OpA!!!
Sem stress! Normal!
Bacana, virou estudo de caso completo!
Ao descomentar na linha do inetd.conf, tem que ver se a linha aponta
para o diretório certo. E o slackware usa um frontend na linha de chada
do ited, para aumentar a segurança. Tem que ver se está instalado.
E reiniciar o inetd
Mas executar ele direto, como fez, também funciona.
Mas PPTP é conhecido por ser fraco no quesito segurança. Mais um lixo da
M$ que foi enfiado goela abaixo e ficou famoso por estar presente e
"fácil" de usar.
Recomendo trocar o PPtP por OpenVPN, também existente no Slackware e com
clientes para windows, android, iphone...
Se reunir OpenVPN com certificados x509, fica com o melhor dos mundos,
em termos de controle e segurança, independente de usuário.
Em 11/02/2021 21:44, Rodrigo Konrath escreveu:
Um milhão de desculpas!
Desculpa mesmo. Misturei completamente as bolas devido ao fato de
estar fazendo tudo ao mesmo tempo.
Eu tinha feito o Servidor TFTP para o provisionamento para funcionar
através da vpn PPTP. 2 Coisas que não achei muita documentação.
Desculpa mesmo.
Para o TFTP eu precisei subir via Comando "/usr/sbin/in.tftpd -a
ip_interface:69 -l -s /tftpboot -u nobody".
Só comentando a linha do /etc/rc.inetd.conf, não consegui fazer funcionar.
Independentemente disto, subi o serviço de vpn pptpd só para ter
uma rede privada.
Lá no Centos eu decidi só permitia via IP privado da VPN. Mas agora
consegui resolver este problema pelo IP público.
Desculpa por misturar as coisas aqui no grupo.
.
Em qui., 11 de fev. de 2021 às 12:22, Marcos Tadeu
<mar...@telecom.uff.br <mailto:mar...@telecom.uff.br>> escreveu:
TFTP é uma coisa.
PPTP é outra.
E provisionamentos de telefones IP seria via TFTP, mesmo.
Verifique se a porta do TFTP está aberta com netstat
Verifique com tcpdump se está tendo tráfego na porta 69 udp
Um serviço de configuração deste tipo envolve configurar o DHCP
para enviar como "next server" o IP do servidor de TFTP.
Em 11/02/2021 11:43, Rodrigo Konrath escreveu:
Pois é amigo, fiz isto e não funcionou. não sei se eu estava
fazendo algo de errado mas...
O que fiz ontem para tentar resolver, foi comentar novamente a
linha no /etc/rc.inetd.conf.
Criei um script /etc/rc.d/rc.pptpd dei permissão de execução.
---------------------------------------------------------------------------
#!/bin/sh
#
# Script de inicialização do pptpd
pptpd_start() {
if [ -x /usr/sbin/pptpd ]; then
echo "Iniciand pptpd: /usr/sbin/pptpd"
/usr/sbin/pptpd &
fi
}
pptpd_stop() {
killall pptpd
}
pptpd_restart() {
pptpd_stop
sleep 2
pptpd_start
}
case "$1" in
'start')
pptpd_start
;;
'stop')
pptpd_stop
;;
'restart')
pptpd_restart
;;
*)
echo " ------ Por padrão roda 'start' mas tem opção 'stop' e
'restart' ------"
pptpd_start
esac
------------------------------------------------------------------------------------------------
Sei que posso melhorar este script. mas como eu tinha pressa
coloquei para funcionar.
Mas pontos que vou melhorar é colocar As opções corretas no
comando que chama o pptpd. Outra coisa é verificar se esta
rodando antes de executar para rodar novamente. Farei em outro
momento.
Também criei um arquivo /etc/ppp/chap-secrets
Este arquivo eu defino os Usuário, senha, IPs dos clientes. Achei
importante definir os IPs para eu definir rotas posteriormente.
Logico que eu poderia fazer rota por interface, mas prefiro IP.
------------------------------------------------------------------------------------------------
## Secrets for authentication using CHAP
## client server secret IP addresses
------------------------------------------------------------------------------------------------
Também criei um arquivo ip-up (no centos era ip-up.local. Mas
não rodou no slackware. tirei o .local no chute e funcionou)
Neste que crio as rotas e gerar log de conexão.
------------------------------------------------------------------------------------------------
#!/bin/bash
ip_vpn=$5
echo "`date` - $*" >> /var/log/pptp_conect.log.
case "$ip_vpn" in
"ip do cliente")
/sbin/ip route add rede_cliente/24 via $ip_vpn
;;
...
esac
------------------------------------------------------------------------------------------------
Obs: Com o roteamento não precisei fazer NAT algum, mas recomendo
firewall a criação de um firewall para evitar trafego
desnecessário. Pois peguei casos de maquinas da rede cliente pptp
pegarem vírus de ataques de força bruta em maça em todos os
cantos. precisei conter o ataque.
Bom tudo funcionando perfeito, mas acho que poderia ter mais
documentação sobre. comandos com códigos nativos para ver quantos
estão conectados ou logs mas detalhados em caso de possíveis
problemas. Mas não achei muita coisa.
Em qui., 11 de fev. de 2021 às 10:49, Marcos Tadeu
<mar...@telecom.uff.br <mailto:mar...@telecom.uff.br>> escreveu:
Bom dia!
