Re: [FUG-BR] problema com binat

[Enio Marconcini # www.Enio.Pro.Br]

2010/7/15 Mario Augusto Mania 

> Epa, calma lah hehehhe binat, como o proprio nome diz eh nat bi (1
> para 1), se vc qer redirecionar uma porta e nao outro ip publico, use
> o rdr mesmo
>
> Em 15 de julho de 2010 22:41, Enio Marconcini # www.Enio.Pro.Br
>  escreveu:
> > pessoal, preciso fazer um redirecionamento de porta ou binat, no servidor
> > tenho um IP válido apenas (adsl) e neste IP numa porta específica,
> preciso
> > disponibilizar o acesso a um servidor interno de banco de dados, para que
> um
> > sistema possa ser acessado remotamente.
> >
> > tentei algo assim:
> > binat on $nic_externa from 192.168.1.9 to any -> $ip_externo port 5656
> >
> > isso até resolveu pois eu consegui acessar o sistema, porém zangou o
> acesso
> > interno na internet, até o acesso externo ao ssh eu perdi,
> >
> > só não testei fazer com rdr, pois pelo que li no manual do PF o binat é o
> > recomendado para tal cenário
> >
> > abraços
> >
> > --
> > ENIO RODRIGO MARCONCINI
> > gtalk: eni...@gmail.com
> > skype: eniorm
> > msn: /dev/null
> >
> > .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> > Have trouble with Windows - reboot!
> > Have trouble with Unix - be root!
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Atenciosmente
>
> Mario Augusto Mania 
> ---
> m3.bsd.ma...@gmail.com
> Cel.: (43) 9938-9629
> Msn: ma...@oquei.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


amigão, desde a época que você me respondeu essa thread, só agora que eu fui
tentar por pra fumegar, mas não obtive sucesso

eis as linhas que usei

rdr on $nic_externa inet proto tcp from any to port 3389 tag WEB ->
192.168.20.30

depois acrescentei uma na sessão filters

pass in quick tagged WEB flags S/SA


tentei deixar somente o rdr sem o pass, mesmo assim não funcionou, lembrando
que não uso nenhum block, deixei tudo aberto, pra testar tentei acessar
de fora mas recebo um timeout,


-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] problema com binat

[Enio Marconcini # www.Enio.Pro.Br]

2010/8/13 Enio Marconcini # www.Enio.Pro.Br 

>
>
> 2010/7/15 Mario Augusto Mania 
>
> Epa, calma lah hehehhe binat, como o proprio nome diz eh nat bi (1
>> para 1), se vc qer redirecionar uma porta e nao outro ip publico, use
>> o rdr mesmo
>>
>> Em 15 de julho de 2010 22:41, Enio Marconcini # www.Enio.Pro.Br
>>  escreveu:
>> > pessoal, preciso fazer um redirecionamento de porta ou binat, no
>> servidor
>> > tenho um IP válido apenas (adsl) e neste IP numa porta específica,
>> preciso
>> > disponibilizar o acesso a um servidor interno de banco de dados, para
>> que um
>> > sistema possa ser acessado remotamente.
>> >
>> > tentei algo assim:
>> > binat on $nic_externa from 192.168.1.9 to any -> $ip_externo port 5656
>> >
>> > isso até resolveu pois eu consegui acessar o sistema, porém zangou o
>> acesso
>> > interno na internet, até o acesso externo ao ssh eu perdi,
>> >
>> > só não testei fazer com rdr, pois pelo que li no manual do PF o binat é
>> o
>> > recomendado para tal cenário
>> >
>> > abraços
>> >
>> > --
>> > ENIO RODRIGO MARCONCINI
>> > gtalk: eni...@gmail.com
>> > skype: eniorm
>> > msn: /dev/null
>> >
>> > .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
>> > Have trouble with Windows - reboot!
>> > Have trouble with Unix - be root!
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> Atenciosmente
>>
>> Mario Augusto Mania 
>> ---
>> m3.bsd.ma...@gmail.com
>> Cel.: (43) 9938-9629
>> Msn: ma...@oquei.com
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> amigão, desde a época que você me respondeu essa thread, só agora que eu
> fui tentar por pra fumegar, mas não obtive sucesso
>
> eis as linhas que usei
>
> rdr on $nic_externa inet proto tcp from any to port 3389 tag WEB ->
> 192.168.20.30
>
> depois acrescentei uma na sessão filters
>
> pass in quick tagged WEB flags S/SA
>
>
> tentei deixar somente o rdr sem o pass, mesmo assim não funcionou,
> lembrando que não uso nenhum block, deixei tudo aberto, pra testar
> tentei acessar de fora mas recebo um timeout,
>
>
> --
> ENIO RODRIGO MARCONCINI
> gtalk: eni...@gmail.com
> skype: eniorm
> msn: /dev/null
>
> .: FreeBSD -:- OpenBSD -:-Slackware Linux :.
> Have trouble with Windows - reboot!
> Have trouble with Unix - be root!
>



opa desconsiderem essa mensagem já achei uma discussão recente na lista
que me ajudou a resolver
abraço

