win2003 for rapido e o FBSD lento, ponto pra vc. se o 2003 for lento tambem, a gente nunca mais usa PPTP, fechado? se for rapido no 2003 e no FBSD teu cenario contem algum problema. Fabricio Lima -- Original Message --- From: Otacilio Neto <[EMAIL PROTECTED]> To: Lista Brasileira de Discussão sobre FreeBSD Sent: Mon, 26 Jun 2006 15:46:31 -0300 (ART) Subject: Re: [FUG-BR] PoPToP lento pacas! > --- Renato Frederick <[EMAIL PROTECTED]> > escreveu: > > > Acho que os problemas dele são relativos mais ao > > cenário do que ao pptp em > > si. > > O uso de cpu/memória/link tanto em openvpn quanto em > > pptp seriam > > semelhantes, já que ambos fazem praticamenta a mesma > > coisa com o pacote e na > > estação servidor. > > > > O cenário dele está: > > > > Uma estaçao no mesmo segmento da vpn > > Fechando o tunel com um servidor no mesmo segmento > > E fazendo download de um arquivo no servidor... que > > é o mesmo da vpn.. no > > mesmo segmento :) > > > > Talvez o que o Fabrício falou com relação ao BSD 4.x > > tenha algo a ver, mas o > > port do poptop não mudou muito, só mesmo security > > fix > > > > A estação tenho que concordar, a DUN do 9x se não > > for atualizada é bem > > instável, tem bastantes bugs. > > > > O mínimo para teste seria o 98SE. > > > > O ideal seria você fazer o teste usando um servidor > > que vai fazer download > > em outro segmento, simulando uma conexão da internet > > > > Tente montar um cenário com 2 roteadodres, a estação > > de uma ponta do > > roteador e o BSD POPTOP na outra ponta. O fileserver > > do qual o arquivo que > > esta sendo feito o download estaria atrás do bsd > > poptop, usando-o como > > gateway: > > > > > > > ESTACAO--->ROUTER===ROUTER<-POPTOP<FILESERVER > > > > Obviamente você pode substituir o router por um bsd > > com 2 placas de rede, > > etc etc. > > > > Assim, você isola o tráfego e pode, com mais > > facilidade, detectar aonde está > > o problema. > > > > No cenário acima, considerando uma conexão de 10MB, > > desconte o overhead de > > uma encriptacao 128bits do PPTP (ou menor, depende > > do cliente), pra você ter > > idéia da taxa de transferencia. > > > > Faça testes também removendo a encriptação e medindo > > o consumo de CPU da > > cliente e servidor. > > > > A remoção de encriptacao é feita nas propriedades > > avançadas da conexão PPTP > > do 98 e no ppp.conf do poptop > > > > Abraços > > > > > > > > - > > Renato Frederick > > FreeBSD Brasil LTDA. > > Fone: (31) 3281-9633 > > http://www.freebsdbrasil.com.br > > > > > -Original Message- > > > From: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] On > > > Behalf Of Fabricio Lima > > > Sent: segunda-feira, 26 de junho de 2006 15:21 > > > To: Lista Brasileira de Discussão sobre FreeBSD > > (FUG-BR) > > > Subject: Re: [FUG-BR] PoPToP lento pacas! > > > > > > Considere (e some) os seguinte fatores: > > > > > > -Seu FreeBSD nao é muito atual > > > -Sua versao do PopTop pode nao ser a mais atual > > (se veio do ports nao > > > atualizado) > > > -A carga de processamento do FreeBSD como > > webserver e vpn server > > > encriptando o arquivo enviado -A carga de > > processamento da estação > > > desencriptando o trafego do arquivo -O fato de ser > > um Windows 98 + PPTP > > > via Dial Up 1.3 -O fato da VPN PPTP utilizar TCP > > para encriptar os > > > dados de uma sessao HTTP que tambem é TCP -Somado > > ao overhead da rede. > > > > > > > > > Instale um FreeBSD 6.1 + OpenVPN > > > e bote uma estação XP com OpenVPN Client e baixe o > > arquivo e nos diga o > > > resultado. > > > > > > Acho que voce vai obter uns 300KB/s, ou mais! > > > > > > > > > Fabricio Lima > > > (ja passei por isso! nunca mais uso PPTP!) > > > > Fiz o download do FreeBSD 4.11 Stable (Desculpe se eu > falei 4.8, eh que quando eu instalei era 4.8) sem > passar pelo PoPToP e deu cerca de 1.5MB/s. > Fiz o download do 6.0 de um arquivo de 15MB e foi > menos de 15 segundos também. O problema só ocorre > quando o PoPToP entra na jogada! Ai cai para 30KB/s! > Misericórdia! Tem que ter algum negocio de velocidade > para mexer! O server ta com 98.5% idle nesses > downloads! > > > ___ > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu > celular. Registre seu aparelho agora! > http://br.mobile.yahoo.com/mailalertas/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
--- Renato Frederick <[EMAIL PROTECTED]> escreveu: > Acho que os problemas dele são relativos mais ao > cenário do que ao pptp em > si. > O uso de cpu/memória/link tanto em openvpn quanto em > pptp seriam > semelhantes, já que ambos fazem praticamenta a mesma > coisa com o pacote e na > estação servidor. > > O cenário dele está: > > Uma estaçao no mesmo segmento da vpn > Fechando o tunel com um servidor no mesmo segmento > E fazendo download de um arquivo no servidor... que > é o mesmo da vpn.. no > mesmo segmento :) > > Talvez o que o Fabrício falou com relação ao BSD 4.x > tenha algo a ver, mas o > port do poptop não mudou muito, só mesmo security > fix > > A estação tenho que concordar, a DUN do 9x se não > for atualizada é bem > instável, tem bastantes bugs. > > O mínimo para teste seria o 98SE. > > O ideal seria você fazer o teste usando um servidor > que vai fazer download > em outro segmento, simulando uma conexão da internet > > Tente montar um cenário com 2 roteadodres, a estação > de uma ponta do > roteador e o BSD POPTOP na outra ponta. O fileserver > do qual o arquivo que > esta sendo feito o download estaria atrás do bsd > poptop, usando-o como > gateway: > > > ESTACAO--->ROUTER===ROUTER<-POPTOP<FILESERVER > > Obviamente você pode substituir o router por um bsd > com 2 placas de rede, > etc etc. > > Assim, você isola o tráfego e pode, com mais > facilidade, detectar aonde está > o problema. > > No cenário acima, considerando uma conexão de 10MB, > desconte o overhead de > uma encriptacao 128bits do PPTP (ou menor, depende > do cliente), pra você ter > idéia da taxa de transferencia. > > Faça testes também removendo a encriptação e medindo > o consumo de CPU da > cliente e servidor. > > A remoção de encriptacao é feita nas propriedades > avançadas da conexão PPTP > do 98 e no ppp.conf do poptop > > Abraços > > > > - > Renato Frederick > FreeBSD Brasil LTDA. > Fone: (31) 3281-9633 > http://www.freebsdbrasil.com.br > > > -----Original Message- > > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On > > Behalf Of Fabricio Lima > > Sent: segunda-feira, 26 de junho de 2006 15:21 > > To: Lista Brasileira de Discussão sobre FreeBSD > (FUG-BR) > > Subject: Re: [FUG-BR] PoPToP lento pacas! > > > > Considere (e some) os seguinte fatores: > > > > -Seu FreeBSD nao é muito atual > > -Sua versao do PopTop pode nao ser a mais atual > (se veio do ports nao > > atualizado) > > -A carga de processamento do FreeBSD como > webserver e vpn server > > encriptando o arquivo enviado -A carga de > processamento da estação > > desencriptando o trafego do arquivo -O fato de ser > um Windows 98 + PPTP > > via Dial Up 1.3 -O fato da VPN PPTP utilizar TCP > para encriptar os > > dados de uma sessao HTTP que tambem é TCP -Somado > ao overhead da rede. > > > > > > Instale um FreeBSD 6.1 + OpenVPN > > e bote uma estação XP com OpenVPN Client e baixe o > arquivo e nos diga o > > resultado. > > > > Acho que voce vai obter uns 300KB/s, ou mais! > > > > > > Fabricio Lima > > (ja passei por isso! nunca mais uso PPTP!) > Fiz o download do FreeBSD 4.11 Stable (Desculpe se eu falei 4.8, eh que quando eu instalei era 4.8) sem passar pelo PoPToP e deu cerca de 1.5MB/s. Fiz o download do 6.0 de um arquivo de 15MB e foi menos de 15 segundos também. O problema só ocorre quando o PoPToP entra na jogada! Ai cai para 30KB/s! Misericórdia! Tem que ter algum negocio de velocidade para mexer! O server ta com 98.5% idle nesses downloads! ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