Sobre o *TFTP, *já tem no Slackware*
*
edite o /etc/inetd.conf
Ache a linha com o TFTP, e descomente. Ali já diz qual o
diretório devem ficar os arquivos;
Reinicie o inetd.
Telegram? Para que Telegram?
Eis um ótimo exemplo de piora no modo de comunicação, com uso
ruim de uma plataforma bacana, como o Telegram.
A lista em email é muito melhor, pois pelo assunto do email,
sei exatamente o que me interessa, em que posso ajudar ou não
e quando vou ler ou não!
E ainda os emails podem ser facilmente agrupados por assunto,
facilitando acompanhar uma conversa.
No telegram, se tiverem 3 assuntos rolando, vira uma zona!
A mania de modernizar, sem real necessidade, vem piorando
muito as coisas.
Tudo em excesso é uma falta!
Não, meus caros, não temos, e não devemos, seguir a modinha
de modernizar tudo.
Em 09/02/2021 22:34, Rodrigo Konrath escreveu:
Boa noite pessoal!
Estou tentando achar alguma documentação sobre o servidor de
TFTP no slackware, estou querendo disponibilizar uns
provisionamentos de telefones IP.
Quero colocar log de acesso e disponibilizar no meu IP
público somente para consulta. Mas quero ter controle de
quem tá acessando.
Podem me dar uma ajuda?
Documentação sobre já ajuda muito. talvez estou procurando
de forma errada. por isto não to achando!
--
*_Rodrigo W. Konrath_*
Técnico em Redes
Telefone: (48) 99182-2666
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
slack-users-br+unsubscr...@googlegroups.com
<mailto:slack-users-br+unsubscr...@googlegroups.com>
---
Você recebeu essa mensagem porque está inscrito no grupo
"Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber
e-mails dele, envie um e-mail para
slack-users-br+unsubscr...@googlegroups.com
<mailto:slack-users-br+unsubscr...@googlegroups.com>.
Para ver essa discussão na Web, acesse
https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com
<https://groups.google.com/d/msgid/slack-users-br/CAKThLDGYUvK%2BfXgw2w6d5tE%3D3k2qjxAm4v51NihZTfAA%3DY7OtA%40mail.gmail.com?utm_medium=email&utm_source=footer>.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
slack-users-br+unsubscr...@googlegroups.com
<mailto:slack-users-br%2bunsubscr...@googlegroups.com>
---
Você recebeu essa mensagem porque está inscrito no grupo
"Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber
e-mails dele, envie um e-mail para
slack-users-br+unsubscr...@googlegroups.com
<mailto:slack-users-br+unsubscr...@googlegroups.com>.
Para ver essa discussão na Web, acesse
https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br
<https://groups.google.com/d/msgid/slack-users-br/c13fc559-9887-4019-e829-db48f3436155%40telecom.uff.br?utm_medium=email&utm_source=footer>.
--
*_Rodrigo W. Konrath_*
Fone:48 3717 5444
0800 580 2740
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
slack-users-br+unsubscr...@googlegroups.com
<mailto:slack-users-br+unsubscr...@googlegroups.com>
---
Você recebeu essa mensagem porque está inscrito no grupo
"Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails
dele, envie um e-mail para
slack-users-br+unsubscr...@googlegroups.com
<mailto:slack-users-br+unsubscr...@googlegroups.com>.
Para ver essa discussão na Web, acesse
https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com
<https://groups.google.com/d/msgid/slack-users-br/CAOiQyjAHxSLk8UjOpSK2BKaJtoiNoXP-y6Q2WFx-WkvAf%2Bob0Q%40mail.gmail.com?utm_medium=email&utm_source=footer>.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
slack-users-br+unsubscr...@googlegroups.com
<mailto:slack-users-br%2bunsubscr...@googlegroups.com>
---
Você recebeu essa mensagem porque está inscrito no grupo
"Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails
dele, envie um e-mail para
slack-users-br+unsubscr...@googlegroups.com
<mailto:slack-users-br+unsubscr...@googlegroups.com>.
Para ver essa discussão na Web, acesse
https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br
<https://groups.google.com/d/msgid/slack-users-br/66438fbb-99e3-8f73-ab4a-da19511b006e%40telecom.uff.br?utm_medium=email&utm_source=footer>.
--
*_Rodrigo W. Konrath_*
Fone:48 3717 5444
0800 580 2740
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
slack-users-br+unsubscr...@googlegroups.com
---
Você recebeu essa mensagem porque está inscrito no grupo "Slackware
Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
envie um e-mail para slack-users-br+unsubscr...@googlegroups.com
<mailto:slack-users-br+unsubscr...@googlegroups.com>.
Para ver essa discussão na Web, acesse
https://groups.google.com/d/msgid/slack-users-br/CAOiQyjDZYyJzoHhKkZ%3D7u3rHF1kHGRRg7JdSez8_qOi53K88AA%40mail.gmail.com
<https://groups.google.com/d/msgid/slack-users-br/CAOiQyjDZYyJzoHhKkZ%3D7u3rHF1kHGRRg7JdSez8_qOi53K88AA%40mail.gmail.com?utm_medium=email&utm_source=footer>.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
slack-users-br+unsubscr...@googlegroups.com
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um
e-mail para slack-users-br+unsubscr...@googlegroups.com.
Para ver esta discussão na web, acesse
https://groups.google.com/d/msgid/slack-users-br/cb1e5b2e-b577-eaa8-1880-5326df462e40%40telecom.uff.br.