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Varios Dominios em um DNS

[Enio Marconcini # www.Enio.Pro.Br]

2010/8/13 Rodrigo Mosconi 

> Exatamente
> Em 12 de agosto de 2010 22:45, Gustavo Freitas 
> escreveu:
> > Seria assim ???
> >
> >
> > * zona empresa.com.br.DB
> >
> > $TTL 3600; 1 hour
> >
> > empresa.com.br.IN  SOA ns1.empresa.com.br.
> > postmaster.empresa.com.br. (
> >2020160501  ; Serial
> >3600; Refresh
> >120 ; retry
> >604800  ; Expire
> >7200; Minumum TTL
> >
> > ; Servidores DNS
> >IN  NS  ns1.empresa.com.br.
> >IN  NS  ns2.empresa.com.br.
> >
> > ; Servidores de e-mail
> >IN  MX 10   mail.empresa.com.br.
> >
> >IN  A   200.XXX.XXX.50
> >
> > ; Nomes de hosts
> > mailIN  A   200.XXX.XXX.54
> >
> > ; Aliases
> > webmail IN  CNAME   mail
> >
> >
> > No outro arquivo..
> >
> > ** zona exemplo.com.br.DB
> >
> > $TTL 3600; 1 hour
> >
> > exemplo.com.br.IN  SOA ns1.empresa.com.br.
> > postmaster.empresa.com.br. (
> >2020160501  ; Serial
> >3600; Refresh
> >120 ; retry
> >604800  ; Expire
> >7200; Minumum TTL
> >
> > ; Servidores DNS
> >IN  NS  ns1.empresa.com.br.
> >IN  NS  ns2.empresa.com.br.
> >
> > ; Servidores de e-mail
> >IN  MX 10   mail.exemplo.com.br.
> >
> >IN  A   200.XXX.XXX.50
> >
> > ; Nomes de hosts
> > mailIN  A   201.XXX.XXX.54
> >
> > ; Aliases
> > webmail IN  CNAME   mail
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



e quanto aos reversos?
tipo, eu tenho um range, reverso configurado para empresa.com.br
e para empresa2.com.br

?

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Balancear saída BGP

[Paulo]

Senhores,

Apesar de ser um pouco off, preciso de ajuda e opinião de vocês. Tenho um
ambiente onde o router R1 tem sessão BGP com R2 e R3. No R1 tenho duas 3
redes, por exemplo, 170.0.1, 170.0.2 e 170.0.3, gostaria de fazer com que
duas dessa rede saia pelo R2 e a outra pelo 3. Como estou em um ambiente de
testes, tenho controle sobre os 3 AS. Meu ambiente roda freebsd + quagga.

No R1 fiz um route-map para os 2 neigbor, assim:

---
neighbor R2 route-map rota-200 out
neighbor R3 route-map rota-300 out

ip prefix-list out-200 seq 1 permit 170.0.1.0/24
ip prefix-list out-200 seq 1 permit 170.0.2.0/24
ip prefix-list out-300 seq 1 permit 170.0.3.0/24

route-map rota-200 permit 10
match ip address prefix-list out-200

route-map rota-200 permit 20
match ip address prefix-list out-300
set as-path prepend 100 100 100

route-map rota-300 permit 10
match ip address prefix-list out-300

route-map rota-300 permit 20
match ip address prefix-list out-200
set as-path prepend 100 100 100
---


Com essa configuração consigo apenas estabelecer a volta, pois publico as
rotas para R2 e R3 com o caminho mais longo, logo ele pega a rota onde o
'path' é menor.

Qual a melhor forma de balancear a saida? Tenho dois link com operadoras
diferente e preciso distribuir a rede para ambas.
Obs: Nos testes nao utilizo default gateway.


--
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Varios Dominios em um DNS

[vic]

On Fri, 13 Aug 2010 07:37:13 -0300, "Enio Marconcini # www.Enio.Pro.Br"
 wrote:
> 2010/8/13 Rodrigo Mosconi 
> 
> e quanto aos reversos?
> tipo, eu tenho um range, reverso configurado para empresa.com.br
> e para empresa2.com.br
> 
> ?