Acho que os problemas dele são relativos mais ao cenário do que ao pptp em si. O uso de cpu/memória/link tanto em openvpn quanto em pptp seriam semelhantes, já que ambos fazem praticamenta a mesma coisa com o pacote e na estação servidor. O cenário dele está: Uma estaçao no mesmo segmento da vpn Fechando o tunel com um servidor no mesmo segmento E fazendo download de um arquivo no servidor... que é o mesmo da vpn.. no mesmo segmento :) Talvez o que o Fabrício falou com relação ao BSD 4.x tenha algo a ver, mas o port do poptop não mudou muito, só mesmo security fix A estação tenho que concordar, a DUN do 9x se não for atualizada é bem instável, tem bastantes bugs. O mínimo para teste seria o 98SE. O ideal seria você fazer o teste usando um servidor que vai fazer download em outro segmento, simulando uma conexão da internet Tente montar um cenário com 2 roteadodres, a estação de uma ponta do roteador e o BSD POPTOP na outra ponta. O fileserver do qual o arquivo que esta sendo feito o download estaria atrás do bsd poptop, usando-o como gateway: ESTACAO--->ROUTER===ROUTER<-POPTOP<FILESERVER Obviamente você pode substituir o router por um bsd com 2 placas de rede, etc etc. Assim, você isola o tráfego e pode, com mais facilidade, detectar aonde está o problema. No cenário acima, considerando uma conexão de 10MB, desconte o overhead de uma encriptacao 128bits do PPTP (ou menor, depende do cliente), pra você ter idéia da taxa de transferencia. Faça testes também removendo a encriptação e medindo o consumo de CPU da cliente e servidor. A remoção de encriptacao é feita nas propriedades avançadas da conexão PPTP do 98 e no ppp.conf do poptop Abraços - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Fabricio Lima > Sent: segunda-feira, 26 de junho de 2006 15:21 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] PoPToP lento pacas! > > Considere (e some) os seguinte fatores: > > -Seu FreeBSD nao é muito atual > -Sua versao do PopTop pode nao ser a mais atual (se veio do ports nao > atualizado) > -A carga de processamento do FreeBSD como webserver e vpn server > encriptando o arquivo enviado -A carga de processamento da estação > desencriptando o trafego do arquivo -O fato de ser um Windows 98 + PPTP > via Dial Up 1.3 -O fato da VPN PPTP utilizar TCP para encriptar os > dados de uma sessao HTTP que tambem é TCP -Somado ao overhead da rede. > > > Instale um FreeBSD 6.1 + OpenVPN > e bote uma estação XP com OpenVPN Client e baixe o arquivo e nos diga o > resultado. > > Acho que voce vai obter uns 300KB/s, ou mais! > > > Fabricio Lima > (ja passei por isso! nunca mais uso PPTP!) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
Mas Fabricio, olhe só: --- Fabricio Lima <[EMAIL PROTECTED]> escreveu: > Considere (e some) os seguinte fatores: > > -Seu FreeBSD nao é muito atual O servidor onde roda o PoPToP é um 6.0 e estou atualizando; > -Sua versao do PopTop pode nao ser a mais atual (se > veio do ports nao > atualizado) Eh a mais atual. > -A carga de processamento do FreeBSD como webserver > e vpn server encriptando > o arquivo enviado O webserver eh outra maquina, o que esta rodando a VPN tem 98.5% de tempo idle (vicom um top) > -A carga de processamento da estação desencriptando > o trafego do arquivo Não tem criptografia ligada nao! > -O fato de ser um Windows 98 + PPTP via Dial Up 1.3 > -O fato da VPN PPTP utilizar TCP para encriptar os > dados de uma sessao HTTP > que tambem é TCP > -Somado ao overhead da rede. Com tudo isso! De 2.0Mbps para 30Kbps, tem condições nao! > > > Instale um FreeBSD 6.1 + OpenVPN > e bote uma estação XP com OpenVPN Client e baixe o > arquivo e nos diga o > resultado. > > Acho que voce vai obter uns 300KB/s, ou mais! > > O FreeBSD estou atualizando de um 6.0 para 6.1, mas nao acho que seja isso. QUanto ao Win eu nao posso atualizar nao. Sao muitas maquinas. O que me deixa mais encabulado eh que o servidor esta com 98.5% idle! ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
Considere (e some) os seguinte fatores: -Seu FreeBSD nao é muito atual -Sua versao do PopTop pode nao ser a mais atual (se veio do ports nao atualizado) -A carga de processamento do FreeBSD como webserver e vpn server encriptando o arquivo enviado -A carga de processamento da estação desencriptando o trafego do arquivo -O fato de ser um Windows 98 + PPTP via Dial Up 1.3 -O fato da VPN PPTP utilizar TCP para encriptar os dados de uma sessao HTTP que tambem é TCP -Somado ao overhead da rede. Instale um FreeBSD 6.1 + OpenVPN e bote uma estação XP com OpenVPN Client e baixe o arquivo e nos diga o resultado. Acho que voce vai obter uns 300KB/s, ou mais! Fabricio Lima (ja passei por isso! nunca mais uso PPTP!) -- Original Message --- From: Otacilio Neto <[EMAIL PROTECTED]> To: FUG Sent: Mon, 26 Jun 2006 17:57:25 + (GMT) Subject: [FUG-BR] PoPToP lento pacas! > Ola pessoal! > > Eu sei que estou aperriando com esse tal de PPTP e > PoPToP, mas... > Olhem só o cenário. Tenho um servidor FreeBSD 6.0 > onde roda o processo servidor do PoPToP. > Tenho um servidor Web FreeBSD 4.8 onde tenho um > arquivo para dowload. Tenho uma estação de trabalho > Windows 98. Todas as máquinas estão na mesma rede > Ethernet 100Mbps. Quando eu faço o download do arquivo > de 15MB me conectando na máquina FreeBSD com o PoPToP > eu consigo downloads de 40KB/S. Quando eu vou direto > no servidor Web sem utilizar o PoPToP consigo > downloads de 1.5MB/S. Alguem sabe o porquê deste disparate??? > > > > > > ___ > Yahoo! doce lar. Faça do Yahoo! sua homepage. > http://br.yahoo.com/homepageset.html > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PoPToP lento pacas!
Ola pessoal! Eu sei que estou aperriando com esse tal de PPTP e PoPToP, mas... Olhem só o cenário. Tenho um servidor FreeBSD 6.0 onde roda o processo servidor do PoPToP. Tenho um servidor Web FreeBSD 4.8 onde tenho um arquivo para dowload. Tenho uma estação de trabalho Windows 98. Todas as máquinas estão na mesma rede Ethernet 100Mbps. Quando eu faço o download do arquivo de 15MB me conectando na máquina FreeBSD com o PoPToP eu consigo downloads de 40KB/S. Quando eu vou direto no servidor Web sem utilizar o PoPToP consigo downloads de 1.5MB/S. Alguem sabe o porquê deste disparate??? ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
Que aula... rsrsrs obrigado mesmo. Vou ficar com o MPD... já percebi que o problema maior é conexão com internet, e não o mpd... hoje por exemplo mandei 100 pacotes de ping e não perdi nenhum. Bom final de semana pra todos. Welkson Renny - Original Message - From: "Renato Frederick" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Friday, June 23, 2006 5:19 PM Subject: Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos Welkson, openvpn é bacana, ela é muito flexível, você pode utilizar login/senha, certificado, conectar via tun ou tap, fazer algumas operaçoes "nao rfc", como passar broadcast, além de ter server pra todo sistema operacional, desde AIX até windows 2003, passando por solaris, linux, etc etc. Só tem um problema: O client só roda em NT/2000/XP. 98 não roda. Sobre o pptp, é o seguinte A vantagem dele é ser totalmente integrado ao windows. O 95 com atualização DUN 1.2 já suporta pptp com 40 bits de encriptação. A desvantagem que já até citei aqui é, por usar GRE, não é todo nat que trabalha bem. Por exemplo, Linux com iptables e um kernel antigo não fazia nat corretamente pra 2 sessoes GRE. Se voce tiver também atrás de um freebsd com nat, 2 servidores PPTP, não vai conseguir conectar em ambos simultaneamente(já que o GRE nao pode fazer um "forward"), diferente do OPENVPN, por exemplo, que é só alterar as portas tcp ou udp. Outra desvantagem, em comparação ao IPSEC é a falta de algumas verificações, como autenticação da ponta remota, uso só de senha, etc etc. Mas não que isso seja problemas, é o design do pptp que funciona assim. Particularmente, quando meu cliente pede VPN e as máquinas são todas windows, uso PPTP. O cliente terá mobilidade de conectar de qualquer local, seja adsl, discado, dedicado, posso dar para ele um arquivo .INS que criará a VPN no windows XP/2000 com 1 clique de mouse. Ao passo que openvpn teria que instalar um programa, criar certificados/chaves, enviar para ele, gerando maior suporte. Agora, claro que, por exemplo, interligar 2 FreeBSD utilizando wireless, por exemplo, o opensec é a solução ideal, praticamente pronto no BSD. No final, quem vai ditar o que você vai usar é o seu cliente e o cenário :) Lembre-se de uma coisa, com relação á velocidade, mesmo um velox 600k, o upload são somente 128k. Mesmo caso de virtua: 2MB dão somente 300K de upload. Isso conta, pois o cliente na hora que "mapeia" um drive e "puxa" um arquivo, mesmo tendo 2MB, está usando o canal de upload! OK? - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Welkson Renny de Medeiros > Sent: sexta-feira, 23 de junho de 2006 16:57 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos > > Você já usou OpenVPN? o que me diz dela? > funciona bem com server bsd e client windows? > > Tenho uma MPD no BSD com alguns clientes XP... no server a conexão é > VELOX 600, no client WIRELESS 128... tem dia que funciona legal, tem > dia que perde muito pacote, cai, etc... com certeza deve ser a conexão > mesmo... outra dúvida que fico é quanto a segurança, já vi muita gente > dizendo pra não usar mpd ou algo relacionado com pptp do windows, o que > acha? > > []'s > welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
