[FUG-BR] RES: named
> > Bom Dia > > Gostaria de saber onde configuro no dns do freebsd para pingar um dominio > sem usar o www. > > achei essa linha aqui para colocar dentro do dominio > > ; Aliases > www IN CNAME example.org. > > ou tem mais algum lugar para fazer essa configuração ? > - Basta inserir uma linha sem o www apontando para o IP de destino. ; Sem www IN A 200.200.200.200 Att. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: DHCP Failover + Sincronização
O ISC DHCP tem a função de Failover nativa nele e funciona muito bem, basta configurar. A questão pelo o que eu entendi seria de sincronizar os arquivos de configuração para não precisar sempre alterar no primário e no secundário. > -Mensagem original- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > Em nome de Renato Frederick > Enviada em: quarta-feira, 12 de dezembro de 2012 11:44 > Para: freebsd@fug.com.br > Assunto: Re: [FUG-BR] RES: DHCP Failover + Sincronização > > Nos tempos que eu usava Windows, eu fazia assim: > > Rodava nos 2 servidores o DHCP, porém fornecendo ranges diferentes, > exemplo: > > Servidor A: 192.168.2.100 á 192.168.2.200 Servidor B: 192.168.2.201 á > 192.168.254 > > Quando o cliente solicitasse IP, o servidor que estivesse menos ocupado(ou > seja, o primeiro a oferecer o DHCP OFFER) dava o IP. > Então, se o A morresse, o B assumia e vice versa. > Se um estivesse muito lento, com CPU muito usada ou lentidão de rede, o > outro dava IP. > > No DHCP do Windows tinha uma opção que ele pingava o IP primeiro(ou > checava o ARP não lembro) e caso ele respondesse, não usava aquele IP. > ENtão, podia usar o mesmo range nos 2 servidores. > > FUncionava muito bem. > > Acho que dá para usar isto no DHCP do freebsd, fazendo um tipo de failover, > seja as opções de dar range diferente ou de verificar se o IP está sendo > usado. > > > > > Em 12/12/12 10:36, Paulo Henrique escreveu: > > Tem a possibilidade usar o pfsense para isso e usar os recursos de > redundância dele. > > Att. > > -Mensagem original- > > De: Cristiano Maynart > > Enviado: 12/12/2012, 10:28 > > Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > > Assunt.: [FUG-BR] RES: DHCP Failover + Sincronização > > > > > >> Colegas, tenho um servidor DHCP com failover funcionando > corretamente. > >> O problema é quando eu coloca para entregar IP somente para MAC > >> cadastrado e essa configuração eu faço no primário. > >> Se eu não fizer também no secundário, caso o primario venha ficar > >> indisponível e o secundário assumir os IPS não irão ser entregues > >> porque o arquivo de configuração do secundário não está atualizado. > >> Existe um opção do DHCP que faz uma sincronização entre primário e > >> secundário, como por exemplo em um servidor DNS? > >> - > > Que eu saiba não tem. > > Desta forma você pode utilizar o rsync e sincronizar todos os arquivos de > configuração do DHCP do primário para o secundário. Pode ser via script na > contrab, quantas vezes por dia você julgar necessário, lembrando que deve > realizar um restart no daemon do DHCP após cada sincronismo. > > > > > > Cristiano Maynart > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: DHCP Failover + Sincronização
> > Colegas, tenho um servidor DHCP com failover funcionando corretamente. > O problema é quando eu coloca para entregar IP somente para MAC > cadastrado e essa configuração eu faço no primário. > Se eu não fizer também no secundário, caso o primario venha ficar > indisponível e o secundário assumir os IPS não irão ser entregues porque o > arquivo de configuração do secundário não está atualizado. > Existe um opção do DHCP que faz uma sincronização entre primário e > secundário, como por exemplo em um servidor DNS? > - Que eu saiba não tem. Desta forma você pode utilizar o rsync e sincronizar todos os arquivos de configuração do DHCP do primário para o secundário. Pode ser via script na contrab, quantas vezes por dia você julgar necessário, lembrando que deve realizar um restart no daemon do DHCP após cada sincronismo. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: [OFF-TOPIC] MTA para email forwarder
> > Ola Cristiano, que tipo de filtros vc usa ?? > conhece outra alternativa ao amavisd-new ?? > > Os filtros do Postfix, como smtpd_helo_restrictions, smtpd_recipient_restrictions, header_checks, body_checks, smtpd_sender_restrictions, etc, e também RBL's e SPF. Não testei outras alternativas ao amavisd-new, mas o que ajudou muito nos filtros dele foi a utilizazação do SA e sa-learn. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: [OFF-TOPIC] MTA para email forwarder
> > > Em 27 de abril de 2011 12:45, Leandro Silva > > escreveu: > > > > Olá pessoal, > > > > > > > > Sugestões de bons MTAs para criação de um email forwarder ( > Postfix, > > > > Sendmail, QMail, Exim ) ? > > > > Pontos positivos / negativos deles seria legal. > > > > > > > Sendmail: nativo e com configuração "simples" (basta pesquisar no > google) > > > > > > Exim/Postfix: Configuração simples, mas tem que lembrar de > "sobrepor" > > > o mta nativo > > > > > > Qmail: Não sei. > > > > > > > > > Para um email forwader (ie, jogar para um smart relay), prefiro > > > configurar o sendmail mesmo > > > > > > > > Valeu !! > > > > > > > > > > > > leandro > > > > > > Leandro, > > > > Não farei comparações, apenas como informação utilizo o Postfix em 2 > > servers FreeBSD ativo/ativo como gateway/filtro já faz vários anos > para mais > > de 15 mil contas e sempre me atendeu muito bem. > > > > > Cristiano Maynart > Você está usando HAST + CARP para o cluster ? > > Desculpe por não informar, mas não está em cluster. Apenas registrei os 2 servidores como MX dos domínios e com a mesma prioridade, assim como indico os 2 servidores para saída dos SMTP servers. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF-TOPIC] MTA para email forwarder
> Em 27 de abril de 2011 12:45, Leandro Silva escreveu: > > Olá pessoal, > > > > Sugestões de bons MTAs para criação de um email forwarder ( Postfix, > > Sendmail, QMail, Exim ) ? > > Pontos positivos / negativos deles seria legal. > > > Sendmail: nativo e com configuração "simples" (basta pesquisar no google) > > Exim/Postfix: Configuração simples, mas tem que lembrar de "sobrepor" > o mta nativo > > Qmail: Não sei. > > > Para um email forwader (ie, jogar para um smart relay), prefiro > configurar o sendmail mesmo > > > > Valeu !! > > > > > > leandro Leandro, Não farei comparações, apenas como informação utilizo o Postfix em 2 servers FreeBSD ativo/ativo como gateway/filtro já faz vários anos para mais de 15 mil contas e sempre me atendeu muito bem. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Backup com Free
> Pessoal muito bom dia, > > Gostária de perguntar a lista se algum de voces já precisaram fazer > backup incremental, gostária de saber também onde posso obter algum > exemplo de shell scrip para poder fazer esse tipo de backup, ou se já > possui uma ferramenta que já faça isso. > > Qualquer reposta é valiosa > > Obrigada a todos... > Att, > Rodrigo G. Crescencio > IT Manager / IT Analyst. > RC - Soluções Inteligentes em TI. > www.rcsolucoesinteligentes.com.br >- Olá. Sempre ouvi falar muito bem do Amanda, mas eu nunca utilizei. Faz um teste: http://www.amanda.org/ Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: duvida isc-dhcp
> >Olá pessoal, > >Tenho um servidor rodando freebsd 7.2 amd64. >Eu seraparei minha rede interna com duas interfaces diferentes. >Gostaria de saber se é possivel fazer o dhcp funcionar com duas >faixas de ip distintas. >Alguém tem alguma idéia de como posso fazer isso utilizando o isc-dhcp- >3.1.2.1 ? > Ola Fernando. Se as redes estiverem em switches ou Vlans diferentes, basta que cada interface esteja na rede que vc quer servir o DHCP, utilizando dentro do conf um "subnet" para cada rede. Eu utilizo inclusive com interface Vlan. Se tiver algum problema, manda pra lista! Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF] 2 Link de Provedor
> >Olá Pessoal, > >Por questão de disponíbilidade, foi contratado um segundo link de >internet >(PROVEDOR 2), a questão é que tenho Servidores WEB e Email funcionado >atrás >do FreeBSD com IP Reais disponibilizados pelo PROVEDOR 1, o PROVEDOR 2 >me >disponíbilizou alguns ips tb para que eu possa configurar em meus >servidores. > >Questão utilizo Policy Routing + Round Robin, ou vcs me aconselho >utilizar >outra coisa ? > > >PROVEDOR 1PROVEDOR 2 (novo) > \/ > \ / > \/ >\ / > \/ > ROUTER 1ROUTER 2 > 20.0.0.140.0.0.1 > \ / >+--\/--+ >| \ / | >| em0 em1 | >|20.0.0.1040.0.0.10| >| | >| FREEBSD | >|em2 em3 | >|192.168.1.020.0.1.70 | >+/-\---+ >/ \ > / \ > REDE INTERNA SERVIDORES COM IP > SERV1 - 20.0.1.71 > SERV2 - 20.0.1.72 > > >Obrigado >Fernando >- Fernando. Para o servidor de e-mail você pode redirecionar um IP de cada provedor no FreeBSD e cadastrar no DNS uma entrada MX para cada um, setando prioridade maior para o IP do provedor com melhor performance. Para o servidor Web funcionar 100%, só com roteamento BGP. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PF + Scrub .
Paulo.
Na declaração da variável está INI_INF (ini) e na regra INT_IF (int). Neste
caso ele deveria estar informando que a variável não existe, mas verifica aí.
Cristiano Maynart
>-Mensagem original-
>De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
>nome de Paulo Henrique
>Enviada em: segunda-feira, 1 de fevereiro de 2010 16:51
>Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>Assunto: Re: [FUG-BR] PF + Scrub .
>
>EXT_IF = "re0"
>INI_IF = "xl0"
>DMZ_IF = "xl1"
>
>Em 1 de fevereiro de 2010 17:17, Marcelo/Porks
> escreveu:
>> 2010/1/29 Paulo Henrique :
>>> Segue abaixo minhas regras.
>>>
>>> scrub in on $INT_IF all fragment reassemble
>>> scrub in on $INT_IF all no-df
>>> scrub on $INT_IF all reassemble tcp
>>>
>>> saida pfctl -nf $arquivo
>>>
>>> # pfctl -nf /root/firewall/pf.conf
>>> /root/firewall/pf.conf:88: syntax error
>>>
>>> Linha 88 = scrub in on $INT_IF all fragment reassemble
>>
>> Diga o valor de $INT_IF
>>
>> Fiz aqui e funcionou:
>>
>> mt# grep scrub /etc/pf.conf
>> scrub in on $IF_Int_Prisma all fragment reassemble
>> scrub in on $All_IF_Int all fragment reassemble
>>
>> mt# grep "All_IF_Int =" /etc/pf.conf
>> All_IF_Int = "{ " $IF_Int_Aplic $IF_Int_Prisma $IF_Int_ATAs
>$IF_Int_Servs " }"
>>
>> mt# grep "IF_Int_Prisma =" /etc/pf.conf
>> IF_Int_Prisma = "vlan101"
>> IP_IF_Int_Prisma = "( " $IF_Int_Prisma " )"
>>
>> mt# pfctl -nf /etc/pf.conf
>> #
>>
>> --
>> Marcelo Rossi
>> "This e-mail is provided "AS IS" with no warranties, and confers no
>rights."
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
>--
>:=)>Paulo Henrique (JSRD)<(=:
>
>Alone, locked, a survivor, unfortunately not know who I am
>-
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PF + Scrub .
>Saudações a todos, já estou um pouco irritado com uma circustancia >esquisita aqui. > >Estou tentando configurar scrub no meu router mais o infeliz diz que >as regras com relação ao scrub estão erradas. >posicionei elas antes das definições de filas de trafego, o mesmo >acontece quanto se colocar apos a definição da fila de trafego. >o interessante é que estou usando o exemplo disponbilizado no pf.faq e >continua com o problema >Segue abaixo minhas regras. > >scrub in on $INT_IF all fragment reassemble >scrub in on $INT_IF all no-df >scrub on $INT_IF all reassemble tcp > >saida pfctl -nf $arquivo > ># pfctl -nf /root/firewall/pf.conf >/root/firewall/pf.conf:88: syntax error > >Linha 88 = scrub in on $INT_IF all fragment reassemble > >Quem puder me orientar onde está o problema pois no manual >disponiblizado pelo OPenBSD a resposta não se encontra. > > >-- >:=)>Paulo Henrique (JSRD)<(=: > >Alone, locked, a survivor, unfortunately not know who I am >- Ola Paulo. Na sintaxe do scrub o "all" seria para todas as interfaces e no sua configuracao esta usando ainda outra interface "$INT_IF". Experimenta tirar o "all". Outra coisa, vc esta usando 3 linhas de scrub para a mesma interface? Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Integracao squid/dansguardian
Voce setou a mesma porta do dansguardian e do squid. Como mencionei o squid rodaria em porta diferente :31288 (um 8 a mais). Tem que colocar essa porta no squid.conf (http_port) e no dansguardian.conf (proxyport). Em filterport fica a 3128. squid.conf http_port 31288 transparent = dansguardian.conf filter = 192.168.1.129 # the port that DansGuardian listens to. filterport = 3128 # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 192.168.1.129 # the port DansGuardian connects to proxy on proxyport = 31288 Cristiano Maynart >-Mensagem original- >De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em >nome de Diego >Enviada em: sexta-feira, 15 de janeiro de 2010 17:33 >Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >Assunto: Re: [FUG-BR] RES: Integracao squid/dansguardian > >Ola Cristiano, muito obrigado pela resposta. Segue meu >dansguardian.conf: > >filter = 192.168.1.129 > ># the port that DansGuardian listens to. >filterport = 3128 > ># the ip of the proxy (default is the loopback - i.e. this server) >proxyip = 192.168.1.129 > ># the port DansGuardian connects to proxy on >proxyport = 3128 > > >Porem, nao aparece nada no arquivo definido como log do dansguardian, >no caso access.log... Mas no access.log do squid sim: > >1263583796.366401 192.168.1.179 TCP_MISS/204 323 GET >http://www.google.com.br/csi? - DIRECT/64.233.163.104 text/html > >As regras do meu fw sao:nagios# ipfw show >00100 45735 12010047 divert 8668 ip4 from any to any >00150 9732 2582357 allow ip from 192.168.1.0/24 to any via vr0 >00200 00 fwd tablearg tcp from 192.168.1.0/24 to any dst- >port 80 >64000 36606 9502027 allow ip from any to any > > > >Nao teria que ter uma regra no fw dando um fwd do squid pro dg?? > > >[]s > > > > > > > > >2010/1/15 Cristiano Maynart Pereira : >>>-Mensagem original- >>>De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em >>>nome de Diego >>>Enviada em: sexta-feira, 15 de janeiro de 2010 15:59 >>>Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >>>Assunto: [FUG-BR] Integracao squid/dansguardian >>> >>>PessoALL, boa tarde!! Primeiramente gostaria de parabenizar a lista. >>>Resolvo muitos dos meus problemas por aqui. >>> >>>Tenho aqui um ambiente, onde estou implementando uma politica de >>>seguranca com proxy feito pelo SQUID e filtragem feito pelo >>>DANSGUARDIAN. O squid.conf esta configurado da seguinte forma: >>> >>>acl all src 0.0.0.0/0.0.0.0 >>>acl manager proto cache_object >>>acl localhost src 127.0.0.1/32 >>>acl SSL_ports port 443 >>>acl SMTP_ports port 25 >>>acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 >>>acl purge method PURGE >>>acl CONNECT method CONNECT >>>http_port 3128 transparent >>> >>># impede o uso do proxy como open-relay (spam) >>>http_access deny SMTP_ports >>>http_access allow manager localhost >>>http_access deny manager >>>http_access allow purge localhost >>>http_access deny purge >>>http_access deny !Safe_ports >>>http_access deny CONNECT !SSL_ports >>>acl redelocal src 192.168.1.0/24 # ip de rede interno >>>http_access allow localhost >>>http_access allow redelocal >>>http_access deny all >>>icp_access deny all >>>htcp_access deny all >>>http_access allow redelocal >>>hierarchy_stoplist cgi-bin ? >>>access_log /usr/local/squid/logs/access.log squid >>>refresh_pattern ^ftp: 1440 20% 10080 >>>refresh_pattern ^gopher: 1440 0% 1440 >>>refresh_pattern (cgi-bin|\?) 0 0% 0 >>>refresh_pattern . 0 20% 4320 >>>icp_port 3130 >>>coredump_dir none >>>cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64 >>>cache_log /usr/local/squid/logs/cache.log squid >>>access_log /usr/local/squid/logs/access.log squid >>>cache_store_log none >>>visible_hostname proxy >>> >>> >>> >>> >>> O DG parece esta configurado certo, as principais entradas em >>>relacao a rede/portas estao com seus respectivos IPs.. Minha duvida >>>principal e` em relacao a interligacao entre o SQUID e o DG. Seria >>>feito por meio de arquivo de configuracao ou firewall? >>> >>>Meu firewall esta da seguinte forma: >>> >>> >>>rede interna: 192.168.1.0/24 >
[FUG-BR] RES: Integracao squid/dansguardian
