Re: [FUG-BR] FreeBSD / Linux / MAC ?
so sei que FreeBSD e nem solaris ou linux, nao funciona no notebook amazon pc que tenho sempro mobile 3400+ 1.8ghz 1gb de ram, FreeBSD trava congela na tela do boot, linux tambem, open solaris trava, so rwindows 7. Em 5 de outubro de 2010 17:42, Antonio Modesto escreveu: > Renato, > > Foi esses dias mesmo, o wine por exemplo não funciona em amd64. > > On Tue, 2010-10-05 at 08:50 -0300, Renato Botelho wrote: > >> 2010/10/5 Antonio Modesto : >> > Eu tambem usava 64bits, mas não vi vantagens, muitos ports quebrados em >> > relação ao i386 e nenhum ganho de desempenho perceptível. ( Meu notebook >> > tem 3GB de ram). >> >> Oi Antonio, >> >> Fiquei curioso sobre essa questão do ports, faz tempo que você >> teve essa experiência? Estou perguntando porque hoje não >> deveríamos mais ter esse tipo de problema. >> >> []s > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Adalberto, Estou verificando agora o SETFIB, vou recompilar o kernel e verificar aqui, mais tarde posto novamente. Em 5 de outubro de 2010 17:55, Adalberto Gonçalves escreveu: > Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso > os > reply-to e funcionam de boa. E no lugar do route-to compensa usar rtable, > pra trabalhar com multiplas tabelas de roteamento. Só dar uma lida em > SETFIB. > > Em 5 de outubro de 2010 17:47, Anderson Eduardo >escreveu: > > > Em 5/10/2010 17:03, Bruno Torres Viana escreveu: > > > Isto é o que esta estranho, esta assim e este é o log: > > > > > > 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720> > > > 192.168.26.2.3389: [|tcp] > > > 20 rule 3/0(match): pass out on vr0: 187.58.185.168.21720> > > > 192.168.26.2.3389: [|tcp] > > > porem o pacote não chega no servidor > > > > Já fez teste com outro protocolo? udp/tcp/icmp? > > > > Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou, > > mas o icmp funcionou sem problemas. > > > > Regra que funciona com icmp. > > > > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from > > 201.XXX.XXX. to any keep state > > > > Regra que não funciona com tcp. > > > > laboratory# cat /etc/firewall/pfctl.conf > > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from > > 201.XXX.XXX.XXX to any > > laboratory# pfctl -sr > > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from > > 201.XXX.XXX.XXX to any 'flags S/SA keep state' > > laboratory# > > > > A opção flags é adicionada automaticamente pelo pf. > > > > > > > > > > -- > > Anderson Eduardo > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > === > Adalberto Gonçalves - Network and Systems Administrator > Tel: 19 3351 3301 > Cel: 19 9213 6392 > === > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Nem precisa de regra de out se a conexão vem e sai do servidor, eu só uso os reply-to e funcionam de boa. E no lugar do route-to compensa usar rtable, pra trabalhar com multiplas tabelas de roteamento. Só dar uma lida em SETFIB. Em 5 de outubro de 2010 17:47, Anderson Eduardo escreveu: > Em 5/10/2010 17:03, Bruno Torres Viana escreveu: > > Isto é o que esta estranho, esta assim e este é o log: > > > > 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720> > > 192.168.26.2.3389: [|tcp] > > 20 rule 3/0(match): pass out on vr0: 187.58.185.168.21720> > > 192.168.26.2.3389: [|tcp] > > porem o pacote não chega no servidor > > Já fez teste com outro protocolo? udp/tcp/icmp? > > Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou, > mas o icmp funcionou sem problemas. > > Regra que funciona com icmp. > > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from > 201.XXX.XXX. to any keep state > > Regra que não funciona com tcp. > > laboratory# cat /etc/firewall/pfctl.conf > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from > 201.XXX.XXX.XXX to any > laboratory# pfctl -sr > pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from > 201.XXX.XXX.XXX to any 'flags S/SA keep state' > laboratory# > > A opção flags é adicionada automaticamente pelo pf. > > > > > -- > Anderson Eduardo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Em 5/10/2010 16:57, Bruno Torres Viana escreveu: > Márcio, segue ai. > > DestinationGatewayFlagsRefs Use Netif Expire > default192.168.1.1UGS 0 1508wb Bruno, O seu default é um modem adsl, certo? O modem está com o endereço IP reteável na Internet, dessa forma, o modem já está fazendo NAT para você, ao marcar o pacote, o pf não deve estar mais recebendo o retorno correto, pois o pacote está sendo marcado já. Existe a possibilidade de trazer o IP roteável para o servidor? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Em 5/10/2010 17:03, Bruno Torres Viana escreveu: > Isto é o que esta estranho, esta assim e este é o log: > > 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720> > 192.168.26.2.3389: [|tcp] > 20 rule 3/0(match): pass out on vr0: 187.58.185.168.21720> > 192.168.26.2.3389: [|tcp] > porem o pacote não chega no servidor Já fez teste com outro protocolo? udp/tcp/icmp? Fiz um teste com pf aqui no meu ambiente, realmente tcp não funcionou, mas o icmp funcionou sem problemas. Regra que funciona com icmp. pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto icmp from 201.XXX.XXX. to any keep state Regra que não funciona com tcp. laboratory# cat /etc/firewall/pfctl.conf pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from 201.XXX.XXX.XXX to any laboratory# pfctl -sr pass out on tun0 route-to ($ext_if2 $ext_gw2) inet proto tcp from 201.XXX.XXX.XXX to any 'flags S/SA keep state' laboratory# A opção flags é adicionada automaticamente pelo pf. -- Anderson Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD / Linux / MAC ?