Coloca empresa2.com.br na zona do reverso. 



-- 
vic
http://choppnerd.com
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Varios Dominios em um DNS

[Enio Marconcini # www.Enio.Pro.Br]

2010/8/13 vic 

> On Fri, 13 Aug 2010 07:37:13 -0300, "Enio Marconcini # www.Enio.Pro.Br"
>  wrote:
> > 2010/8/13 Rodrigo Mosconi 
> >
> > e quanto aos reversos?
> > tipo, eu tenho um range, reverso configurado para empresa.com.br
> > e para empresa2.com.br
> >
> > ?
>
> Coloca empresa2.com.br na zona do reverso.
>
>
>
> --
> vic
> http://choppnerd.com
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


usando os mesmos ips que foram usados para o outro reverso?

aqui aconteceu o seguinte, meu range é de 16 endereços, tive que ligar na
telefônica (que fornece o link) para que este configurasse o reverso em seus
servidores também, criaram um cname para o dns dos meus servidores dns aos
ips de meu uso,

e neste caso, para empresa2.com.br?

-- 
ENIO RODRIGO MARCONCINI
gtalk: eni...@gmail.com
skype: eniorm
msn: /dev/null

.: FreeBSD -:- OpenBSD -:-Slackware Linux :.
Have trouble with Windows - reboot!
Have trouble with Unix - be root!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Varios Dominios em um DNS

[Wanderson Tinti]

Em 13 de agosto de 2010 10:34, Enio Marconcini # www.Enio.Pro.Br <
eni...@gmail.com> escreveu:

> 2010/8/13 vic 
>
> > On Fri, 13 Aug 2010 07:37:13 -0300, "Enio Marconcini # www.Enio.Pro.Br"
> >  wrote:
> > > 2010/8/13 Rodrigo Mosconi 
> > >
> > > e quanto aos reversos?
> > > tipo, eu tenho um range, reverso configurado para empresa.com.br
> > > e para empresa2.com.br
> > >
> > > ?
> >
> > Coloca empresa2.com.br na zona do reverso.
> >
> >
> >
> > --
> > vic
> > http://choppnerd.com
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> usando os mesmos ips que foram usados para o outro reverso?
>
> aqui aconteceu o seguinte, meu range é de 16 endereços, tive que ligar na
> telefônica (que fornece o link) para que este configurasse o reverso em
> seus
> servidores também, criaram um cname para o dns dos meus servidores dns aos
> ips de meu uso,
>
> e neste caso, para empresa2.com.br?
>
> --
> ENIO RODRIGO MARCONCINI
> gtalk: eni...@gmail.com
> skype: eniorm
> msn: /dev/null
>
>
Enio,

No caso do Gustavo ele vai precisar configurar os reversos para a rede 200 e
201, por exemplo:

$/etc/named/named.conf

zone "57.0.200.in-addr.arpa." {
file "200.0.57.rev";
zone "57.0.201.in-addr.arpa." {
file "201.0.57.rev";


$/var/named/200.0.57.rev

$ORIGIN .
$TTL 3600   ; 1 hour
57.0.200.in-addr.arpa IN SOA  dns.dominio.com.br. email.dominio.com.br. (
2006011522 ; serial
3600   ; refresh (1 hour)
600; retry (10 minutes)
86400  ; expire (1 day)
3600   ; minimum (1 hour)
)
NS  ns1.dominio.com.br.
NS  ns2.dominio.com.br.
$ORIGIN 57.0.200.in-addr.arpa.
101 PTR mail.dominio.com.br.
102 PTR mail2.dominio.com.br.


$/var/named/201.0.57.rev

$ORIGIN .
$TTL 3600   ; 1 hour
57.0.201.in-addr.arpa IN SOA  dns.dominio.com.br. email.dominio.com.br. (
2006011522 ; serial
3600   ; refresh (1 hour)
600; retry (10 minutes)
86400  ; expire (1 day)
3600   ; minimum (1 hour)
)
NS  ns1.dominio.com.br.
NS  ns2.dominio.com.br.
$ORIGIN 57.0.201.in-addr.arpa.
201 PTR mx1.exemplo.com.br.
202 PTR mx2.exemplo.com.br.


Em seu caso, como o bloco é menor que /24 a operadora pode delegar o DNS
seguindo a RFC-2317/BCP 20.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Samba 3.3 com Length de Senha !

