Re: [FUG-BR] Acesso via vpn para outra vpn
- Mensagem original - De: Marcio Rufino marciorufin...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 28 de outubro de 2013 19:24:08 Assunto: [FUG-BR] Acesso via vpn para outra vpn PessoALL, tenho um túnel fechado da empresa com um órgão do governo via IPSEC. Também tenho acesso externo para a empresa via openvpn. Já tentei mas ainda não consegui: seria possível o acesso vindo da vpn externa (internet) acessar a rede do órgão do governo? Já inseri rotas e regras mas não consegui o acesso. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi, Realmente parece problema de rota. Como não sabemos a topologia/estrutura das redes, o que imagino que esteja acontecendo é que a outra ponta (órgão do governo) não sabe como devolver pacotes à rede da VPN. Uma saída seria fazer NAT para o barramento do OPENVPN, fazendo com que os pacotes cheguem no órgão do governo como se fossem da rede interna. Espero ter ajudado um pouco. Abraço! Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Certificado SSL no SQUID
Bom dia, senhores! O SQUID3 tem suporte ao SSLBump, como alguns já sabem. Mas, o certificado que é gerado na máquina não possui assinatura, logo sempre ocorre o erro no navegador quanto à validade desse certificado. Isso é um pouco constrangedor. Agora a minha pergunta é: é possível usar um certificado SSL (ex: da empresa Comodo) no squid3 também para que não haja mais essa mensagem de possível fraude? Desde já, agradeço! Abraços. -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Certificado SSL no SQUID
http://wiki.squid-cache.org/Features/SslBump Squid-in-the-middle decryption and encryption of straight CONNECT and transparently redirected SSL traffic, using configurable CA certificates. While decrypted, the traffic can be analyzed, blocked, or adapted using regular Squid features such as ICAP and eCAP. É o que eu estou pensando? Possibilidade de fazer cache desse conteúdo? Em 30 de outubro de 2013 07:29, Marcus Vinicius. surfi...@gmail.com escreveu: Bom dia, senhores! O SQUID3 tem suporte ao SSLBump, como alguns já sabem. Mas, o certificado que é gerado na máquina não possui assinatura, logo sempre ocorre o erro no navegador quanto à validade desse certificado. Isso é um pouco constrangedor. Agora a minha pergunta é: é possível usar um certificado SSL (ex: da empresa Comodo) no squid3 também para que não haja mais essa mensagem de possível fraude? Desde já, agradeço! Abraços. -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Certificado SSL no SQUID
Isso mesmo, Neerlan. Em 30 de outubro de 2013 10:24, Neerlan Amorim neer...@gmail.com escreveu: http://wiki.squid-cache.org/Features/SslBump Squid-in-the-middle decryption and encryption of straight CONNECT and transparently redirected SSL traffic, using configurable CA certificates. While decrypted, the traffic can be analyzed, blocked, or adapted using regular Squid features such as ICAP and eCAP. É o que eu estou pensando? Possibilidade de fazer cache desse conteúdo? Em 30 de outubro de 2013 07:29, Marcus Vinicius. surfi...@gmail.com escreveu: Bom dia, senhores! O SQUID3 tem suporte ao SSLBump, como alguns já sabem. Mas, o certificado que é gerado na máquina não possui assinatura, logo sempre ocorre o erro no navegador quanto à validade desse certificado. Isso é um pouco constrangedor. Agora a minha pergunta é: é possível usar um certificado SSL (ex: da empresa Comodo) no squid3 também para que não haja mais essa mensagem de possível fraude? Desde já, agradeço! Abraços. -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Certificado SSL no SQUID