Renato, Foi esses dias mesmo, o wine por exemplo não funciona em amd64. On Tue, 2010-10-05 at 08:50 -0300, Renato Botelho wrote: > 2010/10/5 Antonio Modesto : > > Eu tambem usava 64bits, mas não vi vantagens, muitos ports quebrados em > > relação ao i386 e nenhum ganho de desempenho perceptível. ( Meu notebook > > tem 3GB de ram). > > Oi Antonio, > > Fiquei curioso sobre essa questão do ports, faz tempo que você > teve essa experiência? Estou perguntando porque hoje não > deveríamos mais ter esse tipo de problema. > > []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Isto é o que esta estranho, esta assim e este é o log: 026992 rule 0/0(match): rdr in on rl0: 187.58.185.168.21720 > 192.168.26.2.3389: [|tcp] 20 rule 3/0(match): pass out on vr0: 187.58.185.168.21720 > 192.168.26.2.3389: [|tcp] porem o pacote não chega no servidor Em 5 de outubro de 2010 16:51, Rodrigo Mosconi escreveu: > Em 5 de outubro de 2010 16:24, Bruno Torres Viana > escreveu: > > > > Estou pensado que possa ser alguma coisa com relacao a rota, ainda que > > aparentemente esteja correto, pois fiz um rdr do ip externo ebt para > outro > > servidor na porta 3389 e não chegou o pacote, apesar do log apresentar > > normal quanto a liberação. > > > > Voce tem alguma outro idéia? > > > > Já tentou usar TAG nos pacotes? > > rdr on $ext_if1 from any to $ext_if1 port 3389 tag LINK1-> $srv > rdr on $ext_if2 from any to $ext_if2 port 3389 tag LINK2-> $srv > ... > > nat on $ext_if1 from $srv to any tagged LINK1 -> $ext_if1 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Márcio, segue ai. DestinationGatewayFlagsRefs Use Netif Expire default192.168.1.1UGS 0 1508wb0 127.0.0.1 127.0.0.1 UH 01lo0 192.168.1.0/24 link#2 UC 00wb0 192.168.1.1link#2 UHLW12wb0 192.168.1.10 00:00:e8:20:52:80 UHLW11lo0 192.168.26.0/24link#3 UC 00vr0 192.168.26.2 00:40:33:e3:19:8e UHLW1 6950vr0 1137 200.241.0.0/24 link#1 UC 00rl0 200.241.0.184/29 200.241.0.185 UGS 00rl0 Em 5 de outubro de 2010 16:48, Márcio Luciano Donada escreveu: > Em 5/10/2010 16:24, Bruno Torres Viana escreveu: > > Márcio, > > > > Obrigado, mas foi baseado exatamente nisto que comecei o trabalho com o > > servidor. Inclusive as regras ali são para saida de pacote e não para a > > entrada, inclusive a sintaxe do PF entre os SO são diferentes. > > > > Estou pensado que possa ser alguma coisa com relacao a rota, ainda que > > aparentemente esteja correto, pois fiz um rdr do ip externo ebt para > outro > > servidor na porta 3389 e não chegou o pacote, apesar do log apresentar > > normal quanto a liberação. > > Bruno, > Tem como você rodar o netstat -rn e o pfctl -a pra gente? > > obrigado, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___ Bruno Torres Viana Consultor em TI Celular: (27) 9225-4766 Celular: (27) 8823-0751 SKYPE/MSN: btorres_viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Em 5 de outubro de 2010 16:24, Bruno Torres Viana escreveu: > > Estou pensado que possa ser alguma coisa com relacao a rota, ainda que > aparentemente esteja correto, pois fiz um rdr do ip externo ebt para outro > servidor na porta 3389 e não chegou o pacote, apesar do log apresentar > normal quanto a liberação. > > Voce tem alguma outro idéia? > Já tentou usar TAG nos pacotes? rdr on $ext_if1 from any to $ext_if1 port 3389 tag LINK1-> $srv rdr on $ext_if2 from any to $ext_if2 port 3389 tag LINK2-> $srv ... nat on $ext_if1 from $srv to any tagged LINK1 -> $ext_if1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Em 5/10/2010 16:24, Bruno Torres Viana escreveu: > Márcio, > > Obrigado, mas foi baseado exatamente nisto que comecei o trabalho com o > servidor. Inclusive as regras ali são para saida de pacote e não para a > entrada, inclusive a sintaxe do PF entre os SO são diferentes. > > Estou pensado que possa ser alguma coisa com relacao a rota, ainda que > aparentemente esteja correto, pois fiz um rdr do ip externo ebt para outro > servidor na porta 3389 e não chegou o pacote, apesar do log apresentar > normal quanto a liberação. Bruno, Tem como você rodar o netstat -rn e o pfctl -a pra gente? obrigado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Em 5 de outubro de 2010 16:24, Bruno Torres Viana escreveu: > Márcio, > > Obrigado, mas foi baseado exatamente nisto que comecei o trabalho com o > servidor. Inclusive as regras ali são para saida de pacote e não para a > entrada, inclusive a sintaxe do PF entre os SO são diferentes. > No OpenBSD 4.6 houve uma mudança nas regras de NAT que se incorporaram às regras de filtro Ainda no 4.6 permitia as syntax antiga, mas na versão 4.7 só aceita a nova syntax Esse faq no momento só atende o OpenBSD4.7, pois os demais SO que portaram o PF, rodam o 4.3 ou 4.5 > Estou pensado que possa ser alguma coisa com relacao a rota, ainda que > aparentemente esteja correto, pois fiz um