Re: Dúvida sobre bridge em mais de uma porta
Em 04/03/2011 15:14, Ueder Josè Ramos escreveu: Confesso que não entendi a pergunta, explica com mais detalhes! Ueder Ramos Em 4 de março de 2011 11:50, Fábio Rabelo madt...@gmail.com mailto:madt...@gmail.com escreveu: Bom dia a todos ... Será que alguém sabe se é possível configurar várias portas bridge em uma única placa de rede ? Algo assim : auto br0 iface br0 inet static bridge_ports eth0 address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 auto br1 iface br1 inet static bridge_ports eth0 address 192.168.2.1 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 Ou se o oposto seria possível, uma única bridge usando mais de uma placa de rede ? Algo assim : auto br0 iface br0 inet static bridge_ports eth0 eth1 eth2 address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 É que está me entrando um projeto em que ambas as opções seriam muito úteis Fábio Rabelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktiuhj9wpy5mmmfw30cvyuifpk+qpcw12eom...@mail.gmail.com -- ___ Linux User: #530240 Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore Não há possibilidades. Jose Carlos Oliveira Consultor de Infra e Aplicações Sr. http://sixsideweb.blogspot.com www.sixsideweb.com.br
Re: Imprimir localmente no Putty
Em 24/08/2010 13:23, Fábio de Sousa escreveu: Uma boa tarde a todos... Alguém saberia me dizer se é possível e como se fazer, se for possível, para imprimir localmente no putty? Já vasculhei o google e não achei nada mostrando como ser faz Obrigado ,Fábiocs ~ °v° Seja Livre... /( )\ Use Linux... ^ ^ Cara, Nas configurações do putty, escolha termina e na caixa PRINT TO SEND ANSI PRINT TO INPUT, faça a selação da impressora que deseja. Jose Carlos Oliveira Consultor de Redes Sr blog.sixside.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c73f8cf.7020...@gmail.com
Re: Imprimir localmente no Putty
Em 24/08/2010 13:55, Fábio de Sousa escreveu: Ok, Carlos... Isso foi feito E agora qual comando ou atalho no teclado que uso... para imprimir determinado arquivo ou tela... Obrigado, Fábio ~ °v° Seja Livre... /( )\ Use Linux... ^ ^ Em 24 de agosto de 2010 13:52, Jose Carlos (Gmail) sepjcar...@gmail.com escreveu: Em 24/08/2010 13:23, Fábio de Sousa escreveu: Uma boa tarde a todos... Alguém saberia me dizer se é possível e como se fazer, se for possível, para imprimir localmente no putty? Já vasculhei o google e não achei nada mostrando como ser faz Obrigado ,Fábiocs ~ °v° Seja Livre... /( )\ Use Linux... ^ ^ Cara, Nas configurações do putty, escolha termina e na caixa PRINT TO SEND ANSI PRINT TO INPUT, faça a selação da impressora que deseja. Jose Carlos Oliveira Consultor de Redes Sr blog.sixside.com.br Impressora remota http://pt.wikibooks.org/wiki/Guia_foca_Linux/Avan%C3%A7ado/Impress%C3%A3o/Impress%C3%A3o_remota Jose Carlos Oliveira Consultor de Redes Sr blog.sixside.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c73fd50.7060...@gmail.com
Re: ajuda com iptables+squid
Em 28/04/2010 01:48, Carlos Beltrame escreveu: Ola pessoal, volto eu com mais problemas pedidno ajuda =] O sinal de internet xega via radio pela eth1 configurada como 192.168.4.3, e atraves do firewall compartilhando para minha rede 192.168.0.0/24. A intensão é rodar squid transparente e até funciona, porem a rede ta lenta, o acesso a sites e download ta lento, qdo acesso direto com o AP que recebe o sinal de fora no meu pc, a net voa k. O msn principalmente, qdo conecta, fica uns 2 minutos conectado e dp cai. Enfim, segue abaixo meu firewall.sh e meu squid.conf gostaria de saber se há como melhorar o desempenho, se ha algo errado. Procurei comentar minha intensao em cada linha abaixo: ==firewall #!/bin/bash ## Apaga quaisquer regras que por ventura existam iptables -F iptables -X iptables -t nat -F iptables -t nat -X Regras de policiamento ## bloqueia qualquer pacote que não seja explicitament permitio iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ## Permite acesso a interface loopback iptables -A INPUT -i lo -j ACCEPT ## Permite apenas entrada das respostas as conexões desaida iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #protecao contra port scanners ocultos iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT #Protecao contra ataques iptables -A INPUT -m state --state INVALID -j DROP #setando delay minimo iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 53 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 80 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 443 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 1 -j TOS --set-tos Minimize-Delay OUTPUT # Permite que o servidor acesse outras maquinas iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ### PREROUTING ### iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128 ### FORWARD ### # Connection tracking (aceita pacotes para conexoes já estabelecidas) iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT ## Redireciona dados dos administradores /etc/firewall/admin/adminporta.sh /etc/firewall/admin/adminssh.sh ## Redireciona dados dos usuarios squid e outro barramento #exemplo: # iptables -I INPUT -s 192.168.0.106 -p tcp --dport 3128 -j ACCEPT # iptables -A FORWARD -s 192.168.0.106 -o eth1 -j ACCEPT /etc/firewall/liberados/liberados.sh POSTROUTING ## Compartilhamento da internet iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p udp -j SNAT --to 192.168.4.3 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p tcp -j SNAT --to 192.168.4.3 iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth1 --set-mss 1412 ### Ativa o modulo responsavel pelo encaminhamento de pacotes ### echo 1 /proc/sys/net/ipv4/ip_forward squid.conf=== http_port 3128 transparent visible_hostname INTERNET cache_mem 512 MB maximum_object_size_in_memory 64 KB maximum_object_size 700 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 5 16 256 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache access_log /var/log/squid/access.log squid hosts_file /etc/hosts refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl Safe_ports port 6881 acl purge method PURGE acl CONNECT method CONNECT acl servidor src 192.168.0.1 acl horario time 00:30-06:00 acl
Re: Res: ajuda com iptables+squid
Em 28/04/2010 11:44, Carlos Beltrame escreveu: Opa cara, valeu pela resposta, na minha rede são cerca de 50 computadores. Fiz as alterações que recomendou, melhorou um pouco, porém nosso link aqui é de 4mb e quando faço o teste pelo site www.speedtest.net http://www.speedtest.net a velocidade não passa dos 1.3mb. Direto no servidor pingando o site da uol veja os resultados: 16 pacotes enviados, 13 recebidos, 18% de perda, tempo 15231ms rtt min/avg/max/mdev = 72.259/262.462/734.289/169.755 ms Abraços Yours Truly Carlos Beltrame -Eletrical Engineer IEEE - HTC Brazilian Representative Mobile: +55 18-9795-5271 MSN : c_beltr...@hotmail.com Skype : zebacking UNESP - Campus of Ilha Solteira *De:* Jose Carlos (Gmail) sepjcar...@gmail.com *Para:* debian-user-portuguese@lists.debian.org *Enviadas:* Quarta-feira, 28 de Abril de 2010 9:54:42 *Assunto:* Re: ajuda com iptables+squid Em 28/04/2010 01:48, Carlos Beltrame escreveu: Ola pessoal, volto eu com mais problemas pedidno ajuda =] O sinal de internet xega via radio pela eth1 configurada como 192.168.4.3, e atraves do firewall compartilhando para minha rede 192.168.0.0/24. A intensão é rodar squid transparente e até funciona, porem a rede ta lenta, o acesso a sites e download ta lento, qdo acesso direto com o AP que recebe o sinal de fora no meu pc, a net voa k. O msn principalmente, qdo conecta, fica uns 2 minutos conectado e dp cai. Enfim, segue abaixo meu firewall.sh e meu squid.conf gostaria de saber se há como melhorar o desempenho, se ha algo errado. Procurei comentar minha intensao em cada linha abaixo: ==firewall #!/bin/bash ## Apaga quaisquer regras que por ventura existam iptables -F iptables -X iptables -t nat -F iptables -t nat -X Regras de policiamento ## bloqueia qualquer pacote que não seja explicitament permitio iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ## Permite acesso a interface loopback iptables -A INPUT -i lo -j ACCEPT ## Permite apenas entrada das respostas as conexões desaida iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #protecao contra port scanners ocultos iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT #Protecao contra ataques iptables -A INPUT -m state --state INVALID -j DROP #setando delay minimo iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 53 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 80 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 443 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 1 -j TOS --set-tos Minimize-Delay OUTPUT # Permite que o servidor acesse outras maquinas iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ### PREROUTING ### iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128 ### FORWARD ### # Connection tracking (aceita pacotes para conexoes já estabelecidas) iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT ## Redireciona dados dos administradores /etc/firewall/admin/adminporta.sh /etc/firewall/admin/adminssh.sh ## Redireciona dados dos usuarios squid e outro barramento #exemplo: # iptables -I INPUT -s 192.168.0.106 -p tcp --dport 3128 -j ACCEPT # iptables -A FORWARD -s 192.168.0.106 -o eth1 -j ACCEPT /etc/firewall/liberados/liberados.sh POSTROUTING ## Compartilhamento da internet iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p udp -j SNAT --to 192.168.4.3 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p tcp -j SNAT --to 192.168.4.3 iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth1 --set-mss 1412 ### Ativa o modulo responsavel pelo encaminhamento de pacotes ### echo 1 /proc/sys/net/ipv4/ip_forward squid.conf=== http_port 3128 transparent visible_hostname INTERNET cache_mem 512 MB maximum_object_size_in_memory 64 KB maximum_object_size 700 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 5 16 256 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache access_log /var/log/squid/access.log squid hosts_file /etc/hosts refresh_pattern ^ftp: 144020% 10080 refresh_pattern ^gopher:14400% 1440 refresh_pattern . 0
Re: Conexão IPs x Servidor
Caro amigo Harley, Uma das formas que chegamos a conclusão, é utilizar o SARG ativando a opção de IP ao inves de USER, assim voce sabera quais ips diferentes da sua rede principal esteja utilizando este link. Um abraço, Jose Carlos Oliveira Administrador de Redes SR http://sixsideweb.blogspot.com Em 23/04/2010 15:03, Harlei Liguori Marcelino escreveu: Olá amigos, preciso de uma luz de alguém aí, tenho um servidor proxy em uso que tem requisições de diversas unidades e da sede, só que, eu fiz um novo servidor, mudei os roteamentos e o trafego para os acessos à internet das unidades sairem do meu link principal de entrada na sede e viessem pelo link secundário, só que, esta mudança foi feita por police no AD microsoft e nem todas as máquinas pegaram. Ainda tenho um trafego médio de 2mbps de solicitações de internet no meu link principal, e queria descobrir quais máquinas não pegaram essa police para pedir ao suporte uma ajuda para corrigir isso, só que, preciso dos IPs que ainda fazem acesso à este servidor proxy que não deveria. Resumindo, preciso de algo que me gere uma lista dos IPs que fazem acesso ao servidor. Este acesso passa por um gateway linux e este proxy é squid linux, então, pode ser algo que filtre o trafego no gateway ou mesmo no squid linux. Será que alguém sabe como fazer isso? :( ta cruel mas nem sei... imagino que até seja facil, mas não me lembro de uma forma pratica de fazer tal relatorio... agradeço a atenção desde já att Harlei -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd6daec.6060...@gmail.com
Re: Conexão IPs x Servidor
Caro amigo Harley, Uma das formas que chegamos a conclusão, é utilizar o SARG ativando a opção de IP ao inves de USER, assim voce sabera quais ips diferentes da sua rede principal esteja utilizando este link. Um abraço, Jose Carlos Oliveira Administrador de Redes SR http://sixsideweb.blogspot.com Em 25/04/2010 13:26, Allan Carvalho escreveu: Já tentou usando o tcpdump? Em 23 de abril de 2010 15:03, Harlei Liguori Marcelino hligu...@gmail.com escreveu: Olá amigos, preciso de uma luz de alguém aí, tenho um servidor proxy em uso que tem requisições de diversas unidades e da sede, só que, eu fiz um novo servidor, mudei os roteamentos e o trafego para os acessos à internet das unidades sairem do meu link principal de entrada na sede e viessem pelo link secundário, só que, esta mudança foi feita por police no AD microsoft e nem todas as máquinas pegaram. Ainda tenho um trafego médio de 2mbps de solicitações de internet no meu link principal, e queria descobrir quais máquinas não pegaram essa police para pedir ao suporte uma ajuda para corrigir isso, só que, preciso dos IPs que ainda fazem acesso à este servidor proxy que não deveria. Resumindo, preciso de algo que me gere uma lista dos IPs que fazem acesso ao servidor. Este acesso passa por um gateway linux e este proxy é squid linux, então, pode ser algo que filtre o trafego no gateway ou mesmo no squid linux. Será que alguém sabe como fazer isso? :( ta cruel mas nem sei... imagino que até seja facil, mas não me lembro de uma forma pratica de fazer tal relatorio... agradeço a atenção desde já att Harlei -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd48461.5020...@gmail.com