Welkson, openvpn é bacana, ela é muito flexível, você pode utilizar login/senha, certificado, conectar via tun ou tap, fazer algumas operaçoes "nao rfc", como passar broadcast, além de ter server pra todo sistema operacional, desde AIX até windows 2003, passando por solaris, linux, etc etc. Só tem um problema: O client só roda em NT/2000/XP. 98 não roda. Sobre o pptp, é o seguinte A vantagem dele é ser totalmente integrado ao windows. O 95 com atualização DUN 1.2 já suporta pptp com 40 bits de encriptação. A desvantagem que já até citei aqui é, por usar GRE, não é todo nat que trabalha bem. Por exemplo, Linux com iptables e um kernel antigo não fazia nat corretamente pra 2 sessoes GRE. Se voce tiver também atrás de um freebsd com nat, 2 servidores PPTP, não vai conseguir conectar em ambos simultaneamente(já que o GRE nao pode fazer um "forward"), diferente do OPENVPN, por exemplo, que é só alterar as portas tcp ou udp. Outra desvantagem, em comparação ao IPSEC é a falta de algumas verificações, como autenticação da ponta remota, uso só de senha, etc etc. Mas não que isso seja problemas, é o design do pptp que funciona assim. Particularmente, quando meu cliente pede VPN e as máquinas são todas windows, uso PPTP. O cliente terá mobilidade de conectar de qualquer local, seja adsl, discado, dedicado, posso dar para ele um arquivo .INS que criará a VPN no windows XP/2000 com 1 clique de mouse. Ao passo que openvpn teria que instalar um programa, criar certificados/chaves, enviar para ele, gerando maior suporte. Agora, claro que, por exemplo, interligar 2 FreeBSD utilizando wireless, por exemplo, o opensec é a solução ideal, praticamente pronto no BSD. No final, quem vai ditar o que você vai usar é o seu cliente e o cenário :) Lembre-se de uma coisa, com relação á velocidade, mesmo um velox 600k, o upload são somente 128k. Mesmo caso de virtua: 2MB dão somente 300K de upload. Isso conta, pois o cliente na hora que "mapeia" um drive e "puxa" um arquivo, mesmo tendo 2MB, está usando o canal de upload! OK? - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Welkson Renny de Medeiros > Sent: sexta-feira, 23 de junho de 2006 16:57 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos > > Você já usou OpenVPN? o que me diz dela? > funciona bem com server bsd e client windows? > > Tenho uma MPD no BSD com alguns clientes XP... no server a conexão é > VELOX 600, no client WIRELESS 128... tem dia que funciona legal, tem > dia que perde muito pacote, cai, etc... com certeza deve ser a conexão > mesmo... outra dúvida que fico é quanto a segurança, já vi muita gente > dizendo pra não usar mpd ou algo relacionado com pptp do windows, o que > acha? > > []'s > welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
Você já usou OpenVPN? o que me diz dela? funciona bem com server bsd e client windows? Tenho uma MPD no BSD com alguns clientes XP... no server a conexão é VELOX 600, no client WIRELESS 128... tem dia que funciona legal, tem dia que perde muito pacote, cai, etc... com certeza deve ser a conexão mesmo... outra dúvida que fico é quanto a segurança, já vi muita gente dizendo pra não usar mpd ou algo relacionado com pptp do windows, o que acha? []'s welkson - Original Message - From: "Renato Frederick" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Friday, June 23, 2006 4:32 PM Subject: Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos Irei responder os 2 emails :) > > Nas propriedades do discador da vpn clique em REDE, PROTOCOLO TCP/IP, > propriedades, avançado, desmarque "Utilizar gateway padrão em rede > remota". > Isso é pra evitar que sua estação utilize o servidor remoto como gateway default, o padrão da vpn de windows. Afinal, voce já tem uma saída de internet, não precisa usar a saida da empresa prá navegar :) > Só que com isso as rotas devem ser adicionadas na mão. > ROUTE ADD 192.168.X.0 MASK 255.255.255.0 192.168.0.254 METRIC 3 Se você alocar pra VPN endereços IP da mesma subrede que os servidores da empresa, não é necessário fazer nenhuma rota manual! > > Configurei uma VPN utilizando o PoPToP. Neste > momento estou utilizando a mesma para dar um > buildworld na maquina do trabalho da de casa. Porem a > VPN esta com dois problemas. Um eh que um ping da > maquina cliente da VPN so chega no servidor VPN, mas > nao sai para a internet. Para isso a solução acima do Welkson resolve. > O outro eh que quando mapeio > um driver de rede, a performance das estacoes windows > que mapearam o driver de rede eh pessima! Anda tudo se > arrastando! Mas isso é esperado ora! Você está sobre uma VPN sobre a Internet. O canal é pequeno. A não ser que você utilize um link de alta velocidade,como um frame de 1MB com CIR de 1MB, isso vai ficar. Você nunca irá conseguir performance aceitável com estes links comerciais tipo virtua/velox/speedy. Ao que parece ssh & cia funcionam bem, mas > os diretorios compartilhados entre maquinas win estao > com uma performance pessima! O dirver mapeado trava > ate no winxp com todas as maquinas DENTRO da rede da > empresa. Sera que eh porque eu nao coloquei uma linha > do tipo > # NetBIOS/WINS Servers to assign client > set nbns 192.168.0.15 192.168.0.16 Não. Isso é para, no momento do fechamento da conexão, você falar pro seu cliente windows qual é o resolvedor de nomes netbios (caso você não tenha uma estação que utilize resolução de nomes DNS - XP e 2000). É absolutamente normal "travar", afinal, se você clicar em um arquivo de 2MB lá no "ambiente de rede", isso irá trafegar pela vpn e enquanto isso, os processos do explorer.exe ficarão aguardando tudo chegar prá responder. Considerando que tem link aí de "2MB" que mal mal dá 200K, imagine o drama. Você pode utilizar a VPN para fazer um acesso remoto seguro(TS ou Metaframe, por exemplo), impressão remota(com muitas ressalvas também). Mas se você deseja acessar arquivos remotos dentro do servidor da empresa, sugiro comprar licenças de terminal server e fazer a vpn tão somente prá fechar o túnel cliente -> ts. Certo? :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
Irei responder os 2 emails :) > > Nas propriedades do discador da vpn clique em REDE, PROTOCOLO TCP/IP, > propriedades, avançado, desmarque "Utilizar gateway padrão em rede > remota". > Isso é pra evitar que sua estação utilize o servidor remoto como gateway default, o padrão da vpn de windows. Afinal, voce já tem uma saída de internet, não precisa usar a saida da empresa prá navegar :) > Só que com isso as rotas devem ser adicionadas na mão. > ROUTE ADD 192.168.X.0 MASK 255.255.255.0 192.168.0.254 METRIC 3 Se você alocar pra VPN endereços IP da mesma subrede que os servidores da empresa, não é necessário fazer nenhuma rota manual! > > Configurei uma VPN utilizando o PoPToP. Neste > momento estou utilizando a mesma para dar um > buildworld na maquina do trabalho da de casa. Porem a > VPN esta com dois problemas. Um eh que um ping da > maquina cliente da VPN so chega no servidor VPN, mas > nao sai para a internet. Para isso a solução acima do Welkson resolve. > O outro eh que quando mapeio > um driver de rede, a performance das estacoes windows > que mapearam o driver de rede eh pessima! Anda tudo se > arrastando! Mas isso é esperado ora! Você está sobre uma VPN sobre a Internet. O canal é pequeno. A não ser que você utilize um link de alta velocidade,como um frame de 1MB com CIR de 1MB, isso vai ficar. Você nunca irá conseguir performance aceitável com estes links comerciais tipo virtua/velox/speedy. Ao que parece ssh & cia funcionam bem, mas > os diretorios compartilhados entre maquinas win estao > com uma performance pessima! O dirver mapeado trava > ate no winxp com todas as maquinas DENTRO da rede da > empresa. Sera que eh porque eu nao coloquei uma linha > do tipo > # NetBIOS/WINS Servers to assign client > set nbns 192.168.0.15 192.168.0.16 Não. Isso é para, no momento do fechamento da conexão, você falar pro seu cliente windows qual é o resolvedor de nomes netbios (caso você não tenha uma estação que utilize resolução de nomes DNS - XP e 2000). É absolutamente normal "travar", afinal, se você clicar em um arquivo de 2MB lá no "ambiente de rede", isso irá trafegar pela vpn e enquanto isso, os processos do explorer.exe ficarão aguardando tudo chegar prá responder. Considerando que tem link aí de "2MB" que mal mal dá 200K, imagine o drama. Você pode utilizar a VPN para fazer um acesso remoto seguro(TS ou Metaframe, por exemplo), impressão remota(com muitas ressalvas também). Mas se você deseja acessar arquivos remotos dentro do servidor da empresa, sugiro comprar licenças de terminal server e fazer a vpn tão somente prá fechar o túnel cliente -> ts. Certo? :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