>-Mensagem original- >De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em >nome de Diego >Enviada em: sexta-feira, 15 de janeiro de 2010 15:59 >Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >Assunto: [FUG-BR] Integracao squid/dansguardian > >PessoALL, boa tarde!! Primeiramente gostaria de parabenizar a lista. >Resolvo muitos dos meus problemas por aqui. > >Tenho aqui um ambiente, onde estou implementando uma politica de >seguranca com proxy feito pelo SQUID e filtragem feito pelo >DANSGUARDIAN. O squid.conf esta configurado da seguinte forma: > >acl all src 0.0.0.0/0.0.0.0 >acl manager proto cache_object >acl localhost src 127.0.0.1/32 >acl SSL_ports port 443 >acl SMTP_ports port 25 >acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777 >acl purge method PURGE >acl CONNECT method CONNECT >http_port 3128 transparent > ># impede o uso do proxy como open-relay (spam) >http_access deny SMTP_ports >http_access allow manager localhost >http_access deny manager >http_access allow purge localhost >http_access deny purge >http_access deny !Safe_ports >http_access deny CONNECT !SSL_ports >acl redelocal src 192.168.1.0/24 # ip de rede interno >http_access allow localhost >http_access allow redelocal >http_access deny all >icp_access deny all >htcp_access deny all >http_access allow redelocal >hierarchy_stoplist cgi-bin ? >access_log /usr/local/squid/logs/access.log squid >refresh_pattern ^ftp: 144020% 10080 >refresh_pattern ^gopher:14400% 1440 >refresh_pattern (cgi-bin|\?)0 0% 0 >refresh_pattern . 0 20% 4320 >icp_port 3130 >coredump_dir none >cache_dir diskd /squid 1000 16 256 Q1=72 Q2=64 >cache_log /usr/local/squid/logs/cache.log squid >access_log /usr/local/squid/logs/access.log squid >cache_store_log none >visible_hostname proxy > > > > > O DG parece esta configurado certo, as principais entradas em >relacao a rede/portas estao com seus respectivos IPs.. Minha duvida >principal e` em relacao a interligacao entre o SQUID e o DG. Seria >feito por meio de arquivo de configuracao ou firewall? > >Meu firewall esta da seguinte forma: > > >rede interna: 192.168.1.0/24 >placa de rede externa: re0 >placa de rede interna: vr0 > >ipfw add 100 divert natd ip4 from any to any recv re0 >ipfw fwd 127.0.0.1,3128 tcp from any to 127.0.0.1,8080 > >Meu natd.conf > >interface re0 >dynamic yes >same_ports yes >use_sockets yes > > > Pelo o que eu entendi, a requisicao e` feita, e processada pelo DG e >somente depois disso feito o proxy pelo squid. Nao estou conseguindo >aplicar isso de forma correta no firewall. Alguma ajuda?? > >Agradeco desde ja, []`s > > > >raioo silver ! >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Diego. Voce esta certo, primeiro eh realizado filtro no dansguardian o qual chama o Squid. Voce pode retirar a regra de fwd no firewall. Voce tem que apontar os clientes para utilizar como proxy o Dansgardian. Pelo seu arquivo squid.conf vi que esta usando a porta 3128 para o squid, então uma solucao seria: Altere a porta do Squid no squid.conf, por exemplo para 31288 http_port 31288 transparent No dansguardian.conf, configure o mesmo porta escutar na porta anteriormente utilizada no Squid - 3128: # the port that DansGuardian listens to. filterport = 3128 E utilize (considerando que o Dansguardian esteja na mesma maquina): # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 127.0.0.1 # the port DansGuardian connects to proxy on proxyport = 31288 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF] Problema de Acesso ao site da empresa na dmz comsquid habilitado
Ricardo. No seu firewall, qual IP resolve uma consulta DNS (nslookup ou dig) com o site da sua empresa? Como você faz redirecionamento para seu servidor Web ele pode estar resolvendo um IP público ($webext) e sendo direcionado para o próprio Firewall, o qual possui um alias para este endereço. Acho que dentro do Squid ou no /etc/hosts do seu firewall poderia inserir um entrada (host) da página da empresa para o IP privado. Cristiano Maynart >-Mensagem original- >De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em >nome de Ricardo >Enviada em: quinta-feira, 10 de setembro de 2009 16:14 >Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >Assunto: Re: [FUG-BR] [OFF] Problema de Acesso ao site da empresa na dmz >comsquid habilitado > >Matheus > >Fiz como a dica que você enviou, passei o Apache para a porta 8080 e >tentei acessar novamente e agora esta apresentando a mensagem: > >(61) Connection refused > >Att. > >Ricardo > >2009/9/10 Matheus Weber da Conceição : >> 2009/9/10 Ricardo : >>> Ola Lista >>> >>> Desculpem o assunto off-topic, mas estou com um problema ao colocar o >>> squid no firewall usando o PF, antes de habilitar o squid quando ou >>> usuarios da rede interna acessavam >>> o site da empresa que esta hopedado no servidor web na DMZ funciona >>> normalmente, depois que habilitei o squid no modo transparente, >quando >>> os usuarios da rede interna tentam >>> acessar o site, aparece a pagina do apache que esta instalado no >>> firewall onde é utilizado para visualizar o sarg e não a do servidor >>> que esta na DMZ. Segue abaixo a configuração >>> das interfaces e do PF. >>> >>> Obs. O DNS tambem esta no servidor da web. >>> >>> Desde já agradeço >>> >> >> >> Tem um apache rodando na porta 80 do firewall? Firewall onde vc quer >> rodar o squid transparente? >> Se for isso que eu falei então o problema é que esse apache não pode >> rodar na porta 80, já que o PF precisa redirecionar o tráfego que >> chega na 80 para a porta do squid. >> >> -- >> >> Matheus Weber da Conceição >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Nat e Roteamento em 2 Gateways
>> >> http://img402.imageshack.us/img402/7439/wireless.png >> >> resolvi deixar de lado o lance de natear os clientes (através de >wireless) >> que estarão conectados a partir deste gateway segundário pelo menos >assim >> com as rotas eu consigo alcançar todos os clientes e antenas etc... >deixei >> o >> nat para o servidor principal >> >> porém, a partir do note, que está atras do outro gate, eu navego >> normalmente >> como se o se IP (rede 10) estivesse nateado, e mesmo não estando >nateado, >> pois deixei nat somente para o ip da lan que está no segundo gate >> (192.168.0.3) >> >> se eu removo a regra nat para o segundo gate (ip 192.168.0.3) ai o >> notebook >> ip 10.10.10.2 deixa de navegar >> >> o estranho é que eu notei perfeitamente que, se eu der ping a partir >do >> note >> com destino ao gateway principal, eu vejo os pacotes icmp pelo iptraf >do >> gate principal, isso confirma que com as rotas, as redes estão >> alcançáveis, >> correto > >O que você consegue ver no seu gateway principal (linux) quando você >pinga >do notebook para a internet (tcpdump) ? > >Você ve o IP 10.x.x.x ou o IP 192.168.0.3 ? > >Possívelmente o freebsd ainda esta fazendo nat e convertendo os ips >10.x.x.x >para o 192.168.0.3 ou o linux esta fazendo o nat do IP 10.x.x.x. > >Luiz > Primeiro verifica se realmente não esta fazendo NAT no gateway Freebsd. No gateway Linux verifica se esta fazendo Nat para as redes 192.168.0/24 e 10.0.0.0/8 ou simplesmente faça Nat para qualquer rede: "any". No Linux será necessário também acrescentar a rota da rede 10/8 apontando para o gateway FreeBSD: route add -net 10.0.0.0/8 gw 192.168.0.3 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: PF: Clientes Wireless por tras de um server NAT
>-Mensagem original-
>De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
>nome de Enio Marconcini -:- www.Enio.Pro.Br -:-
>Enviada em: terça-feira, 25 de agosto de 2009 20:20
>Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>Assunto: Re: [FUG-BR] PF: Clientes Wireless por tras de um server NAT
>
>2009/8/25 Thiago Gomes
>
>> no servidor FreeBSD (192.168.0.3) vc consegue pingar nos ips
>192.168.0.2 e
>> nos ips 172.16.40.3 ??
>>
>>
>>
>
>sim Tiago, uma vez que eu conecto por ssh no freebsd (que é o gateway
>dessa
>nova rede) eu consigo pingar o note, as placas e demais computadores,
>isso
>quando eu inicio ele normalmente e deixo que seja automaticamente
>definida
>as rotas dinamicas, mas se eu deletar a rota para as redes, ai morre,
>nem
>colocando manualmente com o route não volta a pingar
>
>então, tenho um cenário onde a partir do note, passando pelo gw, eu
>consigo
>pingar qualquer computador que esteja fora do este gateway, fazendo ou
>não o
>nat para a rede externa (que no meu caso é uma LAN, 192...), porém o
>inverso
>não vai, não consigo a partir da lan alcançar os micros que estão nessa
>outra rede (172...)
>
>minha necessidade já está beirando o desespero, pois dependo muito
>disso,
>mas caso hava alguma outra sugestão de mudar essa topologia eu estudarei
>de
>bom grado.
>
>minha idéia inicial é usar esse gateway separado para não misturar os
>clientes que estarão conectados através de wireless do restante da minha
>rede LAN,
>
>abração e boa noite
>
>--
>ENIO RODRIGO MARCONCINI
>www.Enio.Pro.Br
>skype: eniorm
>
Calma Enio, sem desespero :)
Faça o seguinte, no seu Gateway (192.168.0.1) acrescente a rota: route add -net
172.16.0.0/16 192.168.0.3
Como já foi comentado, você não precisaria usar Nat no Gateway 192.168.0.3, mas
caso esteja usando não faça Nat para pacotes com destino 192.168.0.0/24, por
exemplo: nat on $iface from any to { any, !192.168.0.0/24 }
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Squid autenticando no AD.
> > Boa tarde Pessoal, > > > Eu tenho alguns proxys (squid+dansguardian) onde trabalho, > realizando autenticação via ntml, tem mais ou menos 2 ano que > está rodando perfeitamente, porém ao migrarem o AD 2003 para > 2008 algumas contas começaram a ser bloqueadas > aleatoriamente e a origem bloqueio é o proxy, já pesquisei > muito e não consegui resolver o problema, será que alguém já > possou por isso? > > > Este é o metodo de autenticação que estou utilizando > > auth_param ntlm program /usr/local/libexec/squid/ntlm_auth -b > dominio.br/server dominio.br/outroserver auth_param ntlm > keep_alive on auth_param ntlm children 50 authenticate_ttl 2 > hours authenticate_ip_ttl 1 hour > authenticate_cache_garbage_interval 1 hour > > Luis Barcellos > - Tem certeza que foi junto com esta migracao para o 2008? Semana passada peguei um caso igual a este de bloqueio de contas com IP's de origem vindo de servidores e o problema era o vírus Conficker. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: separar o log do syslog
> Pessoal, > > Pode parecer básica a dúvida, mas estou faz um tempão e não > consegui nada ainda. > > Tenho o postfix + amavisd-new + courier (pop3 e imap) > instalados e funcionando. Tudo logando no /var/log/maillog. > > Gostaria de dividir os logs: > > postfix.log > courier.log > amavisd.log > > Como fazer isso no syslog? > > -- > > []s, > > Guerra > - Uma alternativa é substituir o daemon syslog pelo syslog-ng, o qual você pode especificar arquivos diferentes para o log através de expressões regulares. http://freshmeat.net/projects/syslog-ng/ Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Autenticação Centralizada
> -Mensagem original- > De: freebsd-boun...@fug.com.br > [mailto:freebsd-boun...@fug.com.br] Em nome de Rafael Henrique Faria > Enviada em: segunda-feira, 25 de maio de 2009 15:30 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] Autenticação Centralizada > > Boa tarde lista. > > Alguém sabe se é possível ter autenticação centralizada no FreeBSD ? > > Aqui temos cerca de 15 servidores BSD, 13 deles > virtualizados, e a tendencia é crescer. Então a autenticação > está ficando complicada... > > Não estou pensando em nada do tipo de LDAP, Radius, MySQL. > Queria apenas alguma forma simples de ter os mesmos usuários > com senhas sincronizadas em todos os servidores BSD, sem > precisar de qualquer dependencia (LDAP, RADIOS, etc...). > > -- > Rafael Henrique da Silva Faria Uma solucao simples seria o NIS ou o Kerberos. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Problema com Lagg e Trunking
> Boa tarde pessoal. > > Estou utilizando em servidores (que funcionam como storages) > port trunking, e o lagg do lado do FreeBSD. > O problema é o seguinte, a rede com o trunking funciona normalmente... > porem nota-se uma perda de pacotes altissima. > > --- Ping de um servidor sem o lagg+trunking para o IP do switch > --- 172.30.0.254 ping statistics --- > 200 packets transmitted, 200 packets received, 0% packet loss > round-trip min/avg/max = 1.4/5.5/119.7 ms > > --- Ping do servidor rodando lagg (lacp) para o IP do switch > --- 172.30.0.254 ping statistics --- > 390 packets transmitted, 38 packets received, 90.3% packet > loss round-trip min/avg/max/stddev = 1.463/2.636/19.130/3.365 ms > > A configuração do lagg é a seguinte: > > em0: flags=8843 > metric 0 mtu 1500 > > options=19b > ether 00:1f:29:58:ee:b2 > maclabel biba/equal(high-high) > media: Ethernet autoselect (1000baseTX ) > status: active > lagg: laggdev lagg0 > em1: flags=8843 > metric 0 mtu 1500 > > options=19b > ether 00:1f:29:58:ee:b2 > maclabel biba/equal(high-high) > media: Ethernet autoselect (1000baseTX ) > status: active > lagg: laggdev lagg0 > lagg0: flags=8843 > metric 0 mtu 1500 > > options=19b > ether 00:1f:29:58:ee:b2 > inet 172.30.0.1 netmask 0x broadcast 172.30.255.255 > maclabel biba/equal(high-high) > media: Ethernet autoselect > status: active > laggproto lacp > laggport: em1 flags=1c > laggport: em0 flags=0<> > > O Switch é um D-Link DGS-1216T. > O Trunking está ativado nas duas portas do servidor acima, > em0 e em1, e em duas portas de um outro sevidor: > > $ ifconfig > bce0: flags=8843 mtu 1500 > options=3b > ether 00:22:19:a6:1f:e4 > media: Ethernet autoselect (1000baseTX ) > status: active > lagg: laggdev lagg0 > bce1: flags=8843 mtu 1500 > options=3b > ether 00:22:19:a6:1f:e4 > media: Ethernet autoselect (1000baseTX ) > status: active > lagg: laggdev lagg0 > lagg0: flags=8843 mtu 1500 > options=3b > inet 172.30.0.10 netmask 0x broadcast 172.30.255.255 > ether 00:22:19:a6:1f:e4 > media: Ethernet autoselect > status: active > laggproto lacp > laggport: bce1 flags=4 > laggport: bce0 flags=1c > > > Alguém utiliza Port Trunking e já teve problema parecido? > Recomenda que seja feito algo? > > Pois estes dois servidores ficam inutilizaveis atravez do trunking. > > > O 1o. servidor, com placas emX, é um FreeBSD 7.2, e a placa > de rede é uma HP NC360T PCIe DP Gigabit Server Adapter. > O 2o. servidor, com placas bceX, é um FreeNAS - ultima versão > -, e o servidor é um Dell PowerEdge 2950 III. > > -- > Rafael Henrique da Silva Faria > Assistente de Informática II > Faculdade de Ciências e Letras - Campus de Araraquara > Universidade Estadual Paulista - UNESP > - Ola Rafael. Não ficou claro pra mim se você ativou o Lag ou Port Trunking ( a nomenclatura depende do fabricante) nas portas do Switch onde estao ligados estes servidores. Por exemplo, se o primeiro servidor tem as 2 placas de rede conectadas nas portas 1 e 2 do Switch, as portas 1 e 2 do swtich estão também em Lag? Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF] Roteamento
> -Mensagem original- > De: freebsd-boun...@fug.com.br > [mailto:freebsd-boun...@fug.com.br] Em nome de Marcelo Cabral > Enviada em: quinta-feira, 9 de abril de 2009 15:11 > Para: freebsd@fug.com.br > Assunto: [FUG-BR] [OFF] Roteamento > > Boa Tarde, > > Estou um pouco perdido, ultima vez que fiz isso era com > roteadores cyclades, se é que existe isso ainda. > O que tenho recebi um link da operadora, 200.XXX.XXX.XXX/30, > pediram para configura um ip no meu roteador e o outro ficou > na rede deles ... > > OPERADORA: 200.XXX.XXX.A / 255.255.255.252 > RouterBSD: 200.XXX.XXX.B / 255.255.255.252 > > e configurei a minha LAN como 192.168.1.0/24, prefeito, > colocando NAT consigo navegar perfeitamento. > > O problema que eles me enviaram uma segunda REDE > 200.YYY.YYY.YYY/29 Faço um traceroute de fora da rede esta > faixa vem para 200.XXX.XXX.B, mais como vou configurar outros > servidores para utilizar esta faixa ? > Como vou configurar o freebsd roteador, para ele saber que > esta nova rede também é dele ? > > Obrigado > Cabral. Boa tarde. O seu roteador BSD já sabe que esta rota é dele, pois a operadora criou uma rota para essa rede apontando para o IP 200.xxx.xxx.B. Voce pode utilizar esta faixa de Ips que recebeu de duas maneiras: 1) Colocando aliases com os Ips desta faixa na interface externa do seu roteador e fazendo redirecionamento de cada IP publico para os Ips privados (192.168.1.x) dos servidores. Voce pode tambem configurar o NAT para que os Ips destes servidores saiam para a Internet com seus respectivos Ips publicos. 2) Voce pode colocar um IP desta faixa na interface interna de seu roteador (se for a mesma placa de rede sera necessario utilizar alias), mas seria mais interessante voce colocar uma 3 placa de rede para utilizar essa faixa e deixar os servidores em uma rede separada (Vlan, switch exclusivo). Neste caso, bastaria colocar os Ips nos servidores e utilizar o IP do roteador da mesma rede como gateway, exemplo: - Rede recebida da operadora: 200.1.1.24/29 - endereços utilizaveis 200.1.1.25 a 200.1.1.30 - placa 3 do roteador ou placa interna com alias recebe IP 200.1.1.25/29 - servidor 1 recebe IP 200.1.1.26/29 e utiliza gateway default 200.1.1.25 (igualmente com os demais servidores). Se ficou com duvidas, faça as perguntas! Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Servidor DNS no freebsd
-Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alex de A. Souza Enviada em: terça-feira, 3 de fevereiro de 2009 13:32 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Servidor DNS no freebsd Renato Martins, Essa era isso mesmo que estava faltando, muito obrigado, agora os clientes estão navegando atravez do dns novo. Agora é possivel eu ter no mesmo server DNS um dns primario e secundario? Coloquei um alias na interface para fazer isso e adcionei no named.conf do master o dns slave, mas não funciona e registro.br não consegue conectar no secundario só o primario funciona. > -- Alex. Existem servidores para DNS secundario Free, como o http://freedns.afraid.org Melhor do que deixar somente em um servidor. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Criar 2 estancias de NAT
-Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Willian Alves Enviada em: sábado, 28 de fevereiro de 2009 08:47 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Criar 2 estancias de NAT Salve galera bom dia a todos Gostaria da ajuda de vocês no seguinte problema tenho um servidor em um cliente que hoje funciona da seguinte forma entra o link de internet em uma placa faço nat pra rede interna com natd e funciona tudo beleza. Acontece que o cliente pediu mais um segundo link pra fazer nat pra uma segunda faixa de IP andei pesquisando na net e achei varios tutoriais de balanceamento mas o cliente nao quer balanceamento quer que uma faixa saia por um link e a outra faixa saia por outro link tudo isso em um mesmo servidor ex. placa1 --- xl0 -- BRT - 200.200.200.2 dedicado gateway do servidor 200.200.200.1 placa2 --- xl0 -- CTBC - 189.4.200.2 gateway dessa rede 189.4.200.1 placa3 -- vr0 -- rede1 que sai pela brt 192.168.100.0/24 placa4 -- vr1 -- rede2 que devera sair pela CTBC 192.168.200.0/24 lembrando que esse servidor esta com FreeBSD 7.1-RELEASE ja compilado com opções de IPFW e NATD funcionando acredito que deva ser feito algo com FWD. Desde já agradeço a atenção de todos !!! Willian Alves da Silva Analista de Redes - Urbi Networks Internet Banda Larga http://www.urbi.com.br/ - -- Goiania, GO, Brasil. +55 62 9688 3834 - Olá Willian. Utilizando o IPFW, voce precisa rodar 2 instancias do natd para cada interface externa, informando portas diferentes para cada uma e depois basta fazer as regras para cada rede interna apontando para a instancia do natd relacionada com o link Internet desejado. No historico da lista tem uma mensagem com uma explicacao utilizando 2 Natd que deve ajudar: http://www.fug.com.br/historico/html/freebsd/2006-06/msg00170.html Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Squid em 64 bits
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Eduardo Schoedler Enviada em: quinta-feira, 27 de novembro de 2008 14:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Squid em 64 bits Olá lista. Alguém aqui utiliza squid com amd64 ? Como está se comportando ? Crashes ? Qual o storage que está utilizando ? Obrigado! Eduardo. Olá. Estou utilizando a quase um ano com FreeBSD 6.3 sem nenhum crash e nem sequer um restart, tanto de SO quanto de serviço. Storage, voce se refere ao cache_dir? Se sim, utilizo UFS com 15G. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Pede para o pessoal da Telefonica adicionar a rota para 10.10.0.0/16 apontando para 10.100.1.4 Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:44 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 No freeBSD sim. O router não é administrado por mim. Vocês conhecem MPLS? Contratamos isso da Telefônica e da Diveo. Tenho umas 8 redes mpls aqui. Neste caso ( 10.100.0.0/24 ) é administrada pela Diveo. O router 10.100.1.1 esta todo configurado e funcionando. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:39 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7 Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o "Router" (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = "bce0" nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Não ta habilitado o ipfw. > > FW2# ipfw show > ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 > 07:34 > Para: Lista Brasileira de Discussão sob
[FUG-BR] RES: RES: RES: RES: RES: Firewall com pf no freeBSD 7
Em termos de roteamento, seria necessario: No FreeBSD: adicionar rota para 10.100.0.0/24 apontando para 10.100.1.1 No Router: adicionar rota para 10.10.0.0/16 apontando para 10.100.1.4 Já possui estas rotas? Sendo que a rede 10.100.0.0/24 deve ter como gateway default o "Router" (qual seria o outro IP do Router?) Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 10:16 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: RES: Firewall com pf no freeBSD 7 | Internet | | | 189.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/26 | | 10.100.1.1/26 | | Router | -- 10.100.0.0/24 | ? O Router 10.100.1.1 esta funcionando. A empresa toda esta ligada por ele. Este roteador que liga a minha rede local 10.10.0.0/16 a rede MPLS. Só falta eu conseguir acessar agora. E está tudo parando no router freebsd. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: terça-feira, 4 de novembro de 2008 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7 Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = "bce0" nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Não ta habilitado o ipfw. > > FW2# ipfw show > ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Willian Alves Enviada em: terça-feira, 4 de novembro de 2008 > 07:34 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 > >cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na > linha de comando da um ipfw show e verifica as regras de firewall por > padrao vem bloqueado tudo talvez seja por isso que nao esta funcionado > seu roteamento fica ai meu cents. > > > - Original Message - > From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, November 03, 2008 6:07 PM > Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 > > > Ricardo Augusto de Souza escreveu: > > FW2# cat rc.conf > > > > # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 # > > Created: Fri Oct 31 08:57:07 2008 # Enable network daemons for user > > convenience. > > # Please make all changes to this file, not to /etc/defaults/
[FUG-BR] RES: RES: RES: Firewall com pf no freeBSD 7
Ricardo. Tente desenhar sua rede, assim ficar mais facil de ajudar. Até onde entendi, esta assim: | Internet | | | 200.x.x.x | | FreeBSD | | 10.10.100.252/16 | Rede local 10.10.0.0/16 | 10.100.1.4/24 | | 10.100.1.1/24 | | Router | -- | ? Onde esta ligada sua rede 10.100.1.0/24 ou seria 10.100.0.0/16? Cristiano Maynart -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Ricardo Augusto de Souza Enviada em: terça-feira, 4 de novembro de 2008 09:37 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] RES: RES: Firewall com pf no freeBSD 7 Correto. O FreeBSD esta com 2 placas de rede. Uma com internet e a outra com ip local 10.10.100.252 e 10.100.1.4. Eu adicionei a rota para a rede 10.100.0.0/24 pra sair pelo router 10.100.1.1 e tudo funciona beleza do FreeBSD. A questão é: o q tenho que fazer para as maquinas q usam o freeBSD como gateway consigam acessar a minha rede 10.100.0.0/24 ? Testei sem filtros no PF e nada. FW2# cat pf.rules ext_if = "bce0" nat on $ext_if from 10.10.20.0/24 to any tag INT_LAN -> ($ext_if) pass in all pass out all FW2# Consigo sair pra internet + nada de pings na rede 10.100.0.0 ;(( No openBSD só com isso os clientes conseguem acessar as maquinas q tem rota no openBSD. -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Paulo Henrique Enviada em: terça-feira, 4 de novembro de 2008 08:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Firewall com pf no freeBSD 7 Pelo que entendi você está usando NAT, e uma dos problemas desse protocolo é que as maquinas que estão atrás do daemon nat não podem ser acessadas diretamentes, tem que trabalhar com forwards no gateway para a maquina em questão. Uma coisa que notei o seu endereço de rede é 10.100.0.0/24 e seu gateway 10.100.1.1 no caso uma rede /24 mais com netmask diferente, o seu gateway Freebsd está navegando na internet, poderia pingar externo na rede. Até mais espero ter ajudado. 2008/11/4 Ricardo Augusto de Souza <[EMAIL PROTECTED]> > Não ta habilitado o ipfw. > > FW2# ipfw show > ipfw: getsockopt(IP_FW_GET): Protocol not available FW2# > > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Willian Alves > Enviada em: terça-feira, 4 de novembro de 2008 07:34 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Firewall com pf no freeBSD 7 > >cara seguinte o ipfw e o filtro de pacote padrão do FreeBSD na linha de > comando da um ipfw show e verifica as regras de firewall por padrao vem > bloqueado tudo talvez seja por isso que nao esta funcionado seu roteamento > fica ai meu cents. > > > - Original Message - > From: "Márcio Luciano Donada" <[EMAIL PROTECTED]> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > Sent: Monday, November 03, 2008 6:07 PM > Subject: Re: [FUG-BR] Firewall com pf no freeBSD 7 > > > Ricardo Augusto de Souza escreveu: > > FW2# cat rc.conf > > > > # -- sysinstall generated deltas -- # Fri Oct 31 08:57:07 2008 > > # Created: Fri Oct 31 08:57:07 2008 > > # Enable network daemons for user convenience. > > # Please make all changes to this file, not to /etc/defaults/rc.conf. > > # This file now contains just the overrides from /etc/defaults/rc.conf. > > ken_securelevel="1" > > kern_securelevel_enable="YES" > > pf_enable="YES" > > defaultrouter="189.xxx.xxx.xxx" > > gateway_enable="YES" > > hostname="FW2.CMT" > > ifconfig_bce0="inet 189.xxx.xxx.3 netmask 255.255.255.248" > > ifconfig_bce1="inet 10.10.100.252 netmask 255.255.0.0" > > inetd_enable="YES" > > keymap="br275.cp850" > > linux_enable="YES" > > sshd_enable="YES" > > FW2# > > > > > > > > FW2# cat rc.local > > #alias > > ifconfig bce1 alias 10.100.1.4 netmask 255.255.255.192 up > > #rotas > > route add 10.100.0.0/24 10.100.1.1 > > FW2# > > > > > > Você pode colocar os alias de interface tudo no rc.conf, veja no [1]. > Você falou que recompilou seu kernel mas seu dmesg traz o kernel GENERIC: > > FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 >[EMAIL PROTECTED]:/usr/obj/usr/src/sys/GENERIC > > > > [1]. > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-virtual-hosts.html > > Abraço, > > - > Histórico: http://www.fug.com.br/historico/html/fre
[FUG-BR] RES: RES: Erro Cliente OpenVPN
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 16:02 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Erro Cliente OpenVPN Verifiquei e NAO estou usando IP´s que ja fazem parte da rede. Cleyton. 2008/10/29 Cristiano Maynart Pereira <[EMAIL PROTECTED]>: > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de > 2008 14:54 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] Erro Cliente OpenVPN > > estou montando varios clientes do openvpn em minhas filiais, e em um desses > clientes openvpn esta dando as seguintes mensagens: > > Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts > modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up > options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route > options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 > 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 > /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up > ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 > FreeBSD ifconfig failed: shell command exited with error status: 1 Wed > Oct 29 14:44:44 2008 Exiting > > Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros > funcionam perfeitamente, só esse dai que nao vai nem a pau! > > Alguem sabe o que pode ser? > > Obrigado! > > Cleyton. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Cleyton. > > Pelas mensagem, parece que voce esta tentando utilizar um IP que já > faz parte da rede de outra interface. Verifica se a interface ethernet > não possui enderecamento da rede 192.168.254 ou se esta usando uma > mascara de rede que inclua esta rede, ex: 192.168.1.1 255.255.0.0 > > Cristiano Maynart > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Execute um ifconfig -a e veja se já nao existe uma interface tap0 que possa estar down. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Erro Cliente OpenVPN
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cleyton Bertolim Enviada em: quarta-feira, 29 de outubro de 2008 14:54 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Erro Cliente OpenVPN estou montando varios clientes do openvpn em minhas filiais, e em um desses clientes openvpn esta dando as seguintes mensagens: Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: timers and/or timeouts modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: --ifconfig/up options modified Wed Oct 29 14:44:44 2008 OPTIONS IMPORT: route options modified Wed Oct 29 14:44:44 2008 gw 10.0.0.1 Wed Oct 29 14:44:44 2008 TUN/TAP device /dev/tap0 opened Wed Oct 29 14:44:44 2008 /sbin/ifconfig tap0 192.168.254.154 netmask 255.255.255.0 mtu 1500 up ifconfig: ioctl (SIOCAIFADDR): File exists Wed Oct 29 14:44:44 2008 FreeBSD ifconfig failed: shell command exited with error status: 1 Wed Oct 29 14:44:44 2008 Exiting Fiz a mesma configuracao em todos os clientes openvpn, e todos os outros funcionam perfeitamente, só esse dai que nao vai nem a pau! Alguem sabe o que pode ser? Obrigado! Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cleyton. Pelas mensagem, parece que voce esta tentando utilizar um IP que já faz parte da rede de outra interface. Verifica se a interface ethernet não possui enderecamento da rede 192.168.254 ou se esta usando uma mascara de rede que inclua esta rede, ex: 192.168.1.1 255.255.0.0 Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Erro no Bind
Ola.
Voce esta especificando no Bind em qual interfaces quer que ele escute?
Ex.:
options {
listen-on{
127.0.0.1;
10.1.1.1;
};
Ou voce precisa que ele escute em todos os IP's?
Cristiano Maynart
-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Robson Peripolli
Rodrigues
Enviada em: quarta-feira, 24 de setembro de 2008 13:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Erro no Bind
Pois é, não achei nada ai também, o erro é falta de recurso de rede pelo jeito,
quando tiro metade dos aliases dessa interface o named roda. Ja mexi no
sysctl.conf e no loades.conf e mesmo assim não vai.
Até mais.
2008/9/24 Welkson Renny de Medeiros <[EMAIL PROTECTED]>
> Robson,
>
>
> Não testei... só procurei no google por "freebsd named too many open
> file descriptors".
>
> Pela mensagem dar para notar que aumentando os FD resolve.
>
> Nesse thread tem várias dicas sobre isso:
> http://kerneltrap.org/mailarchive/freebsd-net/2008/7/15/2503274
>
> Welkson
>
> - Original Message -
> From: "Robson Peripolli Rodrigues" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Wednesday, September 24, 2008 8:25 AM
> Subject: Re: [FUG-BR] Erro no Bind
>
>
> Bom dia, mas no FreeBSD 7.0 não tem esse caminho especificado nessa
> ajuda, alguem saberia outra maneira?
>
> Até mais.
>
> 2008/9/23 Welkson Renny de Medeiros <[EMAIL PROTECTED]>
>
> > muitos file descriptors abertos...
> >
> > veja isso:
> >
> http://unix.derkeiler.com/Mailing-Lists/FreeBSD/net/2008-07/msg00355.h
> tml
> >
> > Welkson
> >
> > - Original Message -
> > From: "Robson Peripolli Rodrigues" <[EMAIL PROTECTED]>
> > To: "FUG-BR"
> > Sent: Tuesday, September 23, 2008 6:21 PM
> > Subject: [FUG-BR] Erro no Bind
> >
> >
> > Boa noite gostaria de saber se alguem ja passou por esse mesmo
> > problema que eu estou enfrentando. Instalei o Bind 9.5.0-P2 e ele
> > não levanta. tentei proucurar na internet algo e não achei a
> > solução.