rdr do ip externo ebt para outro > servidor na porta 3389 e não chegou o pacote, apesar do log apresentar > normal quanto a liberação. > > Voce tem alguma outro idéia? > > Obrigado! > > Em 5 de outubro de 2010 15:55, Márcio Luciano Donada > escreveu: > >> Em 5/10/2010 10:15, Bruno Torres Viana escreveu: >> > Senhores, >> > >> > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e >> 2 >> > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o >> IP >> > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a >> tela >> > de login. Acredito que o pacote não está achando rota de saída para >> voltar >> > com a resposta, mas verifiquei tudo e não encontrei nada. >> >> Boa tarde, >> >> [1]. http://www.openbsd.org/faq/pf/pools.html >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > ___ > Bruno > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Márcio, Obrigado, mas foi baseado exatamente nisto que comecei o trabalho com o servidor. Inclusive as regras ali são para saida de pacote e não para a entrada, inclusive a sintaxe do PF entre os SO são diferentes. Estou pensado que possa ser alguma coisa com relacao a rota, ainda que aparentemente esteja correto, pois fiz um rdr do ip externo ebt para outro servidor na porta 3389 e não chegou o pacote, apesar do log apresentar normal quanto a liberação. Voce tem alguma outro idéia? Obrigado! Em 5 de outubro de 2010 15:55, Márcio Luciano Donada escreveu: > Em 5/10/2010 10:15, Bruno Torres Viana escreveu: > > Senhores, > > > > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e > 2 > > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o > IP > > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a > tela > > de login. Acredito que o pacote não está achando rota de saída para > voltar > > com a resposta, mas verifiquei tudo e não encontrei nada. > > Boa tarde, > > [1]. http://www.openbsd.org/faq/pf/pools.html > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___ Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD / Linux / MAC ?
OpenBSD e Ubuntu 10.04 Em 5 de outubro de 2010 12:55, Sergio Gurgel escreveu: > Uso o o Ubuntu 10.04 em um COMPAQ com 3GB processador Intel Pentium Dual > Core. > Ele reconheceu tudo , inclusive a wireless.Perfeito. > > > Atenciosamente, > > Sérgio Gurgel > http://www.sergiogurgel.eti.br > twitter @sergiogurgel > Linux User # 410394 > Ubuntu User # 32071 > > > Em 5 de outubro de 2010 12:38, Antônio Pessoa > escreveu: > > > 2010/10/5 Renato Botelho : > > > > > > Não funcionavam, mas já funcionam há um bom tempo, desde que > > > foi introduzido o x86bios. Basta colocar as mesmas opções que > > > você colocou no i386 e vai ter seu console gráfico idêntico no > > > amd64. > > > > > > -- > > > Renato Botelho > > > > Isso realmente é uma ótima notícia. Recompilação à caminho... um saco > > ter que usar o console em uma resolução pequena, ou ter que iniciar o > > X só para usar o xterm. > > > > -- > > Antônio Rogério Lins de A. Pessoa > > Técnico em Tecnologia da Informação > > SysAdm Soluções em T.I. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Em 5/10/2010 10:15, Bruno Torres Viana escreveu: > Senhores, > > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela > de login. Acredito que o pacote não está achando rota de saída para voltar > com a resposta, mas verifiquei tudo e não encontrei nada. Boa tarde, [1]. http://www.openbsd.org/faq/pf/pools.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Em 5/10/2010 14:01, Bruno Torres Viana escreveu: > Gabriel, > > Não funcionou, se eu colocar o gw da EBT como default funciona, mas este não > é o propósito. > > Em 5 de outubro de 2010 13:41, Gabriel Fonsecaescreveu: > >> Em 5 de outubro de 2010 11:52, Bruno Torres Viana>> escreveu: >> >>> Adalberto, >>> >>> Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall, >>> mas parece que se perde em algum lugar que não estou sabendo identificar. >>> >>> 00 rule 15/0(match): pass in on rl0: 187.58.185.168.15402> >>> 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short,< 20] >>> >>> >>> Em 5 de outubro de 2010 11:15, Adalberto Gonçalves >>> escreveu: >>> Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3 >>> conexões wan: pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port >>> 222 flags S/SA keep state pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp >> to port 222 flags S/SA keep state pass in on $link_if inet proto tcp to port 222 flags S/SA keep state Sendo $link_if minha conexão da rota default. []'s Em 5 de outubro de 2010 10:15, Bruno Torres Viana escreveu: > Senhores, > > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 >> LAN >>> e 2 > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando >> acesso >>> o > IP > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna >> a > tela > de login. Acredito que o pacote não