[FUG-BR] Problema de roteamento com MPD

2005-08-13 Thread Mário Meyer 
Pessoal,

Tenho a seguinte estrutura (espero q entendam)

  VPN
     
  Maquina Local||  NAT || 
MPDGW
(139.x.x.35 / 10.x.x.x) <==> Internet <==> (139.x.x.50) <==> (139.x.x.1) 
||
  ||
===
  
Rede 139.x.0.0/16

Estou com MPD configurado para servidor PPTP na makina 139.x.x.50
Funciona perfeitamente para utilizar via VPN a rede 139.x.x.0/24...

No entanto, esta rede tem um Gateway (139.x.x.1) para fazer a conexão
com a rede 139.x.0.0/16... Que por sua vez tem um outro GW para
conectar novamente a internet...

Eu precisaria que os meus clientes conseguissem enviar pacotes para
toda a rede 139.x.0.0/16... E se possivel, utilizar também o link de
internet da rede 139

Já tentei mil coisas aki... como setar o iface route para 139.x.x.1/24
e para 139.x.x.1/16... como tentar no cliente colocar rotas estaticas
para rede 139.x.0.0/16 passando pelo GW 139.x.x.1 ... entre outras
coisas...

No entanto, nada funciona... alguem poderia me dar uma luz??

PS: se ninguem souber, será que alguem saberia como fazer o WindowsXP
NÃO utilizar a VPN como rota default automaticamente???

Obrigado,
Mário Meyer

-- 
"Linux is for people who hate Windows,
BSD is for people who love UNIX"

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Re: Problema de roteamento com MPD

2005-08-13 Thread Mário Meyer 
Segue anexo o diagrama em .png para facilitar a visualizacao, ja que o
e-mail fez wrap em 80 colunas e nao deu pra ver nada...

Mário Meyer

Rede 139.x.0.0/16

On 8/13/05, Mário Meyer <[EMAIL PROTECTED]> wrote:
> Pessoal,
> 
> Tenho a seguinte estrutura (espero q entendam)
> 
>   VPN
>
>   Maquina Local||  NAT ||
> MPDGW
> (139.x.x.35 / 10.x.x.x) <==> Internet <==> (139.x.x.50) <==> (139.x.x.1)
> ||
>   ||
> ===
> 
> Rede 139.x.0.0/16
> 
> Estou com MPD configurado para servidor PPTP na makina 139.x.x.50
> Funciona perfeitamente para utilizar via VPN a rede 139.x.x.0/24...
> 
> No entanto, esta rede tem um Gateway (139.x.x.1) para fazer a conexão
> com a rede 139.x.0.0/16... Que por sua vez tem um outro GW para
> conectar novamente a internet...
> 
> Eu precisaria que os meus clientes conseguissem enviar pacotes para
> toda a rede 139.x.0.0/16... E se possivel, utilizar também o link de
> internet da rede 139
> 
> Já tentei mil coisas aki... como setar o iface route para 139.x.x.1/24
> e para 139.x.x.1/16... como tentar no cliente colocar rotas estaticas
> para rede 139.x.0.0/16 passando pelo GW 139.x.x.1 ... entre outras
> coisas...
> 
> No entanto, nada funciona... alguem poderia me dar uma luz??
> 
> PS: se ninguem souber, será que alguem saberia como fazer o WindowsXP
> NÃO utilizar a VPN como rota default automaticamente???
> 
> Obrigado,
> Mário Meyer
> 
> --
> "Linux is for people who hate Windows,
> BSD is for people who love UNIX"
> 


-- 
"Linux is for people who hate Windows,
BSD is for people who love UNIX"
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] BSDDay

2005-08-13 Thread R. Filippus 
Um otimo evento a todos.

