Re: A rede cai
Opa Gledston Agora me ocorreu uma coisa, voce esta ligando a LAN e WAN no mesmo switch(barramento)? Pelo que entendi está e se for isso mesmo, esse é o seu problemaqual é o seu SW? Abs - Original Message - From: Gledston Reis [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Wednesday, February 20, 2008 14:36 Subject: Re: A rede cai Sim, as configurações estão identicas tando no Debian 4 e Conectiva 9, mesmo o conectiva sendo baseado no red hat. O mais estranho nisso tudo, é quando o cabo está direto no roteador não para de jeito nenhum. A tempos a atras eu troquei tb o roteador mas o problema continua, era um cyclades pr3000 troque pelo cisco 2600. Mas se eu coloco o cabo no switch já era, o trafefo para na eth0. Me parece que a algum pacote que não sei como, derruba o roteamento. O fluxo de dados na eth1(rede interna continua) mas o na eth0(ip valido embratel) cai. É como se eu colocasse 'echo 0 /proc/sys/net/ ipv4/ip_forward' para desabiliatr o roteamento. minhas configurações na rede do Debian auto lo eth0 eth1 iface lo inet loopback iface eth0 inet static address 189.xxx.xxx.2 netmask 255.255.255.192 network 189.xxx.xxx.0 broadcast 189.xxx.xxx.128 gateway 189.xxx.xxx.1 dns-nameservers 127.0.0.1 dns-search certaspeed.com.br iface eth1 inet static address 192.168.0.1 netmask 255.255.0.0 network 192.168.0.0 broadcast 192.168.255.255 dns-nameservers 127.0.0.1 dns-search certaspeed.com.br tabela de roteamento Destino RoteadorMáscaraGen.Opções Métrica Ref Uso Iface 189.xxx.xx.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0 189.xxx.xxx.1 0.0.0.0 UG0 00 eth0 abraços -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: A rede cai
Cara, perguntei para um amigo aqui que escova os bits desde que nasceu Ele falou uma coisa que não olhamos ainda: o Cisco, manda proxy_arp e se ele estiver vendo os dois MAC's, ele vai fazer loop !!! De uma olhada nisso! - Original Message - From: Gledston Reis [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Wednesday, February 20, 2008 16:01 Subject: Re: A rede cai Junior Polegato, A Versão do Debian instalada é a minima possivel. Esse Netwok Manager não está instalado no servidor. Eu acredito que seja algum arquivo com algum parametro com algum limite só que eu não sei qual é. Abraços -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FTP x FIREWALL
Rapaz, podem ser as portas altas, no proftpd tem um parametro que voce as especifica. PassivePorts 65399 65535 Para contornar, voce pode ativar a opção Passive Transfer/PASV MODE no seu client de FTP que deve funcionar numa boa... Supondo claro que voce já tenha no seu iptables uma regra como essa: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT [ ]'s Guima PS: avisa ae se funcionou e qual era o problems - Original Message - From: Pedro - Debian [EMAIL PROTECTED] To: debian-portuguese debian-user-portuguese@lists.debian.org Sent: Wednesday, January 24, 2007 17:52 Subject: FTP x FIREWALL Olá pessoal, Tenho um Firewall com iptables que distribui o acesso de internet para os usuários da rede. A política de acesso é DROP para INPUT e FORWARD liberando os serviços essenciais (21, 25, 80, 110...) Bom, qdo vamos fazer acesso ftp, até o login ele vai bem aparece usuário e senha para autenticar... a partir dai o acesso não vai para frente... Eu olhei no log e vi que depois da tela de login ele faz alguns acessos a portas altas (35993, 21899 )que por padrão são bloqueadas no sistema, e estas portas são aleatórias... não dá para liberar uma delas. A solução que cheguei foi liberar manualmente os servidores que o pessoal for precisando, autorizando eles a acessarem portas altas,mais isto vai dar um bom trabalho. Alguém tem um solução mais inteligível para eu poder usar Desde já obrigado Pedro ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dual Monitor - Resolução no segundo monitor não passa de 640x480
Tente mudar o Depth para 8 na placa com 8 megas, é capaz que a placa não aguente 1024x768 com 24bits mas talvez com 8 [ ]'s Fernando Guimarães - Original Message - From: Carolinux [EMAIL PROTECTED] To: [EMAIL PROTECTED] Cc: Debian-BR debian-user-portuguese@lists.debian.org Sent: Tuesday, December 05, 2006 17:37 Subject: Re: Dual Monitor - Resolução no segundo monitor não passa de 640x480 Olá, Já utilizei dual monitor aqui na empresa, mas nunca com duas placas diferentes, mas vamos ver se consigo te ajudar. Percebi que sua placa é de 8 Mb, vc não tem placas com mais memória? Outra, sempre tive mais facilidade em configurar placas da NVIDIA, no próprio site deles tem um driver para instalar suas placas e um tutorial muito legal sobre como configurar esquema assim com dois monitores. Quem sabe não seria melhor tentar com placas NVIDIA! ;) Valeu... Até a próxima. Ola pessoal, estou com um probleminha, instalei dois monitores com placas de video diferentes, mas a resolução do segundo monitor não passa de 640x480. Eis meu xorg.conf Section Files # path to defoma fonts FontPath /usr/share/fonts/X11/misc FontPath /usr/X11R6/lib/X11/fonts/misc FontPath /usr/share/fonts/X11/cyrillic FontPath /usr/X11R6/lib/X11/fonts/cyrillic FontPath /usr/share/fonts/X11/100dpi/:unscaled FontPath /usr/X11R6/lib/X11/fonts/100dpi/:unscaled FontPath /usr/share/fonts/X11/75dpi/:unscaled FontPath /usr/X11R6/lib/X11/fonts/75dpi/:unscaled FontPath /usr/share/fonts/X11/Type1 FontPath /usr/X11R6/lib/X11/fonts/Type1 FontPath /usr/share/fonts/X11/100dpi FontPath /usr/X11R6/lib/X11/fonts/100dpi FontPath /usr/share/fonts/X11/75dpi FontPath /usr/X11R6/lib/X11/fonts/75dpi FontPath /var/lib/defoma/x-ttcidfont-conf.d/dirs/TrueType EndSection Section Module Load i2c Load bitmap Load ddc Load GLcore Load dri Load extmod Load freetype Load glx Load int10 Load type1 Load vbe EndSection Section InputDevice Identifier Generic Keyboard Driver kbd Option CoreKeyboard Option XkbRules xorg Option XkbModel abnt2 Option XkbLayout br Option XkbVariant abnt2 EndSection Section InputDevice Identifier Configured Mouse Driver mouse Option CorePointer Option Device /dev/input/mice Option Protocol ImPS/2 Option Emulate3Buttons true EndSection Section Monitor Identifier aticonfig-Monitor[0] Option VendorName ATI Proprietary Driver Option ModelName Generic Autodetecting Monitor Option DPMS true EndSection Section Monitor Identifier Compaq Option DPMS HorizSync31.0-50.0 VertRefresh 50.0-60.0 # DisplaySize 320 240 EndSection Section Device Identifier aticonfig-Device[0] Driver radeon BusID PCI:1:0:0 EndSection Section Device Identifier 8mb Driver ati BusID PCI:2:07:0 EndSection Section Screen Identifier aticonfig-Screen[0] Device aticonfig-Device[0] Monitoraticonfig-Monitor[0] DefaultColorDepth 24 SubSection Display Depth 24 Modes1152x864 1024x768 832x624 800x600 720x400 640x480 EndSubSection EndSection Section Screen Identifier aticonfig-Screen[1] Device 8mb MonitorCompaq DefaultColorDepth 24 SubSection Display Depth 24 Modes1024x768 EndSubSection EndSection Section ServerLayout Identifier Default Layout Screen 0 aticonfig-Screen[0] 0 0 Screen 1 aticonfig-Screen[1] RightOf aticonfig-Screen[0] InputDeviceGeneric Keyboard InputDeviceConfigured Mouse EndSection Section ServerFlags Option Xinerama true EndSection Section DRI Mode0666 EndSection lspci - as placas de video 01:00.0 VGA compatible controller: ATI Technologies Inc RV280 [Radeon 9200 PRO] (rev 01) 01:00.1 Display controller: ATI Technologies Inc RV280 [Radeon 9200 PRO] (Secondary) (rev 01) 02:07.0 VGA compatible controller: ATI Technologies Inc 3D Rage LT-G 215LG (rev 80) -- Lesdaty -- Caroline de Souza Carolinux Suporte de TI msn: [EMAIL PROTECTED] skype: carolinux Seja Livre, seja Linux Não basta ser software, tem que ser Livre ___ Com o Click21 você tem sempre vantagens! Além do email com 1 Gb, Acelerador, Blog, Flog, Games e atendimento 24 horas, voce também pode falar minutos DDD com
Re: redirecionar tráfego PPTP para servidor interno.
