[FUG-BR] Premissões FS x Samba
Ninguém tem alguma ideia? Isso não é possivel no FreeBSD? É por causa do uso do PAM para autenticação de usuários? Teria que fazer alguma alteração no PAM? por favor qualquer ideia ou dica e muito bem vinda. 2008/10/29 Márcio Elias [EMAIL PROTECTED] Boa tarde a todos... tenho o seguinte a seguinte estrutura de diretorios compartilhados: \\servidor \suporte \software \fontes \versoes \clientes \estado (tem uma pasta pra cada estado) \cidade (todas as cidades que tem clientes) \cliente \docs \licencas \pub pois bem isso eh soh um pequeno esboço a estrutura completa e bem maior mais segue essa ideia. vamos as permissões... tenho o grupo suporte com os usuarios tecnico01, tecnico02, tecnico03, administrador seguindo a mesma ideia do compartilhamento suporte mostrado acima tem outros compartilhamentos (administrativo, comercial, rh, etc) cada um com um grupo de mesmo nome e com uma serie de usuários pertencentes a esses grupos... ainda seguindo o exemplo acima a pasta suporte estaria assim no samba: [suporte] path = /home/suporte public = no printable = no writable = no write list = @suporte create mode = 0750 directory mode = 0750 no sistema de arquivos estaria assim: permissões dono grupo diretório drwxr-x--- administrador suporte /home/suporte drwxr-x--- administrador suporte /home/suporte/software drwxrwx---administrador suporte /home/suporte/software/fontes drwxrwx---administrador suporte /home/suporte/software/versoes da mesma forma para a estrutura de clientes, tendo permissão de escrita somente no nivel mais alto de diretórios evitando assim que sejam indevidamente criados diretorios ou gravados arquivos fora do contexto padrão. soh que mesmo que eu sete as permissões no sistema de arquivos do FreeBSD com chmod e chown essas permissões não são respeitadas pelo samba, no servidor atual aqui da empresa que ainda é em slackware linux (que não usa o PAM para autenticação de usuários) isso funciona muito bem, e como estou migrando esse servidor de arquivos para o FreeBSD tenho que ter alguma alternativa para que isso funcione da mesma forma no free. Detalhe estou usando o samba como PDC (sem OpenLDAP) e quando é criado um diretório via estação windows logada no PDC esse é criado seguindo a configuração de permissões que está setada no smb.conf conforme o exemplo que postei acima. Bom acho que coloquei bastante detalhes, mais se ficou confuso é soh falar que eu explico melhor, o que realmente agradeceria muito era alguma daquelas dicas milagrosas que sempre aparecem aqui na lista Desde já Obridago. -- Att. __ Márcio Elias Hahn do Nascimento Desenvolvimento de Sistemas PQ Informática Araranguá - SC Fone: (55) 48-35243677 Cel: (55) 48-99339689 -- Att. __ Márcio Elias Hahn do Nascimento Desenvolvimento de Sistemas PQ Informática Araranguá - SC Fone: (55) 48-35243677 Cel: (55) 48-99339689 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas no Samba
Deu certo, Agora to com outro probleminha, Coloco as regras no samba pra compartilhamento, blz, funciona certinho, mar como posso fazer, para q o usuario1 acesse a pasta compartilhada, nao tenha permissao de escrita nela, mas tenha permissao na subpasta? Aguardo outro auxilio, Att; EDUARDO Em 29/10/08, EDUARDO FIRST [EMAIL PROTECTED] escreveu: Blz, cara, vo tentar, obrigado pela força. Att; EDUARDO 2008/10/29 Vinícius Abrahão [EMAIL PROTECTED] Olá Eduardo, Já tive um problema assim esses dias, tive que incluir na máquina Windows o IP no Samba no WINS (nas propriedades avançadas de rede). Espero que ajude.. Abs, Vinícius On 10/29/08, EDUARDO FIRST [EMAIL PROTECTED] wrote: Galera, Estou com problemas no samba, não estou conseguindo logar no samba pelo windows. Criei o usuario adduser smbpasswd -a eduardo pw user add eduardo$ -c Maquina_eduardo [root@ /]# testparm Load smb config files from /usr/local/etc/smb.conf Processing section [homes] Processing section [suporte] Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions E no windows apresenta a seguinte mensagem de erro: Nao pôde ser contatado um controlador de dominio para o dominio PQ Sertifique-se q o dome do dominio foi digitado corretamente. Se o nome do dominio estiver correto clique em detalhes para obter maiores informaçoes. Em detalhes eh apresentado o seguinte: O nome de