-- 
Atenciosamente,
R. Filippus

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] roteamento

2005-08-13 Thread marcelo 
voce´s nao estao entendendo o roteamento...
se fosse simples como voce ta falando eu ja havia feito...
outra coisa a mascara em bits eu passei errado é /25

exemplo
eu coloco no freebsd uma interface com ip
200.150.xx.2   mascara 255.255.255.240   gw 200.150.xx.1
na segunda interface eu coloco.
200.150.xx.17 mascara 255.255.255.240
e uma rota para 200.150.xx.32/28  gw 200.150.xx.18
esta segunda interface liga uma rede wireless remota

na outra ponta que ja é o cliente. tem uma outra maquina com ip
200.150.xx.18   mascara 255.255.255.240 gw 200.150.xx.17
e nesta maquina tem uma outra interface com ip
200.150.xx.33 mascara 255.255.255.240
e nesta rede do cliente tem maquinas com ips validos
200.150.xx.34 - 40  mascara 255.255.255.240 gw 200.150.xx.33

so que destas maquinas com ip valido pinga até ip 200.150.xx.2

no .1 ja nao pinga mais porque é o lado da copel e nao tem informacoes das
rotas.
exites outra maneira de fazer roteamento ?

tentei com linux fazendo bridge e roteamento, mas nao deu certo, cai na
mesma coisa, os pacotes na hora de voltar do gateway 200.150.xx.1 nao sabe
chegar. porque assume que todos ips estao na mesma rede fisica..





> Olá,
> Basicamente, no FreeBSD, ative o GATEWAY e pronto...
>
> É lógico que a resposta pode ser bem mais complexa Mas por exemplo,
> adicione essa faixa de IP numa interface (a que liga no seu HUB) ,
> adicione a outra faixa na outra e manda brasa...
>
> Existe a problemática de, algum lugar saber que a sua rede anterior está
> destinada ao ip da sua placa de rede na classe 200.150.xx.0/28 ok..
>
> De um toq qualquer coisa,, talvez explicando mais detalhadamente a sua
> rede..
>
> []´s
> Paulo
>> Ola...
>> Uma tele me forneceu um link com fibra otica, e no meu provedor colocou
>> um
>> conversor de fibra, ligado direto no HUB.
>> e me deu a classe de ip 200.150.xx.0/28 e o gateway 200.150.xx.1 para
>> mim
>> usar na minha rede..
>> acontece que a minha rede tem varias subnets, eu ja tinha link de outra
>> tele e havia roteador, ai eu colocava todas as rotas no roteador e
>> boa...
>>
>> agora eu nao tenho roteador na minha ponta,  o gateway fornecido pela
>> copel ta do lado deles, e eles nao adcionam rota nem pagando.
>> me disseram que eu poderia fazer isso com freebsd, linux, swith layer3
>> ou
>> coisa parecida..
>> Como posso fazer subnets na minha rede desta forma ??/
>>
>>
>>
>> ___
>> Freebsd mailing list
>> Freebsd@fug.com.br
>> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
>
>
>
> ___
> Freebsd mailing list
> Freebsd@fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Re: Problema de roteamento com MPD

2005-08-13 Thread freebsd 

Caro amigo mario meyer ..

abra a conecxao q tu criou no xp .. clica em propriedades , rede , clica em 
tcp/ip


clica depois em avançado

e desmarca a opcao utilizar gateway padrao para conecxao remota

falow

abraços


- Original Message - 
From: "Mário Meyer" <[EMAIL PROTECTED]>

To: "Lista de discussao do grupo FUG-BR" 
Sent: Saturday, August 13, 2005 6:07 AM
Subject: [FUG-BR] Re: Problema de roteamento com MPD


Segue anexo o diagrama em .png para facilitar a visualizacao, ja que o
e-mail fez wrap em 80 colunas e nao deu pra ver nada...

Mário Meyer

Rede 139.x.0.0/16

On 8/13/05, Mário Meyer <[EMAIL PROTECTED]> wrote:

Pessoal,

Tenho a seguinte estrutura (espero q entendam)

  VPN
   
  Maquina Local||  NAT ||
MPDGW
(139.x.x.35 / 10.x.x.x) <==> Internet <==> (139.x.x.50) <==> (139.x.x.1)
||
  ||

===

Rede 139.x.0.0/16

Estou com MPD configurado para servidor PPTP na makina 139.x.x.50
Funciona perfeitamente para utilizar via VPN a rede 139.x.x.0/24...