Já sim!!! tem que direcionar o GRE tbem, com NAT (-p 47 ou -p gre) Se voce for monitorar as conexões pelo Nagios, desenvolvi um plugin que mostra quantos estão conectados, muito bom ;) avise, que eu te mando!!! [ ]'s Fernando - Original Message - From: Guilherme Rocha [EMAIL PROTECTED] To: Debian List debian-user-portuguese@lists.debian.org Sent: Friday, July 14, 2006 1:19 PM Subject: redirecionar tráfego PPTP para servidor interno. Alguém já fez essa gambiarra? É só redirecionar a porta 1723 ou tem que liberar o GRE tb? Abraço, -- Guilherme Rocha http://e-gui.homelinux.org #Linux Registered User: 391180 (http://counter.li.org) -- Keep on hackin' in the free world! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Melhor processador
Com certeza o P4 HT e 64 bits e ta barato na minha opnião hj em dia peguei un 3.0HT 64 bits mto barato perto da sta ifigenea c/ 3 anos garantia Intel. é tipo 631+ com 2MB de cache e 800Mhz de barramento!!! [ ]'s Fernando - Original Message - From: pcinfor [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Sunday, July 09, 2006 5:52 PM Subject: Melhor processador Pessoal estou com uma duvida Qual melhor processador Pentim 4 HT ou 64 Bits, qual melhor para linux ... Fica ai uma ótima discussão para o grupo Att Rogério -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Portas
Só para completar o completo :D Eu costumo utilizar o #netstat -nputa além de ser mais fácil de guardar, mostra tambem as os IP's das conexões estabelecidas nas portas abertas! [ ]'s Fernando F. Guimarães - Original Message - From: Guilherme Rocha [EMAIL PROTECTED] To: Debian List debian-user-portuguese@lists.debian.org Sent: Wednesday, May 31, 2006 10:51 AM Subject: Re: Portas Em 31/05/06, Carlos Júnior ..::.. Boa Noite BH[EMAIL PROTECTED] escreveu: minto! # netstat -nlp :D obrigado mais uma vez! Ok, lembre-se sempre de consulte sempre as man pages dos comandos. On 5/31/06, Carlos Júnior ..::.. Boa Noite BH [EMAIL PROTECTED] wrote: interessante este comando, mas não mostra as portas, mto menos os processos que as estão utilizando. obrigado! On 5/31/06, Guilherme Rocha [EMAIL PROTECTED] wrote: Em 31/05/06, Carlos Júnior ..::.. Boa Noite BH[EMAIL PROTECTED] escreveu: Olá pessoal, tudo bem? como faço para ver as portas do pc e quem (qual processo) está a utilizando? abraços! -- Cordialmente, Carlos Júnior [EMAIL PROTECTED] Analista de Desenvolvimento Web (31) 9244-6543 tente: $netstat abraço, -- Guilherme Rocha http://e-gui.homelinux.org - Conheça o Debian-BR-CDD http://cdd.debian-br.org Conheça o eGroupWare https://e-gui.homelinux.org/egroupware #Linux Registered User: 391180 -- Cordialmente, Carlos Júnior [EMAIL PROTECTED] Analista de Desenvolvimento Web (31) 9244-6543 -- Cordialmente, Carlos Júnior [EMAIL PROTECTED] Analista de Desenvolvimento Web (31) 9244-6543 -- Guilherme Rocha http://e-gui.homelinux.org - Conheça o Debian-BR-CDD http://cdd.debian-br.org Conheça o eGroupWare https://e-gui.homelinux.org/egroupware #Linux Registered User: 391180 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema com forward de porta no iptables
OPA Cristiano, blz?? bom, de primeira eu chutaria o gateway default do servidor 4 não está apontando pro ip interno do seu firewall supondo que voce duplicou as regras do server 3 para o 4, tudo mesmo, e que não ha necessidade de compilação após vc ter feito tais alterações, o único problema que vejo seria com o server que responde pela 8089 Na teoria para funcionar, vc precisaria fazer conf's somente na FORWARD(filter) , PREROUTING(nat) e POSTROUTING(nat) a mangle não tem necessidade de ser alterada No Forward, precisaria de +/- isso: iptables -I FORWARD -p tcp --dport 8089 -j ACCEPT (Ida) iptables -I FORWARD -p tcp --sport 8089 -j ACCEPT (Volta) na PREROUTING: iptables -I PREROUTING -t nat -p tcp --dport 8089 -j DNAT --to xxx.xxx.xxx.4:8089 e na POSTROUTING: iptables -I POSTROUTING -t nat -p tcp --sport 8089 -s xxx.xxx.xxx.4 -j MASQUERADE use os comandos abaixo para ver se as regras estao lá: iptables -L -nv|grep 8089 iptables -L -nv -t nat |grep 8089 Se isso não ajudar, me avisa que te mando um DOC que estou fazendo sobre o iptables! [ ]'s e boa sorte, Fernando França G. - Original Message - From: Cristiano Lima (NTI) [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Tuesday, May 16, 2006 5:40 PM Subject: Problema com forward de porta no iptables Alô, Desculpem a mensagem longa, mas quanto mais informação, mais fácil de achar alguém que já tenha passado por isso. Minha situação é a seguinte: 1) Quando um usuário fora da minha rede tenta acessar o endereço http://www..com um servidor com um IP interno (xxx.xxx.xxx.2) atende. Isso está implementado e funcionando OK. 2) Quando um usuário fora da minha rede tenta acessar o endereço http://www..com:8080 um outro servidor com um IP interno (xxx.xxx.xxx.3) atende. Isso está implementado e funcionando OK. 3) Quando um usuário fora da minha rede tenta acessar o endereço http://www..com:8089 um outro servidor com um IP interno (xxx.xxx.xxx.4) DEVERIA atender. Isso não está funcionando !!! Maiores detalhes: - Sou menos que um newbie em iptables; - O script de criação das regras do firewall é implementado pelo firestarter, o qual acesso via linha de comando porque o chaveador de teclado e monitor (I/O switch?) não reconhece o mouse; - O que eu fiz: Nos arquivos de configuração do firestarter (/etc/firestarter), mais especificamente nos diretórios inbound e outbound, clonei as regras que mencionavam o redirecionamento da porta 8080 para o servidor 3, incluindo as regras para redirecionar a porta 8089 para o servidor 4. Além disso, incluí a porta 8089 na tabela mangle para liberar a entrada de solicitações desta porta. Restartei o firestarter para recriar as regras do Netfilter. Nada ! De dentro da minha rede, consigo acessar o servidor xxx.xxx.xxx.4 numa boa. Notei, através do comando iptables -L -nv -t nat que há movimentação nesta porta, porém os bytes enviados são mínimos. O usuário fica esperando a conexão, que acaba não acontecendo. Estou apanhando muito com isso. Quem teria uma luz para me emprestar ? Cristiano -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OFF - VPN com um elemento firewall entre o server e o client