Em 30 de outubro de 2013 09:30, Marcus Vinicius. surfi...@gmail.comescreveu: Isso mesmo, Neerlan. Em 30 de outubro de 2013 10:24, Neerlan Amorim neer...@gmail.com escreveu: http://wiki.squid-cache.org/Features/SslBump Squid-in-the-middle decryption and encryption of straight CONNECT and transparently redirected SSL traffic, using configurable CA certificates. While decrypted, the traffic can be analyzed, blocked, or adapted using regular Squid features such as ICAP and eCAP. É o que eu estou pensando? Possibilidade de fazer cache desse conteúdo? No meu caso nem me preocupo tanto com o cache, e sim com a possibilidade de bloquear tráfego https usando proxy transparente. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Certificado SSL no SQUID
Eu tenho utilizado o SSLBump a algum tempo, e funcionado perfeitamente. Eu não sei se você conseguiria ter um certificado simples de SSL para usar com ele. Pois na verdade você precisa ser um CA. Então o seu certificado precisaria ser de um nível bem elevado, que permita você assinar outros certificados. Pois é isso que o SSLBump faz, ele cria um certificado para cada domínio. O que eu fiz, foi criar um CA não confiável, configurei o squid para assinar os certificados gerados dinamicamente com este CA, e instalo este CA em todos os micros que irão utilizar o proxy. Assim ele não fica avisando o problema do certificado para cada site. Mas pela lógica também seria possível você utilizar um certificado confiável, porém como disse anteriormente, você precisa ter um nível do certificado que permita que você assine outros. E com certeza isso não sairá nenhum pouco barato. Além do sério risco de segurança caso esse seu certificado caia em mãos erradas. Esses tipos de certificados são protegidos de uma maneira muito rigorosa. 2013/10/30 Marcus Vinicius. surfi...@gmail.com: Bom dia, senhores! O SQUID3 tem suporte ao SSLBump, como alguns já sabem. Mas, o certificado que é gerado na máquina não possui assinatura, logo sempre ocorre o erro no navegador quanto à validade desse certificado. Isso é um pouco constrangedor. Agora a minha pergunta é: é possível usar um certificado SSL (ex: da empresa Comodo) no squid3 também para que não haja mais essa mensagem de possível fraude? Desde já, agradeço! Abraços. -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Certificado SSL no SQUID
Em 30 de outubro de 2013 11:32, Marcus Vinicius. surfi...@gmail.com escreveu: Welkson, já o meu maior interesse seria o cache mesmo. Essa minha necessidade de cache se dá mais pelo link baixo. Rafael, ótima explicação! Vou dar uma olhada sobre o assunto. Você teria ideia sobre quanto seria essa brincadeira? rs Em 30 de outubro de 2013 11:05, Rafael Henrique Faria rafaelhfa...@cenadigital.com.br escreveu: Eu tenho utilizado o SSLBump a algum tempo, e funcionado perfeitamente. Eu não sei se você conseguiria ter um certificado simples de SSL para usar com ele. Pois na verdade você precisa ser um CA. Então o seu certificado precisaria ser de um nível bem elevado, que permita você assinar outros certificados. Pois é isso que o SSLBump faz, ele cria um certificado para cada domínio. O que eu fiz, foi criar um CA não confiável, configurei o squid para assinar os certificados gerados dinamicamente com este CA, e instalo este CA em todos os micros que irão utilizar o proxy. Assim ele não fica avisando o problema do certificado para cada site. Mas pela lógica também seria possível você utilizar um certificado confiável, porém como disse anteriormente, você precisa ter um nível do certificado que permita que você assine outros. E com certeza isso não sairá nenhum pouco barato. Além do sério risco de segurança caso esse seu certificado caia em mãos erradas. Esses tipos de certificados são protegidos de uma maneira muito rigorosa. 2013/10/30 Marcus Vinicius. surfi...@gmail.com: Bom dia, senhores! O SQUID3 tem suporte ao SSLBump, como alguns já sabem. Mas, o certificado que é gerado na máquina não possui assinatura, logo sempre ocorre o erro no navegador quanto à validade desse certificado. Isso é um pouco constrangedor. Agora a minha pergunta é: é possível usar um certificado SSL (ex: da empresa Comodo) no squid3 também para que não haja mais essa mensagem de possível fraude? Desde já, agradeço! Abraços. -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcus Vinicius. Desculpa pelo top-posting, galera! -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Certificado SSL no SQUID