[Rodrigo G. Crescencio]

   Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar
   a função de tamanho minimo de senha no Samba e de histórico de
   senhas, porem quando coloco as linhas:
   #min passwd length = 8
   #passwd history = 10
   Para que a senha nao contenha menos de 8 caracteres, e tenham as
   últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o
   testparm...
   SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf
   Load smb config files from /usr/local/etc/samba/smb.conf
   Unknown parameter encountered: "min passwd length"
   Ignoring unknown parameter "min passwd length"
   Unknown parameter encountered: "passwd history"
   Ignoring unknown parameter "passwd history"
   Agradeço a colaboração de todos
   Att,
   Rodrigo G. Crescencio
   IT Manager / IT Analyst.
   RC - Soluções Inteligentes em TI.
   www.rcsolucoesinteligentes.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Samba 3.3 com Length de Senha !

[Anderson Eduardo]

Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu:
> Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar
> a função de tamanho minimo de senha no Samba e de histórico de
> senhas, porem quando coloco as linhas:
> #min passwd length = 8
> #passwd history = 10
> Para que a senha nao contenha menos de 8 caracteres, e tenham as
> últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o
> testparm...
> SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf
> Load smb config files from /usr/local/etc/samba/smb.conf
> Unknown parameter encountered: "min passwd length"
> Ignoring unknown parameter "min passwd length"
> Unknown parameter encountered: "passwd history"
> Ignoring unknown parameter "passwd history"
> Agradeço a colaboração de todos
> Att,
> Rodrigo G. Crescencio
> IT Manager / IT Analyst.
> RC - Soluções Inteligentes em TI.
> www.rcsolucoesinteligentes.com.br

Existe várias formas de fazer isso, mas todas que conheco fora do 
arquivo de configuração.

Entra na shell do domínio e ajutas suas configurações.

executa na shell ae.

net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin

lá tem opções para gerenciar tudo isso ai.


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] RES: Balancear saída BGP

[Eduardo Schoedler]

Paulo escreveu:
> Apesar de ser um pouco off, preciso de ajuda e opinião de vocês. Tenho
> um
> ambiente onde o router R1 tem sessão BGP com R2 e R3. No R1 tenho duas
> 3
> redes, por exemplo, 170.0.1, 170.0.2 e 170.0.3, gostaria de fazer com
> que
> duas dessa rede saia pelo R2 e a outra pelo 3. Como estou em um
> ambiente de
> testes, tenho controle sobre os 3 AS. Meu ambiente roda freebsd +
> quagga.

Controlar a saída de tráfego é simples, basta você setar local-preference
maior no prefixo que desejar.
A chegada de tráfego você "dita" pelo prefixo mais específico.

Por exemplo, anuncie /24 por onde você quer que venha o tráfego daquela
rede, e utilize um prefixo maior (/23 ou /22) por ambos os links, para ter
redundância.

Mais dicas em:
http://showipbgp.com/

Sds,

--
Eduardo Schoedler

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Balancear saída BGP

[Alexandre Correa]

vai precisar fazer Policy Based Routing (PBR), usando local-preference
da certo.. mas voce nao seleciona a rede "SOURCE" ...

local-pref vai valer para o router todo .. (sem distinção do src)..



2010/8/13 Eduardo Schoedler :
> Paulo escreveu:
>> Apesar de ser um pouco off, preciso de ajuda e opinião de vocês. Tenho
>> um
>> ambiente onde o router R1 tem sessão BGP com R2 e R3. No R1 tenho duas
>> 3
>> redes, por exemplo, 170.0.1, 170.0.2 e 170.0.3, gostaria de fazer com
>> que
>> duas dessa rede saia pelo R2 e a outra pelo 3. Como estou em um
>> ambiente de
>> testes, tenho controle sobre os 3 AS. Meu ambiente roda freebsd +
>> quagga.
>
> Controlar a saída de tráfego é simples, basta você setar local-preference
> maior no prefixo que desejar.
> A chegada de tráfego você "dita" pelo prefixo mais específico.
>
> Por exemplo, anuncie /24 por onde você quer que venha o tráfego daquela
> rede, e utilize um prefixo maior (/23 ou /22) por ambos os links, para ter
> redundância.
>
> Mais dicas em:
> http://showipbgp.com/
>
> Sds,
>
> --
> Eduardo Schoedler
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Sds.
Alexandre J. Correa
Onda Internet
http://www.onda.net.br


IPV6 Ready !!!
http://ipv6.onda.net.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Samba 3.3 com Length de Senha !

[Rodrigo G. Crescencio]

Amigo, vc pode passar por favor mais informações de como posso fazer isso, pois 
procurei no manual no net rpc e nao consegui encontrar um comando para tamanho 
de senhas..