No entanto, esta rede tem um Gateway (139.x.x.1) para fazer a conexão
com a rede 139.x.0.0/16... Que por sua vez tem um outro GW para
conectar novamente a internet...

Eu precisaria que os meus clientes conseguissem enviar pacotes para
toda a rede 139.x.0.0/16... E se possivel, utilizar também o link de
internet da rede 139

Já tentei mil coisas aki... como setar o iface route para 139.x.x.1/24
e para 139.x.x.1/16... como tentar no cliente colocar rotas estaticas
para rede 139.x.0.0/16 passando pelo GW 139.x.x.1 ... entre outras
coisas...

No entanto, nada funciona... alguem poderia me dar uma luz??

PS: se ninguem souber, será que alguem saberia como fazer o WindowsXP
NÃO utilizar a VPN como rota default automaticamente???

Obrigado,
Mário Meyer

--
"Linux is for people who hate Windows,
BSD is for people who love UNIX"




--
"Linux is for people who hate Windows,
BSD is for people who love UNIX"

Esta mensagem foi verificada pelo E-mail Protegido Terra.
Scan engine: McAfee VirusScan / Atualizado em 12/08/2005 / Versão: 
4.4.00/4557

Proteja o seu e-mail Terra: http://mail.terra.com.br/








___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br





___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] Sem ter ninguem pra apelar - Wireless

2005-08-13 Thread Andre Luiz 
1 - Marca dos Aps (fabricante) e velocidade;

Usamos AP 2000 - Eles nao estao proximos um do outro, cerca de 2 km de 
distancia, um no canal 6 e outro no canal 10.

2 - Quantidade de clientes por AP;

Um AP tem 16 antenas e outro tem 14 antenas. Abaixo das antenas fizemos 
rede pra distribuir pra mais clientes. A media de cliente por antena é 
cerca de 3. totalizando em um dos Aps 48 e 42 clientes.


3 - Possui sinais de "concorrentes" na região;
Nao possui concorrente.

4 - O controle de banda e feito no cliente ou no gateway da rede;

O controle de banda é feito no gateway da rede.


5 - Existe clientes com LAN's e o gateway dessa rede é o proprio 
gateway da rede de radio ?
Temos clientes q compartilham o acesso internet na sua rede, mas cada 
um possui servidor fazendo Nat pra distribuicao dos servicos desejados, 
onde o seu controle de banda é feito no servidor no provedor.


Usamos tbm bridges d-link 810+ e Linksys, cartoes Orinoco, Avaya, Omini 
Hyperlink, hubs 3com e LG, placas de rede dos cliente 3com e Realteck

Como ja mencionei antes estou medindo o trafego usando o MRTG, onde nao 
ultrapassa 300 k/bits em cada AP.


__
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/ 
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

[FUG-BR] server&pf ruleset

2005-08-13 Thread Tiago André Robalo 
Bem, gostaria de saber a vossa opinião sobre esta ruleset. Está bem ou 
precisa de uns ajustes?


Trata-se de um webserver (também com samba,cups integrado para apenas um 
pequeno grupo).


O server está numa rede do tipo 1.1.1.X e tem 2 placas com os ips 
1.1.1.1 e 1.1.1.2


(Os ips 1.1.1.X são apenas para exemplificar)

---
| |- fxp0 (1.1.1.1)
| |
| |- sis0 (1.1.1.2)
---

O que pretendo é que toda a web (porta 80), webmin (1), ssh (22), 21 
(ftp) use a placa fxp0 tanto do exterior como do interior. E que a placa 
sis0 apenas permita o samba (139, 445) e o cups (631) no interior da rede.


A nível de segurança é suficiente o que coloquei?!