> >
> > Erro:
> >
> > Sep 23 18:06:51 maquina named[3020]: starting BIND 9.5.0-P2 Sep 23
> > 18:06:53 maquina named[3020]: socket: too many open file descriptors
> > Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
> > not enough free resources Sep 23 18:06:53 maquina named[3020]:
> > creating IPv4 interface rl1 failed; interface ignored Sep 23
> > 18:06:53 maquina named[3020]: socket: too many open file descriptors
> > Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
> > not enough free resources Sep 23 18:06:53 maquina named[3020]:
> > creating IPv4 interface rl1 failed; interface ignored Sep 23
> > 18:06:53 maquina named[3020]: socket: too many open file descriptors
> > Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
> > not enough free resources Sep 23 18:06:53 maquina named[3020]:
> > creating IPv4 interface rl1 failed; interface ignored Sep 23
> > 18:06:53 maquina named[3020]: socket: too many open file descriptors
> > Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
> > not enough free resources Sep 23 18:06:53 maquina named[3020]:
> > creating IPv4 interface rl1 failed; interface ignored Sep 23
> > 18:06:53 maquina named[3020]: socket: too many open file descriptors
> > Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
> > not enough free resources Sep 23 18:06:53 maquina named[3020]:
> > creating IPv4 interface rl1 failed; interface ignored Sep 23
> > 18:06:53 maquina named[3020]: socket: too many open file descriptors
> > Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
> > not enough free resources Sep 23 18:06:53 maquina named[3020]:
> > creating IPv4 interface rl1 failed; interface ignored Sep 23
> > 18:06:53 maquina named[3020]: socket: too many open file descriptors
> > Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
> > not enough free resources Sep 23 18:06:53 maquina named[3020]:
> > creating IPv4 interface rl1 failed; interface ignored Sep 23
> > 18:06:53 maquina named[3020]: socket: too many open file descriptors
> > Sep 23 18:06:53 maquina named[3020]: could not listen on UDP socket:
> > not enough free resources Sep 23 18:06:53 maquina named[3020]:
> > creating IPv4 interface rl1 failed; interface ignored Sep 23
> > 18:06:53 maquina named[3020]: soc
[FUG-BR] RES: PF VPN
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Fábio Resner Enviada em: terça-feira, 23 de setembro de 2008 17:12 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] PF VPN Ola pessoal! Tenho um fw com pf e preciso conectar a VPN de um cliente via winXP. Tenho 3 VPN's aqui dentro da empresa, mas o engracado eh que 2 funcionam e uma delas da o seguinte output: 17:01:26.304840 * 0800 70: IPEmpresa > IPCliente: icmp: IPEmpresa protocol 47 unreachable for gre IPCliente > IPEmpresa: [KS] call 256 seq 0 gre-ppp-payload (DF) (ttl 107, id 0, len 51) (ttl 255, id 13908, len 56) 17:01:28.645922 * 0800 71: gre IPInterno > IPCliene: [KS] call 5415 seq 8 gre-ppp-payload (ttl 127, id 48504, len 57) Ele fica dando esse output no meio de varios outros pacotes e fica verificando usuario e senha por um certo tempo. Depois ele diz que nao conseguiu conectar: Error 721: The remote Computer did not respond. Porem fora da rede a VPN eh acessivel. E o mais estranho eh que uma hora eu consegui conectar. Depois voltou a dar o problema. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Ola Fabio. Voce liberou no PF, alem da porta 1723, os protocolos GRE, ESP (encapsulation) e AH (authentication header)? Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF TOPIC] Re: The Internet's Biggest Security Hole
-Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Renato Frederick Enviada em: quarta-feira, 27 de agosto de 2008 12:24 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: Re: [FUG-BR] [OFF TOPIC] Re: The Internet's Biggest Security Hole Irado, infelizmente muitos gestores usam esta idéia de "se tem renome no mercado é bom", mesmo se for um cisco 2500 com 4MB de RAM :-) A decisão tem que levar mais fatores além da marca, claro que um fabricante estabelecido no mercado com uma empresa especialista dando suporte 24x7 pode ter vantagens competitivas que um linux com quaggua operado por alguém sem qualificação não consegue competir, mas aí, já é extrapolação do offtopic :) > -Original Message- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > On Behalf Of irado furioso com tudo > Sent: Wednesday, August 27, 2008 12:09 PM > To: freebsd@fug.com.br > Subject: Re: [FUG-BR] [OFF TOPIC] Re: The Internet's Biggest Security > Hole > > Em Wed, 27 Aug 2008 11:26:48 -0300 > "Adalto Lima Moreira" <[EMAIL PROTECTED]>, conhecido consumidor de > drogas (BigMac's com Coke) escreveu: > > > > > eu tambem so a favor de trocar roteadores por maquinas comuns, mas > > pelo custo > > > > povo acha que cisco é caixa preta, que tem coisa que só cisco faz... > > e na verdade só limita o ambiente > > mas eu já ouvi, em reunião onde se decidia pela aquisição de > roteadores CARÍSSIMOS, após apresentação da cisco: ".. melhor ficar > com cisco, pq cisco é cisco e pronto". > > O outro concorrente oferecia mais por menos (inclusive SLA, suporte, > etc) > > ps: a bêsta que disse isso era alguém que DECIDIA.. o resto assentia. > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% > Miko$hit-free se o país é democrático, por que razão sou obrigado a > votar? > - Tentem pelo menos utilizar roteadores Juniper, que possui o sistema operacional baseado em BSD :) Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberando VPN PFSense
>-Original Message- >From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >Behalf Of Rodrigo Roberto Barros >Sent: terça-feira, 24 de junho de 2008 22:18 >To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >Subject: [FUG-BR] Liberando VPN PFSense > >Galera, > Tenho q liberar uma regra no PFSense (que roda PF por traz) para >conexão PPTP(1723) e L2TP\IPSec(1701). > > Esta ocorrendo o seguinte: > Pelo TCPDump, ele só faz essa primeira linha e não conecta, quando >libero tudo ele passa e aparece o resto. Como faço para saber o q >liberar com esse resultado abaixo? > >22:10:19.124830 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 0, >length 37: LCP, Conf-Request (0x01), id 0, length 23 >22:10:19.200849 IP 200.200.200.1 > 172.25.1.206: GREv1, call 16384, seq >0, ack 0, length 77: LCP, Conf-Request (0x01), id 0, length 59 >22:10:19.201435 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 1, >ack 0, length 55: LCP, Conf-Reject (0x04), id 0, length 37 >22:10:19.201972 IP 200.200.200.1 > 172.25.1.206: GREv1, call 16384, seq >1, length 37: LCP, Conf-Ack (0x02), id 0, length 23 >22:10:19.279741 IP 200.200.200.1 > 172.25.1.206: GREv1, call 16384, seq >2, ack 1, length 46: LCP, Conf-Request (0x01), id 1, length 28 >22:10:19.280287 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 2, >ack 2, length 46: LCP, Conf-Ack (0x02), id 1, length 28 >22:10:19.280486 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 3, >length 32: LCP, Ident (0x0c), id 1, length 20 >22:10:19.280555 IP 10.1.1.1> 200.200.200.1: GREv1, call 34174, seq 4, >length 37: LCP, Ident (0x0c), id 2, length 25 > > > >Rodrigo Barros > >- Tem no historico da lista. Tem que liberar o protocolo GRE, dependendo do tipo de VPN o ESP e o AH. Ex: pass in on $int_if proto esp from any to any keep state pass in on $int_if proto ah from any to any keep state pass in on $int_if proto gre from any to any keep state Ative a interface pflog e o log nas regras de bloqueio, e rode o tcpdump em cima desta interface para identificar facilmente o que está sendo bloqueado. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: (OFF) alterar gateway
De: [EMAIL PROTECTED] em nome de Aguiar Magalhaes Enviada: qui 6/5/2008 14:30 Para: freebsd@fug.com.br Assunto: [FUG-BR] (OFF) alterar gateway Após ver o gateway padrão da máquina wireless estabelecido em 10.0.253.210 por um access point (com DHCP embutido), necessitei indicar que o gateway da rede é na verdade, o 10.0.253.1. No free 7 coloquei um pequeno script em /usr/local/etc/rc.d com as linhas: route flush route add default 10.0.253.1 E foi suficiente para as máquinas free 7 navegarem normalmente na internet. Para máquinas windows XP foi suficiente adicionar o gateway padrão na mão, através das propriedades do TCPIP, porém, no vista ele mantém dois IPs como gateway (o estabelecido pelo access point e o que eu indiquei na mão). Por esta razão a máquina vista não consegue navegar na internet, apesar de conectar-se no access point. O suporte da Microsoft$ limitiou-se a dizer que o access point não é compatível (se isto fosse verdade o free não navegaria ) Alguém pode me ajudar ? Caso contrário, pode me indicar uma lista para me ajudar nesta questão com o vista ? Peço desculpas pelo OFF Aguiar = Aguiar, Voce pode fazer um script no windows tambem (.bat): route delete 0.0.0.0 route add 0.0.0.0 mask 0.0.0.0 10.0.253.1 Se preferir, pode utilizar o netsh. Cristiano Maynart <>- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: roundrobin SSL
De: [EMAIL PROTECTED] em nome de Renato Frederick Enviada: seg 6/2/2008 15:54 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] roundrobin SSL Pessoal, alguém já teve sucesso em usar o PF fazendo roundrobin para servidores internos publicados SSL? Meu conceito é que cada requisição o roundrobin joga pra um servidor. Porém, no caso do ssl isto complica, pois isto seria identificado como um ataque. Por ex, meu cliente externo fechou uma conexão ssl com o servidor A200.2.2.2 e o pf+nat o faz baixar um arquivo de 192.168.8.8. Aí pede outra requisição para outro arquivo(mesma URL), mas o PF entrega em outro servidor interno(192.168.8.2). O SSL estaria quebrado, mesmo que 192.168.8.8 r 192.168.8.2 estivessem com SSL comprados e funcionais concordam? Tenho este cenário aqui com http, mas com HTTPS creio que não funcionará. Concordam? == Renato, Voce pode resolver isso utilizado o sticky-address, que mantem a sessao fixa. Mais informações: http://www.openbsd.org/faq/pf/pt/pools.html Cristiano Maynart <>- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250 :1900
>-Original Message- >From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >Behalf Of [EMAIL PROTECTED] >Sent: quarta-feira, 28 de maio de 2008 09:55 >To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >Subject: Re: [FUG-BR]tráfego estranho 239.255.255.250 :1900 > > pois entao > > tentei a dica do Cristiano..nao rolou... nao acha nada por > > > nmap, telnet, nao pinga > > > etc > > O que os amigos falaram procede, mas o problema é o endereço de > origem que nao faz parte da minha LAN Lábios fechados > > abraços >- Voce mencionou anteriormente que seu d-link possuia o ip 192.168.0.1 na interface LAN. Se a interface WAN não estiver fazendo NAT, o IP de origem do pacote sera o 192.168.0.1. Chegou a desabilitar o Upnp no d-link? Outro detalhe, se o d-link estiver fazendo roteamento crie em sua máquina uma rota para rede 192.168.0.0/24 apontando para o IP da interface WAN do d-link e tente pingar este 192.168.0.1. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] tráfego estranho 239.255.255.250: 1900
>-Original Message- >From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >Behalf Of [EMAIL PROTECTED] >Sent: quarta-feira, 28 de maio de 2008 09:00 >To: freebsd@fug.com.br >Subject: [FUG-BR] tráfego estranho 239.255.255.250:1900 > > Olá pessoal... > > estou analisando o tráfego da minha rede e me deparo com diversos > pacotes do endereço 192.168.0.1: 1900 para 239.255.255.250:1900 > > Fiz o bloqueio e continua... > > sei que a porta 1900 eh usada pelo SSDP ...plug and play da ms para > buscar devices UPnP na rede...porém a minha rede é 10.x.x.x e nao > 192.168.0.x > > > Alguém tem idéia do que possa ser? > > ja perguntei ao google e nao "sabe" nada muito conclusivo.. > > > abraços Tive este problema uma vez e eram access points D-link que tinham sido colocados na rede sem meu conhecimento. Por default eles vem com UPnP habilitado e geram grande quantidade de requisições. Coloque um alias em alguma máquina com IP 192.168.0.5 e tente identificar o que é este 192.168.0.1 (acesse via web, telnet, nmap, etc) e aproveite para pegar o MAC dele e, caso tenha switches, identifique através do MAC em que switch e porta ele esta. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
>-Original Message-
>From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
>Behalf Of Cristiano Maynart Pereira
>Sent: terça-feira, 27 de maio de 2008 14:12
>To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
>
>>-Original Message-
>>From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
>>Behalf Of Marcelo/Porks
>>Sent: terça-feira, 27 de maio de 2008 11:58
>>To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
>>
>>Olá Breno...
>>
>>É... analisando direito... A rede está enroscando sim.
>>
>>No (onde está montada a vlan) há um DNS.
>>
>>Nos clientes eu executo o comando 'nslookup www.terra.com.br'
>>as vezes retorna com sucesso. mas as vezes da timeout.
>>
>>O estranho é que a navegação (http) é bem rápida (quando eu consigo
>>resolver o nome).
>>Ou seja, só reparei que 'enrosca' com o DNS e com o SSH (mesmo depois
>>de logado, se eu dar um comando tipo 'cat /var/log/message' vai
>>exibindo o conteúdo as poucos... e isto não acontece com a vlan
>>desativada)
>>
>>Tive que desabilitar a vlan hoje de manhã.
>>Estava conversando com o pessoal na irc.freenode.net e desconfiamos
>>que pode ser a placa de rede pipocando.
>>
>>Hoje a noite para poder testar, vou voltar a habilitar a vlan.
>>Vou tentar habilitar polling na realtek.
>>E forçar o MTU nas vlan para 1496, uma vez que na re0 está 1500.
>>
>>Testarei algo como 'ping -f' para ver o que acontece.
>>Já verifiquei que essa realtek está na irq 18 e não tem mais nada
>>usando essa irq.
>>'top' me reporta de '0.3% interrupt' até ~ '4.0% interrupt' com a vlan
>>desligada. Vou prestar atenção como fica com a vlan ativada.
>>
>>Tem idéia de algum outro teste para eu fazer?
>>
>>Você acha que esse problema de 'enroscar' o nslookup poderia ser
>>resolvido com o Jumbo Frame?
>>
>>--
>>Marcelo Rossi
>>"This e-mail is provided "AS IS" with no warranties, and confers no
>>rights."
>>
>>
>>2008/5/27 Breno BF <[EMAIL PROTECTED]>:
>>> - Original Message -
>>> From: "Marcelo/Porks" <[EMAIL PROTECTED]>
>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>>
>>> Sent: Monday, May 26, 2008 9:16 PM
>>> Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
>>>
>>>
>>>>Obrigado pela a atenção. Cristiano, Marcelo Lima e Breno.
>>>
>>>Nada!
>>>
>>>>[...]
>>>>Ah.. e eu errei o nome do switch num email anterior. O nome correto é
>>>>Dell PowerConnect 2724.
>>>
>>>Certo, pelo que vi no site da Dell, são 24 interfaces Giga, com
>>> suporte a Jumbo frame.
>>>
>>>>Não estou lembrado da velocidade que atingi, mas lembro que foi MUITO
>>>>satisfatório.
>>>
>>> Bom, eu começaria verificando a parte física; cabo portas, etc .
>>> Tb seria legal forçar ambas as interfaces a trabalharem em Giga,
>>> forçar um MTU específico (desabilitar auto negociação). Lembrando que
>>> o sw suporta Jumbo, o que *imho* poderia ser legal de implementar.
>>>Com as informações que foram passadas, discuti aqui com um amigo,
>>> e foi o que concluimos. Se possível, passe mais informações sobre o
>>> problema. Veja se perde pacotes em icmp com tamanhos variados, com a
>>> flag DF ativada ou não.
>>>Espero ter ajudado,
>>> []'s
>>> Breno BF
>>>
>>>
>>
>>--
>>Marcelo Rossi
>
>
>Marcelo.
>
>Pode ser um problema específico com o DNS. Se estiver utilizando o Bind,
>experimente setar no named.conf somente os IP's que deseja que o Bind
>escute, por exemplo:
>
>listen-on{
>127.0.0.1;
>192.168.1.4
>192.168.1.5;
>};
>
>Retire o IP da interface nativa, caso possua algum, por exemplo:
>
>ifconfig rl0 0.0.0.0
>
>Também verifique se não esta com mais de uma rota default:
>netstat -rn |grep default
>
>
>Cristiano Maynart
>-
Você deve ter notado que errei a ordem do endereçamento e ainda faltou um ponto
e vírgula:
listen-on{
127.0.0.1;
192.168.4.1;
192.168.5.1;
};
Aproveito também para ressaltar a opinião de outro colega da lista, que uma
placa realtek não é indicada para servidores, nem para estação de trabalho.
Para uso doméstico até vai :)
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
>-Original Message-
>From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
>Behalf Of Marcelo/Porks
>Sent: terça-feira, 27 de maio de 2008 11:58
>To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
>
>Olá Breno...
>
>É... analisando direito... A rede está enroscando sim.
>
>No (onde está montada a vlan) há um DNS.
>
>Nos clientes eu executo o comando 'nslookup www.terra.com.br'
>as vezes retorna com sucesso. mas as vezes da timeout.
>
>O estranho é que a navegação (http) é bem rápida (quando eu consigo
>resolver o nome).
>Ou seja, só reparei que 'enrosca' com o DNS e com o SSH (mesmo depois
>de logado, se eu dar um comando tipo 'cat /var/log/message' vai
>exibindo o conteúdo as poucos... e isto não acontece com a vlan
>desativada)
>
>Tive que desabilitar a vlan hoje de manhã.
>Estava conversando com o pessoal na irc.freenode.net e desconfiamos
>que pode ser a placa de rede pipocando.
>
>Hoje a noite para poder testar, vou voltar a habilitar a vlan.
>Vou tentar habilitar polling na realtek.
>E forçar o MTU nas vlan para 1496, uma vez que na re0 está 1500.
>
>Testarei algo como 'ping -f' para ver o que acontece.
>Já verifiquei que essa realtek está na irq 18 e não tem mais nada
>usando essa irq.
>'top' me reporta de '0.3% interrupt' até ~ '4.0% interrupt' com a vlan
>desligada. Vou prestar atenção como fica com a vlan ativada.
>
>Tem idéia de algum outro teste para eu fazer?
>
>Você acha que esse problema de 'enroscar' o nslookup poderia ser
>resolvido com o Jumbo Frame?
>
>--
>Marcelo Rossi
>"This e-mail is provided "AS IS" with no warranties, and confers no
>rights."
>
>
>2008/5/27 Breno BF <[EMAIL PROTECTED]>:
>> - Original Message -
>> From: "Marcelo/Porks" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>
>> Sent: Monday, May 26, 2008 9:16 PM
>> Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
>>
>>
>>>Obrigado pela a atenção. Cristiano, Marcelo Lima e Breno.
>>
>>Nada!
>>
>>>[...]
>>>Ah.. e eu errei o nome do switch num email anterior. O nome correto é
>>>Dell PowerConnect 2724.
>>
>>Certo, pelo que vi no site da Dell, são 24 interfaces Giga, com
>> suporte a Jumbo frame.
>>
>>>Não estou lembrado da velocidade que atingi, mas lembro que foi MUITO
>>>satisfatório.
>>
>> Bom, eu começaria verificando a parte física; cabo portas, etc .
>> Tb seria legal forçar ambas as interfaces a trabalharem em Giga,
>> forçar um MTU específico (desabilitar auto negociação). Lembrando que
>> o sw suporta Jumbo, o que *imho* poderia ser legal de implementar.
>>Com as informações que foram passadas, discuti aqui com um amigo,
>> e foi o que concluimos. Se possível, passe mais informações sobre o
>> problema. Veja se perde pacotes em icmp com tamanhos variados, com a
>> flag DF ativada ou não.
>>Espero ter ajudado,
>> []'s
>> Breno BF
>>
>>
>
>--
>Marcelo Rossi
Marcelo.
Pode ser um problema específico com o DNS. Se estiver utilizando o Bind,
experimente setar no named.conf somente os IP's que deseja que o Bind escute,
por exemplo:
listen-on{
127.0.0.1;
192.168.1.4
192.168.1.5;
};
Retire o IP da interface nativa, caso possua algum, por exemplo:
ifconfig rl0 0.0.0.0
Também verifique se não esta com mais de uma rota default:
netstat -rn |grep default
Cristiano Maynart
-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Site de vulnerabilidades
>-Original Message- >From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On >Behalf Of Aguiar Magalhaes >Sent: quarta-feira, 7 de maio de 2008 07:58 >To: freebsd@fug.com.br >Subject: [FUG-BR] Site de vulnerabilidades > >Pessoal, > >Alguém pode sites confiáveis que informem as vulnerabilidades para PHP / >apache e as respectivas configurações recomendadas (seguras) para os >arquivos de configuração, permissões, etc ? > >Alguém sugere outra fonte de informações ? > >Aguiar > Ola. http://secunia.com Nele, voce pode se cadastrar em uma lista e receber as informacoes de vulnerabilidades por e-mail, no momento em que são identificadas. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN + PF
> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Darci Dambrós Junior
> Sent: terça-feira, 18 de março de 2008 09:18
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Subject: [FUG-BR] VPN + PF
>
> Prezados,
>
> Estamos tentando "abrir" o firewall para acessar a VPN da USP. Eles
> usam
> PPTP e, portanto, utilizam a porta 1723 e o protocolo GRE (protocolo IP
> - 47).