Pode ser que eu esteja falando besteira... mas tive o mesmo problema usando o mpd e clientes windows... quando conectava a vpn a internet não funcionava mais (não acessava nenhum site pelo internet explorer) e a máquina ficava muito lenta... vi uma dica aqui mesmo no fug e resolvi o problema. Nas propriedades do discador da vpn clique em REDE, PROTOCOLO TCP/IP, propriedades, avançado, desmarque "Utilizar gateway padrão em rede remota". Só que com isso as rotas devem ser adicionadas na mão. ROUTE ADD 192.168.X.0 MASK 255.255.255.0 192.168.0.254 METRIC 3 Espero que isso ajude. Bom final de semana pra todos.. Welkson Renny Natal/RN - Original Message - From: "Otacilio Neto" <[EMAIL PROTECTED]> To: "FUG" Sent: Thursday, June 22, 2006 5:10 PM Subject: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos Ola pessoal Configurei uma VPN utilizando o PoPToP. Neste momento estou utilizando a mesma para dar um buildworld na maquina do trabalho da de casa. Porem a VPN esta com dois problemas. Um eh que um ping da maquina cliente da VPN so chega no servidor VPN, mas nao sai para a internet. O outro eh que quando mapeio um driver de rede, a performance das estacoes windows que mapearam o driver de rede eh pessima! Anda tudo se arrastando! Ao que parece ssh & cia funcionam bem, mas os diretorios compartilhados entre maquinas win estao com uma performance pessima! O dirver mapeado trava ate no winxp com todas as maquinas DENTRO da rede da empresa. Sera que eh porque eu nao coloquei uma linha do tipo # NetBIOS/WINS Servers to assign client set nbns 192.168.0.15 192.168.0.16 no ppp.conf? Alguem pode me dar uma luz? ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
Ola pessoal Configurei uma VPN utilizando o PoPToP. Neste momento estou utilizando a mesma para dar um buildworld na maquina do trabalho da de casa. Porem a VPN esta com dois problemas. Um eh que um ping da maquina cliente da VPN so chega no servidor VPN, mas nao sai para a internet. O outro eh que quando mapeio um driver de rede, a performance das estacoes windows que mapearam o driver de rede eh pessima! Anda tudo se arrastando! Ao que parece ssh & cia funcionam bem, mas os diretorios compartilhados entre maquinas win estao com uma performance pessima! O dirver mapeado trava ate no winxp com todas as maquinas DENTRO da rede da empresa. Sera que eh porque eu nao coloquei uma linha do tipo # NetBIOS/WINS Servers to assign client set nbns 192.168.0.15 192.168.0.16 no ppp.conf? Alguem pode me dar uma luz? ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP
Onde eu habilito? Botei no arquivo /etc/ppp/secure isso exec /usr/sbin/ppp -direct loop-in -nat mas ficou na mesma --- Pedro Madsen <[EMAIL PROTECTED]> escreveu: > voce habilitou NAT? > > Otacilio Neto wrote: > > Caros > > > > Instalei o PoPToP em um freeBSD 6.0 Release. > Entre > > os clientes windows tenho um radio que uso apenas > as > > portas ethernet (ele tem 4 portas) > > > > O esquema eh esse: > > > > fxp0 192.168.0.110 192.168.0.52 recebe IP do > radio > > 192.168.1.1 192.168.1.X > > [FreeBSD]<>[Rádio]<>[Maquina > Windows98] > > > > Quando eu ligo a vpn o FreeBSD fica com > > 192.168.3.1 de um lado do TUN0 e 192.168.3.X na > > maquina win98. > > > > O pepino eh que quando a VPN ta ligada a maquina > win > > 98 so consegue pingar o endereco recebido do > FreeBSD e > > o endereço do FreeBSD na outra ponta do TUN0 > > (192.168.3.1) alguem sabe o porque? > > > > O PoPToP nao faz roteamento de pacotes para fora > da > > vpn nao? > > > > > > Obrigado > > > > > > > > > ___ > > > Novidade no Yahoo! Mail: receba alertas de novas > mensagens no seu celular. Registre seu aparelho > agora! > > http://br.mobile.yahoo.com/mailalertas/ > > > > > > - > > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > - > Histórico: > http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > ___ Yahoo! Copa 2006: cobertura dos jogos em tempo real e tudo sobre a seleção brasileira! http://br.esportes.yahoo.com/copa2006/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP
voce habilitou NAT? Otacilio Neto wrote: > Caros > > Instalei o PoPToP em um freeBSD 6.0 Release. Entre > os clientes windows tenho um radio que uso apenas as > portas ethernet (ele tem 4 portas) > > O esquema eh esse: > > fxp0 192.168.0.110 192.168.0.52 recebe IP do radio > 192.168.1.1 192.168.1.X > [FreeBSD]<>[Rádio]<>[Maquina Windows98] > > Quando eu ligo a vpn o FreeBSD fica com > 192.168.3.1 de um lado do TUN0 e 192.168.3.X na > maquina win98. > > O pepino eh que quando a VPN ta ligada a maquina win > 98 so consegue pingar o endereco recebido do FreeBSD e > o endereço do FreeBSD na outra ponta do TUN0 > (192.168.3.1) alguem sabe o porque? > > O PoPToP nao faz roteamento de pacotes para fora da > vpn nao? > > > Obrigado > > > > ___ > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. > Registre seu aparelho agora! > http://br.mobile.yahoo.com/mailalertas/ > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PoPToP
Caros Instalei o PoPToP em um freeBSD 6.0 Release. Entre os clientes windows tenho um radio que uso apenas as portas ethernet (ele tem 4 portas) O esquema eh esse: fxp0 192.168.0.110 192.168.0.52 recebe IP do radio 192.168.1.1 192.168.1.X [FreeBSD]<>[Rádio]<>[Maquina Windows98] Quando eu ligo a vpn o FreeBSD fica com 192.168.3.1 de um lado do TUN0 e 192.168.3.X na maquina win98. O pepino eh que quando a VPN ta ligada a maquina win 98 so consegue pingar o endereco recebido do FreeBSD e o endereço do FreeBSD na outra ponta do TUN0 (192.168.3.1) alguem sabe o porque? O PoPToP nao faz roteamento de pacotes para fora da vpn nao? Obrigado ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: RES: [FUG-BR] poptop
R. Filippus wrote: Não sei te dizer isso, pois não realizei testes entre os dois. Mas o mpd funcionou muito bem. Se você quiser testar tem um faq bem interessante em: http://freebsd.ag.com.br/sessao10_8_a.html On 6/7/05, Antonio Carlos da Rocha Jr <[EMAIL PROTECTED]> wrote: Frederick F. wrote: É só instalar o poptop pelos ports e configurar o mesmo, semelhante ao linux.. Sem (re)compilações de kernel.. típicas do Linux :) -Mensagem original- De: R. Filippus [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 7 de junho de 2005 14:00 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] poptop Eu uso o mpd, para vpn. On 6/7/05, Antonio Carlos da Rocha Jr <[EMAIL PROTECTED]> wrote: Bom dia lista Alguem ja configurou o poptop no freebsd, no linux teria que habilitar o protocolo gre no kernel e no freebsd como faco?? Alguem ja configurou que possa me dar uma força!! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br O mdp é melhor que o poptop?? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Obrigado amigo pela a ajuda ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] poptop
Não sei te dizer isso, pois não realizei testes entre os dois. Mas o mpd funcionou muito bem. Se você quiser testar tem um faq bem interessante em: http://freebsd.ag.com.br/sessao10_8_a.html On 6/7/05, Antonio Carlos da Rocha Jr <[EMAIL PROTECTED]> wrote: > > Frederick F. wrote: > > >É só instalar o poptop pelos ports e configurar o mesmo, semelhante ao > >linux.. > > > >Sem (re)compilações de kernel.. típicas do Linux :) > > > > > > > > > > > >>-Mensagem original- > >>De: R. Filippus [mailto:[EMAIL PROTECTED] > >>Enviada em: terça-feira, 7 de junho de 2005 14:00 > >>Para: Lista de discussao do grupo FUG-BR > >>Assunto: Re: [FUG-BR] poptop > >> > >>Eu uso o mpd, para vpn. > >> > >> On 6/7/05, Antonio Carlos da Rocha Jr <[EMAIL PROTECTED]> wrote: > >> > >> > >>>Bom dia lista > >>> > >>>Alguem ja configurou o poptop no freebsd, no linux teria que habilitar > o > >>>protocolo gre no kernel e no freebsd como faco?? Alguem ja configurou > >>>que possa me dar uma força!! > >>> > >>> > >>>___ > >>>Freebsd mailing list > >>>Freebsd@fug.com.br > >>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > >>> > >>> > >>> > >> > >>-- > >>Atenciosamente, > >>R. Filippus > >>___ > >>Freebsd mailing list > >>Freebsd@fug.com.br > >>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > >> > >> > > > > > >___ > >Freebsd mailing list > >Freebsd@fug.com.br > >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > > > > > > > O mdp é melhor que o poptop?? > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] poptop