Opa Luiz, seguinte, tenho alguma experiencia sim nessa area. Para voce fazer essa conexão ipsec, partindo de um IP invalido, normalmente deve ser habilitada a opção de NAT-T (nat traversal), pois sem ela, o IP que vai tentar se autenticar é o Invalido e então a resposta provavelmente não retornará para deixar a conexao estabelecida. Tenho administrado atualmente um server Linux IPSEC com mais de 10 tuneis, e consigo fazer o pessoal se autenticar com IP valido Fixo, dinamico e inválido. No caso dos dinamicos, uso o aggressive mode, ou seja, não especifico no server qual o IP que vai se autenticar, mas sim os ID's, os tipos de criptografia, os métodos de encriptação, reforçando bem a segurança! E no caso do inválidos, uso o NAT TRAVERSAL, junto com o aggressive mode e funciona bem, não tão estável quanto os clientes de IPFIXO, mas funciona. Ambos Nat Traversal e Aggresive mode devem ser habilitados tanto no client como no server. Espero que isso te de alguma luz na solução, qualquer coisa, é só perguntar! [ ]'s Fernando! - Original Message - From: Luiz Gonzaga da Mata [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Monday, May 15, 2006 12:42 PM Subject: OFF - VPN com um elemento firewall entre o server e o client Turma, Estou com o seguinte problema: Um cliente da rede local, está rodando um client VPN para acessar um serviço externo de outra empresa. Desde o momento que esse client passou a usar o IPSEC, não funcionou mais. Testamos em dois ambientes com nateamento. 1) No ambiente do laboratório com iptables como firewall 2) No ambiente oficial com um Firewall Checkpoint. No primeiro ambiente, o cliente fica na rede que está atrás de um firewall linux iptables, que efetua o nateamento hidding. No segundo ambiente, o cliente está em uma das redes locais atrás de FW-1 NG AI (Checkpoint), onde foram testados os nateamentos hidding e 1 para 1. Em ambos, a fase inicial via ISAKMP (udp 500) é feita normalmente, existe o contato como o servidor, existe autenticação, o túnel é estabelecido (ESP) mas não é mantido e cai. Levamos a mesma máquina com o software cliente instalado para o ambiente após os firewall´s e o túnel é estabelecido e se mantém. Para mim, está se caracterizando uma dificuldade entre o Ipsec e Nateamento. Inclusive já encontrei comentários a esse respeito na Web. Alguém tem alguma experiência neste problema? Um abraço, Luiz Gonzaga da Mata. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [off-topic] Servidores caseiros
Bom Storm, tenho um aqui rodando desde 2001, porem tomei os cuidados de pegar peças boas e como voce disse, a ventilação!!! Ex.: Pl mãe Intel(apenas som onboard), Processador Intel in-abox,3 pl de rede intel, e memórias de 1a linha. mobo SE440BX-2 c/ P3 550 Tive de trocar mais de uma vez: HD, fonte e pl. de rede O resto tá lá firme e forte. É lógico que tem de desligar depois de uma ano e fazer aquela limpeza. O meu pega um pó infernal. Mas de resto, no problems. PS: o MEU maior problema sempre foi a queda de luz com voltas repentinas, tive de habilitar na bios para ficar sempre desligado após queda de energia.ai tenho que ligá-lo fisicamente, isso tem feito meus HD's durarem mais :) PS2: tenha sempre um backup atualizado dele! - Original Message - From: [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Thursday, May 11, 2006 2:02 PM Subject: [off-topic] Servidores caseiros Boa tarde, Acho que a maioria de vocês já deve ter tido alguma experiência com servidores caseiros (algo como pegar um apache, instalar um phpbb e falar para alguns amigos entrar). Eu não sou diferente, tenho um apache instalado aqui em um k6=2 500mhz rodando debian, é claro. Ele já está ligado a mais de 6 meses, para isso tive que colocar cooler nos hds e exaustor no gabinete. Bom mas a minha pergunta é, que tipo de dano isso pode causar ao computador? O hardware realmente é feito para aguentar tanto tempo ligado? Alguem de vocês já teve experiência com queimamento? Obrigado e desculpem-me o off-topic mas realmente não tenho aonde mais perguntar. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas com VPN
Marcos, sem saber muitos dados fica mais dificil de fornecer a solução certa, mas de qualquer forma supondo que voce, do seu PC winXP ex. 192.168.1.2 quer acessar um PPTP externo(VPN) ex. 200.200.200.200 Supondo que seu gateway seja o linux, o que voce precisa fazer nele é o DNAT do GRE, ou seja, todas as requisições do tipo gre(protocolo 47) que vierem de 200.200.200.200 com destino ao seu IP externo, voce terá que fazer um DNAT dele, para o seu IP ex.: iptables -I PREROUTING -t nat -p gre -s 200.200.200.200 -d seu_IP_externo -j DNAT --to 192.168.1.2 Tudo isso supondo um monte de coisas, mas testa, pois se não tiver feito isso, não vai funcionar mesmo, agora se o seu ambinte for diferente, conta como ele é pra nós podermos ajudar melhor [ ]'s Fernando F.Guimarães - Original Message - From: Marcos [EMAIL PROTECTED] To: DUP debian-user-portuguese@lists.debian.org Sent: Tuesday, May 09, 2006 4:35 PM Subject: Problemas com VPN Galera, estou com problemas em configurar uma vpn... instalei o pptp, liberei no firewall as portas 1723 (tcp) , e o protocolo gre. via windows xp tento acessar a vpn, e ele me retorna um código de erro 619. alguem sabe o que ficou faltando? obrigado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
*URGENTE* software para recovery de partição reiserfs
Alguemconhece alguem free , pra linux ou windows? Ele precisa ser capaz de fazer recovery de partição REISERFS Qualquer dica será bem vinda PS: usei um tal de Nucleus Kernel Reiserfs Recovery, e o mesmo encontrou tudo blz, porem precisaria registrá-lo para poder recuperar o que achou!! e não consegui dar aquele "jeitinho" no software pra concluir o recover! [ ]'s Fernando
Re: IPSEC
