Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Realmente tinha esquecido e ele carregou sem erros.
Mas mesmo depois de incluir o $ nao deu certo.
Em 26 de maio de 2010 13:46, Adalberto Gonçalves escreveu:
> Dá uma olhada ai no teu FW nessa linha:
> rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 ..
> tá faltando o "$" na exceção em !proxy, deve ficar !$proxy
>
> Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato <
> christianoliber...@gmail.com> escreveu:
>
> > Adalberto,
> >
> > o meu nao navegou mas esta igual o seu, veja:
> >
> > interna= "ste0"
> > externa= "ste1"
> > rede= "192.168.10.0/24"
> > proxy= "192.168.10.80"
> > nat on $externa from $rede to any -> $externa
> > rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128
> >
> > e nao vai...
> >
> >
> > Em 26 de maio de 2010 10:45, Adalberto Gonçalves > >escreveu:
> >
> > > Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
> > Proxy
> > > não está no GW, e não precisei de nenhuma regra de nat que não fosse
> das
> > > próprias interfaces externas.
> > >
> > > # Definindo Macros para interfaces
> > > int_if="em2"
> > > link_if="em1"
> > > fera_if="em0"
> > > speedy_if="vr0"
> > > vpn_if="tun0"
> > > vpn_if1="tun1"
> > > lo_if="lo0"
> > >
> > > # Definindo Macros para Enderecos
> > > lan_net="192.168.1.0/24"
> > >
> > > # Definindo Tabelas
> > > table { 192.168.1.65 } # Endereço onde está o proxy
> > >
> > > # Regra de Nat
> > > nat on $link_if from $lan_net to any -> ($link_if:0)
> > > nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
> > > nat on $fera_if from $lan_net to any -> ($fera_if:0)
> > >
> > > # Redirecionamento do trafego exceto da maquina onde está o proxy
> > > rdr on $int_if inet proto tcp from ! to any port 80 ->
> > > 192.168.1.65 port 8080 # SQUID
> > >
> > > Espero que ajude.
> > >
> > > Em 26 de maio de 2010 10:36, irado furioso com tudo > > >escreveu:
> > >
> > > > Em 25/05/10, Matheus Weber da Conceição
> > escreveu:
> > > > > A solução que eu passei ali, funciona =)
> > > > >
> > > > >>
> > > > >> isto que está se tentando fazer não é rdr simples, mas um redirect
> > do
> > > > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para
> outra
> > > if.
> > > > >>
> > > >
> > > > vou dar meu pitaco aqui:
> > > >
> > > > o que estou observando - no redirecionamento que estão sendo
> sugeridos
> > -
> > > é
> > > > que:
> > > >
> > > > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> > > > para êle, EXCETO o que vem dêle mesmo.
> > > >
> > > > posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> > > > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> > > > para o proxy. Nêsse caso, cai em loop, nada vai sair.
> > > >
> > > >
> > > > --
> > > >
> > > > saudações,
> > > > irado furioso com tudo
> > > > mais crimes são cometidos em nome das religiões do que em nome do
> > > ateismo.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > ===
> > > Adalberto Gonçalves - Network and Systems Administrator
> > > Tel: 19 3351 3301
> > > Cel: 19 9213 6392
> > > ===
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ===
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Dá uma olhada ai no teu FW nessa linha:
rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128 ..
tá faltando o "$" na exceção em !proxy, deve ficar !$proxy
Em 26 de maio de 2010 13:33, Christiano Rogerio Liberato <
christianoliber...@gmail.com> escreveu:
> Adalberto,
>
> o meu nao navegou mas esta igual o seu, veja:
>
> interna= "ste0"
> externa= "ste1"
> rede= "192.168.10.0/24"
> proxy= "192.168.10.80"
> nat on $externa from $rede to any -> $externa
> rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128
>
> e nao vai...
>
>
> Em 26 de maio de 2010 10:45, Adalberto Gonçalves >escreveu:
>
> > Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o
> Proxy
> > não está no GW, e não precisei de nenhuma regra de nat que não fosse das
> > próprias interfaces externas.