Welkson, já o meu maior interesse seria o cache mesmo. Essa minha necessidade de cache se dá mais pelo link baixo. Rafael, ótima explicação! Vou dar uma olhada sobre o assunto. Você teria ideia sobre quanto seria essa brincadeira? rs Em 30 de outubro de 2013 11:05, Rafael Henrique Faria rafaelhfa...@cenadigital.com.br escreveu: Eu tenho utilizado o SSLBump a algum tempo, e funcionado perfeitamente. Eu não sei se você conseguiria ter um certificado simples de SSL para usar com ele. Pois na verdade você precisa ser um CA. Então o seu certificado precisaria ser de um nível bem elevado, que permita você assinar outros certificados. Pois é isso que o SSLBump faz, ele cria um certificado para cada domínio. O que eu fiz, foi criar um CA não confiável, configurei o squid para assinar os certificados gerados dinamicamente com este CA, e instalo este CA em todos os micros que irão utilizar o proxy. Assim ele não fica avisando o problema do certificado para cada site. Mas pela lógica também seria possível você utilizar um certificado confiável, porém como disse anteriormente, você precisa ter um nível do certificado que permita que você assine outros. E com certeza isso não sairá nenhum pouco barato. Além do sério risco de segurança caso esse seu certificado caia em mãos erradas. Esses tipos de certificados são protegidos de uma maneira muito rigorosa. 2013/10/30 Marcus Vinicius. surfi...@gmail.com: Bom dia, senhores! O SQUID3 tem suporte ao SSLBump, como alguns já sabem. Mas, o certificado que é gerado na máquina não possui assinatura, logo sempre ocorre o erro no navegador quanto à validade desse certificado. Isso é um pouco constrangedor. Agora a minha pergunta é: é possível usar um certificado SSL (ex: da empresa Comodo) no squid3 também para que não haja mais essa mensagem de possível fraude? Desde já, agradeço! Abraços. -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Certificado SSL no SQUID
Em 30 de outubro de 2013 09:37, Marcus Vinicius. surfi...@gmail.com escreveu: Em 30 de outubro de 2013 11:32, Marcus Vinicius. surfi...@gmail.com escreveu: Welkson, já o meu maior interesse seria o cache mesmo. Essa minha necessidade de cache se dá mais pelo link baixo. Rafael, ótima explicação! Vou dar uma olhada sobre o assunto. Você teria ideia sobre quanto seria essa brincadeira? rs Em 30 de outubro de 2013 11:05, Rafael Henrique Faria rafaelhfa...@cenadigital.com.br escreveu: Eu tenho utilizado o SSLBump a algum tempo, e funcionado perfeitamente. Eu não sei se você conseguiria ter um certificado simples de SSL para usar com ele. Pois na verdade você precisa ser um CA. Então o seu certificado precisaria ser de um nível bem elevado, que permita você assinar outros certificados. Pois é isso que o SSLBump faz, ele cria um certificado para cada domínio. O que eu fiz, foi criar um CA não confiável, configurei o squid para assinar os certificados gerados dinamicamente com este CA, e instalo este CA em todos os micros que irão utilizar o proxy. Assim ele não fica avisando o problema do certificado para cada site. Mas pela lógica também seria possível você utilizar um certificado confiável, porém como disse anteriormente, você precisa ter um nível do certificado que permita que você assine outros. E com certeza isso não sairá nenhum pouco barato. Além do sério risco de segurança caso esse seu certificado caia em mãos erradas. Esses tipos de certificados são protegidos de uma maneira muito rigorosa. 2013/10/30 Marcus Vinicius. surfi...@gmail.com: Bom dia, senhores! O SQUID3 tem suporte ao SSLBump, como alguns já sabem. Mas, o certificado que é gerado na máquina não possui assinatura, logo sempre ocorre o erro no navegador quanto à validade desse certificado. Isso é um pouco constrangedor. Agora a minha pergunta é: é possível usar um certificado SSL (ex: da empresa Comodo) no squid3 também para que não haja mais essa mensagem de possível fraude? Desde já, agradeço! Abraços. -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Marcus Vinicius. Desculpa pelo top-posting, galera! -- Att, Marcus Vinicius. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Também fiquei interessado em saber o custo. -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Freebsd para desktop