Frederick F. wrote: É só instalar o poptop pelos ports e configurar o mesmo, semelhante ao linux.. Sem (re)compilações de kernel.. típicas do Linux :) -Mensagem original- De: R. Filippus [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 7 de junho de 2005 14:00 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] poptop Eu uso o mpd, para vpn. On 6/7/05, Antonio Carlos da Rocha Jr <[EMAIL PROTECTED]> wrote: Bom dia lista Alguem ja configurou o poptop no freebsd, no linux teria que habilitar o protocolo gre no kernel e no freebsd como faco?? Alguem ja configurou que possa me dar uma força!! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br O mdp é melhor que o poptop?? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] poptop
É só instalar o poptop pelos ports e configurar o mesmo, semelhante ao linux.. Sem (re)compilações de kernel.. típicas do Linux :) > -Mensagem original- > De: R. Filippus [mailto:[EMAIL PROTECTED] > Enviada em: terça-feira, 7 de junho de 2005 14:00 > Para: Lista de discussao do grupo FUG-BR > Assunto: Re: [FUG-BR] poptop > > Eu uso o mpd, para vpn. > > On 6/7/05, Antonio Carlos da Rocha Jr <[EMAIL PROTECTED]> wrote: > > > > Bom dia lista > > > > Alguem ja configurou o poptop no freebsd, no linux teria que habilitar o > > protocolo gre no kernel e no freebsd como faco?? Alguem ja configurou > > que possa me dar uma força!! > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > -- > Atenciosamente, > R. Filippus > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] poptop
Eu uso o mpd, para vpn. On 6/7/05, Antonio Carlos da Rocha Jr <[EMAIL PROTECTED]> wrote: > > Bom dia lista > > Alguem ja configurou o poptop no freebsd, no linux teria que habilitar o > protocolo gre no kernel e no freebsd como faco?? Alguem ja configurou > que possa me dar uma força!! > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] poptop
Bom dia lista Alguem ja configurou o poptop no freebsd, no linux teria que habilitar o protocolo gre no kernel e no freebsd como faco?? Alguem ja configurou que possa me dar uma força!! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
Bom, como pesquisei e nao consegui resolver o problema, acabei usando o mpd, com ip externo, e esta indo que é uma maravilha. On Fri, 4 Feb 2005 09:34:06 -0200, Frederick F. <[EMAIL PROTECTED]> wrote: > Este não é um erro, aparece aqui tbm.. eu notei que vc mandou usar outro > arquivo sem ser o ppp.conf ... em minhas configurações, isso não funcionada, > não sei porque o poptop só aceitava /etc/ppp.conf, mesmo que eu mandasse > usar outro options... > > Será que se você botar a minha configuração ai igualzinho igualzinho não . -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
Este não é um erro, aparece aqui tbm.. eu notei que vc mandou usar outro arquivo sem ser o ppp.conf ... em minhas configurações, isso não funcionada, não sei porque o poptop só aceitava /etc/ppp.conf, mesmo que eu mandasse usar outro options... Será que se você botar a minha configuração ai igualzinho igualzinho não funciona? È muito estarnho > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: sexta-feira, 4 de fevereiro de 2005 08:24 > Para: freebsd@fug.com.br > Assunto: Re: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf > > Bom, ativei o debug e abaixo segue o log do debug e do ppp: > Observei que no final do log do ppp.log ele ocorre o erro: > " Warning: ff02:3::/32: Change route failed: errno: Network is unreachable > " > > Já procurei em alguns foruns, e achei o mesmo problema, mas sem a > resposta de solução. > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
t dns > > # DNS Servers to assign client > > set dns 172.16.1.3 > > # NetBIOS/WINS Servers to assign client > > set nbns 172.16.1.3 > > set device !/etc/ppp/secure > > enable MSChapV2 > > enable mppe > > disable deflate pred1 > > deny deflate pred1 > > set timeout disable > > > > [EMAIL PROTECTED]: cat /usr/local/etc/pptpd.conf > > -- > > option /etc/ppp/ppp.conf > > # turn debugging on only if you need it > > ##debug > > # if you have multiple addresses and only want to "listen" on one: > > ##listen 208.212.80.82 > > localip 172.16.1.200 > > remoteip 172.16.1.201-250 > > pidfile /var/run/pptpd.pid > > > > Como você pôde ver, meu cliente pegou o IP 172.16.1.201, e meu servidor do > > lado de lá tem o ip 172.16.1.200 > > > > Fazendo minha conexão, dando um ipconfig eu obtenho: > > > > Ipconfig - XP > > PPP adapter NEB: > > > >Connection-specific DNS Suffix . : > >Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface > >Physical Address. . . . . . . . . : 00-53-45-00-00-00 > >Dhcp Enabled. . . . . . . . . . . : No > >IP Address. . . . . . . . . . . . : 172.16.1.201 > >Subnet Mask . . . . . . . . . . . : 255.255.255.255 > >Default Gateway . . . . . . . . . : > >DNS Servers . . . . . . . . . . . : 172.16.1.3 > >Primary WINS Server . . . . . . . : 172.16.1.3 > > > > Na tabela de roteamento do windows: (so coloquei a linha importante ok?) > > > > route print: > > -- > > Active Routes: > > Network DestinationNetmask Gateway Interface Metric > > 172.16.0.0 255.255.0.0 172.16.1.201172.16.1.201 1 > > 172.16.1.201 255.255.255.255127.0.0.1 127.0.0.1 50 > > > > E por fim um ping para a rede "do outro lado": > > > > ping 172.16.1.3 > > > > Pinging 172.16.1.3 with 32 bytes of data: > > > > Reply from 172.16.1.3: bytes=32 time=84ms TTL=127 > > > > > -Mensagem original- > > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > > > de R. Filippus > > > Enviada em: quinta-feira, 3 de fevereiro de 2005 14:03 > > > Para: freebsd@fug.com.br > > > Assunto: Re: RES: RES: RES: RES: [FUG-BR] poptop + pf > > > > > > Eu observei que ele esta recebendo os mesmos ips para o gateway e para > > > a interface de rede. > > > > > > Endereço IP: 192.2168.250.214 > > > Mascara: 255.255.255.255 > > > Gateway: 192.168.250.214 > > > > > > Tem como eu setar um gateway padrão para os clients? > > > > > > > ___ > > Para enviar um novo email para a lista: freebsd@fug.com.br > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
Verifiquei e alterei todas conf´s, mas continua recebendo o mesmo ip para os dois. Mas o problema é que não pinga outras estações pelo endereço IP, nem mesmo o DNS(192.168.250.200). Pinga apenas o servidor, 192.168.250.252. Adaptador PPP VPN: Sufixo DNS expedifico da conexão: Endereço IP: 192.168.250.211 Mascara de sub-rede: 255.255.255.255 Gateway Padrão: 192.168.250.211 Abaixo segue os arquivos e suas confs: guaxinim# more pptpd.conf --- option /etc/ppp/ppp.conf # turn debugging on only if you need it ##debug # if you have multiple addresses and only want to "listen" on one: ##listen 208.212.80.82 localip 192.168.250.252 remoteip 192.168.250.210-215 pidfile /var/run/pptpd.pid guaxinim# more ppp.conf loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login # Server (local) IP address, Range for Clients, and Netmask set ifaddr 192.168.250.252 192.168.250.210-192.168.250.215 255.255.255.255 set server /tmp/loop "" 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop enable chap enable mschap enable MSChapV2 enable proxy enable mppe enable mssfixup accept dns set dns 192.168.250.200 set nbns 192.168.250.200 set device !/etc/ppp/secure set timeout disable set timeout disable disable deflate pred1 disable ipv6cp deny deflate pred1 guaxinim# more options.pptpd lock debug mtu 1490 mru 1490 proxyarp mppe-128 debug name * ms-dns 192.168.250.200 ms-dns 192.168.251.1 ms-wins 192.168.250.200 -- Atenciosamente, R. Filippus On Thu, 3 Feb 2005 14:30:34 -0200, Frederick F. <[EMAIL PROTECTED]> wrote: > Bom, acho que tem algo errado com seu setup.. olha o meu: > > cat /etc/ppp/ppp.conf > -- > loop: > set timeout 0 > set log phase chat connect lcp ipcp command > set device localhost:pptp > > set dial > set login > # Server (local) IP address, Range for Clients, and Netmask > set ifaddr 172.16.1.200 172.16.1.201-250 255.255.255.255 > set server /tmp/loop "" 0177 > > loop-in: > set timeout 0 > set log phase lcp ipcp command > allow mode direct > > pptp: > load loop > enable chap > enable pap > # Authenticate against /etc/passwd > ##enable passwdauth > enable proxy > accept dns > # DNS Servers to assign client > set dns 172.16.1.3 > # NetBIOS/WINS Servers to assign client > set nbns 172.16.1.3 > set device !