>
> O problema é que não estamos conseguindo nos conectar na VPN quando
> liberamos apenas a porta informada pelo suporte.
>
> Tentei as duas linhas abaixo, porém, não funcionou:
>
> pass in on $int_if proto tcp from $pc_interno to $ip_usp port { 1723 }
> keep state
>
> e
>
> pass in on $int_if proto tcp from any to $ip_usp keep state
>
> Cheguei a conclusão que é problema de firewall depois de abrir toda a
> interface (pass in on $int_if) e testar a conexão com sucesso.
>
> Alguma dica para resolver o problema?
>
> Obrigado
>
> --
>
> Atenciosamente,
>
> Darci Dambrós Junior
>
>
Olá Darci,
Quando é utilizado o GRE, deve ser usada a regra:
pass in on $int_if proto gre from any to $ip_usp keep state
Juntamente com a regra que você já fez:
pass in on $int_if proto tcp from $pc_interno to $ip_usp port 1723 keep state
Qualquer problema, utilize a interface pflog e o tcpdump para verificar o que
está sendo filtrado.
__
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD7 + AD
> -Original Message-
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
> Behalf Of Luis Barcellos
> Sent: terça-feira, 11 de março de 2008 19:05
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: [FUG-BR] FreeBSD7 + AD
>
> Boa noite Lista!
>
> Estou tentando adicionar o free no domínio AD 2003 em modo nativo, mas
> estou
> com problemas no kerberos na hora de obeter o ticket kerberos ele
> reporta
> que a senha está errada ou diz "kinit: krb5_get_init_creds: unable to
> reach
> any KDC in realm labproxy.com", abaixo está o arquivo krb5.conf, o que
> pode
> está errado?
>
> [libdefaults]
> default_realm = LABPROXY.COM
> dns_lookup_realm = false
> dns_lookup_kdc = false
> clockskew = 300
>
> LABPROXY.COM = {
> kdc =dc01.labproxy.com
> }
>
> [domain_realm]
> .labproxy.com = LABPROXY.COM
> labproxy.com = LABPROXY.COM
>
> [logging]
> kdc = FILE:/var/log/krb5kdc.log
> admin_server = FILE:/var/log/kadmin.log
> default = FILE:/var/log/krb5lib.log
>
> [appdefaults]
> pam = {
> ticket_lifetime = 1d
> renew_lifetime = 1d
> forwardable = true
> proxiable = false
> }
>
>
> []s
>
> Luis Barcellos
Ola Luis,
Tenta utilizar assim:
[libdefaults]
default_realm = LABPROXY.COM
default_tgs_enctypes = DES-CBC-CRC
default_tkt_enctypes = DES-CBC-CRC
dns_lookup_realm = false
dns_lookup_kdc = false
clockskew = 300
[realms]
LABPROXY.COM = {
kdc = dc01.labproxy.com
admin_server = dc01.labproxy.com
default_domain = labproxy.com
}
[domain_realm]
.labproxy.com = LABPROXY.COM
labproxy.com = LABPROXY.COM
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
}
Cristiano Maynart Pereira
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Controlar spams!!!
Apenas complementando, o nome do script é sa-learn e a sintaxe é sa-learn --spam Cristiano Maynart Pereira > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Fabio Sterpeloni > Sent: quarta-feira, 6 de fevereiro de 2008 23:33 > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: Re: [FUG-BR] Controlar spams!!! > > Fabio, no spamAssassin tem um script que vc usa para > "ensinar" o servidor o que é spam e o que não é. Eu não > lembro o nome dele > (desculpe) mas é bem simples. Vc coloca os e-mails (como > arquivos) em uma pasta qualquer e chama o script assim > > "$ blabla -spam /tmp/emails_maus/*" > ou > "$ blabla -ham /tmp/emails_bons/*" > > Eu nao sei o que significa HAM, mas funciona como os e-mails > que não são spam... é saudável "ensinar" o spamAssassin com > os emails bons também... > Só fiquei te devendo o nome do script, mas procure no site do > spamAssassin ou no google que vc acha Abraço! > > Fabio Gomes escreveu: > > Ola amigos. > > > > No servidor da empresa que trabalho tem instalado o qmail > com smtp autenticado+vpopmail+spamassassim+procmail. > > Os usuários estao recebendo muitos spams, e todos estão > encaminhando os spams que recebem para o e-mail [EMAIL PROTECTED] > > E agora.. o que eu faco com este spans? > > > > Pelo que entendi tenho 2 arquivos em /var/qmail/control > > 1 se chama badmaifrom e outro se chama badrcptto > > > > O que eu tenho que fazer com estes spams? tenho que pegar > cada e-mail e ir adicionando em algum lugar? em algum desses > arquivos? > > Qual arquivo serve para isso o badmailfrom ou o badrcptto? > > > > Se positivo, eu preciso bootar a máquina depois? > > > > Aguardo uma ajuda. > > Meu muito obrigado > > > > > > > > > > - > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço > para armazenamento! > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Apache
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Fernando L. Silva > Sent: sexta-feira, 1 de fevereiro de 2008 23:37 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] Proxy Apache > > Galera, > > Bom dia !!! > > Tenho em minha rede a porta do 80 do meu firewall direcionada > para um servidor Apache. No qual faz proxy para outros sites > internos... Tudo funciona corretamente. > > Preciso configurar um proxy para o webmail do exchange que > roda em um IIS com https. > > Porém fiz a configuração identica as dos demais e não está > rolando, alguém já fez esse tipo de configuração ?? Abaixo > envio a configuração que fiz em meu httpd.conf. > > ProxyPass /exchange/ https:// ProxyPassReverse /exchange/ https://IPdoIIS/exchange/ > > Exite algo a mais para redirecionar para sites com https ??? > > Já tentei subir meu apache com SSL e sem e das duas formas não rola... > > Se alguém puder ajudar, agradeço... > > Grato ! > Fernando > - Olá Fernando, Não sei se é isso que realmente o que você quer, mas vamos lá. Quando você usa o proxy no Apache, o acesso será feito a partir dele, ou sejá, o https será somente entre o apache e o IIS, no cliente continuará aparecendo http. Então você terá que realizar o acesso https até o Apache, iniciando ele com suporte SSL, necessitando um certificado e liberando a porta 443 no firewall, e aí sim fazer o proxy. Se quiser forçar o acesso HTTPS no Apache pode utilizar o mod_rewrite para redirecionar o http para https. Outra alternativa é redirecionar a porta 443 no firewall diretamente para o IIS. Se estiver atualizado e bem configurado não deve ter problemas de segurança. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] seguranca
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Antonio Carlos Rocha > Sent: quinta-feira, 24 de janeiro de 2008 11:02 > To: freebsd@fug.com.br > Subject: [FUG-BR] seguranca > > Bom dia lista, alguem poderia me indicar sites sobre falhas > de segurança? > > obrigado > > Bom dia, http://secunia.com/ Neste site você pode se cadastrar numa lista e receber diariamente por e-mail todas as falhas descobertas. Outro que utilizo é o site da RNP: http://www.rnp.br/cais/ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Welkson > Renny de Medeiros > Sent: quinta-feira, 24 de janeiro de 2008 10:04 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] [OT] PF: bloquear ORKUT sem bloquear GMAIL > > Alessandro, > > > O problema eu já resolvi bloqueando os IPs mostrado pelo DIG... blz! > > Eu tenho o "orkut.com" no bannedsitelist do dansguardian... > funciona bem... > (quando acessam via http, http://www.orkut.com, https é outra > conversa - porta 443). > > A confusão todinha foi o seguinte, no seu email você deixa > entender que consegue filtrar HTTPS pelo squid/dans de forma > transparente... e pelo que li e já vi aqui no fug isso não é > possível... é só isso que quero entender... > > Abraço, > > Welkson > No caso do orkut utilizando filtro por string e não por IP, lembre-se de outros endereços que apontam para ele como orkat.com, orcut.com e aconselho a usar expressão regular, pois também pode ser acessado por exemplo com images.orkut.com. Além disso, usar a categoria do dansguardian que bloqueia sites que fazem proxy via web, para evitar que os espertinhos acessem os sites filtrados através de outras páginas. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Teste de link
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Alessandro > de Souza Rocha > Sent: quarta-feira, 23 de janeiro de 2008 18:16 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] RES: Teste de link > > Em 23/01/08, Cristiano Maynart Pereira<[EMAIL PROTECTED]> escreveu: > > > > > -Original Message- > > > From: [EMAIL PROTECTED] > > > [mailto:[EMAIL PROTECTED] On Behalf Of Marcio A. Sepp > > > Sent: quarta-feira, 23 de janeiro de 2008 15:34 > > > To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > > > Subject: [FUG-BR] RES: Teste de link > > > > > > > > > Oi Giancarlo, > > > > > > > > > Vou explanar aqui como está a minha rede, para ver se conseguimos > > > detectar onde estou errando. > > > Abaixo segue um cenário fictício que montei aqui na empresa > > > simulando o problema real do cliente, porém, no meu caso, > com apenas > > > 02 interfaces de saída. > > > > > > Os ips externos são: > > > 192.168.254.185/24 gw -> 192.168.254.254 > > > 192.168.0.185/24 gw -> 192.168.0.1 > > > > > > A saída da placa de rede 192.168.254.185 é: > > > traceroute to uol.com.br (200.221.2.45), 64 hops max, 40 byte > > > packets > > > 1 192.168.254.254 (192.168.254.254) 0.370 ms 0.371 ms > 0.313 ms > > > 2 189.30.89.254 (189.30.89.254) 35.500 ms 34.515 ms 36.289 ms > > > 3 * BrT-VL7-5-1-fnses300.brasiltelecom.net.br > > > (201.10.235.133) 53.250 ms > > > * ... > > > ... > > > > > > Observe o segundo nó da rede (189.30.89.254). Este é o gateway do > > > meu modem adsl (no meu caso). > > > Este é o ip que eu quero pingar para testar a conectividade. > > > Teoricamente o ping deveria percorrer o seguinte caminho: > > > sair da placa de rede 192.168.254.185, passar pelo meu gateway > > > (192.168.254.254) e ir até o ip 189.30.89.254. > > > > > > Este é o ping que estou executando: > > > ping -I 192.168.254.185 -q -c 1 -w 1 189.30.89.254 > > > > > > Se eu rodar o comando acima, o ping funciona, porém se eu > retirar o > > > cabo de rede da outra interface externa, o ping para de > funcionar, o > > > que me leva a crer que na verdade ele está saindo pela outra > > > interface. > > > > > > As rotas de saída são adicionadas da seguinte forma: > > > -bash-3.2# cat /etc/hostname.xl1 > > > inet NONE > > > !route add -mpath default > > > > > > Acreditei que o problema era o firewall, mas retirei as > regras dele > > > que fazem o route-to e o problema persiste. > > > > > > > > > > > > -- > > > Att. > > > Márcio > > > > > > Olá. > > > > O que pode estar acontecendo é que o route-to está sendo > aplicado apena para a sua rede interna e o FreeBSD/OpenBSD > não está caindo nesta regra. Assim, você pode criar rotas > estáticas no sistema, por exemplo (para o caso que você informou): > > route add -host 189.30.89.254 192.168.254.254 > > > > E também adicionar a rota para a outra saída. > > route add -host x.x.x.x 192.168.0.1 > > > > > > > > Cristiano Maynart Pereira > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > prefiro fazer 2 nats do que usar o route. > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - Para fazer o NAT terá que ser no modem e como você provavelmente tem 2 modems não vai conseguir que um NAT em um modem saia pelo outro. Então, a solução para o que precisa é mesmo criar as rotas, mais simples, mais fácil e mais funcional. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Teste de link
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Marcio A. Sepp > Sent: quarta-feira, 23 de janeiro de 2008 15:34 > To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Subject: [FUG-BR] RES: Teste de link > > > Oi Giancarlo, > > > Vou explanar aqui como está a minha rede, para ver se > conseguimos detectar onde estou errando. > Abaixo segue um cenário fictício que montei aqui na empresa > simulando o problema real do cliente, porém, no meu caso, com > apenas 02 interfaces de saída. > > Os ips externos são: > 192.168.254.185/24 gw -> 192.168.254.254 > 192.168.0.185/24 gw -> 192.168.0.1 > > A saída da placa de rede 192.168.254.185 é: > traceroute to uol.com.br (200.221.2.45), 64 hops max, 40 byte packets > 1 192.168.254.254 (192.168.254.254) 0.370 ms 0.371 ms 0.313 ms > 2 189.30.89.254 (189.30.89.254) 35.500 ms 34.515 ms 36.289 ms > 3 * BrT-VL7-5-1-fnses300.brasiltelecom.net.br > (201.10.235.133) 53.250 ms > * ... > ... > > Observe o segundo nó da rede (189.30.89.254). Este é o > gateway do meu modem adsl (no meu caso). > Este é o ip que eu quero pingar para testar a conectividade. > Teoricamente o ping deveria percorrer o seguinte caminho: > sair da placa de rede 192.168.254.185, passar pelo meu gateway > (192.168.254.254) e ir até o ip 189.30.89.254. > > Este é o ping que estou executando: > ping -I 192.168.254.185 -q -c 1 -w 1 189.30.89.254 > > Se eu rodar o comando acima, o ping funciona, porém se eu > retirar o cabo de rede da outra interface externa, o ping > para de funcionar, o que me leva a crer que na verdade ele > está saindo pela outra interface. > > As rotas de saída são adicionadas da seguinte forma: > -bash-3.2# cat /etc/hostname.xl1 > inet NONE > !route add -mpath default > > Acreditei que o problema era o firewall, mas retirei as > regras dele que fazem o route-to e o problema persiste. > > > > -- > Att. > Márcio Olá. O que pode estar acontecendo é que o route-to está sendo aplicado apena para a sua rede interna e o FreeBSD/OpenBSD não está caindo nesta regra. Assim, você pode criar rotas estáticas no sistema, por exemplo (para o caso que você informou): route add -host 189.30.89.254 192.168.254.254 E também adicionar a rota para a outra saída. route add -host x.x.x.x 192.168.0.1 Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
Welkson,
Não tem muito mistério, basta aceitar transferencia e recursao e configurar as
zonas como slave. No DNS do Windows, voce tem que configurar, nas zonas que
utilizar, que aceita updates dinâmicos seguros e não seguros (padrao eh soh
seguro), acrescentar o servidor com o Bind na guia Name Servers e em zone
transfer permitir tranferencia de zonas para os servidores listados em name
servers.
Named.conf (bind 9)
options {
directory "/etc/namedb";
version "NOT AVAILABLE";
listen-on{
127.0.0.1;
172.16.0.1;
};
allow-transfer {
172.16.0.0/24; # rede dos servidores
};
allow-recursion {
172.16.0.0/16;
};
};
zone "exemplo.com.br" {
type slave;
file "slave/db.exemplo.com.br";
masters {
172.16.0.5; # ip DNS microsoft
};
};
zone "16.172.in-addr.arpa" {
type slave;
file "slave/db.172.16.0";
masters {
172.16.0.5;
};
};
Cristiano Maynart
> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On Behalf Of Welkson
> Renny de Medeiros
> Sent: sexta-feira, 7 de dezembro de 2007 16:34
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] [OT] BIND e Active Directory
>
> Cristiano, se não for abusar da sua boa vontade... se você
> puder me mandar (se preferir pvt) a parte do named.conf que
> trata isso eu ficaria bastante agradecido...
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
> Powered by
>
>(__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
>
> - Original Message -
> From: "Cristiano Maynart Pereira" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>
> Sent: Friday, December 07, 2007 3:04 PM
> Subject: Re: [FUG-BR] [OT] BIND e Active Directory
>
>
>
> > -Original Message-
> > From: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] On Behalf Of Welkson
> > Renny de Medeiros
> > Sent: sexta-feira, 7 de dezembro de 2007 14:35
> > To: freebsd@fug.com.br
> > Subject: [FUG-BR] [OT] BIND e Active Directory
> >
> > Pessoal, bem OT... mas lá vai...
> >
> > Tenho um FreeBSD 6.2 que controla a internet (squid +
> > dansguardian + snort + ossec + bind + etc)... tenho outros
> > servidores com Win2003... estava pensando em promover um dos
> > servidores win2003 como controlador de domínio (Active
> > Directory)... durante a instalação o AD me oferece para
> > instalar um servidor DNS, mas eu já tenho meu servidor dns no
> > freebsd... andei pesquisando e achei alguns links falando
> > sobre a intergração do bind + AD...
> > alguém usa? funciona direitinho? (por favor, não me sugiram
> > usar SAMBA, eu já tenho samba a idéia do AD é aplicar
> > políticas de segurança)...
> >
> > Referências que encontrei:
> > http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020
> >
> > http://www.microsoft.com/technet/archive/interopmigration/linu
> > x/mvc/cfgbind.mspx?mfr=true
> >
> > Troca de experiências... :-) alguém já usou? funfa bem?
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > [EMAIL PROTECTED]
> >
> >
> >
> > Powered by
> >
> >(__)
> > \\\'',)
> > \/ \ ^
> > .\._/_)
> >
> > www.FreeBSD.org
> >
>
>
> Eu utilizo e funciona bem.
> Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS
> da Microsoft
> onde está o AD.
