Re: [FUG-BR] forward no ipfw dando problema
É o problema não parece ser o ipfw não, porque tá direcionando pra porta 82 o problema é que quando vai pelo forward o apache tá fazendo algo errado ele joga pra porta 82 mas pega a configuração default e não a configuração do virtualhost. Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do iptables funciona certinho. Alguém tem alguma sugestão para resolver esse problema? []´s a todos Em 17/05/2011 17:09, Marcelo Gondim escreveu: Prezados, Fiz uma configuração aqui com o seguinte: - No apache criei uns virtualhosts com portas distintas caindo em páginas com mensagens diferentes. Tipo se eu acesso do navegador: http://192.168.2.1:81 caio numa página com um determinado aviso e se eu acesso: http://192.168.2.1:82 caio em outra página. Até aqui ficou show de bola e funcionando perfeitamente fazendo pelo navegador. Agora se faço a seguinte regra de ipfw: ipfw add fwd 192.168.2.1,82 tcp from table(99) to any 80 ipfw table 99 add 192.168.2.2 onde 192.168.2.2 é meu notebook de onde estou testando. Quando tento acessar uma página qualquer eu deveria ser redirecionado para o ip 192.168.2.1 porta 82 e deveria aparecer a mensagem que programei e que funciona acessando direto pelo navegador. Mas ao invés disso cai na página default que é It works!. Alguém saberia me dizer onde estou errando? :) []´s todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] forward no ipfw dando problema
On May 18, 2011, at 10:04 AM, Marcelo Gondim wrote: É o problema não parece ser o ipfw não, porque tá direcionando pra porta 82 o problema é que quando vai pelo forward o apache tá fazendo algo errado ele joga pra porta 82 mas pega a configuração default e não a configuração do virtualhost. Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do iptables funciona certinho. Alguém tem alguma sugestão para resolver esse problema? []´s a todos Em 17/05/2011 17:09, Marcelo Gondim escreveu: Prezados, Fiz uma configuração aqui com o seguinte: - No apache criei uns virtualhosts com portas distintas caindo em páginas com mensagens diferentes. Tipo se eu acesso do navegador: http://192.168.2.1:81 caio numa página com um determinado aviso e se eu acesso: http://192.168.2.1:82 caio em outra página. Até aqui ficou show de bola e funcionando perfeitamente fazendo pelo navegador. Agora se faço a seguinte regra de ipfw: ipfw add fwd 192.168.2.1,82 tcp from table(99) to any 80 ipfw table 99 add 192.168.2.2 onde 192.168.2.2 é meu notebook de onde estou testando. Quando tento acessar uma página qualquer eu deveria ser redirecionado para o ip 192.168.2.1 porta 82 e deveria aparecer a mensagem que programei e que funciona acessando direto pelo navegador. Mas ao invés disso cai na página default que é It works!. Alguém saberia me dizer onde estou errando? :) []´s todos Você esta rodando o ipfw no gateway da rede ou no próprio servidor junto ao apache ? Como esta a configuração do seu apache ? como esta a configuração dos virtual hosts ? O que o apache diz nos logs de acesso ? Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] forward no ipfw dando problema
Em Wed, 18 May 2011 10:04:53 -0300 Marcelo Gondim gon...@linuxinfo.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do iptables funciona certinho. Alguém tem alguma sugestão para resolver esse problema? comentário pessoal: acho que todos nós caimos nesta armadilha, um dia.. é preciso ESQUECER o Linux e dar total dedicação às condições diferentes no FreeBSD. De qualquer forma, se bem me lembro das condições do virtual host do Apache, vc NÃO precisa (nem deve?) redirecionar nada, o Apache continua escutando na porta 80 e êle mesmo é que deve se virar com qual página/empresa será ativada. Já pensou se os grandes hosts precisassem fazer redirecionamento de portas? hajam portas disponiveis. revise seus papers sobre o virtual host do Apache. flames /dev/null (se bem que o gondim não alimenta flames - rss) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O que mais preocupa não é o grito dos violentos, dos corruptos, dos desonestos, dos sem caráter e dos sem ética. O que mais preocupa é o silêncio dos bons. (Martin Luther King) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] forward no ipfw dando problema