Obrigado
Att,

Rodrigo G. Crescencio
IT Manager / IT Analyst.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
> Original Message 
>From: Anderson Eduardo 
>To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
>Sent: Sex, Ago 13, 2010, 11:59 AM
>Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha !
>
>Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu:
>> Pessoal, boa tarde, não sei se alguns de voces já tiveram que colocar
>> a função de tamanho minimo de senha no Samba e de histórico de
>> senhas, porem quando coloco as linhas:
>> #min passwd length = 8
>> #passwd history = 10
>> Para que a senha nao contenha menos de 8 caracteres, e tenham as
>> últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar o
>> testparm...
>> SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf
>> Load smb config files from /usr/local/etc/samba/smb.conf
>> Unknown parameter encountered: "min passwd length"
>> Ignoring unknown parameter "min passwd length"
>> Unknown parameter encountered: "passwd history"
>> Ignoring unknown parameter "passwd history"
>> Agradeço a colaboração de todos
>> Att,
>> Rodrigo G. Crescencio
>> IT Manager / IT Analyst.
>> RC - Soluções Inteligentes em TI.
>> www.rcsolucoesinteligentes.com.br
>
>Existe várias formas de fazer isso, mas todas que conheco fora do 
>arquivo de configuração.
>
>Entra na shell do domínio e ajutas suas configurações.
>
>executa na shell ae.
>
>net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin
>
>lá tem opções para gerenciar tudo isso ai.
>
>
>-
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: Balancear saída BGP

[Paulo]

Em 13 de agosto de 2010 12:14, Alexandre Correa escreveu:

> vai precisar fazer Policy Based Routing (PBR), usando local-preference
> da certo.. mas voce nao seleciona a rede "SOURCE" ...
>
> local-pref vai valer para o router todo .. (sem distinção do src)..
>
>
Então as regras abaixo nao aplicaria somente nas redes 4.4.1 e 4.4.2 que
estão em R2 em R3?

R1:
router bgp 100
network 170.0.1.0/24
network 170.0.2.0/24
network 170.0.3.0/24
neighbor R2 route-map rota-200 in
neighbor R3 route-map rota-300 in

ip prefix-list in-200 seq 1 permit 4.4.1.0/24
ip prefix-list in-300 seq 1 permit 4.4.2.0/24

route-map rota-200 permit 10
match ip address prefix-list in-200
set local-preference 120

route-map rota-300 permit 20
match ip address prefix-list in-300
set local-preference 80

route-map rota-200 permit 30
route-map rota-300 permit 35


As redes 4.4.1 e 4.4.2 estão vindo de R2 e R3.

Alexandre ou Eduardo teriam algum exemplo, algo prático que compartilhar e
eu entender o funcionamento?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Samba 3.3 com Length de Senha !

[Douglas Chiavegati]

Isso nao ajuda?

http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/18_passdb_15.html



Em 13 de agosto de 2010 12:19, Rodrigo G. Crescencio <
rodr...@rcsolucoesinteligentes.com.br> escreveu:

> Amigo, vc pode passar por favor mais informações de como posso fazer isso,
> pois procurei no manual no net rpc e nao consegui encontrar um comando para
> tamanho de senhas..
>
> Obrigado
> Att,
>
> Rodrigo G. Crescencio
> IT Manager / IT Analyst.
> RC - Soluções Inteligentes em TI.
> www.rcsolucoesinteligentes.com.br
> > Original Message 
> >From: Anderson Eduardo 
> >To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
> freebsd@fug.com.br>
> >Sent: Sex, Ago 13, 2010, 11:59 AM
> >Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha !
> >
> >Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu:
> >> Pessoal, boa tarde, não sei se alguns de voces já tiveram que
> colocar
> >> a função de tamanho minimo de senha no Samba e de histórico de
> >> senhas, porem quando coloco as linhas:
> >> #min passwd length = 8
> >> #passwd history = 10
> >> Para que a senha nao contenha menos de 8 caracteres, e tenham as
> >> últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar
> o
> >> testparm...
> >> SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf
> >> Load smb config files from /usr/local/etc/samba/smb.conf
> >> Unknown parameter encountered: "min passwd length"
> >> Ignoring unknown parameter "min passwd length"
> >> Unknown parameter encountered: "passwd history"
> >> Ignoring unknown parameter "passwd history"
> >> Agradeço a colaboração de todos
> >> Att,
> >> Rodrigo G. Crescencio
> >> IT Manager / IT Analyst.
> >> RC - Soluções Inteligentes em TI.
> >> www.rcsolucoesinteligentes.com.br
> >
> >Existe várias formas de fazer isso, mas todas que conheco fora do
> >arquivo de configuração.
> >
> >Entra na shell do domínio e ajutas suas configurações.
> >
> >executa na shell ae.
> >
> >net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin
> >
> >lá tem opções para gerenciar tudo isso ai.
> >
> >
> >-
> >Histórico: http://www.fug.com.br/historico/html/freebsd/
> >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] script de inicialização em conexão ADSL