RULESET:

#INTERFACES
ext_if="fxp0"
int_if="sis0"

ip_ext="1.1.1.1"  #exemplo de ip
ip_int="1.1.1.2"  #exemplo de ip

#INFO:
#SSH = 22
#WEB = 80
#FTP = 21
#WEBMIN = 1
#SAMBA = 139, 445
#CUPS = 631
#UDP = 137, 138

#OPTIONS
set block-policy drop

block in log all label "blockin"
block out log all label "blockout"

scrub in all

pass out quick on lo0 from any to any
pass in quick on lo0 from any to any

#SSH
pass in quick on $ext_if proto tcp from any to $ip_ext port 22 flags 
S/SA keep state


#WEB+WEBMIN+FTP
pass in quick on $ext_if proto tcp from any to $ip_ext port 
{80,1,21} flags S/SA keep state


#PROFTPD
pass in quick on $ext_if proto tcp from any to $ip_ext port 49151 >< 52000
pass out quick on $ext_if proto tcp from $ip_ext 49151 >< 52000 to any

#SAMBA
#a.a.a.a => ips de uma vlan que podem aceder às shares
#1.1.1.X => ips que estão na rede do server

pass in quick on $int_if proto tcp from a.a.a.a/20 to $ip_int port {139,445}
pass in quick on $int_if proto tcp from 1.1.1.X/24 to $ip_int port{139,445}

#CUPS
pass in quick on $int_if proto tcp from a.a.a.a/20 to $ip_int port 631
pass in quick on $int_if proto tcp from 1.1.1.X/24 to $ip_int port 631

#ICMP
pass in quick on $ext_if inet proto icmp all icmp-type 3 keep state
pass in quick on $ext_if inet proto icmp all icmp-type 4 keep state

#RULES
pass out on $ext_if proto tcp from $ip_ext to any flags S/SA keep state
pass out on $ext_if proto { icmp, udp } from $ip_ext to any keep state

pass out on $int_if proto tcp from $ip_int to any flags S/SA keep state
pass out on $int_if proto { icmp, udp } from $ip_int to any keep state

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Redirecionar acesso para um AP

2005-08-13 Thread Jonatas M. Victor 


 Se for só tcp o tráfego que queres. ( Interface WEB do AP ) procure no 
ports o rinetd. Ele tem uma estrutura bem simples de uso..


Marcio Antunes wrote:

Ok, pessoal agradeço as respostas


Obrigado

Márcio

On 8/11/05, Ronan Lucio <[EMAIL PROTECTED]> wrote:


Marcio,



Como é que eu faço para acessar uma pagina WEB de AP que está depois
do servidor FreeBSD atraves da internet, por exemplo, quero fazer
manutenções no AP usando a internet, alquem pode me dar uma ajuda. No
servidor esta rodando o NATD e o Squid.


De uma olhada em "natd -redirect_port".
Com esta opção você vai poder redirecionar tudo que entrar para
uma(s) porta(s) especícia, para um IP da rede interna.

[]s
Ronan



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Sistema automatizado - para provedor

2005-08-13 Thread Luís Vitório Cargnini 

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

cool Alex valeu comecei a usar esta combinação na sexta preciso
aprofundar meu conhecimento nela, mas precisod e mias informações
conituo aberto a elas 8-)

Alex S. Moura wrote:
| Luís Vitório Cargnini wrote:
|
|> Pessoal preciso criar um sistema para provedor automatizado, estilo um
|> godaddy da vida com cpanel, mas não quero usar cpanel, então quais as
|> opções que me recomendam, tipo meu servidor de e-mail é o
|> sendmail+tls+cyrus+macumbas por exemplo, como posso fazer para
|> automatizar para meu pessoal criar domínios, contas de email e essas
|> coisas sem senha de root, e com uma web de preferência.
|
|
| Talvez alguma solução combinando Webmin + Usermin?
| http://www.webmin.com/
|
| ___
| Freebsd mailing list
| Freebsd@fug.com.br
| http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
|

- --
Thanks && Regards
Luís Vitório Cargnini
IEEE Member
Mastering @ PUCRS - Electrical Engineer - Microelectronics
Sponsored by CNPQ
Computer Science Bachelor
OpenCores Member 
EuropeSwPatentFree 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (FreeBSD)

iD8DBQFC/ss8II4c9KZOcnoRAnexAJ4+hRiu6vv79Cn9jaIvFF0K9a1UGQCfaVTM
BHNZmpIpv1VuUGYTazJ8xP0=
=FbEu
-END PGP SIGNATURE-

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br