Caro Thiago, já que está empolgado para trabalhar no carnaval, tenho aqui um esquema interessante, funcionando atualmente com 12 tuneis ativos. AS filiais não precisam nem ter IP válido ! Tenho um Debian com super-freeswan, compilado com o aggressive mode e nat traversal, o primeiro permite qualquer IP externo se conectar, e o segundo, possibilita ip's invalidos se conectarem!!! Como essas filiais não ficam em SP e na maioria das vezes não tem técnicos lá, optamos por usar appliances(sonicwall,linksys e até modens DLINK) nas filiais, com o intúito de diminuir a probabilidade de problemas, se queimar um, poe o outro. Se fossem PC's com linux, também funcionaria, mas os hardwares que poderiam ter problemas são muitos, fonte, processador, memória, etc e no caso dos appliances não! :) Com issso, não importa se o cara tem IP 192, ou IP dinamico, ele conecta na VPN sem problemas e levanta o tunel na boa. Vou te dizer que já tive quase todos os problemas possiveis, inclusive até modens de internet ADSL com SPI ativado, enchia a memória e parava de trafegar pacotes de VPN. Pro seu caso, o aggressive mode já é suficiente, se voce já o tiver instalado, basta colocar na config dos túneis, o right=0.0.0.0 e aggr_mode=yes , eu ainda uso em conjunto com isso os ID's para ter maior segurança, tendo em vista que tive de abrir a VPN para all. Pelo que analisei, descobri que o IPSEC, (supondo que voce tenha mais de 2 tuneis configurados), eles são diferenciados primeiramente pelo campo right, depois o rightsubnet, quando a conexão chega no servidor e depois de bater os parametros de autenticação como esp, auth, ele levanta o túnel! Para aumentar então a segurança, acrescentei o campo rightid e leftid, sendo que esses parametros quando existentes no tunel, são verificados tambem antes de estabelecer o túnel, aumentando assim a segurança, já que a VPN está aberta para qualquer IP Espero ter ajudado mais do que complicado hehehehehe, mas pode ir firme atraz dessa solução, pois se for bem ajustada, funciona que é uma maravilha. PS: não se esqueca que no aggressive mode, os tuneis são derrubados e levantados de tempos em tempos para garantir a segurança de que aquele TÚNEL é realmente daquela filial e não de alguem que spoofou a conexão! PS2: tive de usar o kernel 2.4.18 para o aggresive mode funcionar tranquilamente, pesquise isso tambem!!! Pelo que me lembro é capaz de o aggressive mode não funcionar no kernel 2.2, é rapaz...vai ter que ler bastante! ;) [ ]'s Fernando e Boa Sorte! - Original Message - From: THIAGO ANDERSON SANTOS [EMAIL PROTECTED] To: Joao Victor A. Di Stasi [EMAIL PROTECTED]; Vinicius Vasconcellos [EMAIL PROTECTED] Cc: debian-user-portuguese@lists.debian.org Sent: Wednesday, February 22, 2006 9:03 AM Subject: RES: IPSEC Olha só eu novamente, vi aqui que o CL 5.1 está preparado para FreeSwan 1.x :) menos mal... Aoo Carnaval esse vai ser longo! -Mensagem original- De: Joao Victor A. Di Stasi [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 22 de fevereiro de 2006 08:43 Para: Vinicius Vasconcellos Cc: debian-user-portuguese@lists.debian.org Assunto: Re: IPSEC use a configuração road warriors do freeswan ou do openswan. é colocar na configuração da matriz: right=%any mas antes de uma lida, estou usando road warriors para manter 2 tuneis, tem funcionado muito bem. um abraço Vinicius Vasconcellos escreveu: Bom, um dias desses estava pensando no seguinte: Como o ip é DINAMICO, ou seja, toda vez que a máquina desliga e dado um novo ip para a conexão, então ai vai a dica... utilize o no-ip ou o dyndns. Pq? seria o seguinte, no arquivo de configuração da VPN tb pode-se colocar o dominio a qual ele pertence, ou seja, vc cadastra a maquina em um desses sites. ex: 200.23.XXX.XXX - você pode coloar assim vini.no-ip.org http://vini.no-ip.org http://www.dyndns.com/ http://www.no-ip.com/ http://www.no-ip.com/ Ok? On 2/19/06, *THIAGO ANDERSON SANTOS* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Ae pessoal, Estou com uma duvida cruel ou nao talvez alguem ja tenha passado por isso Preciso montar um VPN - IPSEC . São 4 lojas no seguinte esquema: Matriz: INTERNET IP FIXO - VALIDO FILIAL 1 - INTERNET IP DINAMICO - VALIDO FILIAL 2 - INTERNET IP DINAMICO - VALIDO FILIAL 3 - INTERNET IP DINAMICO - VALIDO Eu já configurei algumas vpn com INTERNET IP FIXO - VALIDO de todos os lados... alguem tem alguma luz de como devo fazer? Obrigado Thiago -- *´¨) Vinicius Vasconcellos ¸.*´¸.**´¨) ¸.**¨) User #277360 UIN 172941519 (¸.*´ (¸.*` * Debian #454 [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] / [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a
Re: substituto para /etc/rc.d/rc.local
Eu usava antes o /etc/init.d/bootmisc.sh , mas ja aprendi a usar o update-rc.d , muito bom por sinal leia o man dele, muito fácil. Faça o seu script e torne-o inicializável ;) [ ]'s Fernando - Original Message - From: Caio Iglésias Bertazzi [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Thursday, February 16, 2006 5:58 PM Subject: substituto para /etc/rc.d/rc.local Gostaria de novamente perguntar onde acho sobre qual o substituto do /etc/rc.d/rc.local no debian me desculpe mas perdi todos os e-mails de minha caixa Atenciosamente Caio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problemas com apt-get install
Opa pessoal, tudo bom??? realmente devo assumir que não domino ainda o sistema de gerenciamento de pacotes do debian. o kernel que uso é o2.6.12.2-guima, compilado poreu mesmo. Apesar de ja ter lido algumas poucas documentações, bem como manuais do apt-get, não descobri como solucionar problemas de pacotes que não podem ser instalados. Em meu souces.list tenho o seguinte:deb http://ftp.us.debian.org/debian/ stable main non-free contribdeb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-freedeb http://security.debian.org/ stable/updates main contrib non-freedeb-src http://ftp.us.debian.org/debian/ stable main non-free contribdeb-src http://non-us.debian.org/debian-non-US stable/non-US main contrib non-freeAo meu entender, isso quer dizer que uso a versão stable do sarge. Ja fiz o apt-get update e dist-upgrade, e ambos funcionaram corretamente. Hoje surgiu uma necessidade, e com o ela o meu problema: Preciso instalar o bind9 . fui lá e apt-get install bind9 e: The following packages have unmet dependencies: bind9: Depends: libisccc0 (= 1:9.2.4-1) but 1:9.3.1-2 is to be installedE: Broken packages Como eu deveria comecar a tentar solucionar este problema, ou seja, qual seria a melhor coisa a se fazer nesta situação, desistalar o pacote libisccc0 e tentar colocar um mais novo/antigo e depois tentar colocar o bind, desencanar de tentar resolvere baixar um .tar.gz e compilá-lo na unha??? No meu caso tem de ser o BIND mais novo, pois vou usá-lo como DNS de AD respondendo a requisições SRV sendo que somente os binds mais novos tem suporte. Se alguem tiver paciência em explicar agradeceria muito, ou mesmo de indicar alguma documentação sobre problemas com apt/dpkgpois diversas vezes que esbarrei em problemas como esse, parti pro tar.gz e desencanei de tentar solucionar o problema. Atenciosamente, Fernando F. Guimarães!