/etc/ppp/secure > enable MSChapV2 > enable mppe > disable deflate pred1 > deny deflate pred1 > set timeout disable > > [EMAIL PROTECTED]: cat /usr/local/etc/pptpd.conf > -- > option /etc/ppp/ppp.conf > # turn debugging on only if you need it > ##debug > # if you have multiple addresses and only want to "listen" on one: > ##listen 208.212.80.82 > localip 172.16.1.200 > remoteip 172.16.1.201-250 > pidfile /var/run/pptpd.pid > > Como você pôde ver, meu cliente pegou o IP 172.16.1.201, e meu servidor do > lado de lá tem o ip 172.16.1.200 > > Fazendo minha conexão, dando um ipconfig eu obtenho: > > Ipconfig - XP > PPP adapter NEB: > >Connection-specific DNS Suffix . : >Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface >Physical Address. . . . . . . . . : 00-53-45-00-00-00 >Dhcp Enabled. . . . . . . . . . . : No >IP Address. . . . . . . . . . . . : 172.16.1.201 >Subnet Mask . . . . . . . . . . . : 255.255.255.255 >Default Gateway . . . . . . . . . : >DNS Servers . . . . . . . . . . . : 172.16.1.3 >Primary WINS Server . . . . . . . : 172.16.1.3 > > Na tabela de roteamento do windows: (so coloquei a linha importante ok?) > > route print: > -- > Active Routes: > Network DestinationNetmask Gateway Interface Metric > 172.16.0.0 255.255.0.0 172.16.1.201172.16.1.201 1 > 172.16.1.201 255.255.255.255127.0.0.1 127.0.0.1 50 > > E por fim um ping para a rede "do outro lado": > > ping 172.16.1.3 > > Pinging 172.16.1.3 with 32 bytes of data: > > Reply from 172.16.1.3: bytes=32 time=84ms TTL=127 > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > > de R. Filippus > > Enviada em: quinta-feira, 3 de fevereiro de 2005 14:03 > > Para: freebsd@fug.com.br > > Assunto: Re: RES: RES: RES: RES: [FUG-BR] poptop + pf > > > > Eu observei que ele esta recebendo os mesmos ips para o gateway e p
RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
Bom, acho que tem algo errado com seu setup.. olha o meu: cat /etc/ppp/ppp.conf -- loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login # Server (local) IP address, Range for Clients, and Netmask set ifaddr 172.16.1.200 172.16.1.201-250 255.255.255.255 set server /tmp/loop "" 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop enable chap enable pap # Authenticate against /etc/passwd ##enable passwdauth enable proxy accept dns # DNS Servers to assign client set dns 172.16.1.3 # NetBIOS/WINS Servers to assign client set nbns 172.16.1.3 set device !/etc/ppp/secure enable MSChapV2 enable mppe disable deflate pred1 deny deflate pred1 set timeout disable [EMAIL PROTECTED]: cat /usr/local/etc/pptpd.conf -- option /etc/ppp/ppp.conf # turn debugging on only if you need it ##debug # if you have multiple addresses and only want to "listen" on one: ##listen 208.212.80.82 localip 172.16.1.200 remoteip 172.16.1.201-250 pidfile /var/run/pptpd.pid Como você pôde ver, meu cliente pegou o IP 172.16.1.201, e meu servidor do lado de lá tem o ip 172.16.1.200 Fazendo minha conexão, dando um ipconfig eu obtenho: Ipconfig - XP PPP adapter NEB: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.16.1.201 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 172.16.1.3 Primary WINS Server . . . . . . . : 172.16.1.3 Na tabela de roteamento do windows: (so coloquei a linha importante ok?) route print: -- Active Routes: Network DestinationNetmask Gateway Interface Metric 172.16.0.0 255.255.0.0 172.16.1.201172.16.1.201 1 172.16.1.201 255.255.255.255127.0.0.1 127.0.0.1 50 E por fim um ping para a rede "do outro lado": ping 172.16.1.3 Pinging 172.16.1.3 with 32 bytes of data: Reply from 172.16.1.3: bytes=32 time=84ms TTL=127 > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: quinta-feira, 3 de fevereiro de 2005 14:03 > Para: freebsd@fug.com.br > Assunto: Re: RES: RES: RES: RES: [FUG-BR] poptop + pf > > Eu observei que ele esta recebendo os mesmos ips para o gateway e para > a interface de rede. > > Endereço IP: 192.2168.250.214 > Mascara: 255.255.255.255 > Gateway: 192.168.250.214 > > Tem como eu setar um gateway padrão para os clients? > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: RES: [FUG-BR] poptop + pf
Eu observei que ele esta recebendo os mesmos ips para o gateway e para a interface de rede. Endereço IP: 192.2168.250.214 Mascara: 255.255.255.255 Gateway: 192.168.250.214 Tem como eu setar um gateway padrão para os clients? -- Atenciosamente, R. Filippus On Thu, 3 Feb 2005 11:00:45 -0200, R. Filippus <[EMAIL PROTECTED]> wrote: > Bom, eu soh estou conseguindo pingar o ip do servidor vpn e da propria > interface. > > As outras maquinas não estão pingando. > > -- > Atenciosamente, > R. Filippus > > On Thu, 3 Feb 2005 09:12:10 -0200, Frederick F. > <[EMAIL PROTECTED]> wrote: > > Bom, mas elas ainda acessam a rede, só que ao invés de por nome elas podem > > acessar pelo IP não é? > > > > :) > > > > > -Mensagem original- > > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > > > de Marcelo Eyng > > > Enviada em: quarta-feira, 2 de fevereiro de 2005 16:55 > > > Para: freebsd@fug.com.br > > > Assunto: Re: RES: RES: RES: [FUG-BR] poptop + pf > > > > > > Correto, para poder enxergar a rede no lado do servidor, você terá de > > > ter um servidor WINS, e no cliente configurar o endereço do servidor > > > WINS. > > > > > > Bom. algumas das máquinas clientes que tenho podem acessar a minha > > > rede, para estas coloco o servidor WINS, nas que não podem acessar a > > > rede, deixo sem WINS. > > > > ___ > > Para enviar um novo email para a lista: freebsd@fug.com.br > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] poptop + pf
E sua rede local possui ips 192.168.250.0/24 certo? Se você distribuir ips da mesma rede local para os clientes remotos, você conseguira pingar sua rede local normalmente, sem prcisar fazer rotas ou outras coisas no cliente remoto! Aqui em minha rede eu uso ips 192.168.100.100 ate 192.168.100.200 para a rede local E meus clientes vpn utilizam-se de 192.168.100.211 ate 192.168.100.221, ficando o servidor com o ip 192.168.100.250 O servidor vpn possui o endereço interno 192.168.100.4 Do ponto de vista do usuário ele trabalha como se estivesse aqui dentro, sem precisar adicionar rotas e outras coisas no Windows XP > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: quinta-feira, 3 de fevereiro de 2005 11:33 > Para: freebsd@fug.com.br > Assunto: Re: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf > > Bom seria uma faixa: > #vi /etc/ppp/ppp.conf > set ifaddr 192.168.250.252 192.168.250.210-192.168.250.215 255.255.255.255 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
Bom seria uma faixa: #vi /etc/ppp/ppp.conf set ifaddr 192.168.250.252 192.168.250.210-192.168.250.215 255.255.255.255 -- Atenciosamente, R. Filippus On Thu, 3 Feb 2005 11:17:49 -0200, Frederick F. <[EMAIL PROTECTED]> wrote: > Você alocou um range de ips para os clientes remotos dentro da subrede > "local" ou colocou uma outra faixa? > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > > de R. Filippus > > Enviada em: quinta-feira, 3 de fevereiro de 2005 11:01 > > Para: freebsd@fug.com.br > > Assunto: Re: RES: RES: RES: RES: [FUG-BR] poptop + pf > > > > Bom, eu soh estou conseguindo pingar o ip do servidor vpn e da propria > > interface. > > > > As outras maquinas não estão pingando. > > > > > > -- > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
Você alocou um range de ips para os clientes remotos dentro da subrede "local" ou colocou uma outra faixa? > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: quinta-feira, 3 de fevereiro de 2005 11:01 > Para: freebsd@fug.com.br > Assunto: Re: RES: RES: RES: RES: [FUG-BR] poptop + pf > > Bom, eu soh estou conseguindo pingar o ip do servidor vpn e da propria > interface. > > As outras maquinas não estão pingando. > > > -- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: RES: [FUG-BR] poptop + pf
Bom, eu soh estou conseguindo pingar o ip do servidor vpn e da propria interface. As outras maquinas não estão pingando. -- Atenciosamente, R. Filippus On Thu, 3 Feb 2005 09:12:10 -0200, Frederick F. <[EMAIL PROTECTED]> wrote: > Bom, mas elas ainda acessam a rede, só que ao invés de por nome elas podem > acessar pelo IP não é? > > :) > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > > de Marcelo Eyng > > Enviada em: quarta-feira, 2 de fevereiro de 2005 16:55 > > Para: freebsd@fug.com.br > > Assunto: Re: RES: RES: RES: [FUG-BR] poptop + pf > > > > Correto, para poder enxergar a rede no lado do servidor, você terá de > > ter um servidor WINS, e no cliente configurar o endereço do servidor > > WINS. > > > > Bom. algumas das máquinas clientes que tenho podem acessar a minha > > rede, para estas coloco o servidor WINS, nas que não podem acessar a > > rede, deixo sem WINS. > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: RES: [FUG-BR] poptop + pf