domínio PQ pode ser um nome de domínio NetBIOS. Se este for o caso, verifique se o nome de domínio está registrado corretamente no WINS. Se você tiver certeza de que o nome não é um nome de domínio NetBIOS, as informações a seguir podem ajudá-lo a solucionar o problema da configuração DNS: O erro a seguir ocorreu quando o DNS foi consultado para a obtenção do registro de recurso de serviço local (SRV) usado para localizar um controlador de domínio para o domínio PQ: Erro: O nome DNS não existe. (código de erro 0x232B RCODE_NAME_ERROR) A consulta foi feita para o registro SRV para _ldap._tcp.dc._msdcs.PQ As causas mais comuns para este erro são: - O registro DNS SRV não está registrado no DNS. - Uma ou mais das zonas a seguir não incluem delegação à zona filha: PQ . (a zona raiz) Para obter informações sobre como corrigir o problema, clique em 'Ajuda'. Segue abaixo meu smb.conf [global] workgroup = PQ server string = Servidor Samba #interfaces = 10.0.0.0/255.255.255.0 #bind interfaces only = Yes passwd program = smbpasswd log file = /var/log/samba/%m.log max log size = 50 security = user socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 printcap name = /etc/printcap logon script = %U.bat logon path = domain logons = Yes preferred master = Yes domain master = Yes dns proxy = No wins support = Yes ldap ssl = no create mask = 0777 directory mask = 0777 cups options = raw [homes] comment = Home Directories browseable = no writable = yes [suporte] comment = Suporte path = /home/suporte valid users = daniel fabio public = no writable = yes printable = no Aguardo um auxilio. Desde ja agradeço a atenção. Att; EDUARDO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Liberando BitTorrent e Openfire (protocolo XMPP) no firewall
Bom dia. Pessoal, quais as portas que devo liberar no meu firewall para disponibilizar esses serviços na minha rede ? -- Desde já agradeço, +++ Flávio de Oliveira Barros Manaus - Amazonas - Brasil Copiar é bom! Seja Legal Use Software Livre - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando BitTorrent e Openfire (protocolo XMPP) no firewall
Em Thu, 30 Oct 2008 07:45:46 -0400 Flávio Barros [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Pessoal, quais as portas que devo liberar no meu firewall para disponibilizar esses serviços na minha rede ? o google é seu amigo: http://www.google.com/search?client=operarls=enq=ports+bittorrentsourceid=operaie=utf-8oe=utf-8 http://www.google.com/search?hl=pt-BRclient=operarls=enhs=Kyqq=ports+openfirebtnG=Pesquisarlr= -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Samba
Estou setando algumas permissoes no samba e nos diretorios com chmod, mas elas nao se aplicam, por exemplo, seto a permissão para somente leitura para o usuario1, mas quando logo com ele no windows, ele tem todos os privilegios do root, se o usuario1 cria um arquivo, por exemplo, verifico no servidor, o dono do arquivo esta como root, alguem pode me dar uma luz de como resolver isso. Att; EDUARDO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 sendo usada!! Alguem mais teria alguma ideia do que pode ser isso? 2008/10/29 Cristiano Maynart Pereira [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 16:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Erro Cliente OpenVPN Verifiquei e NAO estou usando IP´s que ja fazem parte da rede. Cleyton. 2008/10/29 Cristiano Maynart Pereira [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 14:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Erro Cliente OpenVPN estou montando varios clientes do openvpn em minhas filiais, e em um desses clientes openvpn esta dando as seguintes mensagens: Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 14:44:44 2008 Exiting Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros funcionam perfeitamente, só esse dai que nao vai nem a pau! Alguem sabe o que pode ser? Obrigado! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cleyton. Pelas mensagem, parece que voce esta tentando utilizar um IP que já faz parte da rede de outra interface. Verifica se a interface ethernet não possui enderecamento da rede 192.168.254 ou se esta usando uma mascara de rede que inclua esta rede, ex: 192.168.1.1 255.255.0.0 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Execute um ifconfig -a e veja se já nao existe uma interface tap0 que possa estar down. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Será que vc não esta usando um mesmo certificado que outro cliente esteja usando ?? teria como mandar as suas configurações Uso aqui sem nenhum problema. 2008/10/30 Cleyton Bertolim [EMAIL PROTECTED]: Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 sendo usada!! Alguem mais teria alguma ideia do que pode ser isso? 2008/10/29 Cristiano Maynart Pereira [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 16:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Erro Cliente OpenVPN Verifiquei e NAO estou usando IP´s que ja fazem parte da rede. Cleyton. 2008/10/29 Cristiano Maynart Pereira [EMAIL PROTECTED]: -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 14:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Erro Cliente OpenVPN estou montando varios clientes do openvpn em minhas filiais, e em um desses clientes openvpn esta dando as seguintes mensagens: Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 14:44:44 2008 Exiting Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros funcionam perfeitamente, só esse dai que nao vai nem a pau! Alguem sabe o que pode ser? Obrigado! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cleyton. Pelas mensagem, parece que voce esta tentando utilizar um IP que já faz parte da rede de outra interface. Verifica se a interface ethernet não possui enderecamento da rede 192.168.254 ou se esta usando uma mascara de rede que inclua esta rede, ex: 192.168.1.1 255.255.0.0 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Execute um ifconfig -a e veja se já nao existe uma interface tap0 que possa estar down. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OFF) Fila Postfix
certo... vou dar mais uma analisada aqui, depois posto aqui o resultado... Vlw !! Fernando - Original Message - From: irado furioso com tudo [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, October 29, 2008 5:03 PM Subject: Re: [FUG-BR] (OFF) Fila Postfix Em Wed, 29 Oct 2008 16:31:30 -0200 Fernando L. Silva [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Olhando o log a resolução de nomes aparentemente está normal, não aparece nenhum erro.. bem.. não olhe apenas a resolução de nomes, mas qualquer informação pertinente. Por exemplo, existem sites que colocam/usam greylist, o que retarda a entrega. Dependendo do seu volume de tráfego e o percentual desses sites, a fila pode crescer bem. Avalie QUALQUER informação que vc tenha no maillog. uma sugestão - eu uso aqui - um dns-server cache, apontando para servidores externos; funciona melhor - não apenas para o postfix, mas o squid TAMBÉM melhorou, após isso. Não custa nada, afinal. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OFF) Fila Postfix
Eduardo, Vou postar lá tbm... Valeu !! [ ]'s Fernando - Original Message - From: Eduardo Schoedler [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 30, 2008 2:52 AM Subject: Re: [FUG-BR] (OFF) Fila Postfix Você pode tirar essa dúvida na lista postfix-br. O pessoal lá é bem acessível. Maiores informações em: http://listas.softwarelivre.org/mailman/listinfo/postfix-br Abraço, Eduardo. -- From: irado furioso com tudo [EMAIL PROTECTED] Sent: Wednesday, October 29, 2008 4:03 PM To: freebsd@fug.com.br Subject: Re: [FUG-BR] (OFF) Fila Postfix Em Wed, 29 Oct 2008 16:31:30 -0200 Fernando L. Silva [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Olhando o log a resolução de nomes aparentemente está normal, não aparece nenhum erro.. bem.. não olhe apenas a resolução de nomes, mas qualquer informação pertinente. Por exemplo, existem sites que colocam/usam greylist, o que retarda a entrega. Dependendo do seu volume de tráfego e o percentual desses sites, a fila pode crescer bem. Avalie QUALQUER informação que vc tenha no maillog. uma sugestão - eu uso aqui - um dns-server cache, apontando para servidores externos; funciona melhor - não apenas para o postfix, mas o squid TAMBÉM melhorou, após isso. Não custa nada, afinal. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free se o país é democrático, por que razão sou obrigado a votar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Em Thu, 30 Oct 2008 10:38:16 -0200 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 sendo usada!! Alguem mais teria alguma ideia do que pode ser isso? vc tem o openvpn.log ? (normalmente vc define no seu *conf) se tem, leia-o - as razões estão lá. Se não tem, ative-os: no *conf status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 3 -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Snort + SnortSAM