Em 18/05/2011 10:52, irado furioso com tudo escreveu: Em Wed, 18 May 2011 10:04:53 -0300 Marcelo Gondimgon...@linuxinfo.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do iptables funciona certinho. Alguém tem alguma sugestão para resolver esse problema? comentário pessoal: acho que todos nós caimos nesta armadilha, um dia.. é preciso ESQUECER o Linux e dar total dedicação às condições diferentes no FreeBSD. De qualquer forma, se bem me lembro das condições dovirtual host do Apache, vc NÃO precisa (nem deve?) redirecionar nada, o Apache continua escutando na porta 80 e êle mesmo é que deve se virar com qual página/empresa será ativada. Já pensou se os grandes hosts precisassem fazer redirecionamento de portas? hajam portas disponiveis. Opa irado e aee :) a o que ocorre aqui é o seguinte o redirecionamento tem que existir pelo seguinte: não é um servidor de hospedagem, simplesmente é um recurso de mensagem para o cliente que tá devendo. Quando o cliente está em débito e tenta acessar um site o mesmo tem que cair nessa página avisando que existe um problema com o cadastro dele e que ele precisa ligar para o provedor. Essa mesma página que abre já remove a regra na table 99 do IP do cara e aí ele volta à navegar depois. Na porta 81 cai na página de débito e na porta 82 cai na página avisando que o provedor está passando por uma manutenção. Esse é o objetivo disso que estou fazendo e que já existe hoje aqui em funcionamento, dizer para o dono aqui que ele não terá mais essa funcionalidade quando o outro sistema tinha não será muito bem visto por ele. rsrsrsrs Por isso estou tentando encontrar a solução para isso. revise seus papers sobre o virtual host do Apache. flames /dev/null (se bem que o gondim não alimenta flames - rss) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] forward no ipfw dando problema
Em 18 de maio de 2011 11:23, Marcelo Gondim gon...@linuxinfo.com.br escreveu: Em 18/05/2011 10:52, irado furioso com tudo escreveu: Em Wed, 18 May 2011 10:04:53 -0300 Marcelo Gondimgon...@linuxinfo.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do iptables funciona certinho. Alguém tem alguma sugestão para resolver esse problema? comentário pessoal: acho que todos nós caimos nesta armadilha, um dia.. é preciso ESQUECER o Linux e dar total dedicação às condições diferentes no FreeBSD. De qualquer forma, se bem me lembro das condições dovirtual host do Apache, vc NÃO precisa (nem deve?) redirecionar nada, o Apache continua escutando na porta 80 e êle mesmo é que deve se virar com qual página/empresa será ativada. Já pensou se os grandes hosts precisassem fazer redirecionamento de portas? hajam portas disponiveis. Opa irado e aee :) a o que ocorre aqui é o seguinte o redirecionamento tem que existir pelo seguinte: não é um servidor de hospedagem, simplesmente é um recurso de mensagem para o cliente que tá devendo. Quando o cliente está em débito e tenta acessar um site o mesmo tem que cair nessa página avisando que existe um problema com o cadastro dele e que ele precisa ligar para o provedor. Essa mesma página que abre já remove a regra na table 99 do IP do cara e aí ele volta à navegar depois. Na porta 81 cai na página de débito e na porta 82 cai na página avisando que o provedor está passando por uma manutenção. Esse é o objetivo disso que estou fazendo e que já existe hoje aqui em funcionamento, dizer para o dono aqui que ele não terá mais essa funcionalidade quando o outro sistema tinha não será muito bem visto por ele. rsrsrsrs Por isso estou tentando encontrar a solução para isso. Já experimentou usar PF? revise seus papers sobre o virtual host do Apache. flames /dev/null (se bem que o gondim não alimenta flames - rss) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] forward no ipfw dando problema