Pessoal, Primeiramente quero agradecer por me estimularem a usar o FreeBSD e agora por querê-lo em meu desktop. Ontem fiz a instalação do 9.2 e do gnome 2. Confesso que foi tranquilo, porém, fiquei sem saber o que fazer depois no que se refere as coisas básicas de uma instalação. Pretendo usar vm para continuar a desenvolver minhas apps(python, perl, rails e phpzinho), mas o básico como skype, browsers, open office...etc é de LEI ter essas parafernálias com default. Mesmo assim queria que me dessem uma ajuda quanto ao que devo fazer e por onde começar...um rumo, já vocês são os melhores que conheço. Obrigado e sucesso para todos \o/ Neilson Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd para desktop
Buenas, Neilson Já tentou ver esse cara aqui http://www.pcbsd.org/ ? Talvez seja uma mão na roda pra você... Agora se quiser instalar tudo na unha tem alguns how-to espalhados por ae... Diogo Dalfovo Em 30 de outubro de 2013 12:52, Neilson Lima neilsonl...@gmail.comescreveu: Pessoal, Primeiramente quero agradecer por me estimularem a usar o FreeBSD e agora por querê-lo em meu desktop. Ontem fiz a instalação do 9.2 e do gnome 2. Confesso que foi tranquilo, porém, fiquei sem saber o que fazer depois no que se refere as coisas básicas de uma instalação. Pretendo usar vm para continuar a desenvolver minhas apps(python, perl, rails e phpzinho), mas o básico como skype, browsers, open office...etc é de LEI ter essas parafernálias com default. Mesmo assim queria que me dessem uma ajuda quanto ao que devo fazer e por onde começar...um rumo, já vocês são os melhores que conheço. Obrigado e sucesso para todos \o/ Neilson Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd para desktop
Em 30/10/2013 13:46, Diogo Dalfovo b1n4r1w...@gmail.com escreveu: Buenas, Neilson Já tentou ver esse cara aqui http://www.pcbsd.org/ ? Talvez seja uma mão na roda pra você... Agora se quiser instalar tudo na unha tem alguns how-to espalhados por ae... Diogo Dalfovo Em 30 de outubro de 2013 12:52, Neilson Lima neilsonl...@gmail.com escreveu: Pessoal, Primeiramente quero agradecer por me estimularem a usar o FreeBSD e agora por querê-lo em meu desktop. Ontem fiz a instalação do 9.2 e do gnome 2. Confesso que foi tranquilo, porém, fiquei sem saber o que fazer depois no que se refere as coisas básicas de uma instalação. Pretendo usar vm para continuar a desenvolver minhas apps(python, perl, rails e phpzinho), mas o básico como skype, browsers, open office...etc é de LEI ter essas parafernálias com default. Mesmo assim queria que me dessem uma ajuda quanto ao que devo fazer e por onde começar...um rumo, já vocês são os melhores que conheço. Obrigado e sucesso para todos \o/ Neilson Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Testei o Pc-BSD com Gnome e Life e achei meio lento. Instalei em um notebook pentium dual core com 3gb de RAM. Creio que o maior problema é o ZFS no root. Não sei se alguém pode me ajudar, Mad o engraçado é que depois da instalação não consigo instalar outro OS que não o BSD puro ou o PC-BSD, pois os instaladores ou travam ou dado mensagem de erro no disco como no ubuntu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd para desktop