está achando rota de saída para voltar > com a resposta, mas verifiquei tudo e não encontrei nada. > > Alguém poderia me dar uma luz para encontrar a solução? > > DADOS: > > SO: FreeBSD 7.3-RELEASE-p3 > Firewall: PF > > LOG DO FIREWALL > fw# tcpdump -nettti pflog0 > tcpdump: WARNING: pflog0: no IPv4 address assigned > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture >> size 96 > bytes > 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819> > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short,< 20] > 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520> > 192.168.1.255.520: RIPv1, Response, length: 24 > 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138> > 192.168.26.255.138: NBT UDP PACKET(138) > 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1> 224.0.0.1: igmp > query v3 > > Obrigado! > > > -- > ___ > Bruno > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >>> -- >>> ___ >>> Bruno >>> >>> >>> >>> >>> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja >>> ignorante >>> por opção! >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> Tente utilizar route-to após os reply-to para garantir o encaminhamento dos >> pacotes. Mais ou menos assim: >> >> pass in quick on $if_gvt reply-to ( $if_gvt $gw_gvt ) proto tcp to port 222 >> pass in quick on $if_embratel reply-to ( $if_embratel $gw_embratel ) proto >> tcp to port 222 >> >> pass out quick on $if_gvt route-to ( $if_embratel $gw_embratel ) from >> $ip_embratel >> pass out quick on $if_embratel route-to ( $if_gvt $gw_gvt ) from $ip_gvt >> >> Espero que ajude. Depois nos de um feedback se funcionou. Boa sorte! >> >> Att. >> >> Gabriel "ethX" Fonseca >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > Tenho o mesmo ambiente aqui e somente precisei de um forward no ipfw. fwd 201.XXX.XXX.XXX tcp from 201.XXX.XXX.XXX to any Não testei nada no pf,mas tenta adaptar sua regra. Qualquer coisa dar uma lida sobre policy routing. -- Anderson Eduardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Gabriel, Não funcionou, se eu colocar o gw da EBT como default funciona, mas este não é o propósito. Em 5 de outubro de 2010 13:41, Gabriel Fonseca escreveu: > Em 5 de outubro de 2010 11:52, Bruno Torres Viana >escreveu: > > > Adalberto, > > > > Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall, > > mas parece que se perde em algum lugar que não estou sabendo identificar. > > > > 00 rule 15/0(match): pass in on rl0: 187.58.185.168.15402 > > > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] > > > > > > Em 5 de outubro de 2010 11:15, Adalberto Gonçalves > > escreveu: > > > > > Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3 > > conexões > > > wan: > > > > > > pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port > > 222 > > > flags S/SA keep state > > > pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp > to > > > port 222 flags S/SA keep state > > > pass in on $link_if inet proto tcp to port 222 flags S/SA keep state > > > > > > Sendo $link_if minha conexão da rota default. > > > > > > []'s > > > > > > > > > Em 5 de outubro de 2010 10:15, Bruno Torres Viana > > >escreveu: > > > > > > > Senhores, > > > > > > > > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 > LAN > > e > > > 2 > > > > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando > acesso > > o > > > > IP > > > > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna > a > > > > tela > > > > de login. Acredito que o pacote não está achando rota de saída para > > > voltar > > > > com a resposta, mas verifiquei tudo e não encontrei nada. > > > > > > > > Alguém poderia me dar uma luz para encontrar a solução? > > > > > > > > DADOS: > > > > > > > > SO: FreeBSD 7.3-RELEASE-p3 > > > > Firewall: PF > > > > > > > > LOG DO FIREWALL > > > > fw# tcpdump -nettti pflog0 > > > > tcpdump: WARNING: pflog0: no IPv4 address assigned > > > > tcpdump: verbose output suppressed, use -v or -vv for full protocol > > > decode > > > > listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture > size > > > 96 > > > > bytes > > > > 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 > > > > > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] > > > > 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 > > > > > 192.168.1.255.520: RIPv1, Response, length: 24 > > > > 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 > > > > > 192.168.26.255.138: NBT UDP PACKET(138) > > > > 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1: > > > igmp > > > > query v3 > > > > > > > > Obrigado! > > > > > > > > > > > > -- > > > > ___ > > > > Bruno > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > -- > > > === > > > Adalberto Gonçalves - Network and Systems Administrator > > > Tel: 19 3351 3301 > > > Cel: 19 9213 6392 > > > === > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > ___ > > Bruno > > > > > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > > ignorante > > por opção! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Tente utilizar route-to após os reply-to para garantir o encaminhamento dos > pacotes. Mais ou menos assim: > > pass in quick on $if_gvt reply-to ( $if_gvt $gw_gvt ) proto tcp to port 222 > pass in quick on $if_embratel reply-to ( $if_embratel $gw_embratel ) proto > tcp to port 222 > > pass out quick on $if_gvt route-to ( $if_embratel $gw_embratel ) from > $ip_embratel > pass out quick on $if_embratel route-to ( $if_gvt $gw_gvt ) from $ip_gvt > > Espero que ajude. Depois nos de um feedback se funcionou. Boa sorte! > > Att. > > Gabriel "ethX" Fonseca > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Em 5 de outubro de 2010 11:52, Bruno Torres Viana escreveu: > Adalberto, > > Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall, > mas parece que se perde em algum lugar que não estou sabendo identificar. > > 00 rule 15/0(match): pass in on rl0: 187.58.185.168.15402 > > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] > > > Em 5 de outubro de 2010 11:15, Adalberto Gonçalves > escreveu: > > > Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3 > conexões > > wan: > > > > pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port > 222 > > flags S/SA keep state > > pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp to > > port 222 flags S/SA keep state > > pass in on $link_if inet proto tcp to port 222 flags S/SA keep state > > > > Sendo $link_if minha conexão da rota default. > > > > []'s > > > > > > Em 5 de outubro de 2010 10:15, Bruno Torres Viana > >escreveu: > > > > > Senhores, > > > > > > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN > e > > 2 > > > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso > o > > > IP > > > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a > > > tela > > > de login. Acredito que o pacote não está achando rota de saída para > > voltar > > > com a resposta, mas verifiquei tudo e não encontrei nada. > > > > > > Alguém poderia me dar uma luz para encontrar a solução? > > > > > > DADOS: > > > > > > SO: FreeBSD 7.3-RELEASE-p3 > > > Firewall: PF > > > > > > LOG DO FIREWALL > > > fw# tcpdump -nettti pflog0 > > > tcpdump: WARNING: pflog0: no IPv4 address assigned > > > tcpdump: verbose output suppressed, use -v or -vv for full protocol > > decode > > > listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size > > 96 > > > bytes > > > 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 > > > > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] > > > 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 > > > > 192.168.1.255.520: RIPv1, Response, length: 24 > > > 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 > > > > 192.168.26.255.138: NBT UDP PACKET(138) > > > 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1: > > igmp > > > query v3 > > > > > > Obrigado! > > > > > > > > > -- > > > ___ > > > Bruno > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > === > > Adalberto Gonçalves - Network and Systems Administrator > > Tel: 19 3351 3301 > > Cel: 19 9213 6392 > > === > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ___ > Bruno > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Tente utilizar route-to após os reply-to para garantir o encaminhamento dos pacotes. Mais ou menos assim: pass in quick on $if_gvt reply-to ( $if_gvt $gw_gvt ) proto tcp to port 222 pass in quick on $if_embratel reply-to ( $if_embratel $gw_embratel ) proto tcp to port 222 pass out quick on $if_gvt route-to ( $if_embratel $gw_embratel ) from $ip_embratel pass out quick on $if_embratel route-to ( $if_gvt $gw_gvt ) from $ip_gvt Espero que ajude. Depois nos de um feedback se funcionou. Boa sorte! Att. Gabriel "ethX" Fonseca - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD / Linux / MAC ?
Uso o o Ubuntu 10.04 em um COMPAQ com 3GB processador Intel Pentium Dual Core. Ele reconheceu tudo , inclusive a wireless.Perfeito. Atenciosamente, Sérgio Gurgel http://www.sergiogurgel.eti.br twitter @sergiogurgel Linux User # 410394 Ubuntu User # 32071 Em 5 de outubro de 2010 12:38, Antônio Pessoa escreveu: > 2010/10/5 Renato Botelho : > > > > Não funcionavam, mas já funcionam há um bom tempo, desde que > > foi introduzido o x86bios. Basta colocar as mesmas opções que > > você colocou no i386 e vai ter seu console gráfico idêntico no > > amd64. > > > > -- > > Renato Botelho > > Isso realmente é uma ótima notícia. Recompilação à caminho... um saco > ter que usar o console em uma resolução pequena, ou ter que iniciar o > X só para usar o xterm. > > -- > Antônio Rogério Lins de A. Pessoa > Técnico em Tecnologia da Informação > SysAdm Soluções em T.I. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD / Linux / MAC ?