irado furioso com tudo escreveu: Em Wed, 18 May 2011 10:04:53 -0300 Marcelo Gondim gon...@linuxinfo.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do iptables funciona certinho. Alguém tem alguma sugestão para resolver esse problema? comentário pessoal: acho que todos nós caimos nesta armadilha, um dia.. é preciso ESQUECER o Linux e dar total dedicação às condições diferentes no FreeBSD. De qualquer forma, se bem me lembro das condições do virtual host do Apache, vc NÃO precisa (nem deve?) redirecionar nada, o Apache continua escutando na porta 80 e êle mesmo é que deve se virar com qual página/empresa será ativada. Já pensou se os grandes hosts precisassem fazer redirecionamento de portas? hajam portas disponiveis. revise seus papers sobre o virtual host do Apache. flames /dev/null (se bem que o gondim não alimenta flames - rss Irado, Pelo que me recordo, o VirtualHost do apache verifica o NOME do site (DNS), e de acordo com esse nome redireciona para uma determinada pasta no servidor web (eu tenho apache rodando VÁRIOS domínios com VirtualHosts). No caso dele você pode está tentando acessar QUALQUER site, mas por algum motivo ele não quer liberar o acesso, e para isso faz o FWD para um servidor web que mostra a mensagem de erro (Gondim, seria um Captive Portal?)... como o nome DNS pode ser qualquer site, o mesmo não vai ser encontrado no virtualhost, e o apache vai mostrar o primeiro que tiver configurado. Gondim, posta a configuração do seu apache para entendermos melhor o problema. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] forward no ipfw dando problema
Em 18/05/2011 11:29, Rodrigo Mosconi escreveu: Em 18 de maio de 2011 11:23, Marcelo Gondimgon...@linuxinfo.com.br escreveu: Em 18/05/2011 10:52, irado furioso com tudo escreveu: Em Wed, 18 May 2011 10:04:53 -0300 Marcelo Gondimgon...@linuxinfo.com.br, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do iptables funciona certinho. Alguém tem alguma sugestão para resolver esse problema? comentário pessoal: acho que todos nós caimos nesta armadilha, um dia.. é preciso ESQUECER o Linux e dar total dedicação às condições diferentes no FreeBSD. De qualquer forma, se bem me lembro das condições dovirtual hostdo Apache, vc NÃO precisa (nem deve?) redirecionar nada, o Apache continua escutando na porta 80 e êle mesmo é que deve se virar com qual página/empresa será ativada. Já pensou se os grandes hosts precisassem fazer redirecionamento de portas? hajam portas disponiveis. Opa irado e aee :) a o que ocorre aqui é o seguinte o redirecionamento tem que existir pelo seguinte: não é um servidor de hospedagem, simplesmente é um recurso de mensagem para o cliente que tá devendo. Quando o cliente está em débito e tenta acessar um site o mesmo tem que cair nessa página avisando que existe um problema com o cadastro dele e que ele precisa ligar para o provedor. Essa mesma página que abre já remove a regra na table 99 do IP do cara e aí ele volta à navegar depois. Na porta 81 cai na página de débito e na porta 82 cai na página avisando que o provedor está passando por uma manutenção. Esse é o objetivo disso que estou fazendo e que já existe hoje aqui em funcionamento, dizer para o dono aqui que ele não terá mais essa funcionalidade quando o outro sistema tinha não será muito bem visto por ele. rsrsrsrs Por isso estou tentando encontrar a solução para isso. Já experimentou usar PF? opa vai ser meu próximo teste. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] forward no ipfw dando problema