Em 30 de outubro de 2013 13:46, Diogo Dalfovo b1n4r1w...@gmail.comescreveu: Buenas, Neilson Já tentou ver esse cara aqui http://www.pcbsd.org/ ? Talvez seja uma mão na roda pra você... Agora se quiser instalar tudo na unha tem alguns how-to espalhados por ae... Diogo Dalfovo Diogo, Agradeço pela a atenção. Pensei em partir do zero com freebsd em paralelo e por isso optei conhecer melhor as coisas nesse mundo novo. A instalação foi tranquila; só o meu teclado que não, digito a senha e depois que carrega a area de trabalho ele não responde mais. Como isso foi ontem e já muito tarde não deu tempo de realizar alguns testes. Hoje voltarei a mexer, acho que tenho que pesquisar sobre portabilidade de coisas do mundo linux também. No mais é isso, vou continuar a tentar, quero muito usar definitivamente o freebsd como OS principal na minha vida :D []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd para desktop
Em 30/10/13 12:52, Neilson Lima escreveu: Pessoal, Primeiramente quero agradecer por me estimularem a usar o FreeBSD e agora por querê-lo em meu desktop. Ontem fiz a instalação do 9.2 e do gnome 2. Confesso que foi tranquilo, porém, fiquei sem saber o que fazer depois no que se refere as coisas básicas de uma instalação. Pretendo usar vm para continuar a desenvolver minhas apps(python, perl, rails e phpzinho), mas o básico como skype, browsers, open office...etc é de LEI ter essas parafernálias com default. Mesmo assim queria que me dessem uma ajuda quanto ao que devo fazer e por onde começar...um rumo, já vocês são os melhores que conheço. Obrigado e sucesso para todos \o/ Neilson Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa Neilson, Não uso o FreeBSD como desktop pois aqui eu uso o MacOS mas acredito que você poderia experimentar o PC-BSD que é mais voltado para desktop. É um FreeBSD do mesmo jeito mas com algumas outras características. http://pcbsd.org Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Certificado SSL no SQUID
2013/10/30 Marcus Vinicius. surfi...@gmail.com: Rafael, ótima explicação! Vou dar uma olhada sobre o assunto. Você teria ideia sobre quanto seria essa brincadeira? rs Boa tarde Marcus, eu nunca consegui obter informações sobre os valores. Como é algo mais privativo e interno das empresas de assinatura de certificados, elas pedem para entrar em contato para fazer parcerias para a venda de certificados. Não existe uma solução do modo como precisamos para o Squid+SSLBump. Então essas empresas veem como a necessidade de se ter um certificado capaz de assinar outros certificados, como um comércio, venda de certificados, por isso imagino que o valor deva ser muito alto. Mas infelizmente nunca consegui saber qual seria este valor. Como eu consegui resolver o meu problema tendo um CA não confiável, mas fornecendo a chave publica deste CA para instalação nos browsers, eu fiquei satisfeito com a solução e parei por aqui. Mas se alguém conseguir falar com alguma certificadora (Verisign, Thawte, RapidSSL, CertSign, e outras), e conseguir obter um valor, eu gostaria de saber também. -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Acesso via vpn para outra vpn
Rafael, obrigado pela força. Entendi o que fazer mas não como fazer. Vamos lá: host do governo que tenho acesso (após subir o ipsec): 10.10.10.100 ip da vpn que venho pela internet: 192.168.50.25 ip da minha interface interna: 172.16.1.1 Como seria a sintaxe do nat? nat on 172.16.1.1 from 192.168.50.25 to 10.10.10.100 - 172.16.1.1 Obrigado. Em 30 de outubro de 2013 07:53, Rafael Aquino raf...@lk6.com.br escreveu: - Mensagem original - De: Marcio Rufino marciorufin...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 28 de outubro de 2013 19:24:08 Assunto: [FUG-BR] Acesso via vpn para outra vpn PessoALL, tenho um túnel fechado da empresa com um órgão do governo via IPSEC. Também tenho acesso externo para a empresa via openvpn. Já tentei mas ainda não consegui: seria possível o acesso vindo da vpn externa (internet) acessar a rede do órgão do governo? Já inseri rotas e regras mas não consegui o acesso. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi, Realmente parece problema de rota. Como não sabemos a topologia/estrutura das redes, o que imagino que esteja acontecendo é que a outra ponta (órgão do governo) não sabe como devolver pacotes à rede da VPN. Uma saída seria fazer NAT para o barramento do OPENVPN, fazendo com que os pacotes cheguem no órgão do governo como se fossem da rede interna. Espero ter ajudado um pouco. Abraço! Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Livro Brasileiro de FreeBSD] Segunda edição
