Um milhão de desculpas! Desculpa mesmo. Misturei completamente as bolas devido ao fato de estar fazendo tudo ao mesmo tempo. Eu tinha feito o Servidor TFTP para o provisionamento para funcionar através da vpn PPTP. 2 Coisas que não achei muita documentação.
Desculpa mesmo. Para o TFTP eu precisei subir via Comando "/usr/sbin/in.tftpd -a ip_interface:69 -l -s /tftpboot -u nobody". Só comentando a linha do /etc/rc.inetd.conf, não consegui fazer funcionar. Independentemente disto, subi o serviço de vpn pptpd só para ter uma rede privada. Lá no Centos eu decidi só permitia via IP privado da VPN. Mas agora consegui resolver este problema pelo IP público. Desculpa por misturar as coisas aqui no grupo. . Em qui., 11 de fev. de 2021 às 12:22, Marcos Tadeu <[email protected]> escreveu: > TFTP é uma coisa. > > PPTP é outra. > > E provisionamentos de telefones IP seria via TFTP, mesmo. > > Verifique se a porta do TFTP está aberta com netstat > > Verifique com tcpdump se está tendo tráfego na porta 69 udp > > Um serviço de configuração deste tipo envolve configurar o DHCP para > enviar como "next server" o IP do servidor de TFTP. > > > Em 11/02/2021 11:43, Rodrigo Konrath escreveu: > > Pois é amigo, fiz isto e não funcionou. não sei se eu estava fazendo algo > de errado mas... > > O que fiz ontem para tentar resolver, foi comentar novamente a linha no > /etc/rc.inetd.conf. > Criei um script /etc/rc.d/rc.pptpd dei permissão de execução. > --------------------------------------------------------------------------- > #!/bin/sh > # > # Script de inicialização do pptpd > pptpd_start() { > if [ -x /usr/sbin/pptpd ]; then > echo "Iniciand pptpd: /usr/sbin/pptpd" > /usr/sbin/pptpd & > fi > } > > pptpd_stop() { > killall pptpd > } > > pptpd_restart() { > pptpd_stop > sleep 2 > pptpd_start > } > > case "$1" in > 'start') > pptpd_start > ;; > 'stop') > pptpd_stop > ;; > 'restart') > pptpd_restart > ;; > *) > echo " ------ Por padrão roda 'start' mas tem opção 'stop' e 'restart' > ------" > pptpd_start > esac > > ------------------------------------------------------------------------------------------------ > Sei que posso melhorar este script. mas como eu tinha pressa coloquei para > funcionar. > Mas pontos que vou melhorar é colocar As opções corretas no comando que > chama o pptpd. Outra coisa é verificar se esta rodando antes de executar > para rodar novamente. Farei em outro momento. > > Também criei um arquivo /etc/ppp/chap-secrets > Este arquivo eu defino os Usuário, senha, IPs dos clientes. Achei > importante definir os IPs para eu definir rotas posteriormente. Logico que > eu poderia fazer rota por interface, mas prefiro IP. > > ------------------------------------------------------------------------------------------------ > ## Secrets for authentication using CHAP > ## client server secret IP addresses > > ------------------------------------------------------------------------------------------------ > > Também criei um arquivo ip-up (no centos era ip-up.local. Mas não rodou > no slackware. tirei o .local no chute e funcionou) > Neste que crio as rotas e gerar log de conexão. > ------------------------------------------------------------------------------------------------ > > #!/bin/bash > > ip_vpn=$5 > echo "`date` - $*" >> /var/log/pptp_conect.log. > case "$ip_vpn" in > "ip do cliente") > /sbin/ip route add rede_cliente/24 via $ip_vpn > ;; > ... > esac > > ------------------------------------------------------------------------------------------------ > > Obs: Com o roteamento não precisei fazer NAT algum, mas recomendo firewall > a criação de um firewall para evitar trafego desnecessário. Pois peguei > casos de maquinas da rede cliente pptp pegarem vírus de ataques de força > bruta em maça em todos os cantos. precisei conter o ataque. > > > Bom tudo funcionando perfeito, mas acho que poderia ter mais documentação > sobre. comandos com códigos nativos para ver quantos estão conectados ou > logs mas detalhados em caso de possíveis problemas. Mas não achei muita > coisa. > > Em qui., 11 de fev. de 2021 às 10:49, Marcos Tadeu <[email protected]> > escreveu: > >> Bom dia! >> >> >> Sobre o *TFTP, *já tem no Slackware >> >> edite o /etc/inetd.conf >> >> Ache a linha com o TFTP, e descomente. Ali já diz qual o diretório devem >> ficar os arquivos; >> >> Reinicie o inetd. >> >> >> Telegram? Para que Telegram? >> >> Eis um ótimo exemplo de piora no modo de comunicação, com uso ruim de uma >> plataforma bacana, como o Telegram. >> >> A lista em email é muito melhor, pois pelo assunto do email, sei >> exatamente o que me interessa, em que posso ajudar ou não e quando vou ler >> ou não! >> >> E ainda os emails podem ser facilmente agrupados por assunto, facilitando >> acompanhar uma conversa. >> >> No telegram, se tiverem 3 assuntos rolando, vira uma zona! >> >> A mania de modernizar, sem real necessidade, vem piorando muito as coisas. >> >> Tudo em excesso é uma falta! >> >> Não, meus caros, não temos, e não devemos, seguir a modinha de modernizar >> tudo. >> >> >> Em 09/02/2021 22:34, Rodrigo Konrath escreveu: >> >> Boa noite pessoal! >> >> Estou tentando achar alguma documentação sobre o servidor de TFTP no >> slackware, estou querendo disponibilizar uns provisionamentos de telefones >> IP. >> Quero colocar log de acesso e disponibilizar no meu IP público somente >> para consulta. Mas quero ter controle de quem tá acessando. >> Podem me dar uma ajuda? >> >> Documentação sobre já ajuda muito. talvez estou procurando de forma >> errada. por isto não to achando! >> >> -- >> *Rodrigo W. Konrath* >> Técnico em Redes >> Telefone: (48) 99182-2666 >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users >> Group - Brazil" dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie um e-mail para [email protected]. >> Para ver essa discussão na Web, acesse >> https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com >> <https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com?utm_medium=email&utm_source=footer> >> . >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> >> http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users >> Group - Brazil" dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie um e-mail para [email protected]. >> Para ver essa discussão na Web, acesse >> https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br >> <https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br?utm_medium=email&utm_source=footer> >> . >> > > > -- > *Rodrigo W. Konrath* > Fone:48 3717 5444 > 0800 580 2740 > > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users > Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para ver essa discussão na Web, acesse > https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com > <https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com?utm_medium=email&utm_source=footer> > . > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você recebeu essa mensagem porque está inscrito no grupo "Slackware Users > Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para ver essa discussão na Web, acesse > https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br > <https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br?utm_medium=email&utm_source=footer> > . > -- *Rodrigo W. Konrath* Fone:48 3717 5444 0800 580 2740 -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para ver esta discussão na web, acesse https://groups.google.com/d/msgid/slack-users-br/CAOiQyjDZYyJzoHhKkZ%3D7u3rHF1kHGRRg7JdSez8_qOi53K88AA%40mail.gmail.com.