[Matheus Weber da Conceição]

2010/8/12 Anderson Eduardo :
> Em 12/8/2010 13:39, Matheus Weber da Conceição escreveu:
> Como o processo de autenticação do ppp demora alguns segundos, o noip
> e o ntpdate tenta acessar a Internet para realizar sua tarefa, mas no
> momento o PPP ainda não terminou de fechar o tunel e o sistema se
> encontra sem Internet.
>
> Queria configurar o ntpdate e noip para tentar realizar sua tarefa
> depois que o PPP tivesse criado o tunel correto e com a liberado o
> acesso a Internet.
>
>>
>> /etc/ppp/ppp.linkup
>>

Claro que pode!


-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] script de inicialização em conexão ADSL

[Matheus Weber da Conceição]

2010/8/12 Anderson Eduardo :
> Em 12/8/2010 13:39, Matheus Weber da Conceição escreveu:
> Como o processo de autenticação do ppp demora alguns segundos, o noip
> e o ntpdate tenta acessar a Internet para realizar sua tarefa, mas no
> momento o PPP ainda não terminou de fechar o tunel e o sistema se
> encontra sem Internet.
>
> Queria configurar o ntpdate e noip para tentar realizar sua tarefa
> depois que o PPP tivesse criado o tunel correto e com a liberado o
> acesso a Internet.
>
>>
>> /etc/ppp/ppp.linkup
>>
>
> Usando o ppp.linkup é totalmente inviável, não poderei usar o recursos
> do rc.d/ntpdate/noip,stop,restart,etc.etc...


Você diz executar um "/usr/local/etc/noip start" por exemplo? Pode sim!


-- 

Matheus Weber da Conceição
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] bridge + proxy transparente

[Edival Mittelstad]

Resolvido

Acabei resolvendo o problema com o PF.

## Regras do PF
rdr on fxp0 inet proto tcp from any to any port 80 -> 127.0.0.1 port 3128
pass in quick on fxp0 route-to lo0 inet proto tcp from any to
127.0.0.1 port 3128 keep state

## Squid
http_port 3128 transparent

## Kernel
device  pf
device  pflog
device  pfsync
device  if_bridge

options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP
options DEVICE_POLLING

options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=4096
options MAXFILES=16384