All, Tenho um snort + snortsam instalado num FreeBSD 7.0 (tudo pelo ports); no snort.conf alterei apenas as variáveis básicas... O snortsam.conf está como abaixo... #defaultkey secrets fwsam 10.10.5.1 bindip 10.10.5.1 keyinterval 30 minutes logfile /var/log/snortsam.log loglevel 3 daemon ipfw2 fxp0 10 11 dontblock 10.10.5.1 O snort está gerando os alerts normalmente... o problema é que quando adiciono a linha... output alert_fwsam: 10.10.5.1/secrets no snort.conf não são mais gerados os alerts... Alguém pode ajudar a resolver isso...??? Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Snort + SnortSAM
nos logs do snort não diz nada /var/log/snort/ Nunca mexi com snortsam ? Abs[] 2008/10/30 Celso Viana [EMAIL PROTECTED] All, Tenho um snort + snortsam instalado num FreeBSD 7.0 (tudo pelo ports); no snort.conf alterei apenas as variáveis básicas... O snortsam.conf está como abaixo... #defaultkey secrets fwsam 10.10.5.1 bindip 10.10.5.1 keyinterval 30 minutes logfile /var/log/snortsam.log loglevel 3 daemon ipfw2 fxp0 10 11 dontblock 10.10.5.1 O snort está gerando os alerts normalmente... o problema é que quando adiciono a linha... output alert_fwsam: 10.10.5.1/secrets no snort.conf não são mais gerados os alerts... Alguém pode ajudar a resolver isso...??? Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Snort + SnortSAM
2008/10/30 Augusto Ferronato [EMAIL PROTECTED]: nos logs do snort não diz nada /var/log/snort/ Nunca mexi com snortsam ? Abs[] 2008/10/30 Celso Viana [EMAIL PROTECTED] All, Tenho um snort + snortsam instalado num FreeBSD 7.0 (tudo pelo ports); no snort.conf alterei apenas as variáveis básicas... O snortsam.conf está como abaixo... #defaultkey secrets fwsam 10.10.5.1 bindip 10.10.5.1 keyinterval 30 minutes logfile /var/log/snortsam.log loglevel 3 daemon ipfw2 fxp0 10 11 dontblock 10.10.5.1 O snort está gerando os alerts normalmente... o problema é que quando adiciono a linha... output alert_fwsam: 10.10.5.1/secrets no snort.conf não são mais gerados os alerts... Alguém pode ajudar a resolver isso...??? Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Em /var/log/snor/ estão os alerts... os logs gerados pelas regras ... Thanks -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Irado, essa é a parte do LOG que apresenta o erro: Wed Oct 29 15:49:53 2008 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Wed Oct 29 15:49:53 2008 [srv-vpn] Peer Connection Initiated with 200.40.40.120:1194 Wed Oct 29 15:49:54 2008 SENT CONTROL [srv-vpn]: 'PUSH_REQUEST' (status=1) Wed Oct 29 15:49:54 2008 PUSH: Received control message: 'PUSH_REPLY,route 192.168.254.254 255.255.255.0,route-gateway 192.168.254.252,ping 10,ping-restart 60,ifconfig 192.168.254.159 255.255.255.0' Wed Oct 29 15:49:54 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 15:49:54 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 15:49:54 2008 OPTIONS IMPORT: route options modified Wed Oct 29 15:49:54 2008 gw 10.0.0.1 Wed Oct 29 15:49:54 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 15:49:54 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 15:49:54 2008 Exiting Ja viu isso acontecer? O estranho é que tenho a mesma configuracao em outros firewalls que atuam como clientes openvpn e que funcionam perfeitamente Nao sei se tem a ver, acredito que nao, mas tenho percebido que os firewall´s que estao dando esse erro, sao fw que estao com freebsd-6.3 ou anterior, e os que estao com freebsd-7.0 ou 7.1-prerelease estao funcionando! Qualquer ajuda é bem vinda! Cleyton. 