Re: Problemas com apt-get install
Pois é, nada ainda, ja havia tentado com -f , mas sem sucesso.Gostei da dica do bash com certeza vai ajudar muito mesmo ;) segue abaiso um print da tela:guima:~# apt-get install bind9Reading Package Lists... DoneBuilding Dependency Tree... DoneSome packages could not be installed. This may mean that you haverequested an impossible situation or if you are using the unstabledistribution that some required packages have not yet been createdor been moved out of Incoming. Since you only requested a single operation it is extremely likely thatthe package is simply not installable and a bug report againstthat package should be filed.The following information may help to resolve the situation: The following packages have unmet dependencies: bind9: Depends: libisccc0 (= 1:9.2.4-1) but 1:9.3.1-2 is to be installedE: Broken packagesguima:~# apt-get install -fReading Package Lists... DoneBuilding Dependency Tree... Done0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.guima:~# apt-get dist-upgradeReading Package Lists... DoneBuilding Dependency Tree... DoneCalculating Upgrade... Done0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.guima:~# Mesmo assim, grato pela ajuda! [ ]'s Fernado F. Guimarães - Original Message - From: Daniel Lemos Gontijo To: Lista DebianBR Sent: Thursday, February 09, 2006 12:06 PM Subject: Re: Problemas com apt-get install Bom dia Fernando,Geralmente é possível resolver problemas de dependência com o comando:apt-get install -fJá tentou isso? Ele (teoricamente) corrigirá os problemas de dependência.Obs:Aproveito para sugerir a ativação do "bash_completion"Basta inserir no final do ".bashrc" a linha: source /etc/bash_completionDesta forma, sempre que você digitar apt-get install e parte do nome do pacote, basta pressionar o TAB para que ele complete o nome, evitando erros e facilitando 1000x o uso do APT. (assim como ocorre nos comandos do shell)Abraços!Em Qui, 2006-02-09 às 11:56 -0200, Fernando Guimarães escreveu: Opa pessoal, tudo bom??? realmente devo assumir que não domino ainda o sistema de gerenciamento de pacotes do debian. o kernel que uso é o2.6.12.2-guima, compilado poreu mesmo. Apesar de ja ter lido algumas poucas documentações, bem como manuais do apt-get, não descobri como solucionar problemas de pacotes que não podem ser instalados. Em meu souces.list tenho o seguinte:deb http://ftp.us.debian.org/debian/ stable main non-free contribdeb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-freedeb http://security.debian.org/ stable/updates main contrib non-freedeb-src http://ftp.us.debian.org/debian/ stable main non-free contribdeb-src http://non-us.debian.org/debian-non-US stable/non-US main contrib non-freeAo meu entender, isso quer dizer que uso a versão stable do sarge. Ja fiz o apt-get update e dist-upgrade, e ambos funcionaram corretamente. Hoje surgiu uma necessidade, e com o ela o meu problema: Preciso instalar o bind9 . fui lá e apt-get install bind9 e: The following packages have unmet dependencies: bind9: Depends: libisccc0 (= 1:9.2.4-1) but 1:9.3.1-2 is to be installedE: Broken packages Como eu deveria comecar a tentar solucionar este problema, ou seja, qual seria a melhor coisa a se fazer nesta situação, desistalar o pacote libisccc0 e tentar colocar um mais novo/antigo e depois tentar colocar o bind, desencanar de tentar resolvere baixar um .tar.gz e compilá-lo na unha??? No meu caso tem de ser o BIND mais novo, pois vou usá-lo como DNS de AD respondendo a requisições SRV sendo que somente os binds mais novos tem suporte. Se alguem tiver paciência em explicar agradeceria muito, ou mesmo de indicar alguma documentação sobre problemas com apt/dpkgpois diversas vezes que esbarrei em problemas como esse, parti pro tar.gz e desencanei de tentar solucionar o problema. Atenciosamente, Fernando F. Guimarães!