>
>
> Cristiano Maynart
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] BIND e Active Directory
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Welkson > Renny de Medeiros > Sent: sexta-feira, 7 de dezembro de 2007 14:35 > To: freebsd@fug.com.br > Subject: [FUG-BR] [OT] BIND e Active Directory > > Pessoal, bem OT... mas lá vai... > > Tenho um FreeBSD 6.2 que controla a internet (squid + > dansguardian + snort + ossec + bind + etc)... tenho outros > servidores com Win2003... estava pensando em promover um dos > servidores win2003 como controlador de domínio (Active > Directory)... durante a instalação o AD me oferece para > instalar um servidor DNS, mas eu já tenho meu servidor dns no > freebsd... andei pesquisando e achei alguns links falando > sobre a intergração do bind + AD... > alguém usa? funciona direitinho? (por favor, não me sugiram > usar SAMBA, eu já tenho samba a idéia do AD é aplicar > políticas de segurança)... > > Referências que encontrei: > http://www.vivaolinux.com.br/artigos/impressora.php?codigo=4020 > > http://www.microsoft.com/technet/archive/interopmigration/linu > x/mvc/cfgbind.mspx?mfr=true > > Troca de experiências... :-) alguém já usou? funfa bem? > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by > >(__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > Eu utilizo e funciona bem. Tenho DHCP e DNS (bind) no Freebsd, que sincroniza com o DNS da Microsoft onde está o AD. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Nat VPN
Pode usar o redirecionamento somente dos protocolos necessários, como o o
Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -> 10.22.22.1
Cristiano Maynart
> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> Piovesan Boschetto
> Sent: sexta-feira, 7 de dezembro de 2007 11:38
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: [FUG-BR] RES: RES: Nat VPN
>
> Certo nesse caso eu conseguiria fazer se tivesse mais de um
> ip validp, o problema é que tenho apenas um e não posso fazer
> um RDR de tudo como sugerido.
>
>
> Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> Catarina - Criciúma | +55 48 3431-3100
> MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
>
> -Mensagem original-
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: Nat VPN
>
>
> Em relacao ao e-mail do Renato, o que nao funciona com
> forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> entao corrigindo minha mensagem anterior meu cenario nao eh
> igual ao seu, pois nao estou utilizando o L2TP justamente
> devido a isso, mas acredito que voce tenha uma bom nível de
> seguranca exigindo MS CHAP2 na conexao da VPN.
>
> Segue a configuracao com o PF (ips ficticios):
>
> # Variaveis
> ext_vpn = "200.1.1.1" # ip publico do firewall (no
> meu caso eh um alias exclusivo para o servidor da vpn)
> vpn = "192.168.1.1" # ip servidor vpn windows 2003
> int_if = "bge0" # interface interna do firewall
> ext_if = "bge1" # interface externa do firewall
>
> # Redirecionamento
> rdr on $ext_if from any to $ext_vpn -> $vpn
>
>
> # Regras
> pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> state pass in on $ext_if proto gre from any to $vpn keep state
>
>
> Obs.: O firewall esta configurando para bloquear somente
> entrada de pacotes.
>
>
>
> Cristiano Maynart
>
>
> > -Original Message-
> > From: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > Boschetto
> > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Subject: [FUG-BR] RES: Nat VPN
> >
> > Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
> > implementar no IPFW.
> >
> >
> > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> Catarina -
> > Criciúma | +55 48 3431-3100
> > MSN: [EMAIL PROTECTED] | GTalk:
> > [EMAIL PROTECTED] -Mensagem original-
> > De: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] Nat VPN
> >
> >
> >
> > > -Original Message-
> > > From: [EMAIL PROTECTED]
> > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > Boschetto
> > > Sent: sexta-feira, 7 de dezembro de 2007 09:11
> > > To: freebsd@fug.com.br
> > > Subject: [FUG-BR] Nat VPN
> > > Importance: High
> > >
> > > Olá pessoal gostaria de expor minha situação e saber se
> > alguém poderia
> > > me ajudar nela.
> > >
> > > Estou com um servidor VPN configurado e funcional na minha rede
> > > interna uso o Windows 2003 Server a VPN esta configurada para os
> > > protocolos PPTP e L2TP.
> > >
> > > O que gostaria é que da internet (fora de minha rede
> > interna) pode-se
> > > fazer essa VPN mais para isso preciso configurar uma espécie de
> > > forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
> > > (firewall).
> > > Hoje possuo uma internet ADSL de o modem faz os
> > redirecionamentos para
> > > a interface externa de meu FreeBSD, e a interface interna
> > esta ligado
> > > em minha rede local.
> > >
> > > Portanto para funcionar a VPN o protocolo PPTP necessita da
> > porta TCP
> > > 1723 ao qual usei o natd para fazer esse serviço de publicar esta
> > > porta em meu server VPN interno, mais além disso neces
Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com forward é o L2TP. Olhando minhas configuracoes lembrei disso, entao corrigindo minha mensagem anterior meu cenario nao eh igual ao seu, pois nao estou utilizando o L2TP justamente devido a isso, mas acredito que voce tenha uma bom nível de seguranca exigindo MS CHAP2 na conexao da VPN. Segue a configuracao com o PF (ips ficticios): # Variaveis ext_vpn = "200.1.1.1" # ip publico do firewall (no meu caso eh um alias exclusivo para o servidor da vpn) vpn = "192.168.1.1" # ip servidor vpn windows 2003 int_if = "bge0"# interface interna do firewall ext_if = "bge1"# interface externa do firewall # Redirecionamento rdr on $ext_if from any to $ext_vpn -> $vpn # Regras pass in on $ext_if proto tcp from any to $vpn port 1723 keep state pass in on $ext_if proto gre from any to $vpn keep state Obs.: O firewall esta configurando para bloquear somente entrada de pacotes. Cristiano Maynart > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Diego > Piovesan Boschetto > Sent: sexta-feira, 7 de dezembro de 2007 10:10 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] RES: Nat VPN > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe > consigo implementar no IPFW. > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa > Catarina - Criciúma | +55 48 3431-3100 > MSN: [EMAIL PROTECTED] | GTalk: > [EMAIL PROTECTED] -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Cristiano > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Nat VPN > > > > > -Original Message- > > From: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan > > Boschetto > > Sent: sexta-feira, 7 de dezembro de 2007 09:11 > > To: freebsd@fug.com.br > > Subject: [FUG-BR] Nat VPN > > Importance: High > > > > Olá pessoal gostaria de expor minha situação e saber se > alguém poderia > > me ajudar nela. > > > > Estou com um servidor VPN configurado e funcional na minha rede > > interna uso o Windows 2003 Server a VPN esta configurada para os > > protocolos PPTP e L2TP. > > > > O que gostaria é que da internet (fora de minha rede > interna) pode-se > > fazer essa VPN mais para isso preciso configurar uma espécie de > > forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway > > (firewall). > > Hoje possuo uma internet ADSL de o modem faz os > redirecionamentos para > > a interface externa de meu FreeBSD, e a interface interna > esta ligado > > em minha rede local. > > > > Portanto para funcionar a VPN o protocolo PPTP necessita da > porta TCP > > 1723 ao qual usei o natd para fazer esse serviço de publicar esta > > porta em meu server VPN interno, mais além disso necessita do > > protocolo IP 47 (GRE) para funcionar. > > > > O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o > > redirecionamento com o natd também. Mais também precisa do > protocolo > > IP 50. > > > > Portanto a necessidade seria somente como fazer um > "forwarder" ou NAT > > nesses protocolos específicos (IP 47, IP > > 50) no FreeBSD para meu server interno da rede. > > > > Agradeço desde já. > > Diego. > > > > Voce utiliza o IPFW como firewall? > > Eu tenho o mesmo cenário funcionando, mas utilizo o PF > (packet filter) como firewall. > > Caso esteja utilizando o PF ou queira migrar, te passo as > configurações necessárias. > > > > Cristiano Maynart > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Nat VPN
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Diego > Piovesan Boschetto > Sent: sexta-feira, 7 de dezembro de 2007 09:11 > To: freebsd@fug.com.br > Subject: [FUG-BR] Nat VPN > Importance: High > > Olá pessoal gostaria de expor minha situação e saber se > alguém poderia me ajudar nela. > > Estou com um servidor VPN configurado e funcional na minha > rede interna uso o Windows 2003 Server a VPN esta configurada > para os protocolos PPTP e L2TP. > > O que gostaria é que da internet (fora de minha rede interna) > pode-se fazer essa VPN mais para isso preciso configurar uma > espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é > meu gateway (firewall). > Hoje possuo uma internet ADSL de o modem faz os > redirecionamentos para a interface externa de meu FreeBSD, e > a interface interna esta ligado em minha rede local. > > Portanto para funcionar a VPN o protocolo PPTP necessita da > porta TCP 1723 ao qual usei o natd para fazer esse serviço de > publicar esta porta em meu server VPN interno, mais além > disso necessita do protocolo IP 47 (GRE) para funcionar. > > O protocolo L2TP necessita das portas UDP 500, 4500 al qual > fiz o redirecionamento com o natd também. Mais também precisa > do protocolo IP 50. > > Portanto a necessidade seria somente como fazer um > "forwarder" ou NAT nesses protocolos específicos (IP 47, IP > 50) no FreeBSD para meu server interno da rede. > > Agradeço desde já. > Diego. > Voce utiliza o IPFW como firewall? Eu tenho o mesmo cenário funcionando, mas utilizo o PF (packet filter) como firewall. Caso esteja utilizando o PF ou queira migrar, te passo as configurações necessárias. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Sobre DHCP
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Lucas > Gabriel Alves Moreira > Sent: segunda-feira, 29 de outubro de 2007 15:18 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: [FUG-BR] Duvida Sobre DHCP > > Pessoal no freebsd alguem ai sabe me dizer como descobrir > servidores de dhcp tipo .. em minharede to tendo problemas > com pessoas que habilitam servidor de dhcp as vezes nem é por > querer é que todo equipamento de radio hoje em dia faz isso > .. so que ta dando conflito pois na configuraçao do aparelho > o pessoal seta ip mas se esquece de desativar o DHCP > servidor. ai no meu ser vidor como descubro que tem x > clientes com esta funçao ativada ? alguem ai ja teve problema > semelhante ? Não sei se vai servir, mas utilizo o DHCPExplorer. É free, mas para Windows. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Perda do download com proxy
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Boniek Morais > Sent: terça-feira, 2 de outubro de 2007 09:07 > To: freebsd@fug.com.br > Subject: [FUG-BR] Perda do download com proxy > > Pessoal, bom dia. > > > Acho que isso já foi relatado aqui na lista, mas não > encontrei nenhuma resposta ainda sobre esse problema. > Ultimamente os usuários que estão usando o proxy para acesso > informarão que todo download via http é encerrado antes de > terminar e o arquivo baixado fica corrompido. > > Alguém aqui já teve esse tipo de problema? O que poderia ser > alterado no proxy para resolver esse problema? > > > > Boniek Morais > ISIMPLES TELECOM > [EMAIL PROTECTED] > Olá, Tive este problema quando utilizei controle de banda no Squid (delay pools). Na época procurei uma solução e só encontrei outras pessoas relatando o mesmo problema e resolvi abandonar a solução. Não testei nas últimas versões do Squid. No Squid também é possível limitar o tamanho de arquivos para download (reply_body_max_size), veja se existe algo deste tipo configurado. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Colocar mais um ip da placa de rede
Ola. Voce pode consultar o man: man rc.conf No caso: ifconfig_rl0_alias0="inet 10.1.0.1 netmask 255.255.255.0" Se houvesem mais aliases: fconfig_rl0_alias1= E assim por diante. Obs.: Ajuste a mascara de acordo com sua necessidade, chutei a /24. Cristiano Maynart Pereira > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Ronildo Marques > Sent: quinta-feira, 6 de setembro de 2007 15:45 > To: Lista de discussao do grupo FUG-BR > Subject: [FUG-BR] Colocar mais um ip da placa de rede > > Ola amigos como eu coloco no arquivo /etc/rc.conf a linha de > inicialização para se carregada mais um ip na placa de rede > rl0 atualmente esta 10.0.0.1 quero tb colocar 10.1.0.1 > > Grato: > Ronildo Marques > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid Trazer usuário da Máquina com S ARG
Se ele autentica no AD, confira nos logs no Squid (access.log) se estão sendo logados os usuários. Caso esteja, adicione a seguinte linha no sarg.conf: records_without_userid ignore Cristiano Maynart Pereira > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Jose Augusto > Sent: sexta-feira, 10 de agosto de 2007 16:41 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR]Squid Trazer usuário da Máquina com SARG > > Ele autentica no AD sim, vou olhar isto :) > > Abs[] > > > > Em 10/08/07, Alexandre <[EMAIL PROTECTED]> escreveu: > > > > Caro José, > > > > Você faz autenticação dos usuários no Squid ou não? > > > > Dê uma olhada na opção ldap para integrar com o AD no site > do squid e > > veja se te atende. > > > > Cadastrar no hosts só vale a pena se fossem poucas máquinas e com > > lease de > > 1 > > ano senão esquece, fica impossível de administrar. > > > > Em 10/08/07, Jose Augusto <[EMAIL PROTECTED]> escreveu: > > > > > > Outra coisa eu coloquei no hosts os ips do DNS o.O hehehe e no > > > sarg.conf > > > > > > resolve_ip yes > > > > > > > > > rodei o sarg, e ele trouxe os IPs :( > > > > > > Abs[] > > > > > > Em 10/08/07, Jose Augusto <[EMAIL PROTECTED]> escreveu: > > > > > > > > Mas se eu cadastrar no host, aqui é DHCP, ae lasco :) > > > > > > > > hehehe > > > > > > > > Abraços > > > > > > > > Em 10/08/07, Jose Augusto < > [EMAIL PROTECTED]> escreveu: > > > > > > > > > > Desculpa a ignorância, mas eu não achei como > cadastrar no SQUID > > > > > :'( > > > tem > > > > > algum tutorial ae? > > > > > > > > > > Abraços > > > > > > > > > > Em 10/08/07, Marcio Antunes < > [EMAIL PROTECTED]> escreveu: > > > > > > > > > > > > Não tenho certeza.. mas creio que só funciona em squid > > > > > > autenticado > > e > > > > > > cadastrado os usuarios.. posso esta errado.. > > > > > > > > > > > > Em 10/08/07, Jose Augusto< > [EMAIL PROTECTED] > escreveu: > > > > > > > Pessoal, > > > > > > > Instalei o SARG, e o seguinte, eu configurei ele para > > > > > > > resolver > > IP > > > e > > > > > > o Squid > > > > > > > está autenticando o AD, só que ele só ta gerando > relatório > > > > > > > por > > IP > > > da > > > > > > > máquina, alguém sabe como eu faço pra ele fazer > pelo usuário > > > > > > > ou > > > pela > > > > > > > > > > > > > máquina?? > > > > > > > > > > > > > > Obrigado > > > > > > > > > > > > > > Augusto > > > > > > > > > > > > > > -- > > > > > > > -- "Segurança da > Informação se > > > > > > > faz com tecnologia, processos e > > > pessoas, > > > > > > e a > > > > > > > formação destas exige mais que uma seqüência de > treinamentos. > > > Porque > > > > > > você > > > > > > > treina macacos. Pessoas,você educa." > > > > > > > > > > > > > > "Se a gente se lança sem vigor, sete de dez ações tomadas > > > > > > > não > > dão > > > > > > certo. É > > > > > > > extremamente difícil tomar decisões num estado de > agitação. > > > > > > > Por > > > > > > outro lado, > > > > > > > se sem se preocupar com as conseqüências menores, > abordamos > > > > > > > os > > > > > > problemas com > > > > > > > o espíito afiado como uma lâmina, sempre encontramos a > > > > > > > solução > > em > > > > > > menos > > > > > > > tempo do que é necessáio para respirar sete vezes." > > > > > > > Nabeshima > > > > > > Naoshige > > > > > > > (1538-1618) > > > > > > > --