Caros, Estou repassando a mensagem do Denis sobre o Livro de FreeBSD. Quem precisar entrar em contato, pode falar comigo ou diretamente no email dele mencionado logo abaixo. -- Forwarded message -- From: Denis Souza denis.augu...@gmail.com Pessoal, Quando começamos a escrever o livro “*FreeBSD: O Poder dos Servidores em Suas Mãos*” pela editora Novatec em 2009, não tínhamos como imaginar o que aconteceria. Nossa ideia era tentar fazer um bom trabalho e fazer algo que conseguisse ajudar as pessoas. Lembro que o livro se desenhou nos bastidores de um ônibus em direção à Avenida Paulista na cidade de São Paulo. Depois de escrever neste ônibus o projeto do livro, a editora Novatec aceitou o projeto e ajudou a criar a obra. Recordo que foram investidos 2 anos dedicados a compor algo que tinha uma boa qualidade e que fizesse sentido compartilhar com os usuários de FreeBSD, mas que fosse também aplicado a outros sistemas operacionais. Graças a Deus encontrei uma esposa com paciência para os desafios de TI (coisa muito rara hoje em dia!). Para a minha surpresa, foi uma grande alegria a boa aceitação do livro e os fantásticos comentários que recebo até hoje. Mas com o tempo, os exemplares acabaram e os pedidos de novos exemplares continuavam a chegar. O tempo passou e o livro precisou ser atualizado para acompanhar a evolução do FreeBSD, mas me encontrei cercado de trabalho. Os filhos chegaram e ficou complicado trabalhar nas madrugadas como na primeira edição. Foi neste momento que conversando com o Felippe Motta (Lippe) entendi que era a hora de arregaçar as mangas e retomar o trabalho. Com a ajuda do Felippe, conseguimos montar uma ótima equipe para revisar o livro e atualizar seu conteúdo. Contamos com o auxílio de pessoas fantásticas como o Thomas Abthorpe (importante membro da comunidade FreeBSD), Vinícius Zavam, Victor Detoni e Wellington Luiz. O Vinicius nos forneceu uma visão bem ampla do potencial oferecido pelo FreeBSD, descrevendo diversos serviços que podem ser implementados na versão 9.0. Uma das maiores novidades do seu texto foi a integração de dispositivos existentes no mundo Apple. O Victor teve uma importante contribuição ampliando o texto com as visões do OpenBGP e Quagga customizados para o FreeBSD. Já o Wellington teve a paciência para refazer e atualizar a visão do MSF (Metasploit Framework). Já o Felippe trabalhou um conteúdo especial que guia o leitor na tarefa de como contribuir com a comunidade do FreeBSD. Mas quando livro ficou pronto recebemos o comunicado da editora Novatec informando que as livrarias estavam querendo livros com outro temas (virtualização, Android, etc) e não mais livros falando de FreeBSD. Assim, tive que procurar outros caminhos para colocar o livro disponível. Foi neste momento que alguns leitores indicaram a Amazon e a Apple. Decidi pela Amazon pelas possibilidades e pelo modelo mais maduro. Vejo hoje que trabalhar com a Amazon tem sido um maravilhoso desafio. Tivemos que investir um pouco mais de tempo para adaptar o template, que não estava pronto para o formato ebook da Amazon. Praticamente tive que refazer todo o trabalho de edição e adaptação, entendendo como o livro poderia ser lido em Notebook, iPads, Tablets e dispositivos Kindle. Acredito que temos ainda muito a melhorar e acredito que vamos melhorá-lo. Navegando na página do livro na Amazon, vemos uma pequena amostra do livro (apresentação, agradecimentos, prefácio, índice, capítulo 1 e uma boa parte