Bom, mas elas ainda acessam a rede, só que ao invés de por nome elas podem acessar pelo IP não é? :) > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Marcelo Eyng > Enviada em: quarta-feira, 2 de fevereiro de 2005 16:55 > Para: freebsd@fug.com.br > Assunto: Re: RES: RES: RES: [FUG-BR] poptop + pf > > Correto, para poder enxergar a rede no lado do servidor, você terá de > ter um servidor WINS, e no cliente configurar o endereço do servidor > WINS. > > Bom. algumas das máquinas clientes que tenho podem acessar a minha > rede, para estas coloco o servidor WINS, nas que não podem acessar a > rede, deixo sem WINS. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: [FUG-BR] poptop + pf
Correto, para poder enxergar a rede no lado do servidor, você terá de ter um servidor WINS, e no cliente configurar o endereço do servidor WINS. Bom. algumas das máquinas clientes que tenho podem acessar a minha rede, para estas coloco o servidor WINS, nas que não podem acessar a rede, deixo sem WINS. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: [FUG-BR] poptop + pf
Acho que não é erro, é apenas falando que ele não pôde fazer uma rota para a rede de seu cliente.. creio que é "normal" isso aparecer, aparece aqui para mim tbm :) Sobre a enxergar a rede. Você não conseguirá ver os computadores no "ambiente de rede" do windows, pois isso usa broadcast, que a vpn não passa. Existem alguns documentos que falam por ai como ativar isso, mas acho que é outro daemon, etc etc enfim, é algo fora dos padrões e que não justifica. Se você precisar de localizar as máquinas por nome você deve ativar um servidor WINS.. seria isso? > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: quarta-feira, 2 de fevereiro de 2005 14:34 > Para: freebsd@fug.com.br > Assunto: Re: RES: RES: [FUG-BR] poptop + pf > > Obrigado pela atenção Marcelo. > > Bom, fiz alguma alterações nos arquivos aqui, e continua conectando > normalmente. > Tenho algumas duvidas: > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Obrigado pela atenção Marcelo. Bom, fiz alguma alterações nos arquivos aqui, e continua conectando normalmente. Tenho algumas duvidas: 1- Tenho que habilitar algo mais para o computador que conectou no servidor vpn, enxergue a rede interna? 2- Mas dei uma observada no log e verifiquei alguns warnings. O que seria esse erro, ele ocorre 2 vezes? Segue abaixo as ultimas 25 linhas. guaxinim# tail -f -n 25 /var/log/ppp.log Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: SendConfigNak(8) state = Req-Sent Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: IPADDR[6] 192.168.250.211 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: PRIDNS[6] 192.168.250.200 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: PRINBNS[6] 192.168.250.200 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: SECDNS[6] 255.255.255.255 Feb 2 12:37:31 guaxinim ppp[16042]: LCP: Reducing MTU from 1400 to 1398 (CCP requirement) Feb 2 12:37:31 guaxinim ppp[16042]: Warning: ff02:3::/32: Change route failed: errno: Network is unreachable Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: RecvConfigAck(2) state = Req-Sent Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: IPADDR[6] 192.168.250.252 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: State change Req-Sent --> Ack-Rcvd Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: RecvConfigReq(9) state = Ack-Rcvd Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: IPADDR[6] 192.168.250.211 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: PRIDNS[6] 192.168.250.200 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: PRINBNS[6] 192.168.250.200 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: SECDNS[6] 255.255.255.255 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: SendConfigAck(9) state = Ack-Rcvd Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: IPADDR[6] 192.168.250.211 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: PRIDNS[6] 192.168.250.200 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: PRINBNS[6] 192.168.250.200 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: SECDNS[6] 255.255.255.255 Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: State change Ack-Rcvd --> Opened Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: LayerUp. Feb 2 12:37:31 guaxinim ppp[16042]: IPCP: myaddr 192.168.250.252 hisaddr = 192.168.250.211 Feb 2 12:37:31 guaxinim ppp[16042]: LCP: Reducing MTU from 1400 to 1398 (CCP requirement) Feb 2 12:37:31 guaxinim ppp[16042]: Warning: ff02:3::/32: Change route failed: errno: Network is unreachable Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Ai vao os meus, espero que ajude. -- /etc/ppp/ppp.conf - pptp: set dial set login set ifaddr 192.168.200.5 192.168.44.240-192.168.44.250 255.255.255.255.255 set log phase lcp ipcp command set timeout 1800 enable chap enable pap enable mschap enable mschapv2 enable proxy enable mssfixup accept dns set dns 192.168.44.5 -- /etc/ppp/options.pptpd -- lock debug mtu 1490 mru 1490 proxyarp mppe-128 debug name * ms-wins 192.168.44.5 ms-dns 192.168.44.5 --- /etc/ppp/ppp.secret --- # Authname Authkey Peer's IP addressLabel Callback usuario senha* On Wed, 2 Feb 2005 11:31:58 -0200, R. Filippus <[EMAIL PROTECTED]> wrote: > E os aquivos que estão nesse faq, estão corretos, ou você tem mais > sintaxes nos arquivos? > > faq: http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
E os aquivos que estão nesse faq, estão corretos, ou você tem mais sintaxes nos arquivos? faq: http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html On Wed, 2 Feb 2005 11:17:47 -0200, Marcelo Eyng <[EMAIL PROTECTED]> wrote: > Oi, peguei o "trem andando" > mas utilizo o poptop para conexoes VPN com ADSL tanto no server quanto > no cliente. > Talvez consiga lhe ajudar... > > a minha estrutura é a seguinte : > > Servidor > ADSL > Router NEC (redireciona portas TCP GRE UDP para o server) > > Tenho máquinas clientes com: > 1 Acesso Dial-UP, > 1 adsl com modem 3Com 812 > 1 adsl com modem parks > 1 adsl com modem linksys > > > On Wed, 2 Feb 2005 09:13:49 -0200, R. Filippus <[EMAIL PROTECTED]> wrote: > > Bom dia. > > > > Aparentemente esta ok as regras do firewall, entao estou tentando > > conectar por uma ADSL ao meu servidor VPN, mas dai não conecta. > > > > Gostaria de saber se em algum arquivo eu preciso mencionar o ip valido > > nesse servidor pois ele tem ip invalido dentro da rede. > > > > Servidor VPN: 192.168.250.252 > > Firewall: IP externo> 200.x.x.x > > > > OBS: segui o faq: > > http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html > > > > -- > > Atenciosamente, > > R. Filippus > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Oi, peguei o "trem andando" mas utilizo o poptop para conexoes VPN com ADSL tanto no server quanto no cliente. Talvez consiga lhe ajudar... a minha estrutura é a seguinte : Servidor ADSL Router NEC (redireciona portas TCP GRE UDP para o server) Tenho máquinas clientes com: 1 Acesso Dial-UP, 1 adsl com modem 3Com 812 1 adsl com modem parks 1 adsl com modem linksys On Wed, 2 Feb 2005 09:13:49 -0200, R. Filippus <[EMAIL PROTECTED]> wrote: > Bom dia. > > Aparentemente esta ok as regras do firewall, entao estou tentando > conectar por uma ADSL ao meu servidor VPN, mas dai não conecta. > > Gostaria de saber se em algum arquivo eu preciso mencionar o ip valido > nesse servidor pois ele tem ip invalido dentro da rede. > > Servidor VPN: 192.168.250.252 > Firewall: IP externo> 200.x.x.x > > OBS: segui o faq: > http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html > > -- > Atenciosamente, > R. Filippus > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Bom dia. Aparentemente esta ok as regras do firewall, entao estou tentando conectar por uma ADSL ao meu servidor VPN, mas dai não conecta. Gostaria de saber se em algum arquivo eu preciso mencionar o ip valido nesse servidor pois ele tem ip invalido dentro da rede. Servidor VPN: 192.168.250.252 Firewall: IP externo> 200.x.x.x OBS: segui o faq: http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html -- Atenciosamente, R. Filippus On Tue, 1 Feb 2005 13:27:01 -0200, R. Filippus <[EMAIL PROTECTED]> wrote: > Bom, inseri as duas regras no /etc/pf/nat > > rdr on $ext_if proto gre from any to $ext_if -> 192.168.250.252 pass > in on $ext_if proto gre > > rdr on $ext_if proto tcp from any to $ext_if port 1723 -> > 192.168.250.252 port 1723 > > Mas a "Primeira" regra esta dando erro quando reinicio meu firewall. > > Carregando