Re: Problemas com apt-get install(SOLUCIONADO)
Consegui pessoal, muito obrigado a todos que tentaram me ajudar A solução foi ler mais um pouco e juntar as opniões de cada um Achei uma versão do bind(named) que suportava requisições SRV, mas esse ainda tinha alguns bugs, o melhor mesmo era o bind9 . Depois de fazer alguns testes, coloquei um repositório da usp e retirei os que tinha antes. Executei o apt-get update só que esse, apontando pro testing e então ele pediu para atualizar um monte de libs, inclusive a libc6. Rezei 3 ave marias e 4 pai-nossos e mandei um Yes! Foi que foi, atualizou as libs necessárias, instalou o bind9 e já deixou-o rodando!!! Foi lindo, dei um boot depois e me certifique de que realmente estava tudo ok. Se fosse um servidor de produção, teria ficado com o bind apenas e não com o bind9, pois se voce ver os serviços e as libs que foram atualizadas/reiniciados(log em http://thesurfers.com.br:81/images/rivis/solucao-bind9.txt), provavelmente não teria dito Yes . Ja aprendi bastante coisa nova hoje. Depois disso tudo, voltei meu sources.list como era, apt-get update e dist-upgrade e nenhuma reclamação, dependencia ou problema VALEW!!! [ ]'s Fernando F. Guimarães - Original Message - From: [EMAIL PROTECTED] [EMAIL PROTECTED] To: Fernando Guimarães [EMAIL PROTECTED] Cc: debian-user-portuguese@lists.debian.org Sent: Thursday, February 09, 2006 2:04 PM Subject: Re: Problemas com apt-get install Fernando Guimarães escreveu: Pois é, nada ainda, ja havia tentado com -f , mas sem sucesso. Gostei da dica do bash com certeza vai ajudar muito mesmo ;) segue abaiso um print da tela: guima:~# apt-get install bind9 Reading Package Lists... Done Building Dependency Tree... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming. Since you only requested a single operation it is extremely likely that the package is simply not installable and a bug report against that package should be filed. The following information may help to resolve the situation: The following packages have unmet dependencies: bind9: Depends: libisccc0 (= 1:9.2.4-1) but 1:9.3.1-2 is to be installed E: Broken packages guima:~# apt-get install -f Reading Package Lists... Done Building Dependency Tree... Done 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. guima:~# apt-get dist-upgrade Reading Package Lists... Done Building Dependency Tree... Done Calculating Upgrade... Done 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. guima:~# Mesmo assim, grato pela ajuda! [ ]'s Fernado F. Guimarães - Original Message - *From:* Daniel Lemos Gontijo mailto:[EMAIL PROTECTED] *To:* Lista DebianBR mailto:debian-user-portuguese@lists.debian.org *Sent:* Thursday, February 09, 2006 12:06 PM *Subject:* Re: Problemas com apt-get install Bom dia Fernando, Geralmente é possível resolver problemas de dependência com o comando: *apt-get install -f* Já tentou isso? Ele (teoricamente) corrigirá os problemas de dependência. Obs: Aproveito para sugerir a ativação do bash_completion Basta inserir no final do .bashrc a linha: *source /etc/bash_completion* Desta forma, sempre que você digitar apt-get install e parte do nome do pacote, basta pressionar o TAB para que ele complete o nome, evitando erros e facilitando 1000x o uso do APT. (assim como ocorre nos comandos do shell) Abraços! Em Qui, 2006-02-09 às 11:56 -0200, Fernando Guimarães escreveu: Opa pessoal, tudo bom??? realmente devo assumir que não domino ainda o sistema de gerenciamento de pacotes do debian. o kernel que uso é o 2.6.12.2-guima, compilado por eu mesmo. Apesar de ja ter lido algumas poucas documentações, bem como manuais do apt-get, não descobri como solucionar problemas de pacotes que não podem ser instalados. Em meu souces.list tenho o seguinte: deb http://ftp.us.debian.org/debian/ stable main non-free contrib deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free deb http://security.debian.org/ stable/updates main contrib non-free deb-src http://ftp.us.debian.org/debian/ stable main non-free contrib deb-src http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free Ao meu entender, isso quer dizer que uso a versão stable do sarge. Ja fiz o apt-get update e dist-upgrade, e ambos funcionaram corretamente. Hoje surgiu uma necessidade, e com o ela o meu problema: Preciso instalar o bind9 . fui lá e apt-get install bind9 e: The following packages have unmet dependencies: bind9: Depends: libisccc0 (= 1:9.2.4-1) but 1:9.3.1-2 is to be installed E: Broken packages Como eu deveria comecar a tentar solucionar este problema, ou
Re: Snort+acid+MySQL
De uma verificada nos logs de conexão do mysql, e verifique tambem se os dados estão dentro das tabelas! É bom verificar se o snort esta no ar também, mesmo depois do start! [ ]'s Fernando Guimarães - Original Message - From: caio ferreira [EMAIL PROTECTED] To: debian debian-user-portuguese@lists.debian.org Sent: Sunday, January 29, 2006 11:10 AM Subject: Snort+acid+MySQL -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 All Estou tendo problemas com o trio snort, acid e mysql. Fiz o a instalação e configuração do snort, acid e mysql seguindo o roteiro[1], mas infelizmente no acid não esta aparecendo nada. Não tive nenhum problema durante a instalação do snort e do acid, mas aparentemente o snort não esta logando nada. Alguém por acaso teria alguma idéia do que eu fiz de errado ? Obrigado. 1-roteiro # Dados Técnicos # ## gateway = servidor MySQ = localhost = netrino # Instalacao # $ aptitude install snort-common snort-mysql snort-rules-default mysql-client mysql-server acidlab -y # Criacao da base de dados # # mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 1 to server version: 3.23.36-log Type 'help;' or '\h' for help. Type '\c' to clear the buffer mysql create database snort; Query OK, 1 row affected (0.01 sec) mysql grant insert, select on snort.* to [EMAIL PROTECTED] identified by 'senha123'; Query OK, 0 rows affected (0.02 sec) mysql grant insert, select, delete, update, create on snort.* to [EMAIL PROTECTED] identified by 'acid_senha'; Query OK, 0 rows affected (0.01 sec) mysql quit; # cp /usr/share/doc/snort-mysql/create_mysql.gz /tmp # gunzip /tmp/create_mysql.gz # mysql -u root -p snort /tmp/create_mysql $ vi /etc/snort/reference.config output database: log, mysql, dbname=snort user=snort host=localhost password=snort_user_password # Criando o usuario acid $ mysql -u root -p mysql grant insert,select,delete,update,create on snort.* to [EMAIL PROTECTED] identified by 'acid_user_password'; mysql quit; $ vi /etc/mysql/my.cnf # Comentar a linha abaixo #skip-networking $ vi /usr/share/acidlab/acid_conf.php $alert_dbname = snort; $alert_host = stargate; $alert_port = ; $alert_user = snort; $alert_password = snort_user_password; /* Archive DB connection parameters */ $archive_dbname = snort; $archive_host = stargate; $archive_port = ; $archive_user = snort; $archive_password = snort_user_password; ln -sf /usr/share/acidlab/ /var/www/acidlab - -- .''`. Caio Abreu Ferreira : :' : GNU/Linux Debian `. `'` fingerprint 0B5 0357 B80C E53C 5EF6 9D58 2D1B 0602 45E5 183A `- Key ID 0x45E5183A Linux Couter 327834 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (GNU/Linux) iD8DBQFD3L6oLRsGAkXlGDoRAsRwAJ482QwmFtRlVzC5gpTWzdgUqtj49wCgk3Lq 8d1by60x3uoRTLPVsUzlN4k= =GB9f -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ajuda em Redes(com servers em Debian e 1 Rwuindows)