> >
> > # Definindo Macros para interfaces
> > int_if="em2"
> > link_if="em1"
> > fera_if="em0"
> > speedy_if="vr0"
> > vpn_if="tun0"
> > vpn_if1="tun1"
> > lo_if="lo0"
> >
> > # Definindo Macros para Enderecos
> > lan_net="192.168.1.0/24"
> >
> > # Definindo Tabelas
> > table { 192.168.1.65 } # Endereço onde está o proxy
> >
> > # Regra de Nat
> > nat on $link_if from $lan_net to any -> ($link_if:0)
> > nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
> > nat on $fera_if from $lan_net to any -> ($fera_if:0)
> >
> > # Redirecionamento do trafego exceto da maquina onde está o proxy
> > rdr on $int_if inet proto tcp from ! to any port 80 ->
> > 192.168.1.65 port 8080 # SQUID
> >
> > Espero que ajude.
> >
> > Em 26 de maio de 2010 10:36, irado furioso com tudo > >escreveu:
> >
> > > Em 25/05/10, Matheus Weber da Conceição
> escreveu:
> > > > A solução que eu passei ali, funciona =)
> > > >
> > > >>
> > > >> isto que está se tentando fazer não é rdr simples, mas um redirect
> do
> > > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
> > if.
> > > >>
> > >
> > > vou dar meu pitaco aqui:
> > >
> > > o que estou observando - no redirecionamento que estão sendo sugeridos
> -
> > é
> > > que:
> > >
> > > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> > > para êle, EXCETO o que vem dêle mesmo.
> > >
> > > posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> > > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> > > para o proxy. Nêsse caso, cai em loop, nada vai sair.
> > >
> > >
> > > --
> > >
> > > saudações,
> > > irado furioso com tudo
> > > mais crimes são cometidos em nome das religiões do que em nome do
> > ateismo.
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > ===
> > Adalberto Gonçalves - Network and Systems Administrator
> > Tel: 19 3351 3301
> > Cel: 19 9213 6392
> > ===
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Adalberto,
o meu nao navegou mas esta igual o seu, veja:
interna= "ste0"
externa= "ste1"
rede= "192.168.10.0/24"
proxy= "192.168.10.80"
nat on $externa from $rede to any -> $externa
rdr on $interna proto tcp from !proxy to any port 80 -> $proxy port 3128
e nao vai...
Em 26 de maio de 2010 10:45, Adalberto Gonçalves escreveu:
> Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
> não está no GW, e não precisei de nenhuma regra de nat que não fosse das
> próprias interfaces externas.
>
> # Definindo Macros para interfaces
> int_if="em2"
> link_if="em1"
> fera_if="em0"
> speedy_if="vr0"
> vpn_if="tun0"
> vpn_if1="tun1"
> lo_if="lo0"
>
> # Definindo Macros para Enderecos
> lan_net="192.168.1.0/24"
>
> # Definindo Tabelas
> table { 192.168.1.65 } # Endereço onde está o proxy
>
> # Regra de Nat
> nat on $link_if from $lan_net to any -> ($link_if:0)
> nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
> nat on $fera_if from $lan_net to any -> ($fera_if:0)
>
> # Redirecionamento do trafego exceto da maquina onde está o proxy
> rdr on $int_if inet proto tcp from ! to any port 80 ->
> 192.168.1.65 port 8080 # SQUID
>
> Espero que ajude.
>
> Em 26 de maio de 2010 10:36, irado furioso com tudo >escreveu:
>
> > Em 25/05/10, Matheus Weber da Conceição escreveu:
> > > A solução que eu passei ali, funciona =)
> > >
> > >>
> > >> isto que está se tentando fazer não é rdr simples, mas um redirect do
> > >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra
> if.
> > >>
> >
> > vou dar meu pitaco aqui:
> >
> > o que estou observando - no redirecionamento que estão sendo sugeridos -
> é
> > que:
> >
> > uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> > para êle, EXCETO o que vem dêle mesmo.