2008/10/30 irado furioso com tudo [EMAIL PROTECTED]: Em Thu, 30 Oct 2008 10:38:16 -0200 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Executei o ifconfig -a e realmente nao tem nenhuma interface tap0 sendo usada!! Alguem mais teria alguma ideia do que pode ser isso? vc tem o openvpn.log ? (normalmente vc define no seu *conf) se tem, leia-o - as razões estão lá. Se não tem, ative-os: no *conf status /var/log/openvpn-status.log log-append /var/log/openvpn.log verb 3 -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 15:49:54 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 15:49:54 2008 Exiting Ja viu isso acontecer? O estranho é que tenho a mesma configuracao em outros firewalls que atuam como clientes openvpn e que funcionam perfeitamente Nao sei se tem a ver, acredito que nao, mas tenho percebido que os firewall´s que estao dando esse erro, sao fw que estao com freebsd-6.3 ou anterior, e os que estao com freebsd-7.0 ou 7.1-prerelease estao funcionando! Vc não está tentando levantar um tunel com uma outra ponta usando o mesmo ip nas 2?? Esse erro acontece pq tem alguma interface com o mesmo ip. Quem determina este ip 192.168.254.159?? Tente utilizar outro ip para ao subir a vpn. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Ja verifiquei e nao tem mesmo nenhuma outra maquina usando esse ip .159, e a parte do arquivo de configuracao do OpenVPN Server que determina como serao distribuidos os IPs aos clientes do openvpn é essa abaixo: ifconfig-pool-persist ipp.txt server-bridge 192.168.254.252 255.255.255.0 192.168.254.151 192.168.254.200 push route 192.168.254.254 255.255.255.0 client-to-client client-config-dir ccd ccd-exclusive O arquivo ipp.txt esta criado, o diretorio ccd tambem esta criado e com os arquivos necessarios dentro do mesmo. 2008/10/30 Giancarlo Rubio [EMAIL PROTECTED]: Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 15:49:54 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 15:49:54 2008 Exiting Ja viu isso acontecer? O estranho é que tenho a mesma configuracao em outros firewalls que atuam como clientes openvpn e que funcionam perfeitamente Nao sei se tem a ver, acredito que nao, mas tenho percebido que os firewall´s que estao dando esse erro, sao fw que estao com freebsd-6.3 ou anterior, e os que estao com freebsd-7.0 ou 7.1-prerelease estao funcionando! Vc não está tentando levantar um tunel com uma outra ponta usando o mesmo ip nas 2?? Esse erro acontece pq tem alguma interface com o mesmo ip. Quem determina este ip 192.168.254.159?? Tente utilizar outro ip para ao subir a vpn. -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
Em Thu, 30 Oct 2008 14:40:36 -0200 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists essa mensagem costuma aparecer quando tentamos configurar uma interface com um ip-addr que é sub-net de outra interface ou o mesmo ip-addr. Como experiencia, MUDE o ip-addr no *conf para alguma coisa bem distante da sua realidade, digamos 172.qualquercoisa (rfc-1918) se subir (o tun0 tem que se manter up e com ip-addr)... bem, daí a gente vê. Quem manja pra kct de OpenVPN é a cristina, quem sabe agora ela mata? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Erro Cliente OpenVPN
2008/10/30 irado furioso com tudo [EMAIL PROTECTED]: Em Thu, 30 Oct 2008 14:40:36 -0200 Cleyton Bertolim [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Wed Oct 29 15:49:54 2008 /sbin/ifconfig tap0 192.168.254.159 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists essa mensagem costuma aparecer quando tentamos configurar uma interface com um ip-addr que é sub-net de outra interface ou o mesmo ip-addr. Como experiencia, MUDE o ip-addr no *conf para alguma coisa bem distante da sua realidade, digamos 172.qualquercoisa (rfc-1918) se subir (o tun0 tem que se manter up e com ip-addr)... bem, daí a gente vê. Poste ai #netstat -rn --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gerenciar dois links
Boa noite lista Depois de vasculhar o google e o histórico da lista, estou recorrendo a vocês. Tenho um cliente com um firewall rodando pf, onde existia apenas um link dedicado, foi acrescentado mais um link adsl para acesso apenas à um servidor interno, onde roda um sistema via web. Problema: Consigo conectar o servidor através do link adsl, mas não consigo fazer o servidor responder pelo mesmo. Ele faz a tradução do Nat, mas sai pelo gateway padrão. nat on $adsl_if from $int_if:network to any - ($adsl_if) pass in quick on $int_if route-to ($adsl_if 10.10.10.1) proto tcp from $server port 89 to any keep state pass out on $ext_if route-to ($adsl_if 10.10.10.1) from $adsl_if to any Se alguem tiver uma luz fico grato. Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