do capítulo 2). Esta amostra pode ser baixada para avaliação no endereço seguinte: * http://www.amazon.com/FreeBSD-Servidores-Portuguese-Edition-ebook/dp/B00FFZOE8Y/ * Na minha opinião, uma das grandes vantagens do ebook é deixar o autor com a possibilidade de atualizar o livro e distribuir a nova versão sem custos para os leitores que já o compraram. Isto dá flexibilidade e possibilita ao leitor ter uma versão sempre atualizada para ser vista em celulares, tablets, notebooks e PCs. Veja que se olharmos o livro de forma macro, podemos dizer que é impossível fazer um bom trabalho sem a participação dos leitores. Assim, saiba que a sua opinião é muito importante para a melhoria deste projeto e quero que você se sinta parte deste sonho, porque você é realmente parte deste projeto e não poderia dizer o contrário. Quero convidá-lo a contribuir, a comentar e a melhorar o conteúdo deste livro! Forte abraço, Denis - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Acesso via vpn para outra vpn
- Mensagem original - De: Marcio Rufino marciorufin...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Quarta-feira, 30 de outubro de 2013 15:14:44 Assunto: Re: [FUG-BR] Acesso via vpn para outra vpn Rafael, obrigado pela força. Entendi o que fazer mas não como fazer. Vamos lá: host do governo que tenho acesso (após subir o ipsec): 10.10.10.100 ip da vpn que venho pela internet: 192.168.50.25 ip da minha interface interna: 172.16.1.1 Como seria a sintaxe do nat? nat on 172.16.1.1 from 192.168.50.25 to 10.10.10.100 - 172.16.1.1 Obrigado. Em 30 de outubro de 2013 07:53, Rafael Aquino raf...@lk6.com.br escreveu: - Mensagem original - De: Marcio Rufino marciorufin...@gmail.com Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Enviadas: Segunda-feira, 28 de outubro de 2013 19:24:08 Assunto: [FUG-BR] Acesso via vpn para outra vpn PessoALL, tenho um túnel fechado da empresa com um órgão do governo via IPSEC. Também tenho acesso externo para a empresa via openvpn. Já tentei mas ainda não consegui: seria possível o acesso vindo da vpn externa (internet) acessar a rede do órgão do governo? Já inseri rotas e regras mas não consegui o acesso. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oi, Realmente parece problema de rota. Como não sabemos a topologia/estrutura das redes, o que imagino que esteja acontecendo é que a outra ponta (órgão do governo) não sabe como devolver pacotes à rede da VPN. Uma saída seria fazer NAT para o barramento do OPENVPN, fazendo com que os pacotes cheguem no órgão do governo como se fossem da rede interna. Espero ter ajudado um pouco. Abraço! Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd OI, Imagino que tu tenha a tua interface interna com o IP 172.16.1.1 e alguma outra inteface para o OPENVPN. Neste caso acho que o nat seria nesta interface... nat on INTERFACE DO OPENVPN from 192.168.50.25 to 10.10.10.100 - 172.16.1.1 Desculpe se está meio chutada a coisa toda, mas estou tentando imaginar tua rede ehehe Boa sorte! Rafael Mentz Aquino LK6 Soluções em TI Rua Domingos de Almeida, 135 sala 1102 Centro - Novo Hamburgo - RS (51) 3035-6997 - -7030 www.lk6.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Vyatta quagga - VyOS direction
Interessante discussao na lista do Quagga-dev, principalmente para quem usa Quagga: http://lists.quagga.net/pipermail/quagga-dev/2013-October/010922.html Edinilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd para desktop