regras para NAT > > /etc/pf/nat:137: syntax error > pfctl: Syntax error in config file: pf rules not loaded > > Gostaria de saber se tem algum arquivo que eu possa verificar qual > sintaxe esta errada. > > -- > Atenciosamente, > R. Filippus > > On Tue, 01 Feb 2005 11:20:19 -0200, Giovanni P. Tirloni <[EMAIL PROTECTED]> > wrote: > > Frederick F. wrote: > > > Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo > > > redirecioná-lo igual faço com portas. > > > > > > Minha solução é colocar um servidor com IP válido e um ip inválido > > > > > > Se algum colega da lista tiver solução para este problema, estou aberto. > > > > Como você disse o GRE não tem portas então ele não vai poder oferecer > > essa multiplexação. Isso é necessário, por exemplo, quando temos varios > > clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto > > (não funciona, o servidor remoto não consegue distinguir uma "conexão" > > de outra). > > > > Entretando se tivermos um servidor GRE atrás de NAT é possível receber > > conexões sim desde que cada cliente remoto chegue com um IP de origem > > diferente (contrário da situação acima) > > > > No pf a sintaxe é a seguinte: > > > >rdr on $ext_if proto gre from any to $ext_if -> $ip_interno > >pass in on $ext_if proto gre > > > > Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo > > para o servidor interno. Para o PPTP é necessário redirecionar a porta > > TCP 1723 também pois ele a utiliza para controle. > > > >rdr on $ext_if proto tcp from any to $ext_if port 1723 -> $ip_interno > > port 1723 > > > > -- > > Giovanni P. Tirloni > > > > > > ___ > > Para enviar um novo email para a lista: freebsd@fug.com.br > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Bom, inseri as duas regras no /etc/pf/nat rdr on $ext_if proto gre from any to $ext_if -> 192.168.250.252 pass in on $ext_if proto gre rdr on $ext_if proto tcp from any to $ext_if port 1723 -> 192.168.250.252 port 1723 Mas a "Primeira" regra esta dando erro quando reinicio meu firewall. Carregando regras para NAT /etc/pf/nat:137: syntax error pfctl: Syntax error in config file: pf rules not loaded Gostaria de saber se tem algum arquivo que eu possa verificar qual sintaxe esta errada. -- Atenciosamente, R. Filippus On Tue, 01 Feb 2005 11:20:19 -0200, Giovanni P. Tirloni <[EMAIL PROTECTED]> wrote: > Frederick F. wrote: > > Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo > > redirecioná-lo igual faço com portas. > > > > Minha solução é colocar um servidor com IP válido e um ip inválido > > > > Se algum colega da lista tiver solução para este problema, estou aberto. > > Como você disse o GRE não tem portas então ele não vai poder oferecer > essa multiplexação. Isso é necessário, por exemplo, quando temos varios > clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto > (não funciona, o servidor remoto não consegue distinguir uma "conexão" > de outra). > > Entretando se tivermos um servidor GRE atrás de NAT é possível receber > conexões sim desde que cada cliente remoto chegue com um IP de origem > diferente (contrário da situação acima) > > No pf a sintaxe é a seguinte: > >rdr on $ext_if proto gre from any to $ext_if -> $ip_interno >pass in on $ext_if proto gre > > Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo > para o servidor interno. Para o PPTP é necessário redirecionar a porta > TCP 1723 também pois ele a utiliza para controle. > >rdr on $ext_if proto tcp from any to $ext_if port 1723 -> $ip_interno > port 1723 > > -- > Giovanni P. Tirloni > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: [FUG-BR] poptop + pf
Então creio que a solução do colega está ai embaixo! Agora é só ele testar e dar o feedback pra lista do que aconteceu! :) > Como você disse o GRE não tem portas então ele não vai poder oferecer > essa multiplexação. Isso é necessário, por exemplo, quando temos varios > clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto > (não funciona, o servidor remoto não consegue distinguir uma "conexão" > de outra). > > Entretando se tivermos um servidor GRE atrás de NAT é possível receber > conexões sim desde que cada cliente remoto chegue com um IP de origem > diferente (contrário da situação acima) > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Frederick F. wrote: Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo redirecioná-lo igual faço com portas. Minha solução é colocar um servidor com IP válido e um ip inválido Se algum colega da lista tiver solução para este problema, estou aberto. Como você disse o GRE não tem portas então ele não vai poder oferecer essa multiplexação. Isso é necessário, por exemplo, quando temos varios clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto (não funciona, o servidor remoto não consegue distinguir uma "conexão" de outra). Entretando se tivermos um servidor GRE atrás de NAT é possível receber conexões sim desde que cada cliente remoto chegue com um IP de origem diferente (contrário da situação acima) No pf a sintaxe é a seguinte: rdr on $ext_if proto gre from any to $ext_if -> $ip_interno pass in on $ext_if proto gre Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo para o servidor interno. Para o PPTP é necessário redirecionar a porta TCP 1723 também pois ele a utiliza para controle. rdr on $ext_if proto tcp from any to $ext_if port 1723 -> $ip_interno port 1723 -- Giovanni P. Tirloni ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: [FUG-BR] poptop + pf
Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo redirecioná-lo igual faço com portas. Minha solução é colocar um servidor com IP válido e um ip inválido Se algum colega da lista tiver solução para este problema, estou aberto. > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: terça-feira, 1 de fevereiro de 2005 10:34 > Para: freebsd@fug.com.br > Assunto: Re: RES: [FUG-BR] poptop + pf > > Eu tenho que redirecionar para um outro servidor, que fica na rede > interna! > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] poptop + pf
Eu tenho que redirecionar para um outro servidor, que fica na rede interna! On Tue, 1 Feb 2005 10:24:40 -0200, Frederick F. <[EMAIL PROTECTED]> wrote: > Você precisa que as requisições de acesso VPN sejam redirecionadas para um > servidor Interno (IP inválido) é isso? > > Se for, você tem um problema: a porta você faz redirect tranquilamente, mas > o protocolo de transporte (GRE) você não faz... > > Agora, se for apenas liberar em seu firewall o acesso externo, você precisa > liberar somente a porta 1723 e o protocolo GRE. > > Qualquer dúvida, mande um email! > > Abraços! > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > > de R. Filippus > > Enviada em: terça-feira, 1 de fevereiro de 2005 10:07 > > Para: freebsd@fug.com.br > > Assunto: [FUG-BR] poptop + pf > > > > Bom dia. > > > > Aceitei a sugestão do Sr. Frederick F. e instaleio POPTOP seguindo o > > tutorial http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html > > > > Funcionou de primeira a atutenticação com ips internos, mas agora eu > > preciso libera no firewall. > > > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: [FUG-BR] poptop + pf
Você precisa que as requisições de acesso VPN sejam redirecionadas para um servidor Interno (IP inválido) é isso? Se for, você tem um problema: a porta você faz redirect tranquilamente, mas o protocolo de transporte (GRE) você não faz... Agora, se for apenas liberar em seu firewall o acesso externo, você precisa liberar somente a porta 1723 e o protocolo GRE. Qualquer dúvida, mande um email! Abraços! > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: terça-feira, 1 de fevereiro de 2005 10:07 > Para: freebsd@fug.com.br > Assunto: [FUG-BR] poptop + pf > > Bom dia. > > Aceitei a sugestão do Sr. Frederick F. e instaleio POPTOP seguindo o > tutorial http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html > > Funcionou de primeira a atutenticação com ips internos, mas agora eu > preciso libera no firewall. > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
[FUG-BR] poptop + pf
Bom dia. Aceitei a sugestão do Sr. Frederick F. e instaleio POPTOP seguindo o tutorial http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html Funcionou de primeira a atutenticação com ips internos, mas agora eu preciso libera no firewall. Tentei diveras regras, mas não tive sucesso. Concerteza porque não tenho muita experiencia com o PF. Alguem poderia dar uma luz? A regra é: Quando vir alguma solicitação desse serviço ou porta redirecionar para o servidor X. Obrigado. -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/