Em 18/05/2011 10:36, Luiz Otavio O Souza escreveu: On May 18, 2011, at 10:04 AM, Marcelo Gondim wrote: É o problema não parece ser o ipfw não, porque tá direcionando pra porta 82 o problema é que quando vai pelo forward o apache tá fazendo algo errado ele joga pra porta 82 mas pega a configuração default e não a configuração do virtualhost. Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do iptables funciona certinho. Alguém tem alguma sugestão para resolver esse problema? []´s a todos Em 17/05/2011 17:09, Marcelo Gondim escreveu: Prezados, Fiz uma configuração aqui com o seguinte: - No apache criei uns virtualhosts com portas distintas caindo em páginas com mensagens diferentes. Tipo se eu acesso do navegador: http://192.168.2.1:81 caio numa página com um determinado aviso e se eu acesso: http://192.168.2.1:82 caio em outra página. Até aqui ficou show de bola e funcionando perfeitamente fazendo pelo navegador. Agora se faço a seguinte regra de ipfw: ipfw add fwd 192.168.2.1,82 tcp from table(99) to any 80 ipfw table 99 add 192.168.2.2 onde 192.168.2.2 é meu notebook de onde estou testando. Quando tento acessar uma página qualquer eu deveria ser redirecionado para o ip 192.168.2.1 porta 82 e deveria aparecer a mensagem que programei e que funciona acessando direto pelo navegador. Mas ao invés disso cai na página default que é It works!. Alguém saberia me dizer onde estou errando? :) []´s todos Você esta rodando o ipfw no gateway da rede ou no próprio servidor junto ao apache ? Isso, estão na mesma máquina o apache e o ipfw. O freebsd tem 2 interfaces de rede uma para a Internet e a outra onde está ligado o notebook. Só reforçando: do navegador no notebook se eu coloco: http://192.168.2.1:82 funciona normalmente, abre a página que configurei assim como se eu faço http://192.168.2.1:81 abre a outra página que fiz. A porta 80 eu desabilitei deixando apenas as portas: 81, 82 e a 443 do SSL. Como esta a configuração do seu apache ? como esta a configuração dos virtual hosts ? no httpd.conf tá o default sendo descomentado o include do httpd-vhosts.conf é esse aqui: NameVirtualHost *:81 NameVirtualHost *:82 VirtualHost *:81 ServerAdmin gon...@intnet.com.br DocumentRoot /usr/local/www/apache22/data/intnet ErrorLog /var/log/intnet-error_log CustomLog /var/log/intnet-access_log common /VirtualHost VirtualHost *:82 ServerAdmin gon...@intnet.com.br DocumentRoot /usr/local/www/apache22/data/intnet/msg ErrorLog /var/log/intnet-error_log CustomLog /var/log/intnet-access_log common /VirtualHost O que o apache diz nos logs de acesso ? Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] forward no ipfw dando problema
Em 18/05/2011, às 16:15, Marcelo Gondim escreveu: Em 18/05/2011 10:36, Luiz Otavio O Souza escreveu: On May 18, 2011, at 10:04 AM, Marcelo Gondim wrote: É o problema não parece ser o ipfw não, porque tá direcionando pra porta 82 o problema é que quando vai pelo forward o apache tá fazendo algo errado ele joga pra porta 82 mas pega a configuração default e não a configuração do virtualhost. Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do iptables funciona certinho. Alguém tem alguma sugestão para resolver esse problema? []´s a todos Em 17/05/2011 17:09, Marcelo Gondim escreveu: Prezados, Fiz uma configuração aqui com o seguinte: - No apache criei uns virtualhosts com portas distintas caindo em páginas com mensagens diferentes. Tipo se eu acesso do navegador: http://192.168.2.1:81 caio numa página com um determinado aviso e se eu acesso: http://192.168.2.1:82 caio em outra página. Até aqui ficou show de bola e funcionando perfeitamente fazendo pelo navegador. Agora se faço a seguinte regra de ipfw: ipfw add fwd 192.168.2.1,82 tcp from table(99) to any 80 ipfw table 99 add 192.168.2.2 onde 192.168.2.2 é meu notebook de onde estou testando. Quando tento