Re: [FUG-BR] Vlan com alias
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of > [EMAIL PROTECTED] > Sent: sexta-feira, 27 de julho de 2007 08:42 > To: freebsd@fug.com.br > Subject: [FUG-BR] Vlan com alias > > > Salve Amigos gostaria de saber se e possivel implmetar alias em vlan > > pois hoje uso dessa forma > > cloned_interfaces="vlan1" > ifconfig_vlan1="inet 10.254.254.1 netmask 255.255.255.0 vlan > 1 vlandev rl0" > > beleza esta funcionado mas gostaria de subir uma segunda rede > na mesma vlan > > tentei dessa forma > cloned_interfaces="vlan1" > ifconfig_vlan1="inet 10.254.254.1 netmask 255.255.255.0 vlan > 1 vlandev rl0" > ifconfig_vlan1_alias0="inet 10.254.253.1 netmask > 255.255.255.0 vlan 1 vlandev rl0" > > mas nao funcionou sera se e possivel fazer alias em vlan ou > estou fazendo besteira !!! > > Willian Alves !!! > Olá Willian, Testei o comando na console e funcionou, ou seja, é possível sim fazer alias em vlan: ifconfig vlan1 alias 10.254.253.1 netmask 255.255.255.255 No seu caso, experimente alterar no arquivo deste modo (lembrando que em alias utiliza-se máscara de host): ifconfig_vlan1_alias0="inet 10.254.253.1 netmask 255.255.255.255" Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duas instâncias do Squid sem compilar o fonte
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Weder Lima > Sent: segunda-feira, 23 de julho de 2007 10:48 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR]Duas instâncias do Squid sem compilar o fonte > > Pretendo gerencia-lo pelos script do proprio BSD. > O motivo é o uso do Dansguardian. Como implementei uma > instancia (front) para autenticar meus users pelo smb, uso o > Dansguardian no "meio" para geração de logs e o segundo para > cache somente. > > Valew > > Em 20/07/07, c0re dumped <[EMAIL PROTECTED]> escreveu: > > > > Basta configurar 2 squid.conf e na hora de executar dizer > qual o que > > deve ser usado > > > > Exemplo: > > > > squid -f squid1.conf > > squid -f squid2.conf > > > > Lembrando que o parametro http_port deve ser diferente > entre eles, já > > que essa é a porta onde o squid irá receber conexoes.. > > > > Desculpe pela curiosidade, mas qual o motivo de rodar duas > instancias > > do squid numa mesma máquina ? > > > > -- > > No stupid signatures here. > > > > http://www.webcrunchers.com/crunch/ > > - Olá Weder, Já fiz isso tambem, devido aos logs. Mas como já mencionaram, sugiro também que utilize o NTLM. Bom, pelo que me lembro o que fiz foi: - No primeiro conf do Squid, que faz somente a autenticação: # para não conflitar com a segunda instância icp_port 0 snmp_port 0 pid_filename /usr/local/squid/var/logs/squid.pid # não faz cache e redireciona para o Dansguardian cache_peer 127.0.0.1 parent 3127 7 proxy-only no-query no-netdb-exchange login=*:nopassword default acl all src 0.0.0.0/0.0.0.0 always_direct deny all never_direct allow all # Não loga, pois o dansguardian fará isto cache_access_log none # depois seguem as configurações da autenticação - No segundo conf, por exemplo squid2.conf # Colocando em outra porta http_port 127.0.0.1:3126 # Para não conflitar pid_filename /usr/local/squid/var/logs/squid2.pid cache_store_log /usr/local/squid/var/logs/store2.log # O resto fica normal. - Para inicializar os 2, fiz uma cópia do RunCache (RunCache2) e dentro dele alterei o nome do arquivo de configuração(squid2.conf) os arquivos de log (para novos arquivos) e saída (squid2.out) No script de inicialização, eu tinha: su - squid -c "/usr/local/squid/bin/RunCache&" E acrescentei: su - squid -c "/usr/local/squid/bin/RunCache2&" O que me lembro é isso, o resto é observar os logs do cache.log e caso ainda tenha algum erro o google deve ajudar. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com webmail após atualizaç ão
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Paulo Sergio Borges > Sent: sexta-feira, 20 de julho de 2007 09:04 > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: Re: [FUG-BR] Problemas com webmail após atualização > > Oi Marcelo; > > Obrigado pela sua dica, mas o problema persiste. > Alguem mais tem alguma sugestão. Essa máquina esta em > produção e o povo já esta reclamando. > Outra coisa, tem como eu reverter todo o processo feito? > > Obrigado > Paulo S. Borges > > Marcelo Diotto wrote: > > >Parece que ele atualizou seu perl. > >Você já tentou dar um um # perl-after-upgrade no seu sistema? > >Marcelo > > > >Em 19/07/07, Paulo Sergio Borges <[EMAIL PROTECTED]> escreveu: > > > > > >>Oi Pessoal; > >> > >>Ficaria muito grato se puderem me ajudar com o seguinte problema. > >> > >>Tenho instalado o FreeBSD versão 6.2-STABLE FreeBSD > 6.2-STABLE em uma > >>máquina HP Proliant que é utilizada como servidor de e-mail. > >> > >>Atualizei via portupgrade o pacote > p5-Mail-SpamAssassin-3.1.8_1, acho > >>que como dependencia foi atualizado outros pacotes. > >>Tenho instalado o openwebmail que depois dessa atualização passou a > >>dar o seguinte erro: > >> > >>Undefined subroutine &Compress::Zlib::memGzip called at > >>/usr/local/apache2/cgi-bin/openwebmail/shares/ow-shared.pl > line 1175. > >> > >>Fico agradecido por qualquer socorro. > >>Obrigado. > >>Paulo S. Borges Ola Paulo, Experimenta baixar e instalar o módulo do Perl novamente: http://search.cpan.org/CPAN/authors/id/P/PM/PMQS/Compress-Zlib-2.005.tar.gz Para instalá-lo, descompacte o arquivo e dentro do diretorio execute: perl Makefile.PL make make test make install Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Alta disponibilidade em Servidor Web
Eu utilizo da seguinte forma: - servidor windows 2003 onde os usuários colocam os arquivos de cada setor, onde é feito rsync a cada 15 min dos arquivos alterados para 2 servidores WEB FreeBSD. - tenho um firewal com OpenBSD + PF (pode ser FreeBSD) fazendo redirecionamento de 1 IP para os 2 servidores, fazendo balanceamento com "round-robin" e usando a opção "sticky-address" para manter as sessões PHP. No meu caso tenho um terceiro servidor. Mas pelo que vi na apresentação do Geom na Software Livre, ele faz espelhamento pela rede, mas ainda não testei. Cristiano Maynart Pereira > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Silmar Oliveira > Sent: quarta-feira, 11 de julho de 2007 12:24 > To: freebsd@fug.com.br > Subject: [FUG-BR] Alta disponibilidade em Servidor Web > > Olá, lista > > Tenho um servidor web rodando e agora quero colocar um outro > para funcionar em paralelo, sincronizando tudo o que é feito nos 2. > Gostaria que, se um "caísse", o outro assumisse com o máximo > de semelhança do que deu pau. > Já li algumas coisas sobre o Carp e Heartbeat. Para > sincronismo, li sobre rsync e unison, mas estes, pelo que > entendi, não sincronizam imediatamente, ou seja, dependem de > agendamento no cron. (me corrijam se eu estiver errado) > Hospedo várias páginas de vários clientes neste servidor e > gostaria que tudo o que eles alterassem fosse atualizado > instantaneamente no outro. > Há alguma solução assim? (ou parecida?) > Alguém tem um cenário parecido e conseguiu solucionar? > > Desde já agradeço a todos. > Abs, > > Silmar Antonio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] sugestão de placa de re de gigabit para servidor
Tenho Broadcom suportando umas 1500 máquinas em um roteador e também em alguns servidores, funcionando a quase 1 ano. Estou satisfeito e não tive nenhum problema até agora. Cristiano Maynart Pereira > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Luis Henrique Carrara > Sent: quarta-feira, 11 de julho de 2007 10:43 > To: freebsd@fug.com.br > Subject: [OFF TOPIC] sugestão de placa de rede gigabit para servidor > > Olá pessoal. Estou em processo de migração para gigabit do > meu super, hiper, mega, master, blaster roteador plus :o) Tem > que ser uma placa Gigabit, par trançado e PCI, de > preferência. Se for PCI- X terei que trocar a placa mãe. > Pela experiência, qual(is) modelo(s) possui(em) um bom > desempenho prá suportar cerca de 350 máquinas e que, claro, > tenho suporte para FreeBSD? > > Desde já agradeço > Abraços > Henrique > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid - Proxy transparente não funciona
nt Directory is /usr/local/squid/logs > 2007/05/29 16:28:56| Loaded Icons. > 2007/05/29 16:28:56| commBind: Cannot bind socket FD 11 to > 192.168.0.1:3128: (49) Can't assign requested address > FATAL: Cannot open HTTP Port > Squid Cache (Version 2.5.STABLE14): Terminated abnormally. > CPU Usage: 0.020 seconds = 0.010 user + 0.010 sys > Maximum Resident Size: 7516 KB > Page faults with physical i/o: 0 > > Bem acho que é isso. > > Att, > Bruno Oliveira. > __ > __ > AOL now offers free email to everyone. Find out more about > what's free > from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Complementando o que o Fred comentou, aparentemente já está rodando um Squid pois p log informa que já existe algum serviço utilizando a porta 3128. Verifique através do "ps ax" se já não um existe um processo do squid e mate com "kill" todos eles. Execute um: "find / -name squid" pois devem haver 2 executáveis em caminhos diferentes e execute um squid -v em cada um e remova o 2.5, por exemplo: /usr/loca/squid/bin/squid -v e /usr/sbin/squid -v Depois tente inciar novamente. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid - Proxy transparente não funciona [urgente]
Esse assunto já foi bastante discutido na lista, se fizer uma pesquisa no histório vai achar praticamente tudo o que precisa. Se mesmo assim não encontrar a solução, mande suas configurações. Cristiano Maynart Pereira > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of [EMAIL PROTECTED] > Sent: terça-feira, 29 de maio de 2007 17:15 > To: freebsd@fug.com.br > Subject: [FUG-BR] Squid - Proxy transparente não funciona[urgente] > > Srs, > > Desculpa o urgente no assunto mais estou um pouco desperado, > um cliente precisa usar a internet e eu não consigo habilitar > o proxy transparente. Quando configuro o browser com o IP do > servidor ele funciona porém não consigo colocar proxy > transparente funcionando nem fudendo. > > Cliente é foda quer o serviço pra ontem. Foi mal mesmo ai galera. > Alguma dica para olhar aqui ? Estou usando FreeBSD 6.2, squid > 2.6 e IPFW. > > Att, > Bruno Oliveira. > __ > __ > AOL now offers free email to everyone. Find out more about > what's free from AOL at AOL.com. > =0 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de Portas + PF
Fabiano,
Adiciona o "keep state" ao final de cada regra de "pass":
pass in quick log proto { tcp udp } from any to $rede_1 port $portas keep state
Ou libera o retorno dos pacotes:
pass in quick log proto { tcp udp } from any port $portas to $rede_1 port > 1024
Cristiano Maynart Pereira
> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On Behalf Of Fabiano (BiGu)
> Sent: terça-feira, 24 de abril de 2007 11:50
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Subject: Re: [FUG-BR] Bloqueio de Portas + PF
>
> Opa Cristiano, ja tentei dessas duas maneiras...e nada,
>
> o log mostra exatamente o block da rule 0 ...
>
> abaixo:
>
> 3. 001561 rule 0/0(match): block in on fxp1: 170.66.52.12.443 >
> x.x.x.x.1924: S 2300128873:2300128873(0) ack 1883772933 win
> 49640 6. 003653 rule 0/0(match):
> block in on fxp1: 170.66.52.12.443 >
> x.x.x.x.1924: S 2350589401:2350589401(0) ack 1883772933 win
> 49640 14. 032887 rule 0/0(match):
> block in on fxp1: 170.66.52.12.443 >
> x.x.x.x.1925: S 2483462810:2483462810(0) ack 462237647 win
> 49640 2. 986055 rule 0/0(match):
> block in on fxp1: 170.66.52.12.443 >
> x.x.x.x.1925: S 2512858784:2512858784(0) ack 462237647 win
> 49640
>
> e o mais interessante as regras estao la, carregadinhas:
>
> gateway# pfctl -s rules |grep https
> pass in quick on fxp1 inet proto tcp from any to
> 189.3.221.0/26 port = https pass in quick on fxp1 inet proto
> udp from any to 189.3.221.0/26 port = https pass in quick on
> fxp1 inet proto tcp from 189.3.221.0/26 to any port = https
> pass in quick on fxp1 inet proto udp from 189.3.221.0/26 to
> any port = https pass out quick on fxp1 inet proto tcp from
> any to 189.3.221.0/26 port = https pass out quick on fxp1
> inet proto udp from any to 189.3.221.0/26 port = https pass
> out quick on fxp1 inet proto tcp from 189.3.221.0/26 to any
> port = https pass out quick on fxp1 inet proto udp from
> 189.3.221.0/26 to any port = https
>
>
> Abracos
>
> Cristiano Maynart Pereira escreveu:
> > Experimente colocar virgulas entre as portas:
> >
> > portas="{ 80, 22, 25 }"
> >
> > Ou entao colocar as portas direto na regra:
> >
> > $pass in quick log proto { tcp udp } from any to $rede_1 port { 80,
> > 22, 25 }
> >
> >
> > Se mandar os logs de bloqueio eh melhor.
> >
> >
> > _
> > Cristiano Maynart Pereira
> >
> >
> >
> >> -Original Message-
> >> From: [EMAIL PROTECTED]
> >> [mailto:[EMAIL PROTECTED] On Behalf Of Fabiano (BiGu)
> >> Sent: terça-feira, 24 de abril de 2007 09:12
> >> To: freebsd@fug.com.br
> >> Subject: [FUG-BR] Bloqueio de Portas + PF
> >>
> >> Ae lista,
> >>
> >> To com um negocio aqui que está me intrigando...
> >>
> >> montei meu pf.conf com a politica de block in e block out
> >>
> >> montei uma lista com algumas portas que irei liberar para uma
> >> determinada rede:
> >>
> >> rede_1 = "x.x.x.x/x"
> >> portas="{ 80 22 25 53 110 143 443 3128 3389 5000 5900 }"
> >>
> >> E fiz as seguinte regras:
> >>
> >> $pass in quick log proto { tcp udp } from any to $rede_1 \
> >>port $portas
> >> $pass in quick log proto { tcp udp } from $rede_1 to any \
> >>port $portas
> >> $pass out quick log proto { tcp udp } from any to $rede_1 \
> >>port $portas
> >> $pass out quick log proto { tcp udp } from $rede_1 to any \
> >>port $portas
> >>
> >>
> >> Teoricamente, o trafego nessas portas para essa rede deveria
> >> passar...o q nao está acontecendo...ele ta barrando no "block" (de
> >> acordo com o pflog)...
> >>
> >> Se eu tirar o "port $portas" da regra, ela passa a funcionar...mas
> >> libera tudo...ja tentei colocar as portas diretas sem lista, so
> >> algumas portas...e nada...
> >>
> >> Alguma luz no fim do tunel? hehe
> >>
> >> Abracos,
> >>
> >> Fabiano Heringer
> >>
> >>
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > __ NOD32 2214 (20070424) Information __
> >
> > This message was checked by NOD32 antivirus system.
> > http://www.eset.com
> >
> >
> >
> >
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloqueio de Portas + PF
Experimente colocar virgulas entre as portas:
portas="{ 80, 22, 25 }"
Ou entao colocar as portas direto na regra:
$pass in quick log proto { tcp udp } from any to $rede_1 port { 80, 22, 25 }
Se mandar os logs de bloqueio eh melhor.
_
Cristiano Maynart Pereira
> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On Behalf Of Fabiano (BiGu)
> Sent: terça-feira, 24 de abril de 2007 09:12
> To: freebsd@fug.com.br
> Subject: [FUG-BR] Bloqueio de Portas + PF
>
> Ae lista,
>
> To com um negocio aqui que está me intrigando...
>
> montei meu pf.conf com a politica de block in e block out
>
> montei uma lista com algumas portas que irei liberar para uma
> determinada rede:
>
> rede_1 = "x.x.x.x/x"
> portas="{ 80 22 25 53 110 143 443 3128 3389 5000 5900 }"
>
> E fiz as seguinte regras:
>
> $pass in quick log proto { tcp udp } from any to $rede_1 \
>port $portas
> $pass in quick log proto { tcp udp } from $rede_1 to any \
>port $portas
> $pass out quick log proto { tcp udp } from any to $rede_1 \
>port $portas
> $pass out quick log proto { tcp udp } from $rede_1 to any \
>port $portas
>
>
> Teoricamente, o trafego nessas portas para essa rede deveria
> passar...o q nao está acontecendo...ele ta barrando no
> "block" (de acordo com o pflog)...
>
> Se eu tirar o "port $portas" da regra, ela passa a
> funcionar...mas libera tudo...ja tentei colocar as portas
> diretas sem lista, so algumas portas...e nada...