2010/10/5 Renato Botelho : > > Não funcionavam, mas já funcionam há um bom tempo, desde que > foi introduzido o x86bios. Basta colocar as mesmas opções que > você colocou no i386 e vai ter seu console gráfico idêntico no > amd64. > > -- > Renato Botelho Isso realmente é uma ótima notícia. Recompilação à caminho... um saco ter que usar o console em uma resolução pequena, ou ter que iniciar o X só para usar o xterm. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação SysAdm Soluções em T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Adalberto, Fiz o que falou, mas continua da mesma forma, o pacote chega no firewall, mas parece que se perde em algum lugar que não estou sabendo identificar. 00 rule 15/0(match): pass in on rl0: 187.58.185.168.15402 > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] Em 5 de outubro de 2010 11:15, Adalberto Gonçalves escreveu: > Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3 conexões > wan: > > pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port 222 > flags S/SA keep state > pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp to > port 222 flags S/SA keep state > pass in on $link_if inet proto tcp to port 222 flags S/SA keep state > > Sendo $link_if minha conexão da rota default. > > []'s > > > Em 5 de outubro de 2010 10:15, Bruno Torres Viana >escreveu: > > > Senhores, > > > > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e > 2 > > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o > > IP > > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a > > tela > > de login. Acredito que o pacote não está achando rota de saída para > voltar > > com a resposta, mas verifiquei tudo e não encontrei nada. > > > > Alguém poderia me dar uma luz para encontrar a solução? > > > > DADOS: > > > > SO: FreeBSD 7.3-RELEASE-p3 > > Firewall: PF > > > > LOG DO FIREWALL > > fw# tcpdump -nettti pflog0 > > tcpdump: WARNING: pflog0: no IPv4 address assigned > > tcpdump: verbose output suppressed, use -v or -vv for full protocol > decode > > listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size > 96 > > bytes > > 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 > > > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] > > 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 > > > 192.168.1.255.520: RIPv1, Response, length: 24 > > 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 > > > 192.168.26.255.138: NBT UDP PACKET(138) > > 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1: > igmp > > query v3 > > > > Obrigado! > > > > > > -- > > ___ > > Bruno > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > === > Adalberto Gonçalves - Network and Systems Administrator > Tel: 19 3351 3301 > Cel: 19 9213 6392 > === > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Vc pode utilizar o reply-to que funciona. Eu utilizo assim para 3 conexões wan: pass in on $fera_if reply-to ($fera_if $fera_gw) inet proto tcp to port 222 flags S/SA keep state pass in on $speedy_if reply-to ($speedy_if $speedy_gw) inet proto tcp to port 222 flags S/SA keep state pass in on $link_if inet proto tcp to port 222 flags S/SA keep state Sendo $link_if minha conexão da rota default. []'s Em 5 de outubro de 2010 10:15, Bruno Torres Viana escreveu: > Senhores, > > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o > IP > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a > tela > de login. Acredito que o pacote não está achando rota de saída para voltar > com a resposta, mas verifiquei tudo e não encontrei nada. > > Alguém poderia me dar uma luz para encontrar a solução? > > DADOS: > > SO: FreeBSD 7.3-RELEASE-p3 > Firewall: PF > > LOG DO FIREWALL > fw# tcpdump -nettti pflog0 > tcpdump: WARNING: pflog0: no IPv4 address assigned > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 > bytes > 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 > > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] > 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 > > 192.168.1.255.520: RIPv1, Response, length: 24 > 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 > > 192.168.26.255.138: NBT UDP PACKET(138) > 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1: igmp > query v3 > > Obrigado! > > > -- > ___ > Bruno > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Pois é, mas se no caso vc queira receber uma conexão SSH em seu IP, agora tem que configurar NATD ou Route no server, pelo que vi já fiz isso, já adicionei as rotas mas nada. Em 5 de outubro de 2010 10:49, Renato Frederick escreveu: > Aqui os route-to estão na regra de pass out: > > pass out quick on $pub_if route-to ($ext_phy_if $_gw) inet proto tcp > from $aA to port 3389 keep state > > > > > -Mensagem Original- > From: Bruno Torres Viana > Sent: Tuesday, October 05, 2010 10:44 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet > > Então Renato, está assim > > # Permite conexões ssh > pass in log on $ext_if1 route-to ($ext_if1 $ext_gw1) proto tcp from any to > any port ssh keep state > pass in log on $ext_if2 proto tcp from any to any port 22 keep state > > > > Em 5 de outubro de 2010 10:36, Renato Frederick > escreveu: > > > não tem que usar route-to na regra que tem o gateway que não é o padrão? > > > > []s > > > > > > > > > > > > -Mensagem Original- > > From: Bruno Torres Viana > > Sent: Tuesday, October 05, 2010 10:15 AM > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Subject: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet > > > > Senhores, > > > > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e > 2 > > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o > > IP > > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a > > tela > > de login. Acredito que o pacote não está achando rota de saída para > voltar > > com a resposta, mas verifiquei tudo e não encontrei nada. > > > > Alguém poderia me dar uma luz para encontrar a solução? > > > > DADOS: > > > > SO: FreeBSD 7.3-RELEASE-p3 > > Firewall: PF > > > > LOG DO FIREWALL > > fw# tcpdump -nettti pflog0 > > tcpdump: WARNING: pflog0: no IPv4 address assigned > > tcpdump: verbose output suppressed, use -v or -vv for full protocol > decode > > listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size > 96 > > bytes > > 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 > > > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] > > 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 > > > 192.168.1.255.520: RIPv1, Response, length: 24 > > 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 > > > 192.168.26.255.138: NBT UDP PACKET(138) > > 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1: > igmp > > query v3 > > > > Obrigado! > > > > > > -- > > ___ > > Bruno > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ___ > Bruno > > > > > > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja > ignorante > por opção! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Aqui os route-to estão na regra de pass out: pass out quick on $pub_if route-to ($ext_phy_if $_gw) inet proto tcp from $aA to port 3389 keep state -Mensagem Original- From: Bruno Torres Viana Sent: Tuesday, October 05, 2010 10:44 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet Então Renato, está assim # Permite conexões ssh pass in log on $ext_if1 route-to ($ext_if1 $ext_gw1) proto tcp from any to any port ssh keep state pass in log on $ext_if2 proto tcp from any to any port 22 keep state Em 5 de outubro de 2010 10:36, Renato Frederick escreveu: > não tem que usar route-to na regra que tem o gateway que não é o padrão? > > []s > > > > > > -Mensagem Original- > From: Bruno Torres Viana > Sent: Tuesday, October 05, 2010 10:15 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet > > Senhores, > > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o > IP > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a > tela > de login. Acredito que o pacote não está achando rota de saída para voltar > com a resposta, mas verifiquei tudo e não encontrei nada. > > Alguém poderia me dar uma luz para encontrar a solução? > > DADOS: > > SO: FreeBSD 7.3-RELEASE-p3 > Firewall: PF > > LOG DO FIREWALL > fw# tcpdump -nettti pflog0 > tcpdump: WARNING: pflog0: no IPv4 address assigned > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 > bytes > 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 > > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] > 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 > > 192.168.1.255.520: RIPv1, Response, length: 24 > 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 > > 192.168.26.255.138: NBT UDP PACKET(138) > 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1: igmp > query v3 > > Obrigado! > > > -- > ___ > Bruno > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Então Renato, está assim # Permite conexões ssh pass in log on $ext_if1 route-to ($ext_if1 $ext_gw1) proto tcp from any to any port ssh keep state pass in log on $ext_if2 proto tcp from any to any port 22 keep state Em 5 de outubro de 2010 10:36, Renato Frederick escreveu: > não tem que usar route-to na regra que tem o gateway que não é o padrão? > > []s > > > > > > -Mensagem Original- > From: Bruno Torres Viana > Sent: Tuesday, October 05, 2010 10:15 AM > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet > > Senhores, > > Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 > WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o > IP > fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a > tela > de login. Acredito que o pacote não está achando rota de saída para voltar > com a resposta, mas verifiquei tudo e não encontrei nada. > > Alguém poderia me dar uma luz para encontrar a solução? > > DADOS: > > SO: FreeBSD 7.3-RELEASE-p3 > Firewall: PF > > LOG DO FIREWALL > fw# tcpdump -nettti pflog0 > tcpdump: WARNING: pflog0: no IPv4 address assigned > tcpdump: verbose output suppressed, use -v or -vv for full protocol decode > listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 > bytes > 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 > > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] > 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 > > 192.168.1.255.520: RIPv1, Response, length: 24 > 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 > > 192.168.26.255.138: NBT UDP PACKET(138) > 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1: igmp > query v3 > > Obrigado! > > > -- > ___ > Bruno > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- ___ Bruno Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
não tem que usar route-to na regra que tem o gateway que não é o padrão? []s -Mensagem Original- From: Bruno Torres Viana Sent: Tuesday, October 05, 2010 10:15 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet Senhores, Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela de login. Acredito que o pacote não está achando rota de saída para voltar com a resposta, mas verifiquei tudo e não encontrei nada. Alguém poderia me dar uma luz para encontrar a solução? DADOS: SO: FreeBSD 7.3-RELEASE-p3 Firewall: PF LOG DO FIREWALL fw# tcpdump -nettti pflog0 tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 > 192.168.1.255.520: RIPv1, Response, length: 24 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 > 192.168.26.255.138: NBT UDP PACKET(138) 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1: igmp query v3 Obrigado! -- ___ Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] PF + 2 LINK Internet
Senhores, Estou montando um servidor FreeBSD com 3 Ethernet sendo 1 LAN e 2 WAN [WAN1 - GVT ; WAN2 - EBT], a rota padrão é GVT, porém quando acesso o IP fixo da EBT por exemplo SSH o pacote passa pelo PF mas não me retorna a tela de login. Acredito que o pacote não está achando rota de saída para voltar com a resposta, mas verifiquei tudo e não encontrei nada. Alguém poderia me dar uma luz para encontrar a solução? DADOS: SO: FreeBSD 7.3-RELEASE-p3 Firewall: PF LOG DO FIREWALL fw# tcpdump -nettti pflog0 tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes 00 rule 15/0(match): pass in on rl0: 187.58.185.168.12819 > 200.XXX.0.YYY.22: tcp 32 [bad hdr length 0 - too short, < 20] 10. 436593 rule 0/0(match): block in on wb0: 192.168.1.1.520 > 192.168.1.255.520: RIPv1, Response, length: 24 2. 696563 rule 0/0(match): block in on vr0: 192.168.26.57.138 > 192.168.26.255.138: NBT UDP PACKET(138) 6. 644800 rule 0/0(match): block in on wb0: 192.168.1.1 > 224.0.0.1: igmp query v3 Obrigado! -- ___ Bruno - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD / Linux / MAC ?
2010/10/5 Antônio Pessoa : > 2010/10/5 Antonio Modesto >> >> Eu tambem usava 64bits, mas não vi vantagens, muitos ports quebrados em >> relação ao i386 e nenhum ganho de desempenho perceptível. ( Meu notebook >> tem 3GB de ram). >> > > Até agora não tive nenhum problema com o ports, tudo funcionando às > mil maravilhas. Tenho 4GB de RAM em cada computador desses com S.O. > 64bits, o único que tem RAM à menos está com um S.O. de 32bits e, por > ser um netbook, eu preciso do "options VESA; options SC_PIXEL_MODE" > que não funcionam no FreeBSD 64bits. Não funcionavam, mas já funcionam há um bom tempo, desde que foi introduzido o x86bios. Basta colocar as mesmas opções que você colocou no i386 e vai ter seu console gráfico idêntico no amd64. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD / Linux / MAC ?