acessar uma página qualquer eu deveria ser redirecionado para o ip 192.168.2.1 porta 82 e deveria aparecer a mensagem que programei e que funciona acessando direto pelo navegador. Mas ao invés disso cai na página default que é It works!. Alguém saberia me dizer onde estou errando? :) []´s todos Você esta rodando o ipfw no gateway da rede ou no próprio servidor junto ao apache ? Isso, estão na mesma máquina o apache e o ipfw. O freebsd tem 2 interfaces de rede uma para a Internet e a outra onde está ligado o notebook. Só reforçando: do navegador no notebook se eu coloco: http://192.168.2.1:82 funciona normalmente, abre a página que configurei assim como se eu faço http://192.168.2.1:81 abre a outra página que fiz. A porta 80 eu desabilitei deixando apenas as portas: 81, 82 e a 443 do SSL. Como esta a configuração do seu apache ? como esta a configuração dos virtual hosts ? no httpd.conf tá o default sendo descomentado o include do httpd-vhosts.conf é esse aqui: NameVirtualHost *:81 NameVirtualHost *:82 VirtualHost *:81 ServerAdmin gon...@intnet.com.br DocumentRoot /usr/local/www/apache22/data/intnet ErrorLog /var/log/intnet-error_log CustomLog /var/log/intnet-access_log common /VirtualHost VirtualHost *:82 ServerAdmin gon...@intnet.com.br DocumentRoot /usr/local/www/apache22/data/intnet/msg ErrorLog /var/log/intnet-error_log CustomLog /var/log/intnet-access_log common /VirtualHost Gondin, Cade suas regras de ipfw? Cola elas ai. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] forward no ipfw dando problema
Em 18/05/2011 16:36, Patrick Tracanelli escreveu: Em 18/05/2011, às 16:15, Marcelo Gondim escreveu: Em 18/05/2011 10:36, Luiz Otavio O Souza escreveu: On May 18, 2011, at 10:04 AM, Marcelo Gondim wrote: É o problema não parece ser o ipfw não, porque tá direcionando pra porta 82 o problema é que quando vai pelo forward o apache tá fazendo algo errado ele joga pra porta 82 mas pega a configuração default e não a configuração do virtualhost. Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do iptables funciona certinho. Alguém tem alguma sugestão para resolver esse problema? []´s a todos Em 17/05/2011 17:09, Marcelo Gondim escreveu: Prezados, Fiz uma configuração aqui com o seguinte: - No apache criei uns virtualhosts com portas distintas caindo em páginas com mensagens diferentes. Tipo se eu acesso do navegador: http://192.168.2.1:81 caio numa página com um determinado aviso e se eu acesso: http://192.168.2.1:82 caio em outra página. Até aqui ficou show de bola e funcionando perfeitamente fazendo pelo navegador. Agora se faço a seguinte regra de ipfw: ipfw add fwd 192.168.2.1,82 tcp from table(99) to any 80 ipfw table 99 add 192.168.2.2 onde 192.168.2.2 é meu notebook de onde estou testando. Quando tento acessar uma página qualquer eu deveria ser redirecionado para o ip 192.168.2.1 porta 82 e deveria aparecer a mensagem que programei e que funciona acessando direto pelo navegador. Mas ao invés disso cai na página default que é It works!. Alguém saberia me dizer onde estou errando? :) []´s todos Você esta rodando o ipfw no gateway da rede ou no próprio servidor junto ao apache ? Isso, estão na mesma máquina o apache e o ipfw. O freebsd tem 2 interfaces de rede uma para a Internet e a outra onde está ligado o notebook. Só reforçando: do navegador no notebook se eu coloco: http://192.168.2.1:82 funciona normalmente, abre a página que configurei assim como se eu faço http://192.168.2.1:81 abre a outra página que fiz. A porta 80 eu desabilitei deixando apenas as portas: 81, 82 e a 443 do SSL. Como esta a configuração do seu apache ? como esta a configuração dos virtual hosts ? no httpd.conf tá o default sendo descomentado o include do httpd-vhosts.conf é esse aqui: NameVirtualHost *:81 NameVirtualHost *:82 VirtualHost *:81 ServerAdmin gon...