> >
> > posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> > NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> > para o proxy. Nêsse caso, cai em loop, nada vai sair.
> >
> >
> > --
> >
> > saudações,
> > irado furioso com tudo
> > mais crimes são cometidos em nome das religiões do que em nome do
> ateismo.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ===
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Squid muito lento....
2010/5/25 Joao Rocha Braga Filho > 2010/5/25 Enio Marconcini # www.Enio.Pro.Br : > > 2010/5/25 Joao Rocha Braga Filho > > > >> 2010/5/20 Enio Marconcini # www.Enio.Pro.Br : > > > >> > João, estou usando sim o AUFS, tenho um slice separado, com 5 > partições > >> de > >> > 10G, > >> > >> Quero ver o comando "mount", e o "df -hi" e o "iostat -d -c 10". > >> Eu estou com um palpite, e precisaria ver isto para confirmar. > >> > >> > >> João Rocha. > >> > >> > > >> > os comandos que você me passou, ambos, informa isso > > > >> > > >> > > >> > -- > >> > ENIO RODRIGO MARCONCINI > >> > gtalk: eni...@gmail.com > >> > skype: eniorm > >> > msn: /dev/null > >> > > >> > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > >> > Have trouble with Windows - reboot! > >> > Have trouble with Unix - be root! > >> > - > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> "Sempre se apanha mais com as menores besteiras. Experiência própria." > >> > >> goffr...@gmail.com > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > João, eis as saidas dos comandos > > > > valinor# df -hi > > Filesystem SizeUsed Avail Capacity iused ifree %iused Mounted > on > > /dev/ad0s1a989M256M654M28%2.5k 139k2% / > > devfs 1.0K1.0K 0B 100% 0 0 100% /dev > > /dev/ad0s2a6.1G5.5M5.6G 0% 335 848k0% > /downloads > > /dev/ad0s2d9.7G2.1G6.8G24% 63k 1.3M5% > > /squid/cache1 > > /dev/ad0s2e9.7G2.1G6.8G23% 87k 1.2M7% > > /squid/cache2 > > /dev/ad0s2f9.7G2.1G6.8G24% 68k 1.2M5% > > /squid/cache3 > > /dev/ad0s2g9.7G2.1G6.8G23% 82k 1.2M6% > > /squid/cache4 > > /dev/ad0s2h9.7G2.0G6.9G23% 79k 1.2M6% > > /squid/cache5 > > /dev/ad0s1e989M 20K910M 0% 26 141k0% /tmp > > /dev/ad0s1f9.7G2.2G6.8G24%237k 1.1M 18% /usr > > /dev/ad0s1d5.8G729M4.6G13% 24k 776k3% /var > > devfs 1.0K1.0K 0B 100% 0 0 100% > > /var/named/dev > > > > Aqui mostra que tem um erro. Dividir a cache em várias partições no > mesmo disco é um erro, e certamente baixa muito o desempenho. > > Use um disco inteiro para o cache, em um único sistema de arquivos. > Assim a tabela de i-nodes, de espaço alocado e disponível etc, será uma > só, e estará no início do disco, onde existe uma maior densidade de > setores por trilha. Assim os diretórios, tabelas etc, serão acessadas com > menos posicionamentos de cabeça e ainda posicionamentos mais curtos. > > Espalhar como você fez só força mais posicionamentos das cabeças de > leitura, e por percursos maiores, o que baixa o desempenho do disco. > > > > > > valinor# iostat -d -c 10 > > ad0 > > KB/t tps MB/s > > 12.42 2 0.03 > > 0.00 0 0.00 > > 2.00 1 0.00 > > 0.00 0 0.00 > > 0.00 0 0.00 > > 16.00 3 0.05 > > 32.00 1 0.03 > > 16.00 1 0.02 > > 0.00 0 0.00 > > 0.00 0 0.00 > > Aqui mostra que o seu disco está ocioso. Completamente ocioso. Então > a sua baixa de desempenho, se ocorreu no momento do teste acima, não > é devido ao disco. Isto não elimina o que falei acima sobre o uso errado > das > partições, que poderá ser o seu próximo limite. > > > João Rocha. > > > > > > > > > Nilson, eu pensei em fazer isso, mas nos meus testes, após as 17:00 (que > > encerra o expediente) a navegação normaliza, > > > > > > > > > > -- > > ENIO RODRIGO MARCONCINI > > gtalk: eni...