Em 12 de agosto de 2010 17:09, Rogério Moura  escreveu:
>
> Usa PF que funciona!
>
> Em 12 de agosto de 2010 11:35, Patrick Tracanelli <
> eks...@freebsdbrasil.com.br> escreveu:
>
> >
> > Em 12/08/2010, às 11:28, Edival Mittelstad escreveu:
> >
> > > Olá a todos da lista,
> > >
> > > Estou tentando fazer um proxy transparente sobre uma bridge com IP e
> > estou
> > > tendo dificuldades.
> > >
> > > Tenho o seguinte senário...
> > >
> > > ++          +--+           +--+
> > > +-+
> > > | Rede Local |--| Firewall |---| Proxy com Bridge
> > > |--| Router Internet |
> > > ++          +--+           +--+
> > > +-+
> > >
> > > Rede local :  10.1.1.0/24
> > >
> > > Firewall   :       fxp0(Interna) -> 10.1.1.254
> > >        fxp1(Externa) -> 200.x.x.250
> > >
> > > Proxy Bridge:    bge0
> > >        fxp0
> > >        bridge0(bge0 , fxp0) --> 200.x.x.249
> > >
> > > Router Internet: 200.x.x.254
> > >
> > > Estou tentando colocar o lusca nesta bridge, mas os pacotes parecem não
> > > estar sendo redirecionados para o lusca.
> > > O Firewall faz nat para as máquinas da rede interna.
> > >
> > > O LUSCA esta funcionando corretamente pois quando configuro no navegador
> > > para utiliza-lo, funciona tranquilamente.
> > > - Configuração de transparente do LUSCA:
> > > http_port 200.x.x.249:3128 transparent
> > >
> > >
> > > - O IPFW esta aberto e com apenas uma regra
> > > /sbin/ipfw -q add 100 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any
> > 80
> > >
> > > Teoricamente os pacotes estão passando pela regra, mas não estão chegando
> > no
> > > lusca.
> > > Os pacotes estão sendo liberados pela regra geral.
> > > No teste que fiz a maquina navegou mas não passou pelo LUSCA, .
> > > # ipfw show
> > > 00100  11960  2703700 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any
> > > dst-port 80
> > > 65535 554025 51797101 allow ip from any to any
> > >
> > > Com o tcpdump vejo os pacote passando na porta 80 mas não redirecionando
> > > para 3218.
> > >
> > > Alterações do kernel.
> > > options     HZ=6000
> > > options        MROUTING
> > > options     IPSTEALTH
> > > options     IPFIREWALL
> > > options     IPFIREWALL_VERBOSE
> > > options     IPFIREWALL_VERBOSE_LIMIT=100
> > > options     IPFIREWALL_DEFAULT_TO_ACCEPT
> > > options     IPFIREWALL_FORWARD
> > > options     IPFIREWALL_NAT
> > > options     ACCEPT_FILTER_DATA
> > > options     ACCEPT_FILTER_HTTP
> > > options     DEVICE_POLLING
> > > options     LIBALIAS
> > >
> > > ###
> > > options     SHMSEG=16
> > > options     SHMMNI=32
> > > options     SHMMAX=2097152
> > > options     SHMALL=4096
> > > options     MAXFILES=16384
> > >
> > > ##
> > > SYSCTL.CONF
> > > net.link.bridge.ipfw=1
> > > net.link.bridge.log_stp=1
> > > net.link.bridge.ipfw_arp=1
> > > net.inet.ip.forwarding=1
> > > net.link.bridge.pfil_local_phys=1
> > > net.link.bridge.pfil_member=1
> > > net.link.bridge.pfil_bridge=1
> > > net.link.bridge.pfil_onlyip=1
> > > net.inet.ip.fastforwarding=1
> > >
> > > ##
> > > RC.CONF
> > > cloned_interfaces="bridge0"
> > > ifconfig_bge0="up"
> > > ifconfig_fxp0="up"
> > > ifconfig_bridge0="inet 200.x.x.249 netmask 255.255.255.0 addm fxp0 addm
> > bge0
> > > up"
> > > defaultrouter="200.x.x.254"
> > >
> > > Alguém tem alguma ideia porque os pacotes não estão indo para o LUSCA?
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> > Cara, o Luiz Souza estava investigando uma forma de fazer proxy
> > transparente (incluindo tproxy) em bridge. Não sei se ele já conseguiu -
> > Luiz, se você ler nos posicione ai :D - mas enquanto o Luiz ou outra pessoa
> > não completar esse objetivo não adianta você tentar, o fwd não funciona em
> > pacotes na camada 2 (e portanto em bridge).
> >
> > O comportamento é documentado, veja como esta na seção referente ao fwd na
> > "man ipfw":
> >
> >        A fwd rule will not match layer-2 packets (those received on
> >        ether_input, ether_output, or bridged).
> >
> >
> > --
> > Patrick Tracanelli
> >
> > FreeBSD Brasil LTDA.
> > Tel.: (31) 3516-0800

Re: [FUG-BR] RES: Balancear saída BGP

[Alexandre Correa]

exatamente.. aplicariam para todo trafego ..

de TODAS a rotas recebidas dos peers.. ele vai eleger apenas 1 para
ficar ativa...



2010/8/13 Paulo :
> Em 13 de agosto de 2010 12:14, Alexandre Correa escreveu:
>
>> vai precisar fazer Policy Based Routing (PBR), usando local-preference
>> da certo.. mas voce nao seleciona a rede "SOURCE" ...
>>
>> local-pref vai valer para o router todo .. (sem distinção do src)..
>>
>>
> Então as regras abaixo nao aplicaria somente nas redes 4.4.1 e 4.4.2 que
> estão em R2 em R3?
>
> R1:
> router bgp 100
> network 170.0.1.0/24
> network 170.0.2.0/24
> network 170.0.3.0/24
> neighbor R2 route-map rota-200 in
> neighbor R3 route-map rota-300 in
>
> ip prefix-list in-200 seq 1 permit 4.4.1.0/24
> ip prefix-list in-300 seq 1 permit 4.4.2.0/24
>
> route-map rota-200 permit 10
> match ip address prefix-list in-200
> set local-preference 120
>
> route-map rota-300 permit 20
> match ip address prefix-list in-300
> set local-preference 80
>
> route-map rota-200 permit 30
> route-map rota-300 permit 35
>
>
> As redes 4.4.1 e 4.4.2 estão vindo de R2 e R3.
>
> Alexandre ou Eduardo teriam algum exemplo, algo prático que compartilhar e
> eu entender o funcionamento?
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Sds.
Alexandre J. Correa
Onda Internet
http://www.onda.net.br


IPV6 Ready !!!
http://ipv6.onda.net.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Samba 3.3 com Length de Senha !