@intnet.com.br DocumentRoot /usr/local/www/apache22/data/intnet ErrorLog /var/log/intnet-error_log CustomLog /var/log/intnet-access_log common /VirtualHost VirtualHost *:82 ServerAdmin gon...@intnet.com.br DocumentRoot /usr/local/www/apache22/data/intnet/msg ErrorLog /var/log/intnet-error_log CustomLog /var/log/intnet-access_log common /VirtualHost Gondin, Cade suas regras de ipfw? Cola elas ai. E ae mestre Patrick :) Te mandei um e-mail sobre a apostila do curso depois só me confirma se recebeu. :) Fiz o seguinte, como estou testando ainda a política default do Firewall tá como allow e aí fiz só essas linhas abaixo pra fazer os testes: #!/bin/sh ipfw disable one_pass ipfw -f flush ipfw table all flush ipfw table 1 add 192.168.2.0/24 ipfw table 1 add 192.168.8.0/24 ipfw add allow ip from any to any via lo0 ipfw add deny ip from any to 127.0.0.0/8 ipfw add deny ip from 127.0.0.0/8 to any ipfw add fwd 192.168.2.1,82 ip from table(99) to any 80 via re1 ipfw add divert 8668 all from 192.168.2.0/24 to any out via re0 ipfw add divert 8668 all from any to me in recv re0 ipfw add allow tcp from table(1) to me 22 ipfw add deny tcp from any to me 22 ipfw add allow tcp from table(1) to me 21 ipfw add deny tcp from any to me 21 ipfw add deny udp from any to me 123 Grande abraço à todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] forward no ipfw dando problema
Em 18/05/2011, às 16:42, Marcelo Gondim escreveu: Em 18/05/2011 16:36, Patrick Tracanelli escreveu: Em 18/05/2011, às 16:15, Marcelo Gondim escreveu: Em 18/05/2011 10:36, Luiz Otavio O Souza escreveu: On May 18, 2011, at 10:04 AM, Marcelo Gondim wrote: É o problema não parece ser o ipfw não, porque tá direcionando pra porta 82 o problema é que quando vai pelo forward o apache tá fazendo algo errado ele joga pra porta 82 mas pega a configuração default e não a configuração do virtualhost. Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do iptables funciona certinho. Alguém tem alguma sugestão para resolver esse problema? []´s a todos Em 17/05/2011 17:09, Marcelo Gondim escreveu: Prezados, Fiz uma configuração aqui com o seguinte: - No apache criei uns virtualhosts com portas distintas caindo em páginas com mensagens diferentes. Tipo se eu acesso do navegador: http://192.168.2.1:81 caio numa página com um determinado aviso e se eu acesso: http://192.168.2.1:82 caio em outra página. Até aqui ficou show de bola e funcionando perfeitamente fazendo pelo navegador. Agora se faço a seguinte regra de ipfw: ipfw add fwd 192.168.2.1,82 tcp from table(99) to any 80 ipfw table 99 add 192.168.2.2 onde 192.168.2.2 é meu notebook de onde estou testando. Quando tento acessar uma página qualquer eu deveria ser redirecionado para o ip 192.168.2.1 porta 82 e deveria aparecer a mensagem que programei e que funciona acessando direto pelo navegador. Mas ao invés disso cai na página default que é It works!. Alguém saberia me dizer onde estou errando? :) []´s todos Você esta rodando o ipfw no gateway da rede ou no próprio servidor junto ao apache ? Isso, estão na mesma máquina o apache e o ipfw. O freebsd tem 2 interfaces de rede uma para a Internet e a outra onde está ligado o notebook. Só reforçando: do navegador no notebook se eu coloco: http://192.168.2.1:82 funciona normalmente, abre a página que configurei assim como se eu faço http://192.168.2.1:81 abre a outra página que fiz. A porta 80 eu desabilitei deixando apenas as portas: 81, 82 e a 443 do SSL. Como esta a configuração do seu apache ? como esta a configuração dos virtual hosts ? no httpd.conf tá o default sendo descomentado o include do httpd-vhosts.conf é esse aqui: NameVirtualHost *:81 NameVirtualHost *:82 VirtualHost *:81 ServerAdmin gon...@intnet.com.br DocumentRoot /usr/local/www/apache22/data/intnet ErrorLog /var/log/intnet-error_log CustomLog /var/log/intnet-access_log common /VirtualHost VirtualHost *:82 ServerAdmin gon...