Em 30/10/13, Neilson Limaneilsonl...@gmail.com escreveu: Em 30 de outubro de 2013 13:46, Diogo Dalfovo b1n4r1w...@gmail.comescreveu: Buenas, Neilson Já tentou ver esse cara aqui http://www.pcbsd.org/ ? Talvez seja uma mão na roda pra você... Agora se quiser instalar tudo na unha tem alguns how-to espalhados por ae... Diogo Dalfovo Diogo, Agradeço pela a atenção. Pensei em partir do zero com freebsd em paralelo e por isso optei conhecer melhor as coisas nesse mundo novo. A instalação foi tranquila; só o meu teclado que não, digito a senha e depois que carrega a area de trabalho ele não responde mais. Como isso foi ontem e já muito tarde não deu tempo de realizar alguns testes. Hoje voltarei a mexer, acho que tenho que pesquisar sobre portabilidade de coisas do mundo linux também. No mais é isso, vou continuar a tentar, quero muito usar definitivamente o freebsd como OS principal na minha vida :D []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Neilson, Eu uso o BSD como desktop e sistema principal em casa desde 2003 e no trabalho desde 2010 e aprecio cada momento, na minha opinião demora um pouco pra perceber o que ele tem de melhor a oferecer, mas tendo experiência com linux isso acaba ficando mais evidente. Apenas com windows não tanto porque são tão diferentes quanto um bom vinho e um suco de laranja. No início é recomendável não ter muita pressa porque ele não revela toda sua beleza rapidamente, depois fica difícil trocá-lo por outro. Como ele é muito bem documentado no handbook vai ter quase tudo o que possa precisar de início, para o resto estamos aqui para ajudar. Particularmente não recomendo o PC-BSD agora porque ele é desenhado para quem ainda não tem unix nas veias, se o interesse for realmente aprofundar-se pode acabar retardando o aprendizado. Bom divertimento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Freebsd para desktop
On 30-10-2013 19:55, Cleyton Agapito wrote: Em 30/10/13, Neilson Limaneilsonl...@gmail.com escreveu: Em 30 de outubro de 2013 13:46, Diogo Dalfovo b1n4r1w...@gmail.comescreveu: Buenas, Neilson Já tentou ver esse cara aqui http://www.pcbsd.org/ ? Talvez seja uma mão na roda pra você... Agora se quiser instalar tudo na unha tem alguns how-to espalhados por ae... Diogo Dalfovo Diogo, Agradeço pela a atenção. Pensei em partir do zero com freebsd em paralelo e por isso optei conhecer melhor as coisas nesse mundo novo. A instalação foi tranquila; só o meu teclado que não, digito a senha e depois que carrega a area de trabalho ele não responde mais. Como isso foi ontem e já muito tarde não deu tempo de realizar alguns testes. Hoje voltarei a mexer, acho que tenho que pesquisar sobre portabilidade de coisas do mundo linux também. No mais é isso, vou continuar a tentar, quero muito usar definitivamente o freebsd como OS principal na minha vida :D []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Neilson, Eu uso o BSD como desktop e sistema principal em casa desde 2003 e no trabalho desde 2010 e aprecio cada momento, na minha opinião demora um pouco pra perceber o que ele tem de melhor a oferecer, mas tendo experiência com linux isso acaba ficando mais evidente. Apenas com windows não tanto porque são tão diferentes quanto um bom vinho e um suco de laranja. No início é recomendável não ter muita pressa porque ele não revela toda sua beleza rapidamente, depois fica difícil trocá-lo por outro. Como ele é muito bem documentado no handbook vai ter quase tudo o que possa precisar de início, para o resto estamos aqui para ajudar. Particularmente não recomendo o PC-BSD agora porque ele é desenhado para quem ainda não tem unix nas veias, se o interesse for realmente aprofundar-se pode acabar retardando o aprendizado. Bom divertimento! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você pode usar o pkg para instalar os programas. É bem tranquilo pois ele usa pacotes binários e resolve dependências, bem ao estilo do apt-get. Sobre como configurar o modo gráfico, browser, java, flashplayer e office, basta olhar no handbook. A mesma coisa com a configuração do teclado. Aqui eu fiz uma instalação com o 9.2 i386 e só não consegui fazer funcionar 2 coisas: skype 4.2 e o complemento Thunderbird Conversations do thunderbird. Não sei porque, mas depois ativar o complemento as mensagens não abrem. Se desativar o complemento tudo funciona normalmente. att. -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