Segue desenho em anexo, para ajudar a compreender, caso alguem tenha alguma idéia!!!Obrigado pela atenção! - Original Message - From: Fernando Guimarães To: debian-user-portuguese@lists.debian.org Sent: Monday, January 16, 2006 12:06 AM Subject: Ajuda em Redes(com servers em Debian e 1 Rwuindows) Opa Admins, vou recorrer a lista para esse problema, pois pelo tempo que já a acompanho, sei que muitos por aqui administram redes com windows e Linux a bastante tempo e que já devem ter enfrentado essa situação. Vou tentar ser o mais breve possivel. host A (IP: 10.5.5.5)- estação windows XP (Conectada a internet através de um ADSL VPN router) Servidor VPN(super-freeswan) 192.168.255.1 (eth0 p/hearbeat) 10.0.30.1 (eth1) rede local 1 200.200.200.200(eth2) internet 54.21.12.13 (eth3) rede local 2 Servidor Ruwindows com Active directory IP: 54.21.12.2 Situação: O host A se conecta no Servidor VPN(rede-rede) e pinga todo mundo da rede 10.0.0.0/8 e 54.21.0.0/16 e vice-versa!(até aqui tudo tranquilo) Problema: fazer o Host A se autenticar no AD da rede 54.21.0.0 via VPN Possivel solução: 1 - aceito sugestões... ;) 2 - minha idéia = subir um servidor de DNS na rede 10.0.0.0que responda a requisição do HOST A, quando o mesmo tentar ingressar no dominio do AD que se encontra na rede 54.21 !!! Gostaria de saber se isso é possivel, ou se estou viajando demais na maionese! Mesmo que eu não consiga solucionar, gostaria de ter certeza de que isso é possivel! PS: não é viavel subir um Samba como servidor! O AD tem que ficar :( PS1: como o NETBEUI não é roteavel, imagino que a solução seja via DNS mesmo, por isso já faço a troca de source e destino do pacote, quando o mesmo chega no servidor VPN com destino a rede 54.21, através do iptables + netmap+ enfim... PS3: Nunca estudei AD a fundo, sei que é um 2000 Server e não um 2003 esó! NEED HELP PLEASE TANKS FOR ALL! [ ]'s Fernando
Re: Ajuda em Redes(com servers em Debian e 1 Rwuindows)
Pois é, entendi o que voce quis dizer, dei uma lida na documentação que por sinal é bem interessante(TKS) porem não queria subir o SAMBA+wins no servidor de VPN, pois ele já está com consumo de processamento mto alto. Hoje fiz os seguintes progressos: A estação conseguiu conectar o DNS server, fez a requisição SRV, o pacote voltou, mas na hora da 2a requisição ao DNS server que é do tipo A(address), ele não conseguiu ou resolveu errado, ou seja, para a rede 54.12, que não é acessivel pela VPN por se tratar de uma rede valida na internet. Continuo pesquisando a solução! Grato pelas idéias! [ ]' s Fernando - Original Message - From: Guilherme Rocha To: Debian List Sent: Monday, January 16, 2006 12:29 PM Subject: Re: Ajuda em Redes(com servers em Debian e 1 Rwuindows) Em 16/01/06, Fernando Guimarães [EMAIL PROTECTED] escreveu: Segue desenho em anexo, para ajudar a compreender, caso alguem tenha alguma idéia!!!Obrigado pela atenção! - Original Message - From: Fernando Guimarães To: debian-user-portuguese@lists.debian.org Sent: Monday, January 16, 2006 12:06 AM Subject: Ajuda em Redes(com servers em Debian e 1 Rwuindows) Opa Admins, vou recorrer a lista para esse problema, pois pelo tempo que já a acompanho, sei que muitos por aqui administram redes com windows e Linux a bastante tempo e que já devem ter enfrentado essa situação. Vou tentar ser o mais breve possivel. host A (IP: 10.5.5.5)- estação windows XP (Conectada a internet através de um ADSL VPN router) Servidor VPN(super-freeswan) 192.168.255.1 (eth0 p/hearbeat) 10.0.30.1 (eth1) rede local 1 200.200.200.200(eth2) internet 54.21.12.13 (eth3) rede local 2 Servidor Ruwindows com Active directory IP: 54.21.12.2 Situação: O host A se conecta no Servidor VPN(rede-rede) e pinga todo mundo da rede 10.0.0.0/8 e 54.21.0.0/16 e vice-versa!(até aqui tudo tranquilo) Problema: fazer o Host A se autenticar no AD da rede 54.21.0.0 via VPN Possivel solução: 1 - aceito sugestões... ;) 2 - minha idéia = subir um servidor de DNS na rede 10.0.0.0que responda a requisição do HOST A, quando o mesmo tentar ingressar no dominio do AD que se encontra na rede 54.21 !!! Gostaria de saber se isso é possivel, ou se estou viajando demais na maionese! Mesmo que eu não consiga solucionar, gostaria de ter certeza de que isso é possivel! PS: não é viavel subir um Samba como servidor! O AD tem que ficar :( PS1: como o NETBEUI não é roteavel, imagino que a solução seja via DNS mesmo, por isso já faço a troca de source e destino do pacote, quando o mesmo chega no servidor VPN com destino a rede 54.21, através do iptables + netmap+ enfim... PS3: Nunca estudei AD a fundo, sei que é um 2000 Server e não um 2003 esó! NEED HELP PLEASE TANKS FOR ALL! [ ]'s Fernando Acho q a melhor coisa a ser feita é fazer com q seu servidor VPN consiga logar no AD, assim vc conseguirá que usuarios do AD loguem fisicamente na máquina, depois vc os configura para as vpn's.de uma olhada em http://e-gui.homelinux.org/Samba_AD.htmlpode te ajudar a fazer isso.abraço,-- Guilherme RochaConsultor de TecnologiaConheça o Debian-BR-CDD http://cdd.debian-br.orgConheça o egroupware https://e-gui.homelinux.org/egroupware#Linux Registered User: 391180
Ajuda em Redes(com servers em Debian e 1 Rwuindows)
Opa Admins, vou recorrer a lista para esse problema, pois pelo tempo que já a acompanho, sei que muitos por aqui administram redes com windows e Linux a bastante tempo e que já devem ter enfrentado essa situação. Vou tentar ser o mais breve possivel. host A (IP: 10.5.5.5)- estação windows XP (Conectada a internet através de um ADSL VPN router) Servidor VPN(super-freeswan) 192.168.255.1 (eth0 p/hearbeat) 10.0.30.1 (eth1) rede local 1 200.200.200.200(eth2) internet 54.21.12.13 (eth3) rede local 2 Servidor Ruwindows com Active directory IP: 54.21.12.2 Situação: O host A se conecta no Servidor VPN(rede-rede) e pinga todo mundo da rede 10.0.0.0/8 e 54.21.0.0/16 e vice-versa!(até aqui tudo tranquilo) Problema: fazer o Host A se autenticar no AD da rede 54.21.0.0 via VPN Possivel solução: 1 - aceito sugestões... ;) 2 - minha idéia = subir um servidor de DNS na rede 10.0.0.0que responda a requisição do HOST A, quando o mesmo tentar ingressar no dominio do AD que se encontra na rede 54.21 !!! Gostaria de saber se isso é possivel, ou se estou viajando demais na maionese! Mesmo que eu não consiga solucionar, gostaria de ter certeza de que isso é possivel! PS: não é viavel subir um Samba como servidor! O AD tem que ficar :( PS1: como o NETBEUI não é roteavel, imagino que a solução seja via DNS mesmo, por isso já faço a troca de source e destino do pacote, quando o mesmo chega no servidor VPN com destino a rede 54.21, através do iptables + netmap+ enfim... PS3: Nunca estudei AD a fundo, sei que é um 2000 Server e não um 2003 esó! NEED HELP PLEASE TANKS FOR ALL! [ ]'s Fernando
HEARTBEAT ou UCARP (Alta disponibilidade de Servidores!)