@gmail.com > > skype: eniorm > > msn: /dev/null > > > > .: FreeBSD -:- OpenBSD -:-Slackware Linux :. > > Have trouble with Windows - reboot! > > Have trouble with Unix - be root! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > goffr...@gmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > pessoal, após mais alguns testes descobri que o problema era a placa de rede, onboard, uma via rhine, driver vr, a infeliz era a responsável pelo problema assunto resolvido... -- ENIO RODRIGO MARCONCINI gtalk: eni...@gmail.com skype: eniorm msn: /dev/null .: FreeBSD -:- OpenBSD -:-Slackware Linux :. Have trouble with Windows - reboot! Have trouble with Unix - be root! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Segue abaixo um trecho do meu FW, tenho o mesmo cenário aqui, onde o Proxy
não está no GW, e não precisei de nenhuma regra de nat que não fosse das
próprias interfaces externas.
# Definindo Macros para interfaces
int_if="em2"
link_if="em1"
fera_if="em0"
speedy_if="vr0"
vpn_if="tun0"
vpn_if1="tun1"
lo_if="lo0"
# Definindo Macros para Enderecos
lan_net="192.168.1.0/24"
# Definindo Tabelas
table { 192.168.1.65 } # Endereço onde está o proxy
# Regra de Nat
nat on $link_if from $lan_net to any -> ($link_if:0)
nat on $speedy_if from $lan_net to any -> ($speedy_if:0) static-port
nat on $fera_if from $lan_net to any -> ($fera_if:0)
# Redirecionamento do trafego exceto da maquina onde está o proxy
rdr on $int_if inet proto tcp from ! to any port 80 ->
192.168.1.65 port 8080 # SQUID
Espero que ajude.
Em 26 de maio de 2010 10:36, irado furioso com tudo escreveu:
> Em 25/05/10, Matheus Weber da Conceição escreveu:
> > A solução que eu passei ali, funciona =)
> >
> >>
> >> isto que está se tentando fazer não é rdr simples, mas um redirect do
> >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if.
> >>
>
> vou dar meu pitaco aqui:
>
> o que estou observando - no redirecionamento que estão sendo sugeridos - é
> que:
>
> uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado
> para êle, EXCETO o que vem dêle mesmo.
>
> posso estar MUITO enganado, mas os rdr que estou vendo apresentados
> NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo)
> para o proxy. Nêsse caso, cai em loop, nada vai sair.
>
>
> --
>
> saudações,
> irado furioso com tudo
> mais crimes são cometidos em nome das religiões do que em nome do ateismo.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
===
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] redirecionar porta 80 para outro server na 3128
Em 25/05/10, Matheus Weber da Conceição escreveu: > A solução que eu passei ali, funciona =) > >> >> isto que está se tentando fazer não é rdr simples, mas um redirect do >> iptables. IFAIK, não tem isso no pf. precisa redirecionar para outra if. >> vou dar meu pitaco aqui: o que estou observando - no redirecionamento que estão sendo sugeridos - é que: uma vez que o proxy está na mesma rede, TUDO deve ser redirecionado para êle, EXCETO o que vem dêle mesmo. posso estar MUITO enganado, mas os rdr que estou vendo apresentados NÃO fazem distinção, redirecionam toda a rede (inclusive êle mesmo) para o proxy. Nêsse caso, cai em loop, nada vai sair. -- saudações, irado furioso com tudo mais crimes são cometidos em nome das religiões do que em nome do ateismo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] IDS / IPS com Snort, SnortSAM e IPFW
Bom dia lista, Alguém possui alguma material bom, para estudo e implementação do serviço supracitado o titulo do email? Válter Júnior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