De fato aqui também não tem incompatbilidade de nenhum ports com o 64bits. Uso 32bits só em alguns VPS com pouca RAM(menos de 1Gb) pois é fato que aplicações compiladas consomem mais memória e neste caso não tem vantagem alguma o 64bits, só prejudica consumindo mais RAM. []s -Mensagem Original- From: Antônio Pessoa Sent: Tuesday, October 05, 2010 9:47 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] FreeBSD / Linux / MAC ? 2010/10/5 Antonio Modesto > > Eu tambem usava 64bits, mas não vi vantagens, muitos ports quebrados em > relação ao i386 e nenhum ganho de desempenho perceptível. ( Meu notebook > tem 3GB de ram). > Até agora não tive nenhum problema com o ports, tudo funcionando às mil maravilhas. Tenho 4GB de RAM em cada computador desses com S.O. 64bits, o único que tem RAM à menos está com um S.O. de 32bits e, por ser um netbook, eu preciso do "options VESA; options SC_PIXEL_MODE" que não funcionam no FreeBSD 64bits. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação SysAdm Soluções em T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD / Linux / MAC ?
2010/10/5 Antonio Modesto > > Eu tambem usava 64bits, mas não vi vantagens, muitos ports quebrados em > relação ao i386 e nenhum ganho de desempenho perceptível. ( Meu notebook > tem 3GB de ram). > Até agora não tive nenhum problema com o ports, tudo funcionando às mil maravilhas. Tenho 4GB de RAM em cada computador desses com S.O. 64bits, o único que tem RAM à menos está com um S.O. de 32bits e, por ser um netbook, eu preciso do "options VESA; options SC_PIXEL_MODE" que não funcionam no FreeBSD 64bits. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação SysAdm Soluções em T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD / Linux / MAC ?
2010/10/5 Antonio Modesto : > Eu tambem usava 64bits, mas não vi vantagens, muitos ports quebrados em > relação ao i386 e nenhum ganho de desempenho perceptível. ( Meu notebook > tem 3GB de ram). Oi Antonio, Fiquei curioso sobre essa questão do ports, faz tempo que você teve essa experiência? Estou perguntando porque hoje não deveríamos mais ter esse tipo de problema. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD / Linux / MAC ?
Eu tambem usava 64bits, mas não vi vantagens, muitos ports quebrados em relação ao i386 e nenhum ganho de desempenho perceptível. ( Meu notebook tem 3GB de ram). On Mon, 2010-10-04 at 16:43 -0300, Antônio Pessoa wrote: > Notebook HP com Turion X2 64bits: FreeBSD 8.1 64bits e Windows 7 > Ultimate 64bits (original) > Netbook Acer Aspire One: Jolicloud e FreeBSD 8.1 32bits > Workstation HP com Athlon X2 64bits: FreeBSD 8.1 64bits e Windows 7 > Professional 64bits (original) > > A primeira opção é o S.O. principal a segunda opção é o S.O. de > reserva por qualquer motivo. > > -- > Antônio Rogério Lins de A. Pessoa > Técnico em Tecnologia da Informação > SysAdm Soluções em T.I. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Antonio Modesto Gerente de TI Praça Getúlio Vargas, 77 – Sala 308 – Centro Santo Antônio do Monte – MG – CEP: 35560-000 (37) 3281-2800 isimp...@isimples.com.brhttp://www.isimples.com.br Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se responsabilizam pela transmissão destes. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Instalação do Freebsd 8.1 - HP COMP AQ 6005 - Trava no BTX
Em 29 de setembro de 2010 13:46, Jose Amaral escreveu: > Pessoal, > > Tive um progresso. Primeiro, consegui instalar o LiveCD na máquina... o > problema era apenas a escolha da emulação do HD (IDE Legado) que ele > consegue detectar normalmente o HD como ad0. Segundo, coloquei o FreeBSD > 8.1 > no pendrive e, como dito, não dava o boot, parando na tela que eu havia > informado... mas como eu estava suspeitando do BTX 1.02, peguei o loader do > LiveCD e joguei no pendrive. Dando boot de novo, ele aceita o BTX 1.01, > porém ele para logo depois, dando a informação "BTX halted". Imagino que > seja incompatibilidade do loader antigo com os arquivos do boot do 8.1. > > Já tentei substituir os arquivos da pasta boot 8.1 com os da pasta boot do > LiveCD e também tentei remover a pasta boot do 8.1, colocando a pasta boot > do LiveCD, sem sucesso. Se alguém tiver mais alguma ideia, agradeço. > > Em 27 de setembro de 2010 14:15, Rodrigo Mosconi > escreveu: > > > Só um detalhe a respeito do liveCD 4.6: > > > > O FreeBSD 4.6 usa o UFS1 > > do 5.2.1 em diante, o FreeBSD usa o UFS2 > > > > Acredito que a instalação via livecd não seja viável, por causa do FS > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Já tentou o CURRENT? Atenciosamente, Francisco Ricardo -- FreeBSD - The Power to Serve www.freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