@intnet.com.br DocumentRoot /usr/local/www/apache22/data/intnet/msg ErrorLog /var/log/intnet-error_log CustomLog /var/log/intnet-access_log common /VirtualHost Gondin, Cade suas regras de ipfw? Cola elas ai. E ae mestre Patrick :) Te mandei um e-mail sobre a apostila do curso depois só me confirma se recebeu. :) Fiz o seguinte, como estou testando ainda a política default do Firewall tá como allow e aí fiz só essas linhas abaixo pra fazer os testes: Os IPs na table 99 nao estao caindo na porta 82 local? (/usr/local/www/apache22/data/intnet/msg) O que tem no log do apache? Apache esta Listen 82? #!/bin/sh ipfw disable one_pass ipfw -f flush ipfw table all flush ipfw table 1 add 192.168.2.0/24 ipfw table 1 add 192.168.8.0/24 ipfw add allow ip from any to any via lo0 ipfw add deny ip from any to 127.0.0.0/8 ipfw add deny ip from 127.0.0.0/8 to any ipfw add fwd 192.168.2.1,82 ip from table(99) to any 80 via re1 ipfw add divert 8668 all from 192.168.2.0/24 to any out via re0 ipfw add divert 8668 all from any to me in recv re0 ipfw add allow tcp from table(1) to me 22 ipfw add deny tcp from any to me 22 ipfw add allow tcp from table(1) to me 21 ipfw add deny tcp from any to me 21 ipfw add deny udp from any to me 123 Grande abraço à todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] forward no ipfw dando problema
Em 18/05/2011 16:55, Patrick Tracanelli escreveu: Em 18/05/2011, às 16:42, Marcelo Gondim escreveu: Em 18/05/2011 16:36, Patrick Tracanelli escreveu: Em 18/05/2011, às 16:15, Marcelo Gondim escreveu: Em 18/05/2011 10:36, Luiz Otavio O Souza escreveu: On May 18, 2011, at 10:04 AM, Marcelo Gondim wrote: É o problema não parece ser o ipfw não, porque tá direcionando pra porta 82 o problema é que quando vai pelo forward o apache tá fazendo algo errado ele joga pra porta 82 mas pega a configuração default e não a configuração do virtualhost. Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do iptables funciona certinho. Alguém tem alguma sugestão para resolver esse problema? []´s a todos Em 17/05/2011 17:09, Marcelo Gondim escreveu: Prezados, Fiz uma configuração aqui com o seguinte: - No apache criei uns virtualhosts com portas distintas caindo em páginas com mensagens diferentes. Tipo se eu acesso do navegador: http://192.168.2.1:81 caio numa página com um determinado aviso e se eu acesso: http://192.168.2.1:82 caio em outra página. Até aqui ficou show de bola e funcionando perfeitamente fazendo pelo navegador. Agora se faço a seguinte regra de ipfw: ipfw add fwd 192.168.2.1,82 tcp from table(99) to any 80 ipfw table 99 add 192.168.2.2 onde 192.168.2.2 é meu notebook de onde estou testando. Quando tento acessar uma página qualquer eu deveria ser redirecionado para o ip 192.168.2.1 porta 82 e deveria aparecer a mensagem que programei e que funciona acessando direto pelo navegador. Mas ao invés disso cai na página default que é It works!. Alguém saberia me dizer onde estou errando? :) []´s todos Você esta rodando o ipfw no gateway da rede ou no próprio servidor junto ao apache ? Isso, estão na mesma máquina o apache e o ipfw. O freebsd tem 2 interfaces de rede uma para a Internet e a outra onde está ligado o notebook. Só reforçando: do navegador no notebook se eu coloco: http://192.168.2.1:82 funciona normalmente, abre a página que configurei assim como se eu faço http://192.168.2.1:81 abre a outra página que fiz. A porta 80 eu desabilitei deixando apenas as portas: 81, 82 e a 443 do SSL. Como esta a configuração do seu apache ? como esta a configuração dos virtual hosts ? no httpd.conf tá o default sendo descomentado o include do httpd-vhosts.conf é esse aqui: NameVirtualHost *:81 NameVirtualHost *:82 VirtualHost *:81 ServerAdmin gon...@intnet.com.br DocumentRoot /usr/local/www/apache22/data/intnet ErrorLog /var/log/intnet-error_log CustomLog /var/log/intnet-access_log common /VirtualHost VirtualHost *:82 ServerAdmin gon...