[Anderson Eduardo]

Em 13/8/2010 12:49, Douglas Chiavegati escreveu:
> Isso nao ajuda?
>
> http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/18_passdb_15.html
>
>
>
> Em 13 de agosto de 2010 12:19, Rodrigo G. Crescencio<
> rodr...@rcsolucoesinteligentes.com.br>  escreveu:
>
>> Amigo, vc pode passar por favor mais informações de como posso fazer isso,
>> pois procurei no manual no net rpc e nao consegui encontrar um comando para
>> tamanho de senhas..
>>
>> Obrigado
>> Att,
>>
>> Rodrigo G. Crescencio
>> IT Manager / IT Analyst.
>> RC - Soluções Inteligentes em TI.
>> www.rcsolucoesinteligentes.com.br
>>>  Original Message 
>>> From: Anderson Eduardo
>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"<
>> freebsd@fug.com.br>
>>> Sent: Sex, Ago 13, 2010, 11:59 AM
>>> Subject: Re: [FUG-BR] Samba 3.3 com Length de Senha !
>>>
>>> Em 13/8/2010 11:45, Rodrigo G. Crescencio escreveu:
  Pessoal, boa tarde, não sei se alguns de voces já tiveram que
>> colocar
  a função de tamanho minimo de senha no Samba e de histórico de
  senhas, porem quando coloco as linhas:
  #min passwd length = 8
  #passwd history = 10
  Para que a senha nao contenha menos de 8 caracteres, e tenham as
  últimas 10 senhas memorizadas, ele apresenta essa mensagem, ao rodar
>> o
  testparm...
  SAMBASERVER# testparm -f /usr/local/etc/samba/smb.conf
  Load smb config files from /usr/local/etc/samba/smb.conf
  Unknown parameter encountered: "min passwd length"
  Ignoring unknown parameter "min passwd length"
  Unknown parameter encountered: "passwd history"
  Ignoring unknown parameter "passwd history"
  Agradeço a colaboração de todos
  Att,
  Rodrigo G. Crescencio
  IT Manager / IT Analyst.
  RC - Soluções Inteligentes em TI.
  www.rcsolucoesinteligentes.com.br
>>>
>>> Existe várias formas de fazer isso, mas todas que conheco fora do
>>> arquivo de configuração.
>>>
>>> Entra na shell do domínio e ajutas suas configurações.
>>>
>>> executa na shell ae.
>>>
>>> net rpc shell -S DOMINIO -U nomedoadmin%senhadoadmin
>>>
>>> lá tem opções para gerenciar tudo isso ai.


Você conseguiu executar o comando que falei?
Se não conseguir, tentar procurar sobre pdbedit que também pode fazer isso.

qualquer coisa manda ai.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Samba 3.3 com Length de Senha ! [RESOLVIDO]

[Rodrigo G. Crescencio]

Vlw, Dougrão, ja consegui fazer pelo pdbedit pelo menos agora, o usuário 
nao tem como escapar hehehehe e nao pode usar as ultimas 10 senhas, já 
cadastradas

Att,

Rodrigo G. Crescencio
IT Manager / IT Analyst.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] script de inicialização em conex ão ADSL

[Josué Araújo]

Em 13 de agosto de 2010 14:03, Matheus Weber da Conceição <
matheusw...@gmail.com> escreveu:

> 2010/8/12 Anderson Eduardo :
> > Em 12/8/2010 13:39, Matheus Weber da Conceição escreveu:
> > Como o processo de autenticação do ppp demora alguns segundos, o noip
> > e o ntpdate tenta acessar a Internet para realizar sua tarefa, mas no
> > momento o PPP ainda não terminou de fechar o tunel e o sistema se
> > encontra sem Internet.
> >
> > Queria configurar o ntpdate e noip para tentar realizar sua tarefa
> > depois que o PPP tivesse criado o tunel correto e com a liberado o
> > acesso a Internet.
> >
> >>
> >> /etc/ppp/ppp.linkup
> >>
> >
> > Usando o ppp.linkup é totalmente inviável, não poderei usar o recursos
> > do rc.d/ntpdate/noip,stop,restart,etc.etc...
>
>
> Você diz executar um "/usr/local/etc/noip start" por exemplo? Pode sim!
>
>
> --
> 
> Matheus Weber da Conceição
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Exatamente, pode usar sim, pois quando o ppp foi atualizar o tun, o no-ip
restart irá atualizar o ip automaticamente assim evitando a perda
da conexão via no-ip.
-- 
Josué de Araújo Pirolo
" JDREDES "
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd