Re: Re: [RESOLVIDO] Linux em modo bridge

2008-11-24 Por tôpico Leandro Moreira 

Caros,
A solução adotada foi a seguinte:

- Aplicação do patch tproxy ao kernel, iptables e squid na maquina que
vai rodar o proxy.
- Configuração da bridge entre a eth0 e a eth1

auto br0
iface br0 inet static
  address 192.168.0.X
  network 192.168.0.0
  netmask 255.255.255.0
  gateway 192.168.0.100
  bridge_ports eth0 eth1

A segumentação da rede ficou conforme abaixo:

 (proxy)
---  ---
LAN ---> BRIDGE --- >   GW 
--- |--|   -
 
|  |
|  |
   br0 eth1 - linkada no GW via cross-over
(ip 192.168.0.X - ip da rede local)

Desculpem se o desenho ta ruim, meu vision ta dando pau, to arrumando uma
nova versao, aee coloco na lista um desenho melhor.
Todo o trafego da rede (In/Out)passa pela bridge, o trafego em direção a
porta 80 é redirecionado para o squid atraves de uma regra de NAT, o
restande passa normal.

Att.

Leandro Moreira


> > Agradeço a todos pela ajuda e pelas opinioes, sabado fui fazer a
> > implementação da minha bridge rodanndo squid nela, funcionou
> > perfeitamente.

Houveram dezenas de sugestões sobre esse assunto.
Se você disser qual foi a sugestão que deu certo, facilita para as
pesquisas futuras.

Att,
Renato

-- 
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Linux em modo bridge

2008-11-24 Por tôpico Rafael 
Bom pelo que pude perceber você na verdade não quer fazer bridge e sim
um nat colocando o seu firewall e proxy entre o gateway e o restante
da sua rede e redirecionar todas as requisições da porta 80 para a
porta do proxy bom para fazer isso você já tem o necessário as duas
placas de rede no computador que ira ser o firewall/proxy vamos aos
passos que você deve seguir:

primeiro o gateway deve se conectar apenas com o pc q ira ser o
firewall/proxy depois o seu firewall/proxy deve ser conectado ao
switch da sua rede assim:

Internet-->Gateway-->Firewall/Proxy--
>Switch da rede

feito isso isolamos sua rede interna assim ela passara a enxergar o
firewall/proxy como gateway da rede agora q a topologia esta correta
falta apenas configurar seu firewall para isso devera colocar esses
comandos em algum arquivo de inicialização do sistema ou criar um
script e coloca-lo na pasta /etc/init.d/ o script ficaria assim:

#!/bin/bash
iniciar(){
#Libera a interface de loopback
iptables -A INPUT -i lo -j ACCEPT
#Habilita o NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #(no lugar de
eth1 coloque a placa que recebe a internet no seu caso)
#Proxy transparente na interface eth0(Rede Local)
#(Troque eth0 pela sua interface de rede local)
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --
to-port 3128
#Troque o ip pela faixa de ips da sua rede local
iptables -A INPUT -s 192.168.6.0/24 -p tcp --dport 3128 -j ACCEPT
echo "Regras de FIREWALL e compartilhamento ATIVADOS"
}

parar(){
iptables -F
iptables -F -t nat
echo "Regras de FIREWALL e compartilhamento DESATIVADOS"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parametros start ou stop"
esac


Assim o nat sera habilitado com isso as duas redes passarão a se
enxergar salve esse script como firewall e de permissão de execução
esse script aceita as opções /etc/init.d/firewall start stop e restart
como se fosse um serviço como samba e squid
Bom espero te-lo ajudado se precisar de mais alguma informação acho q
com isso os serviços q vc queria vão funcinar


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [RESOLVIDO] Linux em modo bridge

2008-11-24 Por tôpico Renato S. Yamane 
Leandro Moreira escreveu:
> Agradeço a todos pela ajuda e pelas opinioes, sabado fui fazer a
> implementação da minha bridge rodanndo squid nela, funcionou
> perfeitamente.

Houveram dezenas de sugestões sobre esse assunto.
Se você disser qual foi a sugestão que deu certo, facilita para as
pesquisas futuras.

Att,
Renato


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

[RESOLVIDO]Re: Linux em modo bridge

2008-11-24 Por tôpico Leandro Moreira 

Caros
Agradeço a todos pela ajuda e pelas opinioes, sabado fui fazer a
implementação da minha bridge rodanndo squid nela, funcionou
perfeitamente.

Att.
-- 
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: RES: Re: Linux em modo bridge

2008-11-23 Por tôpico Ygor Parrera 

 

Ola Miguel,

 

Acho que não me expressei bem, as bridges dividem a rede em relação a pacotes 
EM broadcast (no caso de HUBs), não deixando passar para "o outro lado" da 
bridge os pacotes que não são destinados a nenhum equipamento daquele segmento.

 

Porem, pacotes DE broadcasts (tanto IP - END_REDE.111... como MAC - 
FF:FF:FF:FF:FF:FF) passão sim.

 

Att.: 
Ygor da Rocha Parreira. 
Consultor de Segurança da Informação. 
Security Labs | Intruders Tiger Team Division 
http://www.intruders.com.br/ 
http://www.securitylabs.com.br/

 
 
-Mensagem original-
De: Miguel Da Silva - Centro de Matemática <[EMAIL PROTECTED]>
Enviado: Sex 21/11/2008 19:33
Para: dup ; 
Assunto: Re: RES: Re: Linux em modo bridge

Ygor Parrera escreveu:
>  
> 
> Ola Leandro,
> 
>  
> 
> Legal que você conseguil resolver o problema :)
> 
>  
> 
> Gostaria de expor alguns pontos, para dar uma clareada nas suas idéias
> sobre protocolos. Tipo, bridge geralmente são utilizadas para separar o
> domínio de colisão, ela segmenta a rede em domínios de colisão
> diferentes, dado que os pacotes de broadcast ficam restritos a cada lado
> da bridge. Aqui tem uma explicação interessante sobre isso, acho que vai
> te dar uma clariada => http://www.catabits.com.br/forum/index.php?topic=33.0
> 
>  
> 
> O caso mais comum onde se usa bridge em linux é quando se deseja por um
> firewall "invisivel" na rede. No caso do uso de squid, a maquina precisa
> ter IP especificado, pois o squid é um daemon que trabalha em camada de
> aplicação (http). ele recebe a conexão, trata e decide o que vai fazer.
> 

Mas então, não quero ser chato (mas já sendo chato), um bridge não
separa a rede, ao contrário, ele une as redes para forma uma rede maior.
Os brodcasts passarão pelo bridge sem problemas. É possível, por
exemplo, usar um bridge numa rede com DHCP.

É verdade que um bridge vai dividar a rede quanto à domínios de colisão,
mas isso não vai interferir quanto à broacasts.

Então fico por aqui e se o amigo já resolveu o problema, vamos tomar uma
Bohemia de Trigo para festeja. :)

Até.
-- 
Miguel Da Silva
Administrador Junior de Sistemas Unix
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: RES: Re: Linux em modo bridge

2008-11-21 Por tôpico Miguel Da Silva - Centro de Matemáti ca 
Ygor Parrera escreveu:
>  
> 
> Ola Leandro,
> 
>  
> 
> Legal que você conseguil resolver o problema :)
> 
>  
> 
> Gostaria de expor alguns pontos, para dar uma clareada nas suas idéias
> sobre protocolos. Tipo, bridge geralmente são utilizadas para separar o
> domínio de colisão, ela segmenta a rede em domínios de colisão
> diferentes, dado que os pacotes de broadcast ficam restritos a cada lado
> da bridge. Aqui tem uma explicação interessante sobre isso, acho que vai
> te dar uma clariada => http://www.catabits.com.br/forum/index.php?topic=33.0
> 
>  
> 
> O caso mais comum onde se usa bridge em linux é quando se deseja por um
> firewall "invisivel" na rede. No caso do uso de squid, a maquina precisa
> ter IP especificado, pois o squid é um daemon que trabalha em camada de
> aplicação (http). ele recebe a conexão, trata e decide o que vai fazer.
> 

Mas então, não quero ser chato (mas já sendo chato), um bridge não
separa a rede, ao contrário, ele une as redes para forma uma rede maior.
Os brodcasts passarão pelo bridge sem problemas. É possível, por
exemplo, usar um bridge numa rede com DHCP.

É verdade que um bridge vai dividar a rede quanto à domínios de colisão,
mas isso não vai interferir quanto à broacasts.

Então fico por aqui e se o amigo já resolveu o problema, vamos tomar uma
Bohemia de Trigo para festeja. :)

Até.
-- 
Miguel Da Silva
Administrador Junior de Sistemas Unix
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: RES: Re: Linux em modo bridge

2008-11-21 Por tôpico Leandro Moreira 

Ygor,
Obrigado pela dica me ajudou bastante a entender os conceitos.

Att.

Leandro Moreira

On Fri, 21 Nov 2008 13:57:32 -0200, Ygor Parrera <[EMAIL PROTECTED]>
wrote:
> 
>  
> 
> Ola Leandro,
> 
>  
> 
> Legal que você conseguil resolver o problema :)
> 
>  
> 
> Gostaria de expor alguns pontos, para dar uma clareada nas suas idéias
> sobre protocolos. Tipo, bridge geralmente são utilizadas para separar o
> domínio de colisão, ela segmenta a rede em domínios de colisão
> diferentes, dado que os pacotes de broadcast ficam restritos a cada lado
da
> bridge. Aqui tem uma explicação interessante sobre isso, acho que vai
te
> dar uma clariada => http://www.catabits.com.br/forum/index.php?topic=33.0
> 
>  
> 
> O caso mais comum onde se usa bridge em linux é quando se deseja por um
> firewall "invisivel" na rede. No caso do uso de squid, a maquina precisa
> ter IP especificado, pois o squid é um daemon que trabalha em camada de
> aplicação (http). ele recebe a conexão, trata e decide o que vai
fazer.
> 
>  
> 
> Neste caso, torna-se redundante o uso de bridge, pois sendo o proxy com
IP
> seu gateway da rede, os domínios de broadcast já estarão separados.
> 
>  
> 
> Não conheço o squid que roda no microtik (se é compilado sem suporte,
> etc), porem para fazer o transparent-proxy no squid do debian basta fazer
> como o Thiago disse:
> 
>  
> 
> iptables - t nat -i  -p tcp --dport 80 -j REDIRECT
3128
> 
>  
> 
> e adicionar/modificar no squid.conf => http_port 3128 transparent
> 
>  
> 
> No caso da nescessidade de acesso a outras portas não esqueca de
abilitar
> o forward e criar o mascaramento, como o Thiago disse:
> 
>  
> 
> echo "1" > /proc/sys/net/ipv_4/ip_forward
> iptables -t nat -A POSTROUTING -o  -j MASQUERADE
>  
> 
> Apenas mais uma informação importante, transparent-proxy não funciona
> com proxy autenticado, como vem nos comentários do squid.conf:
> 
>  
> 
> # # WARNING: proxy_auth can't be used in a transparent proxy. It
> # # collides with any authentication done by origin servers. It may
> # # seem like it works at first, but it doesn't.
> 
>  
> 
>
http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication#head-6793b3454a91802f8e22c3c3a8874bf68056890c
> 
>  
> 
> Espero ter ajudado a clarear seu entendimento um pouco mais.
> 
>  
> 
> [s];
> 
>  
> 
> Att.:
> Ygor da Rocha Parreira.
> Consultor de Segurança da Informação.
> Security Labs | Intruders Tiger Team Division
> http://www.intruders.com.br/
> http://www.securitylabs.com.br/
> 
>  
>  
> -Mensagem original-
> De: Leandro Moreira <[EMAIL PROTECTED]>
> Enviado: Sex 21/11/2008 11:59
> Para: Thiago Silveira Alexandre <[EMAIL PROTECTED]>;
> CC: Debian ;
> Assunto: Re: Linux em modo bridge
> 
> 
> Thiago,
> Eu realmente vou fazer um nat mas usando o tproxy, e com ele posso usar
> sem
> problemas o linux em modo bridge, a minha duvida era apenas com a
> configuração da bridge mas encontrei um link do focalinux que me ajuda
a
> eclarecer, foi o que os amigos da lista tinham me falado a bridge as
> interfacer (ethX) nao tem ip
> bastou eu add a seguinte cfg no meu interfaces:
> 
>  auto br0
> iface br0 inet static
> address 192.168.0.2
> network 192.168.0.0
> netmask 255.255.255.0
> broadcast 192.168.0.255
> gateway 192.168.0.1
> bridge_ports eth0 eth1
> 
> E a bridge funcionou, agora vou colocar uma nat:
> 
> iptables -t tproxy -A PREROUTING -p tcp -m tcp --dport 80 -j TPROXY
> --on-port 81
> 
> Ele vai sniffar td o trafego q passa pela bridge, o que for pra porta 80
> ele aplica o nat, vou testar isso amanha de manha funcionando eu posto na
> lista.
> 
> Att.
> 
> Leandro Moreira.
> 
> 
> 
> 
> On Fri, 21 Nov 2008 08:38:23 -0300, "Thiago Silveira Alexandre"
> <[EMAIL PROTECTED]> wrote:
>> eu também acho que o que ele quer é fazer um NAT.
>> Seguinte Leandro:
>> Primeiro você tem que dar um ip para a interface interna que esteja na
>> mesma
>> rede que vai ser filtrada pelo proxy, depois da um ip pra interface
>> externa
>> que vai se comunicar com o gateway.
>> Depois de esse comando
>>
>> echo "1" > /proc/sys/net/ipv_4/ip_forward
>> iptables -t nat -A POSTROUTING -o  -j MASQUERADE
>>
>> para compartilhar a conexão e permitir o tráfego entre as placas
> interna
>> e
>> externa, e
>>
>> iptables - t nat -i eth0 -p tcp --dport 80 -j REDIRECT 3128
>>
>> não dou a certeza se a sintaxe dos comando e

RES: Re: Linux em modo bridge

2008-11-21 Por tôpico Ygor Parrera 

 

Ola Leandro,

 

Legal que você conseguil resolver o problema :)

 

Gostaria de expor alguns pontos, para dar uma clareada nas suas idéias sobre 
protocolos. Tipo, bridge geralmente são utilizadas para separar o domínio de 
colisão, ela segmenta a rede em domínios de colisão diferentes, dado que os 
pacotes de broadcast ficam restritos a cada lado da bridge. Aqui tem uma 
explicação interessante sobre isso, acho que vai te dar uma clariada => 
http://www.catabits.com.br/forum/index.php?topic=33.0

 

O caso mais comum onde se usa bridge em linux é quando se deseja por um 
firewall "invisivel" na rede. No caso do uso de squid, a maquina precisa ter IP 
especificado, pois o squid é um daemon que trabalha em camada de aplicação 
(http). ele recebe a conexão, trata e decide o que vai fazer.

 

Neste caso, torna-se redundante o uso de bridge, pois sendo o proxy com IP seu 
gateway da rede, os domínios de broadcast já estarão separados.

 

Não conheço o squid que roda no microtik (se é compilado sem suporte, etc), 
porem para fazer o transparent-proxy no squid do debian basta fazer como o 
Thiago disse:

 

iptables - t nat -i  -p tcp --dport 80 -j REDIRECT 3128

 

e adicionar/modificar no squid.conf => http_port 3128 transparent

 

No caso da nescessidade de acesso a outras portas não esqueca de abilitar o 
forward e criar o mascaramento, como o Thiago disse:

 

echo "1" > /proc/sys/net/ipv_4/ip_forward
iptables -t nat -A POSTROUTING -o  -j MASQUERADE
 

Apenas mais uma informação importante, transparent-proxy não funciona com proxy 
autenticado, como vem nos comentários do squid.conf:

 

# # WARNING: proxy_auth can't be used in a transparent proxy. It 
# # collides with any authentication done by origin servers. It may 
# # seem like it works at first, but it doesn't.

 

http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication#head-6793b3454a91802f8e22c3c3a8874bf68056890c

 

Espero ter ajudado a clarear seu entendimento um pouco mais.

 

[s];

 

Att.: 
Ygor da Rocha Parreira. 
Consultor de Segurança da Informação. 
Security Labs | Intruders Tiger Team Division 
http://www.intruders.com.br/ 
http://www.securitylabs.com.br/

 
 
-Mensagem original-
De: Leandro Moreira <[EMAIL PROTECTED]>
Enviado: Sex 21/11/2008 11:59
Para: Thiago Silveira Alexandre <[EMAIL PROTECTED]>; 
CC: Debian ; 
Assunto: Re: Linux em modo bridge


Thiago,
Eu realmente vou fazer um nat mas usando o tproxy, e com ele posso usar sem
problemas o linux em modo bridge, a minha duvida era apenas com a
configuração da bridge mas encontrei um link do focalinux que me ajuda a
eclarecer, foi o que os amigos da lista tinham me falado a bridge as
interfacer (ethX) nao tem ip 
bastou eu add a seguinte cfg no meu interfaces:

 auto br0
    iface br0 inet static
        address 192.168.0.2
        network 192.168.0.0
        netmask 255.255.255.0
        broadcast 192.168.0.255
        gateway 192.168.0.1
        bridge_ports eth0 eth1

E a bridge funcionou, agora vou colocar uma nat:

iptables -t tproxy -A PREROUTING -p tcp -m tcp --dport 80 -j TPROXY
--on-port 81

Ele vai sniffar td o trafego q passa pela bridge, o que for pra porta 80
ele aplica o nat, vou testar isso amanha de manha funcionando eu posto na
lista.

Att.

Leandro Moreira.




On Fri, 21 Nov 2008 08:38:23 -0300, "Thiago Silveira Alexandre"
<[EMAIL PROTECTED]> wrote:
> eu também acho que o que ele quer é fazer um NAT.
> Seguinte Leandro:
> Primeiro você tem que dar um ip para a interface interna que esteja na
> mesma
> rede que vai ser filtrada pelo proxy, depois da um ip pra interface
> externa
> que vai se comunicar com o gateway.
> Depois de esse comando
> 
> echo "1" > /proc/sys/net/ipv_4/ip_forward
> iptables -t nat -A POSTROUTING -o  -j MASQUERADE
> 
> para compartilhar a conexão e permitir o tráfego entre as placas
interna
> e
> externa, e
> 
> iptables - t nat -i eth0 -p tcp --dport 80 -j REDIRECT 3128
> 
> não dou a certeza se a sintaxe dos comando estão corretas, talvez uma
ou
> outra estejam com a sintaxe erradas, qualquer coisa você revisa no
> google..
> 
> 
> Em 21/11/08, Allison Vollmann <[EMAIL PROTECTED]> escreveu:
>>
>> Bom eu acho que o nosso amigo se expressou mal e não quer uma brigde e
> sim
>> um nat não é isso? Redirecionando os pacotes da rede interna de uma
>> interface do servidor para outro, assim se tem controle de firewall e
> pode
>> utilizar proxy também, fazer o redirecionamento de portas, sem problema
>> algum, não seria isso?
>>
>> A[]'s
>>
>> Miguel Da Silva - Centro de Matemática escreveu:
>>
>>> Leandro Moreira escreveu:
>>>
>>>
>>>> Thiago,
>>>> O que eu preciso e que a maquina com o squid fique entre a rede e o GW
> da
>>>> re

Re: Linux em modo bridge

2008-11-21 Por tôpico Leandro Moreira 

Thiago,
Eu realmente vou fazer um nat mas usando o tproxy, e com ele posso usar sem
problemas o linux em modo bridge, a minha duvida era apenas com a
configuração da bridge mas encontrei um link do focalinux que me ajuda a
eclarecer, foi o que os amigos da lista tinham me falado a bridge as
interfacer (ethX) nao tem ip 
bastou eu add a seguinte cfg no meu interfaces:

  auto br0
 iface br0 inet static
 address 192.168.0.2
 network 192.168.0.0
 netmask 255.255.255.0
 broadcast 192.168.0.255
 gateway 192.168.0.1
 bridge_ports eth0 eth1

E a bridge funcionou, agora vou colocar uma nat:

iptables -t tproxy -A PREROUTING -p tcp -m tcp --dport 80 -j TPROXY
--on-port 81

Ele vai sniffar td o trafego q passa pela bridge, o que for pra porta 80
ele aplica o nat, vou testar isso amanha de manha funcionando eu posto na
lista.

Att.

Leandro Moreira.




On Fri, 21 Nov 2008 08:38:23 -0300, "Thiago Silveira Alexandre"
<[EMAIL PROTECTED]> wrote:
> eu também acho que o que ele quer é fazer um NAT.
> Seguinte Leandro:
> Primeiro você tem que dar um ip para a interface interna que esteja na
> mesma
> rede que vai ser filtrada pelo proxy, depois da um ip pra interface
> externa
> que vai se comunicar com o gateway.
> Depois de esse comando
> 
> echo "1" > /proc/sys/net/ipv_4/ip_forward
> iptables -t nat -A POSTROUTING -o  -j MASQUERADE
> 
> para compartilhar a conexão e permitir o tráfego entre as placas
interna
> e
> externa, e
> 
> iptables - t nat -i eth0 -p tcp --dport 80 -j REDIRECT 3128
> 
> não dou a certeza se a sintaxe dos comando estão corretas, talvez uma
ou
> outra estejam com a sintaxe erradas, qualquer coisa você revisa no
> google..
> 
> 
> Em 21/11/08, Allison Vollmann <[EMAIL PROTECTED]> escreveu:
>>
>> Bom eu acho que o nosso amigo se expressou mal e não quer uma brigde e
> sim
>> um nat não é isso? Redirecionando os pacotes da rede interna de uma
>> interface do servidor para outro, assim se tem controle de firewall e
> pode
>> utilizar proxy também, fazer o redirecionamento de portas, sem problema
>> algum, não seria isso?
>>
>> A[]'s
>>
>> Miguel Da Silva - Centro de Matemática escreveu:
>>
>>> Leandro Moreira escreveu:
>>>
>>>
>>>> Thiago,
>>>> O que eu preciso e que a maquina com o squid fique entre a rede e o GW
> da
>>>> rede, ela vai "sniffar" todo o trafego da rede, o que for direcionado
>>>> para
>>>> a porta 80 ela vai redirecionar para o squid (porta 3128) processar,
> pois
>>>> apliquei um patch chamando tproxy e com ele eu consigo redirecionar as
>>>> requizições da porta 80 para a 3128 do squid, a minha dúvia é
>>>> exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q
> instalar
>>>> o
>>>> pacote bridge-utils e colocar algumas configurações específicas no
>>>> /etc/networkinterfaces, minha dúvida é que configurações sao
> essas, e
>>>> outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP,
> a
>>>> interface que a bridge conecta no GW da rede tem q ter IP. Desde já
>>>> agraceço a atenção.
>>>>
>>>> Att.
>>>>
>>>> Leandro Moreira.
>>>>
>>>>
>>>>
>>>
>>> Primeiro, você deveria ler sobre proxy e bridge. Originalmente, são 2
>>> tipos de dispositivos totalmente diferentes e que trabalharam em
> camadas
>>> diferentes do tráfico de rede.
>>>
>>> Segundo, dá uma olhadinha nestas páginas aqui:
>>>
>>> http://www.linuxfoundation.org/en/Net:Bridge
>>> http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html
>>>
>>> Terceiro, um proxy não trabalha em "modo bridging", esse conceito não
>>> existe quando o assunto é proxy.
>>>
>>> Resumindo, acho, eu disse acho, que até daria para fazer o que você
>>> quer, entretanto, é bom levar em conta que isso não é o bom e velho
>>> "bridging" que estamos acostumados. Esse tal "bridiging" que estou
>>> falando é daqueles que nem sequer está sendo usada uma rede TCP/IP.
>>>
>>> Por outro lado, um bridge no Linux até poderia ter um IP associado à
>>> interface de bridging.
>>>
>>> Então, boa sorte!!!
>>>
>>>
>>
>>
>> --
>> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
>> with a subject of "unsubscribe". Trouble? Contact
>> [EMAIL PROTECTED]
>>
>>
> 
> 
> --
> Thiago Silveira Alexandre
> 
> 
> !DSPAM:1,4926a93f146354037211455!
-- 
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Linux em modo bridge

2008-11-21 Por tôpico henrique 
--- Em sex, 21/11/08, Leandro Moreira <[EMAIL PROTECTED]> escreveu:

> De: Leandro Moreira <[EMAIL PROTECTED]>
> Assunto: Re: Linux em modo bridge
> Para: "henrique" <[EMAIL PROTECTED]>
> Cc: "Debian" 
> Data: Sexta-feira, 21 de Novembro de 2008, 11:54
> Henrique,
> me desculpa mas eu me basei nesse 2 artigos q vc mandou, a
> minha duvida e
> apenas na cfg da bride mas ja consegui entender, obrigado
> pela atenção.
> 
> Att.
> 
> Leandro moreira
> 
> 
> On Fri, 21 Nov 2008 03:25:33 -0800 (PST), henrique
> <[EMAIL PROTECTED]> wrote:
> > É isso o que o nosso amigo quer:
> > 
> > Proxy em uma bridge convencional usando squid.
> > 
> > Ele somente foi infeliz em nao procurar no google de
> maneira correta, e
> > mais infeliz ainda de se fazer expressar mal e postar
> aqui.
> > 
> >
> http://justk2.blogspot.com/2008/04/transparent-proxy-for-squid-in-bridge.html
> >
> http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html
> > 
> > quanto a duvida em si, que é até bem simples, faça
> um script com os
> > comandos apresentados e adaptados da documentação, e
> use
> > 
> > up /caminho-do-script
> > 
> > dentro do /etc/interfaces, em alguma seção. (ou
> coloque no rc.local, ou
> > monte um serviço pra ser colocado dentro de
> /etc/init.d.
> > 
> > [ ]s, e divirta-se.
> > Henry.
> > 
> > 
> > --- Em sex, 21/11/08, Allison Vollmann
> <[EMAIL PROTECTED]>
> > escreveu:
> > 
> >> De: Allison Vollmann
> <[EMAIL PROTECTED]>
> >> Assunto: Re: Linux em modo bridge
> >> Para: debian-user-portuguese@lists.debian.org
> >> Data: Sexta-feira, 21 de Novembro de 2008, 8:44
> >> Bom eu acho que o nosso amigo se expressou mal e
> não quer
> >> uma brigde e
> >> sim um nat não é isso? Redirecionando os pacotes
> da rede
> >> interna de uma
> >> interface do servidor para outro, assim se tem
> controle de
> >> firewall e
> >> pode utilizar proxy também, fazer o
> redirecionamento de
> >> portas, sem
> >> problema algum, não seria isso?
> >>
> >> A[]'s
> >>
> >> Miguel Da Silva - Centro de Matemática escreveu:
> >> > Leandro Moreira escreveu:
> >> >
> >> >> Thiago,
> >> >> O que eu preciso e que a maquina com o
> squid fique
> >> entre a rede e o GW da
> >> >> rede, ela vai "sniffar" todo o
> trafego
> >> da rede, o que for direcionado para
> >> >> a porta 80 ela vai redirecionar para o
> squid
> >> (porta 3128) processar, pois
> >> >> apliquei um patch chamando tproxy e com
> ele eu
> >> consigo redirecionar as
> >> >> requizições da porta 80 para a 3128 do
> squid, a
> >> minha dúvia é
> >> >> exatamente como coloca-lo em modo bridge,
> pelo que
> >> ja vi tenho q instalar o
> >> >> pacote bridge-utils e colocar algumas
> >> configurações específicas no
> >> >> /etc/networkinterfaces, minha dúvida é
> que
> >> configurações sao essas, e
> >> >> outra coisas as interfazer da bridge eth0
> e eth1
> >> tem que estar sem IP, a
> >> >> interface que a bridge conecta no GW da
> rede tem q
> >> ter IP. Desde já
> >> >> agraceço a atenção.
> >> >>
> >> >> Att.
> >> >>
> >> >> Leandro Moreira.
> >> >>
> >> >>
> >> >
> >> > Primeiro, você deveria ler sobre proxy e
> bridge.
> >> Originalmente, são 2
> >> > tipos de dispositivos totalmente diferentes e
> que
> >> trabalharam em camadas
> >> > diferentes do tráfico de rede.
> >> >
> >> > Segundo, dá uma olhadinha nestas páginas
> aqui:
> >> >
> >> > http://www.linuxfoundation.org/en/Net:Bridge
> >> >
> http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html
> >> >
> >> > Terceiro, um proxy não trabalha em
> "modo
> >> bridging", esse conceito não
> >> > existe quando o assunto é proxy.
> >> >
> >> > Resumindo, acho, eu disse acho, que até
> daria para
> >> fazer o que você
> >> > quer, entretanto, é bom levar em conta que
> isso não
> >> é o bom e velho
> >> > "bridging" que estamos acostumados.
> Esse tal
> >> "bridiging" que estou
> >> > falando é daqueles que nem sequer está
> sendo usada
> >> uma rede TCP/IP.
> >> >
> >> > Por outro lado, um bridge no Linux até
> poderia ter um
> >> IP associado à
> >> > interface de bridging.
> >> >
> >> > Então, boa sorte!!!



Td bem, a algum tempo atrás eu implementei isso, usei estes dois artigos como 
referencia.

A idéia é bem interessante. :D 

[ ]s, e divirta-se. 
Henry.




  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Linux em modo bridge

2008-11-21 Por tôpico Leandro Moreira 

Henrique,
me desculpa mas eu me basei nesse 2 artigos q vc mandou, a minha duvida e
apenas na cfg da bride mas ja consegui entender, obrigado pela atenção.

Att.

Leandro moreira


On Fri, 21 Nov 2008 03:25:33 -0800 (PST), henrique
<[EMAIL PROTECTED]> wrote:
> É isso o que o nosso amigo quer:
> 
> Proxy em uma bridge convencional usando squid.
> 
> Ele somente foi infeliz em nao procurar no google de maneira correta, e
> mais infeliz ainda de se fazer expressar mal e postar aqui.
> 
>
http://justk2.blogspot.com/2008/04/transparent-proxy-for-squid-in-bridge.html
>
http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html
> 
> quanto a duvida em si, que é até bem simples, faça um script com os
> comandos apresentados e adaptados da documentação, e use
> 
> up /caminho-do-script
> 
> dentro do /etc/interfaces, em alguma seção. (ou coloque no rc.local, ou
> monte um serviço pra ser colocado dentro de /etc/init.d.
> 
> [ ]s, e divirta-se.
> Henry.
> 
> 
> --- Em sex, 21/11/08, Allison Vollmann <[EMAIL PROTECTED]>
> escreveu:
> 
>> De: Allison Vollmann <[EMAIL PROTECTED]>
>> Assunto: Re: Linux em modo bridge
>> Para: debian-user-portuguese@lists.debian.org
>> Data: Sexta-feira, 21 de Novembro de 2008, 8:44
>> Bom eu acho que o nosso amigo se expressou mal e não quer
>> uma brigde e
>> sim um nat não é isso? Redirecionando os pacotes da rede
>> interna de uma
>> interface do servidor para outro, assim se tem controle de
>> firewall e
>> pode utilizar proxy também, fazer o redirecionamento de
>> portas, sem
>> problema algum, não seria isso?
>>
>> A[]'s
>>
>> Miguel Da Silva - Centro de Matemática escreveu:
>> > Leandro Moreira escreveu:
>> >
>> >> Thiago,
>> >> O que eu preciso e que a maquina com o squid fique
>> entre a rede e o GW da
>> >> rede, ela vai "sniffar" todo o trafego
>> da rede, o que for direcionado para
>> >> a porta 80 ela vai redirecionar para o squid
>> (porta 3128) processar, pois
>> >> apliquei um patch chamando tproxy e com ele eu
>> consigo redirecionar as
>> >> requizições da porta 80 para a 3128 do squid, a
>> minha dúvia é
>> >> exatamente como coloca-lo em modo bridge, pelo que
>> ja vi tenho q instalar o
>> >> pacote bridge-utils e colocar algumas
>> configurações específicas no
>> >> /etc/networkinterfaces, minha dúvida é que
>> configurações sao essas, e
>> >> outra coisas as interfazer da bridge eth0 e eth1
>> tem que estar sem IP, a
>> >> interface que a bridge conecta no GW da rede tem q
>> ter IP. Desde já
>> >> agraceço a atenção.
>> >>
>> >> Att.
>> >>
>> >> Leandro Moreira.
>> >>
>> >>
>> >
>> > Primeiro, você deveria ler sobre proxy e bridge.
>> Originalmente, são 2
>> > tipos de dispositivos totalmente diferentes e que
>> trabalharam em camadas
>> > diferentes do tráfico de rede.
>> >
>> > Segundo, dá uma olhadinha nestas páginas aqui:
>> >
>> > http://www.linuxfoundation.org/en/Net:Bridge
>> > http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html
>> >
>> > Terceiro, um proxy não trabalha em "modo
>> bridging", esse conceito não
>> > existe quando o assunto é proxy.
>> >
>> > Resumindo, acho, eu disse acho, que até daria para
>> fazer o que você
>> > quer, entretanto, é bom levar em conta que isso não
>> é o bom e velho
>> > "bridging" que estamos acostumados. Esse tal
>> "bridiging" que estou
>> > falando é daqueles que nem sequer está sendo usada
>> uma rede TCP/IP.
>> >
>> > Por outro lado, um bridge no Linux até poderia ter um
>> IP associado à
>> > interface de bridging.
>> >
>> > Então, boa sorte!!!
>> >
>>
>>
>> --
>> To UNSUBSCRIBE, email to
>> [EMAIL PROTECTED]
>> with a subject of "unsubscribe". Trouble? Contact
>> [EMAIL PROTECTED]
> 
> 
>   Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
> 
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> 
> 
> !DSPAM:1,49269ef6146352121913615!
-- 
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: RES: Re:Re: Linux em modo bridge

2008-11-21 Por tôpico Leandro Moreira 

Ygor,
O que acontece é que eo GW da minha rede e um mikrotik e o squid tem uma
limitação que nao aceita o redirecionanento da forma convencional, nesse
caso apenos como bridge no FW dela terá apenas uma regra:
 
#iptables -t tproxy -A PREROUTING -p tcp -m tcp --dport 80 -j TPROXY
--on-port 81
 
 
No squid.conf vou ter a seguinte configuração:
 
http_port 81 transparent tproxy
# also allow "normal" requests (non-transparent)
http_port 3128
 
 
Pois todos os pacotes com destino a porta 80 vao ser redirecionados a porta
81 (tabela Tproxy - criada após eu ter aplicado o patch tproxy no kernel)
essa tabela trada e redireciona para o squid transparente, que funciona na
porta 81 e em seguida encaminha pra porta 3128 para ser tratado pelo squid,
foi isso que eu entendi na documentação que estou usando, abaixo segue o
link:
 
http://web.suffieldacademy.org/ils/netadmin/docs/software/squid/#toc8

Att.

Leandro Moreira.
> 
> On Fri, 21 Nov 2008 00:26:48 -0200, Ygor Parrera
> <[EMAIL PROTECTED]>
> wrote:
>>
>>
>>
>> Ola Leandro,
>>
>>
>>
>> Pois então, não estou entendendo o por que você quer colocar a
> maquina
>> em bridge. Uma bridge não tem IP, logo não da pra vc usar proxy
> nela...
>>
>>
>>
>> Tipo, ou vc usa o proxy (squid + transparent-proxy) OU usa bridge com
>> firewall. Os dois não dá...
>>
>>
>>
>> Att.:
>> Ygor da Rocha Parreira.
>> Consultor de Segurança da Informação.
>> Security Labs | Intruders Tiger Team Division
>> http://www.intruders.com.br/
>> http://www.securitylabs.com.br/
>>
>>
>>
>> -Mensagem original-
>> De: Leandro Moreira <[EMAIL PROTECTED]>
>> Enviado: Sex 21/11/2008 00:07
>> Para: Ygor Parrera <[EMAIL PROTECTED]>;
>> CC: Debian ;
>> Assunto: Re:Re: Linux em modo bridge
>>
>>
>> Ygor,
>> Para fazer o squid funcionar eu recompilei o kernel, o iptables e o
> squid,
>> apliquei um patch chamando tproxy e com ele eu consigo redirecionar as
>> requizições da porta 80 para a 3128 do squid, a minha dúvia é
>> exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q
> instalar
>> o
>> pacote bridge-utils e colocar algumas configurações específicas no
>> /etc/networkinterfaces, minha dúvida é que configurações sao essas,
> e
>> outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a
>> interface que a bridge conecta no GW da rede tem q ter IP. Desde já
>> agraceço a atenção.
>>
>> Att.
>>
>> Leandro Moreira.
>>
>>
>> Ola Leandro,
>>
>> Seguinte, se você colocar seu "Linux em modo Bridge" ai antes do
> router,
>> ele pode ser utilizado para fazer filtros de pacotes (firewall), porem
>> você não vai conseguir por um squid funcional nele, pois o mesmo
> estando
>> em modo bridge assume-se que ele não terá IP em nenhuma das
> interfaces,
>> ficando "invisivel" a nivel de camada 3 (IP). Neste caso a sua rede
> local
>> terá a mesma classe IP da interface interna do seu router, onde o mesmo
>> será o gateway das estações.
>>
>> Talvez você esteja querendo dizer que quer fazer transparent-proxy, ai
> a
>> coisa muda.
>>
>> Por favor, detalhe melhor o que você quer fazer.
>>
>> [s];
>> Ygor R. Parreira.
>> --
>> Leandro Moreira
>> Linux Networks
>> e-mail: [EMAIL PROTECTED]
>> Tel.: + 55(32) 9906-5713
>>
>>
>>
>> !DSPAM:1,49261e64263599912887839!
> --
> Leandro Moreira
> Linux Networks
> e-mail: [EMAIL PROTECTED]
> Tel.: + 55(32) 9906-5713
-- 
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Linux em modo bridge

2008-11-21 Por tôpico Thiago Silveira Alexandre 
eu também acho que o que ele quer é fazer um NAT.
Seguinte Leandro:
Primeiro você tem que dar um ip para a interface interna que esteja na mesma
rede que vai ser filtrada pelo proxy, depois da um ip pra interface externa
que vai se comunicar com o gateway.
Depois de esse comando

echo "1" > /proc/sys/net/ipv_4/ip_forward
iptables -t nat -A POSTROUTING -o  -j MASQUERADE

para compartilhar a conexão e permitir o tráfego entre as placas interna e
externa, e

iptables - t nat -i eth0 -p tcp --dport 80 -j REDIRECT 3128

não dou a certeza se a sintaxe dos comando estão corretas, talvez uma ou
outra estejam com a sintaxe erradas, qualquer coisa você revisa no google.


Em 21/11/08, Allison Vollmann <[EMAIL PROTECTED]> escreveu:
>
> Bom eu acho que o nosso amigo se expressou mal e não quer uma brigde e sim
> um nat não é isso? Redirecionando os pacotes da rede interna de uma
> interface do servidor para outro, assim se tem controle de firewall e pode
> utilizar proxy também, fazer o redirecionamento de portas, sem problema
> algum, não seria isso?
>
> A[]'s
>
> Miguel Da Silva - Centro de Matemática escreveu:
>
>> Leandro Moreira escreveu:
>>
>>
>>> Thiago,
>>> O que eu preciso e que a maquina com o squid fique entre a rede e o GW da
>>> rede, ela vai "sniffar" todo o trafego da rede, o que for direcionado
>>> para
>>> a porta 80 ela vai redirecionar para o squid (porta 3128) processar, pois
>>> apliquei um patch chamando tproxy e com ele eu consigo redirecionar as
>>> requizições da porta 80 para a 3128 do squid, a minha dúvia é
>>> exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar
>>> o
>>> pacote bridge-utils e colocar algumas configurações específicas no
>>> /etc/networkinterfaces, minha dúvida é que configurações sao essas, e
>>> outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a
>>> interface que a bridge conecta no GW da rede tem q ter IP. Desde já
>>> agraceço a atenção.
>>>
>>> Att.
>>>
>>> Leandro Moreira.
>>>
>>>
>>>
>>
>> Primeiro, você deveria ler sobre proxy e bridge. Originalmente, são 2
>> tipos de dispositivos totalmente diferentes e que trabalharam em camadas
>> diferentes do tráfico de rede.
>>
>> Segundo, dá uma olhadinha nestas páginas aqui:
>>
>> http://www.linuxfoundation.org/en/Net:Bridge
>> http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html
>>
>> Terceiro, um proxy não trabalha em "modo bridging", esse conceito não
>> existe quando o assunto é proxy.
>>
>> Resumindo, acho, eu disse acho, que até daria para fazer o que você
>> quer, entretanto, é bom levar em conta que isso não é o bom e velho
>> "bridging" que estamos acostumados. Esse tal "bridiging" que estou
>> falando é daqueles que nem sequer está sendo usada uma rede TCP/IP.
>>
>> Por outro lado, um bridge no Linux até poderia ter um IP associado à
>> interface de bridging.
>>
>> Então, boa sorte!!!
>>
>>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 
Thiago Silveira Alexandre

Re: Linux em modo bridge

2008-11-21 Por tôpico henrique 
É isso o que o nosso amigo quer:

Proxy em uma bridge convencional usando squid.

Ele somente foi infeliz em nao procurar no google de maneira correta, e mais 
infeliz ainda de se fazer expressar mal e postar aqui.

http://justk2.blogspot.com/2008/04/transparent-proxy-for-squid-in-bridge.html
http://fuzzylab00net.blog.dada.net/post/413913/Squid-2.6-+-tproxy-+-bridge-+-gentoo.html

quanto a duvida em si, que é até bem simples, faça um script com os comandos 
apresentados e adaptados da documentação, e use 

up /caminho-do-script

dentro do /etc/interfaces, em alguma seção. (ou coloque no rc.local, ou monte 
um serviço pra ser colocado dentro de /etc/init.d. 

[ ]s, e divirta-se.
Henry. 


--- Em sex, 21/11/08, Allison Vollmann <[EMAIL PROTECTED]> escreveu:

> De: Allison Vollmann <[EMAIL PROTECTED]>
> Assunto: Re: Linux em modo bridge
> Para: debian-user-portuguese@lists.debian.org
> Data: Sexta-feira, 21 de Novembro de 2008, 8:44
> Bom eu acho que o nosso amigo se expressou mal e não quer
> uma brigde e 
> sim um nat não é isso? Redirecionando os pacotes da rede
> interna de uma 
> interface do servidor para outro, assim se tem controle de
> firewall e 
> pode utilizar proxy também, fazer o redirecionamento de
> portas, sem 
> problema algum, não seria isso?
> 
> A[]'s
> 
> Miguel Da Silva - Centro de Matemática escreveu:
> > Leandro Moreira escreveu:
> >   
> >> Thiago,
> >> O que eu preciso e que a maquina com o squid fique
> entre a rede e o GW da
> >> rede, ela vai "sniffar" todo o trafego
> da rede, o que for direcionado para
> >> a porta 80 ela vai redirecionar para o squid
> (porta 3128) processar, pois
> >> apliquei um patch chamando tproxy e com ele eu
> consigo redirecionar as
> >> requizições da porta 80 para a 3128 do squid, a
> minha dúvia é
> >> exatamente como coloca-lo em modo bridge, pelo que
> ja vi tenho q instalar o
> >> pacote bridge-utils e colocar algumas
> configurações específicas no
> >> /etc/networkinterfaces, minha dúvida é que
> configurações sao essas, e
> >> outra coisas as interfazer da bridge eth0 e eth1
> tem que estar sem IP, a
> >> interface que a bridge conecta no GW da rede tem q
> ter IP. Desde já
> >> agraceço a atenção.
> >>
> >> Att.
> >>
> >> Leandro Moreira.
> >>
> >> 
> >
> > Primeiro, você deveria ler sobre proxy e bridge.
> Originalmente, são 2
> > tipos de dispositivos totalmente diferentes e que
> trabalharam em camadas
> > diferentes do tráfico de rede.
> >
> > Segundo, dá uma olhadinha nestas páginas aqui:
> >
> > http://www.linuxfoundation.org/en/Net:Bridge
> > http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html
> >
> > Terceiro, um proxy não trabalha em "modo
> bridging", esse conceito não
> > existe quando o assunto é proxy.
> >
> > Resumindo, acho, eu disse acho, que até daria para
> fazer o que você
> > quer, entretanto, é bom levar em conta que isso não
> é o bom e velho
> > "bridging" que estamos acostumados. Esse tal
> "bridiging" que estou
> > falando é daqueles que nem sequer está sendo usada
> uma rede TCP/IP.
> >
> > Por outro lado, um bridge no Linux até poderia ter um
> IP associado à
> > interface de bridging.
> >
> > Então, boa sorte!!!
> >   
> 
> 
> -- 
> To UNSUBSCRIBE, email to
> [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]


  Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Linux em modo bridge

2008-11-21 Por tôpico Allison Vollmann 
Bom eu acho que o nosso amigo se expressou mal e não quer uma brigde e 
sim um nat não é isso? Redirecionando os pacotes da rede interna de uma 
interface do servidor para outro, assim se tem controle de firewall e 
pode utilizar proxy também, fazer o redirecionamento de portas, sem 
problema algum, não seria isso?


A[]'s

Miguel Da Silva - Centro de Matemática escreveu:

Leandro Moreira escreveu:
  

Thiago,
O que eu preciso e que a maquina com o squid fique entre a rede e o GW da
rede, ela vai "sniffar" todo o trafego da rede, o que for direcionado para
a porta 80 ela vai redirecionar para o squid (porta 3128) processar, pois
apliquei um patch chamando tproxy e com ele eu consigo redirecionar as
requizições da porta 80 para a 3128 do squid, a minha dúvia é
exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar o
pacote bridge-utils e colocar algumas configurações específicas no
/etc/networkinterfaces, minha dúvida é que configurações sao essas, e
outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a
interface que a bridge conecta no GW da rede tem q ter IP. Desde já
agraceço a atenção.

Att.

Leandro Moreira.




Primeiro, você deveria ler sobre proxy e bridge. Originalmente, são 2
tipos de dispositivos totalmente diferentes e que trabalharam em camadas
diferentes do tráfico de rede.

Segundo, dá uma olhadinha nestas páginas aqui:

http://www.linuxfoundation.org/en/Net:Bridge
http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html

Terceiro, um proxy não trabalha em "modo bridging", esse conceito não
existe quando o assunto é proxy.

Resumindo, acho, eu disse acho, que até daria para fazer o que você
quer, entretanto, é bom levar em conta que isso não é o bom e velho
"bridging" que estamos acostumados. Esse tal "bridiging" que estou
falando é daqueles que nem sequer está sendo usada uma rede TCP/IP.

Por outro lado, um bridge no Linux até poderia ter um IP associado à
interface de bridging.

Então, boa sorte!!!
  



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Linux em modo bridge

2008-11-20 Por tôpico Miguel Da Silva - Centro de Matemática 
Leandro Moreira escreveu:
> Thiago,
> O que eu preciso e que a maquina com o squid fique entre a rede e o GW da
> rede, ela vai "sniffar" todo o trafego da rede, o que for direcionado para
> a porta 80 ela vai redirecionar para o squid (porta 3128) processar, pois
> apliquei um patch chamando tproxy e com ele eu consigo redirecionar as
> requizições da porta 80 para a 3128 do squid, a minha dúvia é
> exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar o
> pacote bridge-utils e colocar algumas configurações específicas no
> /etc/networkinterfaces, minha dúvida é que configurações sao essas, e
> outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a
> interface que a bridge conecta no GW da rede tem q ter IP. Desde já
> agraceço a atenção.
> 
> Att.
> 
> Leandro Moreira.
> 

Primeiro, você deveria ler sobre proxy e bridge. Originalmente, são 2
tipos de dispositivos totalmente diferentes e que trabalharam em camadas
diferentes do tráfico de rede.

Segundo, dá uma olhadinha nestas páginas aqui:

http://www.linuxfoundation.org/en/Net:Bridge
http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html

Terceiro, um proxy não trabalha em "modo bridging", esse conceito não
existe quando o assunto é proxy.

Resumindo, acho, eu disse acho, que até daria para fazer o que você
quer, entretanto, é bom levar em conta que isso não é o bom e velho
"bridging" que estamos acostumados. Esse tal "bridiging" que estou
falando é daqueles que nem sequer está sendo usada uma rede TCP/IP.

Por outro lado, um bridge no Linux até poderia ter um IP associado à
interface de bridging.

Então, boa sorte!!!
-- 
Miguel Da Silva
Administrador Junior de Sistemas Unix
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

RES: Re:Re: Linux em modo bridge

2008-11-20 Por tôpico Ygor Parrera 

 

Ola Leandro,

 

Pois então, não estou entendendo o por que você quer colocar a maquina em 
bridge. Uma bridge não tem IP, logo não da pra vc usar proxy nela...

 

Tipo, ou vc usa o proxy (squid + transparent-proxy) OU usa bridge com firewall. 
Os dois não dá...

 

Att.: 
Ygor da Rocha Parreira. 
Consultor de Segurança da Informação. 
Security Labs | Intruders Tiger Team Division 
http://www.intruders.com.br/ 
http://www.securitylabs.com.br/

 
 
-Mensagem original-
De: Leandro Moreira <[EMAIL PROTECTED]>
Enviado: Sex 21/11/2008 00:07
Para: Ygor Parrera <[EMAIL PROTECTED]>; 
CC: Debian ; 
Assunto: Re:Re: Linux em modo bridge


Ygor,
Para fazer o squid funcionar eu recompilei o kernel, o iptables e o squid,
apliquei um patch chamando tproxy e com ele eu consigo redirecionar as
requizições da porta 80 para a 3128 do squid, a minha dúvia é
exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar o
pacote bridge-utils e colocar algumas configurações específicas no
/etc/networkinterfaces, minha dúvida é que configurações sao essas, e
outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a
interface que a bridge conecta no GW da rede tem q ter IP. Desde já
agraceço a atenção.

Att.

Leandro Moreira.


Ola Leandro,

Seguinte, se você colocar seu "Linux em modo Bridge" ai antes do router,
ele pode ser utilizado para fazer filtros de pacotes (firewall), porem
você não vai conseguir por um squid funcional nele, pois o mesmo estando
em modo bridge assume-se que ele não terá IP em nenhuma das interfaces,
ficando "invisivel" a nivel de camada 3 (IP). Neste caso a sua rede local
terá a mesma classe IP da interface interna do seu router, onde o mesmo
será o gateway das estações.

Talvez você esteja querendo dizer que quer fazer transparent-proxy, ai a
coisa muda.

Por favor, detalhe melhor o que você quer fazer.

[s];
Ygor R. Parreira. 
-- 
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713

Re:Re: Linux em modo bridge

2008-11-20 Por tôpico Leandro Moreira 

Thiago,
O que eu preciso e que a maquina com o squid fique entre a rede e o GW da
rede, ela vai "sniffar" todo o trafego da rede, o que for direcionado para
a porta 80 ela vai redirecionar para o squid (porta 3128) processar, pois
apliquei um patch chamando tproxy e com ele eu consigo redirecionar as
requizições da porta 80 para a 3128 do squid, a minha dúvia é
exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar o
pacote bridge-utils e colocar algumas configurações específicas no
/etc/networkinterfaces, minha dúvida é que configurações sao essas, e
outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a
interface que a bridge conecta no GW da rede tem q ter IP. Desde já
agraceço a atenção.

Att.

Leandro Moreira.

-- 
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re:Re: Linux em modo bridge

2008-11-20 Por tôpico Leandro Moreira 

Ygor,
Para fazer o squid funcionar eu recompilei o kernel, o iptables e o squid,
apliquei um patch chamando tproxy e com ele eu consigo redirecionar as
requizições da porta 80 para a 3128 do squid, a minha dúvia é
exatamente como coloca-lo em modo bridge, pelo que ja vi tenho q instalar o
pacote bridge-utils e colocar algumas configurações específicas no
/etc/networkinterfaces, minha dúvida é que configurações sao essas, e
outra coisas as interfazer da bridge eth0 e eth1 tem que estar sem IP, a
interface que a bridge conecta no GW da rede tem q ter IP. Desde já
agraceço a atenção.

Att.

Leandro Moreira.


Ola Leandro,

Seguinte, se você colocar seu "Linux em modo Bridge" ai antes do router,
ele pode ser utilizado para fazer filtros de pacotes (firewall), porem
você não vai conseguir por um squid funcional nele, pois o mesmo estando
em modo bridge assume-se que ele não terá IP em nenhuma das interfaces,
ficando "invisivel" a nivel de camada 3 (IP). Neste caso a sua rede local
terá a mesma classe IP da interface interna do seu router, onde o mesmo
será o gateway das estações.

Talvez você esteja querendo dizer que quer fazer transparent-proxy, ai a
coisa muda.

Por favor, detalhe melhor o que você quer fazer.

[s];
Ygor R. Parreira. 
-- 
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Linux em modo bridge

2008-11-20 Por tôpico Ygor da Rocha Parreira 


Ola Leandro,

Seguinte, se você colocar seu "Linux em modo Bridge" ai antes do router, ele 
pode ser utilizado para fazer filtros de pacotes (firewall), porem você não 
vai conseguir por um squid funcional nele, pois o mesmo estando em modo 
bridge assume-se que ele não terá IP em nenhuma das interfaces, ficando 
"invisivel" a nivel de camada 3 (IP). Neste caso a sua rede local terá a 
mesma classe IP da interface interna do seu router, onde o mesmo será o 
gateway das estações.


Talvez você esteja querendo dizer que quer fazer transparent-proxy, ai a 
coisa muda.


Por favor, detalhe melhor o que você quer fazer.

[s];
Ygor R. Parreira.

- Original Message - 
From: "Leandro Moreira" <[EMAIL PROTECTED]>

To: "Debian" 
Sent: Thursday, November 20, 2008 4:54 PM
Subject: Linux em modo bridge



Caros,
Preciso montar a seguinte estrutura:


--   - ------   -----
REDE LOCAL  --->  Linux em modo Bridge  --->   ROUTER  ---> INTERNET
--   - --   -

Eu preciso que o servidor linux, funcione como brige, pois preciso que todo
o trafego de rede passe por ele e apenas o que for destinado a porta 80
seja redirecionado para a porta 3128 (na mesma maquina) para ser tratado
pelo squid e o restante do trafego passe normalmente. A minha dúvida é,
preciso fazer alguma configuração especial para que o servidor funcione
como bridge.
O servidor nao esta em produção, ele esta fora da rede e tem 2 interfaces
de rede, uma com ip 192.168.0.X/24 (rede local- eth0) e outra com ip
172.16.0.X/30 (eth2) que será lincada diretamente no GW da rede.Vi em
alguns artigos na internet a necessidade de instalação de um pacote,
bridge-utils e as seguintes configurações:

auto br0
iface br0 inet static
   bridge_ports eth0 eth1
   address 192.168.0.X
   netmask 255.255.255.0
   gateway 192.168.0.1

Gostaria se possível da opinial dos amigos da lista, desde já agradeço a
atenção.

Att.

--
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Linux em modo bridge

2008-11-20 Por tôpico Thiago Silveira Alexandre 
não entendi muito bem sua pergunta. Você quer que esse servidor seja o
gateway da sua rede e que ele se conecte com a internet?
explique melhor por favor

2008/11/20 Leandro Moreira <[EMAIL PROTECTED]>

>
> Caros,
> Preciso montar a seguinte estrutura:
>
>
> --   - --   -----
> REDE LOCAL  --->  Linux em modo Bridge  --->   ROUTER  ---> INTERNET
> --   - --   -
>
> Eu preciso que o servidor linux, funcione como brige, pois preciso que todo
> o trafego de rede passe por ele e apenas o que for destinado a porta 80
> seja redirecionado para a porta 3128 (na mesma maquina) para ser tratado
> pelo squid e o restante do trafego passe normalmente. A minha dúvida é,
> preciso fazer alguma configuração especial para que o servidor funcione
> como bridge.
> O servidor nao esta em produção, ele esta fora da rede e tem 2 interfaces
> de rede, uma com ip 192.168.0.X/24 (rede local- eth0) e outra com ip
> 172.16.0.X/30 (eth2) que será lincada diretamente no GW da rede.Vi em
> alguns artigos na internet a necessidade de instalação de um pacote,
> bridge-utils e as seguintes configurações:
>
> auto br0
> iface br0 inet static
>bridge_ports eth0 eth1
>address 192.168.0.X
>netmask 255.255.255.0
>gateway 192.168.0.1
>
> Gostaria se possível da opinial dos amigos da lista, desde já agradeço a
> atenção.
>
> Att.
>
> --
> Leandro Moreira
> Linux Networks
> e-mail: [EMAIL PROTECTED]
> Tel.: + 55(32) 9906-5713
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>


-- 
Thiago Silveira Alexandre

Linux em modo bridge

2008-11-20 Por tôpico Leandro Moreira 

Caros,
Preciso montar a seguinte estrutura:


--   - --   -
REDE LOCAL  --->  Linux em modo Bridge  --->   ROUTER  ---> INTERNET
--   - --   -

Eu preciso que o servidor linux, funcione como brige, pois preciso que todo
o trafego de rede passe por ele e apenas o que for destinado a porta 80
seja redirecionado para a porta 3128 (na mesma maquina) para ser tratado
pelo squid e o restante do trafego passe normalmente. A minha dúvida é,
preciso fazer alguma configuração especial para que o servidor funcione
como bridge. 
O servidor nao esta em produção, ele esta fora da rede e tem 2 interfaces
de rede, uma com ip 192.168.0.X/24 (rede local- eth0) e outra com ip
172.16.0.X/30 (eth2) que será lincada diretamente no GW da rede.Vi em
alguns artigos na internet a necessidade de instalação de um pacote,
bridge-utils e as seguintes configurações:

auto br0
iface br0 inet static
bridge_ports eth0 eth1
address 192.168.0.X
netmask 255.255.255.0
gateway 192.168.0.1

Gostaria se possível da opinial dos amigos da lista, desde já agradeço a
atenção.

Att.

-- 
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9906-5713


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]