@intnet.com.br DocumentRoot /usr/local/www/apache22/data/intnet/msg ErrorLog /var/log/intnet-error_log CustomLog /var/log/intnet-access_log common /VirtualHost Gondin, Cade suas regras de ipfw? Cola elas ai. E ae mestre Patrick :) Te mandei um e-mail sobre a apostila do curso depois só me confirma se recebeu. :) Fiz o seguinte, como estou testando ainda a política default do Firewall tá como allow e aí fiz só essas linhas abaixo pra fazer os testes: Os IPs na table 99 nao estao caindo na porta 82 local? (/usr/local/www/apache22/data/intnet/msg) O que tem no log do apache? Apache esta Listen 82? Sim parece que estão caindo na 82 mas estava aparecendo a página default do apache o Its works! Quando tento acessar por exemplo www.uol.com.br no log /var/log/intnet-access_log não aparece nada mas no log /var/log/httpd-access.log aparece: 192.168.2.2 - - [18/May/2011:17:05:31 +] GET / HTTP/1.1 200 1623 http://www.uol.com.br/; Mozilla/5.0 (Windows; U; Windows NT 6.1; pt-BR; rv:1.9.2.17) Gecko/20110420 Firefox/3.6.17 192.168.2.2 - - [18/May/2011:17:05:31 +] GET /cabecalho.jpg HTTP/1.1 200 4449 http://www.uol.com.br/; Mozilla/5.0 (Windows; U; Windows NT 6.1; pt-BR; rv:1.9.2.17) Gecko/20110420 Firefox/3.6.17 O apache tá Listen na 81, 82 e 443. #!/bin/sh ipfw disable one_pass ipfw -f flush ipfw table all flush ipfw table 1 add 192.168.2.0/24 ipfw table 1 add 192.168.8.0/24 ipfw add allow ip from any to any via lo0 ipfw add deny ip from any to 127.0.0.0/8 ipfw add deny ip from 127.0.0.0/8 to any ipfw add fwd 192.168.2.1,82 ip from table(99) to any 80 via re1 ipfw add divert 8668 all from 192.168.2.0/24 to any out via re0 ipfw add divert 8668 all from any to me in recv re0 ipfw add allow tcp from table(1) to me 22 ipfw add deny tcp from any to me 22 ipfw add allow tcp from table(1) to me 21 ipfw add deny tcp from any to me 21 ipfw add deny udp from any to me 123 Grande abraço à todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal!
Re: [FUG-BR] forward no ipfw dando problema
NameVirtualHost *:81 NameVirtualHost *:82 VirtualHost *:81 ServerAdmin gon...@intnet.com.br DocumentRoot /usr/local/www/apache22/data/intnet ErrorLog /var/log/intnet-error_log CustomLog /var/log/intnet-access_log common /VirtualHost VirtualHost *:82 ServerAdmin gon...@intnet.com.br DocumentRoot /usr/local/www/apache22/data/intnet/msg ErrorLog /var/log/intnet-error_log CustomLog /var/log/intnet-access_log common /VirtualHost Gondin, Cade suas regras de ipfw? Cola elas ai. E ae mestre Patrick :) Te mandei um e-mail sobre a apostila do curso depois só me confirma se recebeu. :) Fiz o seguinte, como estou testando ainda a política default do Firewall tá como allow e aí fiz só essas linhas abaixo pra fazer os testes: Os IPs na table 99 nao estao caindo na porta 82 local? (/usr/local/www/apache22/data/intnet/msg) O que tem no log do apache? Apache esta Listen 82? Sim parece que estão caindo na 82 mas estava aparecendo a página default do apache o Its works! Quando tento acessar por exemplo www.uol.com.br no log /var/log/intnet-access_log não aparece nada mas no log /var/log/httpd-access.log aparece: 192.168.2.2 - - [18/May/2011:17:05:31 +] GET / HTTP/1.1 200 1623 http://www.uol.com.br/; Mozilla/5.0 (Windows; U; Windows NT 6.1; pt-BR; rv:1.9.2.17) Gecko/20110420 Firefox/3.6.17 192.168.2.2 - - [18/May/2011:17:05:31 +] GET /cabecalho.jpg HTTP/1.1 200 4449 http://www.uol.com.br/; Mozilla/5.0 (Windows; U; Windows NT 6.1; pt-BR; rv:1.9.2.17) Gecko/20110420 Firefox/3.6.17 Entao esta funcionando hehe. Separa os access.log pra ficar mais claro. Qual comportamento voce quer? O It works nao esta na porta 81 nem 82? Tem ceteza qe nao esta ouvindo na 80? Da um apachectl DUMP VHOSTS ai e cola :) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