Fala Pessoal, blz Tenho que implementar alta disponibilidade de um serviço de VPN(FREESWAN) entre dois servidores. Sempre pensei em utilizar o HeartBeat, porem hoje pesquisando um pouco, descobri o UCARP . Gostaria de saber se alguem já usou os dois para dar uma opnião sobre as vantagens de um sobre o outro. Já li bastante coisa sobre, mas queria saber de alguem que realmente usou ou usa um deles e como é o seu desempenho/estabilidade. Brigadu. Abraços, Fernando Guimarães - Original Message - From: Jose Queiroz To: debian-user-portuguese@lists.debian.org Sent: Wednesday, January 04, 2006 3:10 PM Subject: Re: Internet a cabo no Debian Fiz isso... e o resultado foi 255.255 Bem, para eu obter um número de IP primeiro eu não deveria fazer a autenticaçâo no provedor ?Pruonckk le Punk [EMAIL PROTECTED] escreveu: se voce digitar um dhclient eth0 voce consegue pegar o ip ?Em Qua, 2006-01-04 às 08:39 -0200, Thiago Silveira escreveu: ja fiz tudo isso meu querido..nao funciona nem a pau.. Thiago Em (07:43:36), pmarc escreveu: Em 04/01/06, Thiago Silveira escreveu: o Ip eh dinamico, isso q eh o pior... dificulta mais ainda -8-- corte aqui -8- # /etc/network/interfaces auto eth0 iface eth0 inet dhcp ---8---corte aqui -8 cole no seu /etc/network/interfaces Vc não lêem manual? Isso tá tudos nos how-tos de rede. # aptitude update # aptitude -r install doc-linux-html -- Paulo Marcondes PU2PIX/PU1 Debian GNU/Linux = http://rj.debianbrasil.org -- -- Pruonckk le Punkhttp://www.debianfordummies.orgPorque o linux é para todos!-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! doce lar. Faça do Yahoo! sua homepage.
Re: Liberar portas no linux
Moreira, voce tambem pode verificar se a porta esta ativa com o comando netstat -ln|grep 443 . Se realmente não estiver, olhe seu apache, pois é ele quem não está abrindo essa porta[ ]'´s Fernando!- Original Message - From: Moreira To: Debian Sent: Thursday, November 17, 2005 12:24 AMSubject: Liberar portas no linuxCaros,estou tentando conectar no meu apache usando a porta 443 (SSL), mas nao estou tendo exito. Fui ver se a porta estava liberada para conexões usando o comando nmpa -sS ip_da_maquina:Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-16 22:23 BRST NET: Registered protocol family 17 Interesting ports on astra.infojf.com.br (192.168.1.15): (The 1654 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 113/tcp open auth 139/tcp open netbios-ssn 445/tcp open microsoft-ds 977/tcp open unknown 1/tcp open snet-sensor-mgmt Nmap finished: 1 IP address (1 host up) scanned in 0.660 seconds Não tenho firewall configurado na minha maquina, como faço para liberrar a porta 443.Estou tendo dificuldades em conectar usando https, e por causa dessa porta estar fechada?
Re: Liberar portas
Caro Moreira, isso é mais fácil, vai na cofiguração do seu apache e poe lá: Listen 443 , depois da um restart e voce deve ver algo assim, depois de digitar o netstat mavericks:/etc/apache2# netstat -ln|grep 443tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTENmavericks:/etc/apache2# No meu caso, tenho um arquivo /etc/apache2/ports.conf , nele tava só a minha porta 81, tipo Listen 81, coloquei na linha debaixo o Listen 443 e funcionou. Tenta isso :) PS: meu apache roda na 81 mesmo e agora na 443 :) [ ]' Fernando - Original Message - From: Moreira To: Debian Sent: Thursday, November 17, 2005 5:26 PM Subject: Liberar portas Caros, Estou implantando um serviço no meu apache que usa a porta 443 ela se encontra fechada conforma mostra abaixo: Nmap finished: 1 IP address (1 host up) scanned in 0.628 seconds astra:/etc/apache2# nmap -sS 192.168.1.15 Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-17 00:25 BRSTInteresting ports on astra.infojf.com.br (192.168.1.15): (The 1654 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 113/tcp open auth 139/tcp open netbios-ssn 445/tcp open microsoft-ds 977/tcp open unknown 1/tcp open snet-sensor-mgmt Nmap finished: 1 IP address (1 host up) scanned in 0.929 seconds Não tenho iptables configurado na minha máquina, ele e so um server de teste que eu uso, alguem sabe como faço para liberar a porta que eu preciso? Att. Leandro Moreira
Re: recompilar kernel
Thiago Vou tentar ser breve e objetivo: 1 - se quer uma versão especifica, vá em www.kernel.org e baixe um full .tar.bz2 2 - mova o para /usr/src 3 - tar -jxvf nome-do-arq.tar.bz2 Ex.: tar -jxvf linux-2.6.14.2.tar.bz2 4 - agora crie um link com o nome de linux apontando pro deretorio descompactado Ex.: "ln -s /usr/src/linux-2.6.14.2 /usr/src/linux" 5 - Se tiver todos os pacotes necessários, cd linux ; make menuconfig 6 - Saia salvando depois de ter mudado as opcoes do kernel 7 - Dentro desse mesmo dir execute: make-kpkg kernel-image 8 - Volte um diretorio e instale o arquivo .deb (dpkg -i nome-do-arquivo-mais-comprido.deb) ;) 9 - Confira o /etc/lilo.confira se tem o kernel antigo e o novo nos seus respectivos diretorios 10 - execute o lilo e reboot (reze tbem 3 aves-marias e 4 pai-nossos enquanto carrega o novo kernel :D ) Ta aí em 10 passos, simples e fácil, cuidado com o que voce vai tirar do kernel. ou colocar, leia os "HELP"'s eles ajudam muito la dentro. Boa Sorte. PS: estou supondo que voce tenha todos os pacotes necessários para tal :) [ ]'s Fernando - Original Message - From: Thiago Silveira To: debian-user-portuguese@lists.debian.org Sent: Friday, November 18, 2005 12:56 AM Subject: recompilar kernel pessoal estou tentando usar o cbq, mas preciso recompilar o kernel . Nao sei nem por onde comeco. Li na net alguma coisa a respeito, e diz pra entrar em /usr/src/linux, porem nao tenho o diretorio linux e o comando make menuconfig mostra na tela " sem regra pra processar o alvo". Sera q alguem pode me ajudar::: obrigado