>
> Alguma luz no fim do tunel? hehe
>
> Abracos,
>
> Fabiano Heringer
>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Syslogd, syslog.conf e log de access point
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Lucas Bortoluzzi > Sent: sexta-feira, 23 de fevereiro de 2007 11:09 > To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Subject: [FUG-BR] RES: Syslogd, syslog.conf e log de access point > > Olá Cristiano, > > Eu acho que deve funcionar com o próprio syslog sim. No > histórico da lista encontrei mensagens > (http://www.fug.com.br/historico/html/freebsd/2003-03/msg00912.html) > referindo-se a log de roteadores Cisco via syslog. Acho que > com access points não deve ser muito diferente. > > > Atenciosamente, > > Lucas Bortoluzzi > > -Mensagem original- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Cristiano > Maynart Pereira Enviada em: quinta-feira, 22 de fevereiro de > 2007 16:05 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Syslogd, syslog.conf e log de access point > > > > -Original Message- > > From: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] On Behalf Of Lucas Bortoluzzi > > Sent: quinta-feira, 22 de fevereiro de 2007 17:46 > > To: freebsd@fug.com.br > > Subject: [FUG-BR] Syslogd, syslog.conf e log de access point > > > > Boa tarde! > > > > Pessoal, estou com um probleminha de configuração no syslogd. > > A situação é a > > seguinte: > > > > Eu tenho dois access points com suporte para registrar os > logs em um > > log server. Para esta função eu tenho um FreeBSD 6.1-RELEASE. > > > > No syslog.conf eu adicionei as seguintes linhas: > > > > # WIFI > > +192.168.11.253 > > *.* /var/log/wifi_11.log > > +192.168.12.253 > > *.* /var/log/wifi_12.log > > > > > > Após, criei os arquivos como root e mudei suas permissões > com um chmod > > 600. > > > > # ls -lah /var/log/ | grep wifi > > -rw--- 1 rootwheel 0B Feb 22 13:47 wifi_11.log > > -rw--- 1 rootwheel 0B Feb 22 13:47 wifi_12.log > > > > > > Então matei o processo do syslogd e o reiniciei da seguinte maneira: > > > > # syslogd -a '192.168.11.253/24:*' -a '192.168.12.253/24:*' -m 0 > > > > > > Para ter certeza que o servidor estava recebendo os > datagramas UDP do > > access point eu utilizei o tcpdump: > > > > # tcpdump -vv -i bge1 udp port 514 > > tcpdump: listening on bge1, link-type EN10MB (Ethernet), > capture size > > 96 bytes > > 16:26:57.467545 IP (tos 0x0, ttl 64, id 461, offset 0, > flags [none], > > proto: > > UDP (17), length: 129) 192.168.12.253.1026 > server.syslog: > > SYSLOG, length: > > 101 > > Facility user (1), Severity notice (5) > > Msg: [WIRELESS]--Association:11G STA > > 00:12:f0:d2:d1:23[|syslog] > > > > > > Até então tudo ok, porém os registros de log não estão > sendo escritos > > nos respectivos arquivos, e os arquivos nem mesmo foram > iniciados pelo > > syslogd: > > > > ttyp1 [EMAIL PROTECTED] 4:28pm [/var/log] > > # cat wifi_11.log > > > > ttyp1 [EMAIL PROTECTED] 4:28pm [/var/log] > > > > # cat wifi_12.log > > > > > > Eu acretito que seja necessário algum ajuste no syslog.conf, mas já > > tentei de diversas maneiras, todas sem sucesso. > > > > Abaixo segue o syslog.conf completo: > > > > # $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 > glebius Exp > > $ # > > # Spaces ARE valid field separators in this file. However, > > # other *nix-like systems still insist on using tabs as field > > # separators. If you are sharing this file between > systems, you > > # may want to use only tabs as field separators here. > > # Consult the syslog.conf(5) manpage. > > #*.err;kern.warning;auth.notice;mail.crit /dev/console > > *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err > > /var/log/messages > > security.* /var/log/security > > auth.info;authpriv.info /var/log/auth.log > > mail.info /var/log/maillog > > lpr.info/var/log/lpd-errs > > ftp.info/var/log/xferlog > > cron.* /var/log/cron > > *.=debug
Re: [FUG-BR] Syslogd, syslog.conf e log de access point
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Lucas Bortoluzzi > Sent: quinta-feira, 22 de fevereiro de 2007 17:46 > To: freebsd@fug.com.br > Subject: [FUG-BR] Syslogd, syslog.conf e log de access point > > Boa tarde! > > Pessoal, estou com um probleminha de configuração no syslogd. > A situação é a > seguinte: > > Eu tenho dois access points com suporte para registrar os > logs em um log server. Para esta função eu tenho um FreeBSD > 6.1-RELEASE. > > No syslog.conf eu adicionei as seguintes linhas: > > # WIFI > +192.168.11.253 > *.* /var/log/wifi_11.log > +192.168.12.253 > *.* /var/log/wifi_12.log > > > Após, criei os arquivos como root e mudei suas permissões com > um chmod 600. > > # ls -lah /var/log/ | grep wifi > -rw--- 1 rootwheel 0B Feb 22 13:47 wifi_11.log > -rw--- 1 rootwheel 0B Feb 22 13:47 wifi_12.log > > > Então matei o processo do syslogd e o reiniciei da seguinte maneira: > > # syslogd -a '192.168.11.253/24:*' -a '192.168.12.253/24:*' -m 0 > > > Para ter certeza que o servidor estava recebendo os > datagramas UDP do access point eu utilizei o tcpdump: > > # tcpdump -vv -i bge1 udp port 514 > tcpdump: listening on bge1, link-type EN10MB (Ethernet), > capture size 96 bytes > 16:26:57.467545 IP (tos 0x0, ttl 64, id 461, offset 0, flags > [none], proto: > UDP (17), length: 129) 192.168.12.253.1026 > server.syslog: > SYSLOG, length: > 101 > Facility user (1), Severity notice (5) > Msg: [WIRELESS]--Association:11G STA > 00:12:f0:d2:d1:23[|syslog] > > > Até então tudo ok, porém os registros de log não estão sendo > escritos nos respectivos arquivos, e os arquivos nem mesmo > foram iniciados pelo syslogd: > > ttyp1 [EMAIL PROTECTED] 4:28pm [/var/log] > # cat wifi_11.log > > ttyp1 [EMAIL PROTECTED] 4:28pm [/var/log] > > # cat wifi_12.log > > > Eu acretito que seja necessário algum ajuste no syslog.conf, > mas já tentei de diversas maneiras, todas sem sucesso. > > Abaixo segue o syslog.conf completo: > > # $FreeBSD: src/etc/syslog.conf,v 1.28 2005/03/12 12:31:16 > glebius Exp $ # > # Spaces ARE valid field separators in this file. However, > # other *nix-like systems still insist on using tabs as field > # separators. If you are sharing this file between systems, you > # may want to use only tabs as field separators here. > # Consult the syslog.conf(5) manpage. > #*.err;kern.warning;auth.notice;mail.crit /dev/console > *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err > /var/log/messages > security.* /var/log/security > auth.info;authpriv.info /var/log/auth.log > mail.info /var/log/maillog > lpr.info/var/log/lpd-errs > ftp.info/var/log/xferlog > cron.* /var/log/cron > *.=debug/var/log/debug.log > *.emerg * > # uncomment this to log all writes to /dev/console to > /var/log/console.log > #console.info /var/log/console.log > # uncomment this to enable logging of all log messages to > /var/log/all.log # touch /var/log/all.log and chmod it to > mode 600 before it will work > #*.*/var/log/all.log > # uncomment this to enable logging to a remote loghost named loghost > #*.*@loghost > # uncomment these if you're running inn > # news.crit > /var/log/news/news.crit > # news.err /var/log/news/news.err > # news.notice > /var/log/news/news.notice > !startslip > *.* /var/log/slip.log > !ppp > *.* /var/log/ppp.log > > # WIFI > +192.168.11.253 > *.* /var/log/wifi_11.log > +192.168.12.253 > *.* /var/log/wifi_12.log > > > Se alguém tiver alguma idéia para me ajudar, agradeço! :) > > > Abraços! > > Lucas Bortoluzzi > - Lucas, Pelo que sei o syslog não faz o que você quer. Para isso, utilize o syslog-ng. __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Script com duplo iclic no windows
O próprio Putty faz isso. 1) Você precisa criar uma conexão SSH por chaves, sem usar senha. Para isso, baixe o puttygen e gere uma chave e coloque a chave publica gerada no arquivo known_hosts dentro do diretorio .ssh (com o ponto) dentro do home do usuário que deseja conectar. A chave privada você sala em alguma pasta local. 2) Agora crie no putty uma conexão com nome qualquer. Nas configurações da conexão, vá em SSH e em "Remote command" digite o comando ou script que queira executar no servidor. Em SSH -> Auth, informe o caminho da chave privada que você salvou localmente. Salve a conexão e carregue ela (na primeira vez será solicitada a confirmação do SSH). Verifique se conectou e executou o comando. 3) Como você pode chamar o putty pelo prompt, basta criar um .bat no desktop que execute (por exemplo) c:\program files\putty\putty.exe nome_conexao ______ Cristiano Maynart Pereira UNISC - Universidade de Santa Cruz do Sul > -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Suporte > Tecnico (OSIR) > Sent: sexta-feira, 9 de fevereiro de 2007 15:26 > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: [FUG-BR] Script com duplo iclic no windows > > Boa tarde pessoal... > Alguém conhece algum software parecido com putty ma que crie > icones na area de trabalho e execute um comando ou script no > servidor quando se da um duplo clic nele??? > > -- > PRONTOMICRO INFORMÁTICA > SUPORTE TÉCNICO ESPECIALIZADO EM HARDWARE Pelotas - RS > (53) 30283013 > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid + auth + squidguard
> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On Behalf Of listas diogo
> Sent: quinta-feira, 30 de novembro de 2006 13:14
> To: freebsd@fug.com.br
> Subject: [FUG-BR] squid + auth + squidguard
>
> Caros amigos migrei um server de linux para freebsd o arquvio
> squidguard.conf esta funcionando perfeitamente no linux pore
> no bsd esta acontecendo algumas coisas estranhas
>
> usuario q ta no grupo restrito ta podendo acessar qualquer
> site mesmo estando em uma lista de sites restritos .
>
> autenticação tudo esta okay o unico problema esta na
> restrição do squidguard
>
> minhas configs
> ##
> ##
>
> dbhome /var/db/squidGuard
> logdir /var/log
>
>
> source Matriz {
> userdp
> usermonaliza
>
> }
>
> source Diretoria {
> userwagner
> userbarreiro
>
>
>
> destination acesso_matriz {
> domainlist acesso_matriz.destdomainlist
> }
>
>
> acl {
> Matriz {
> pass acesso_matriz none
> }
>
>
>
> Diretoria {
> pass any
> }
>
>
> }
>
>
>
>
> minhas configurações
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Quem faz a autenticacao eh o Squid?
Se sim, verifique nos logs do Dansguardian se está chegando o nome de usuario
para ele, sendo que para que isso ocorra eh necessario habilitar o
follow_x_forwarded_for no Squid (isso tambem repassa o IP dos usuarios).
__
Cristiano Maynart Pereira
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF e linux kernel-2.6.17
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Marcus Alves Grando > Sent: sábado, 23 de setembro de 2006 11:36 > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: Re: [FUG-BR] PF e linux kernel-2.6.17 > > Cristiano Maynart Pereira wrote: > > > > Estou tendo problemas de acesso aos meus servidores que > estão atrás de NAT com PF com clientes que utilizam o Linux > Kernel 2.6.17. Pelo o que eu li, nesta versão o kernel faz > uma espécie de tunning alterando o tamanho do buffer do pacote TCP. > > > > Alguém está tendo este problema também ou tem mais > informações a respeito? > > > > Neste endereço tem um relato sobre o mesmo problema: > > http://kerneltrap.org/node/6723 > > Isso acontece com o kernel 2.6.18? Já tentou desabilitar a > RFC 1323 no teu FreeBSD (Pra mim a última opção)? > > # sysctl net.inet.tcp.rfc1323=0 > > Abraços > > -- > Marcus Alves Grando > marcus(at)corp.grupos.com.br | Grupos Internet S/A >mnag(at)FreeBSD.org | FreeBSD.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Marcus, Não testei com o kernel 2.6.18 mas acredito que haverá o mesmo problema. Desabilitei a RFC1323 mas não adiantou. Neste caso, no firewall eu uso OpenBSD, mas isso deve ocorrer com o PF no Free, por isso postei na nesta lista também. Realizei mais pesquisas e descobri que o problema era no momento de reescrever o pacote de saída com tamanho de window scale maior que 7. Acrescentei a regra "pass out $int_if keep state" e "pass out $ext_if keep state" no PF e o problema foi resolvido. Eu utilizo somente bloqueio de entrada no Firewall, todas com keep state, mas não tinha nenhuma regra de saída. Aconselho a todos que utilizam PF, afim de evitar problemas, que adicionem o keep state nas regras de saída ou caso não possuam regras de saída acrescentem apenas a que mencionei acima. Durante as pesquisas vi relatos de pessoas que utilizam o Linux com estas versões de kernel com problemas de lentidão em acesso a algumas páginas, com modems DSL e Switches Layer 7. Quando eu estava fazendo testes no Linux, alterando o tamanho do buffer (echo "4096 87380 174760" > /proc/sys/net/ipv4/tcp_rmem) ou desabilitando o Window Scaling (echo 0 > /proc/sys/net/ipv4/tcp_window_scaling) também resolveu o problema, mas seria inviável pedir a todos os clientes fazerem isso. __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] PF e linux kernel-2.6.17
Estou tendo problemas de acesso aos meus servidores que estão atrás de NAT com PF com clientes que utilizam o Linux Kernel 2.6.17. Pelo o que eu li, nesta versão o kernel faz uma espécie de tunning alterando o tamanho do buffer do pacote TCP. Alguém está tendo este problema também ou tem mais informações a respeito? Neste endereço tem um relato sobre o mesmo problema: http://kerneltrap.org/node/6723 Cristiano - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Rotear a mesma rede em duas interfaces, com ips distintos
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Carlos Silva > Sent: segunda-feira, 4 de setembro de 2006 15:08 > To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Subject: [FUG-BR] RES: Rotear a mesma rede em duas > interfaces,com ips distintos > > > On Sat, Sep 02, 2006 at 03:36:15PM -0300, Carlos Silva wrote: > > > > > > Senhores, boa tarde. > > > > > > Estou aqui quebrando a cabeça, para montar o seguinte ambiente. > > > > > > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > > - - - - - > > > - - - > > > - - - - - - - - - - - - - - - - > > > > > > *) D E S E N H O T O S C O :-) > > > > > > > > >MATRIZ Roteador 1 > > > FILIAL > > >-- > > > --- - --> | 10.0.1.1 | > > > | | | Placa xl0Placa xl1 | -- \ > > > > > > | 10.0.1.20 | --> | 10.0.1.254 / 10.0.1.251 | > >--> ( Nuvem > > > Frame ) --> | 10.0.2.101 | > > > | | | | -- / > > > > > > --- - --> | 10.0.1.2 | > > > Servidor B > > > Servidor A Servidor FreeBSD-- > > >Roteador 2 > > > > > > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > > - - - - - > > > - - - > > > - - - - - - - - - - - - - - - - > > > > > > *) E X P L I C A C A O > > > > > > 1) Possuo um servidor FreeBSD com duas placas de rede, e preciso > > > rotear a mesma rede nas duas. > > > > > > 2) O Servidor A, está ligado no switch, juntamente com a > > Placa xl0 do > > > servidor FreeBSD. > > > > > > 3) O Servidor B, está em uma filial, separado por uma núvem > > Frame-Relay. > > > > > > 4) Possuo 2 roteadores, de duas operadoras na Matriz (que > uso para > > > loadbalance), ligados em um switch, juntamente com a Placa xl1 do > > > servidor FreeBSD. > > > > > > 5) Não posso alterar a rede dos roteadores, e nem do servidor A. > > > Em outras palavras, preciso que o FreeBSD roteie a mesma > rede (com > > > hosts > > > distintos) nas duas placas de rede. > > > > > > 6) Não posso utilizar Bridge, pois não tem como (pelo menos > > pelo que > > > li) fazer loadbalance ou failouver em cima de bridge. > > > > > > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > > - - - - - > > > - - - > > > - - - - - - - - - - - - - - - - > > > > > > *) T E N T A T I V A S > > > > > > 1) Tentei remover a rota padrão da interface (route delete > > 10.1.0/24), > > > e criar rotas por host da seguinte forma. > > > # route add -host 10.0.1.20 -iface xl0 # route add -host 10.0.1.1 > > > -iface xl1 # route add -host 10.0.1.2 -iface xl1 > > > Resultado: Não consegui acesso a nenhum dos hosts. > > > > > > 2) Tentei utilizar o comando -llinfo. > > > # route add -host 10.0.1.20 -llinfo -iface xl0 # route add -host > > > 10.0.1.1 -llinfo -iface xl1 # route add -host 10.0.1.2 > > -llinfo -iface > > > xl1 > > > Resultado: Não consegui acesso a nenhum dos hosts. > > > > > > Obs.: > > > Só para referência, já consegui fazer isso com Linux, e funcionou > > > perfeitamente, removendo a rota padrão de interface, e > > criando rotas > > > para os hosts forçadas em cada interface de rede. > > > > > > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > > - - - - - > > > - - - > > > - - - - - - - - - - - - - - - - > > > > > > *) S I T E S E N C O N T R A D O S > > > > > > http://www.manpages.info/freebsd/route.8.html > > > > > > http://www.bsdforums.org/forums/archive/index.php/t-22315.html > > > > > > - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - > > - - - - - > > > - - - > > > - - - - - - - - - - - - - - - - > > > > > > Gostaria de saber, se alguém já precisou fazer isso, e se > > conseguiu. > > > :-) > Carlos, Experimente executar um "route flush" e depois setar as rotas por host. Depois verifique se as rotas estão corretas com o "netstat -rn". Mesmo assim vai ficar estranho, pq por default o FreeBSD vai criar uma rota para a rede de cada interface, apontando para a interface correspondente. Não sei se entendi corretamente a estrutura, mas não poderia utilizar apenas uma placa de rede e ligar no mesmo switch? E faria uma rota de host do tipo: route add -host 10.0.1.1 (ip-router-frame-relay). Outra alternativa seria utilizar o route-to do PF. __ Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ** Volume de e-mails (?) (Era: Controle de volume dedados) **
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of [EMAIL PROTECTED] > Sent: quarta-feira, 16 de agosto de 2006 17:00 > To: Lista Brasileira de Discussão sobre FreeBSD > Subject: [FUG-BR] ** Volume de e-mails (?) (Era: Controle de > volume dedados) ** > > Olá a todos e todas. > Aproveitando a carona sobre os temas de volumes, performance > e taus > Ha algum tempo atráz (anos talvez) havia um software que nos > informava a quantidade de e-mails entrantes e saintes de um > MTA. Alguém lembra e/ou pode dar um dica de como obter estes volumes? > Muito grato. > > > Abraço fraterno > > Evaldo > Evaldo, Eu uso o Mailgraph: http://people.ee.ethz.ch/~dws/software/mailgraph __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BIND 9, dns demora muito para resolver.
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Gilvan > Sent: terça-feira, 4 de julho de 2006 10:05 > To: Lista de discussao sobre FreeBSD > Subject: [FUG-BR] BIND 9, dns demora muito para resolver. > > Ola, > > Tenho um servidor DNS rodando BIND 9, estou na mesma rede do > servidor dns 100MB e qualquer consulta para resolucao de > nomes o dns demora certa de 2 a > 4 segundos para resolver o endereco, alguem conhece algum > solucao para esse problema ? alguma otimizacao, o servidor e' > um PIV 1.7 512RAM ? > > > Gilvan Lima > Gilvan Por acaso você está usando alias na sua placa de rede? Pode ser por aí o problema. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 monitores
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Danilo EgeaSent: sexta-feira, 2 de junho de 2006 9:49To: Lista Brasileira de Discussão sobre FreeBSDSubject: Re: [FUG-BR] 2 monitores Tem sim, vc deve utilizar uma extencao do xorg/XFree chamado XINERAMA, a configuracao eh bem simples, basta que vc copie as secoes de configuracao de teclado, mouse, placa de video e monitor. Mas apontando para cada dispositivo em questao, procure no google sobre XINERAMA no FreeBSD, nao eh dificil fazer.OBS: vc quis dizer placas de video quando disse placas de rede neh???Nilson Debatin <[EMAIL PROTECTED]> escreveu: É possivel sim, fiz uma vez há alguns anos. Tens que fazer um tipode layout no x.org chamado Xinerama (se nao me engano), procurapor isso no google que deve te dar uma luz sobre como funciona.[]sNilsonEm Sex, 2006-06-02 às 09:25 -0300, Cristiano Maynart Pereira escreveu:> > Alguem sabe se eh possivel utilizar 2 monitores com FreeBSD na mesma> maquina com 2 placas de rede, o chamado extended desktop da MS.> > > ______> Cristiano Maynart Pereira> > > -> Histórico: http://www.fug.com.br/historico/html/freebsd/> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd-Histórico: http://www.fug.com.br/historico/html/freebsd/Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Era pra ser 2 placas de video sim ;) Valeu pelas dicas, jah achei documentacao e vou implementar. __Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 monitores
Alguem sabe se eh possivel utilizar 2 monitores com FreeBSD na mesma maquina com 2 placas de rede, o chamado extended desktop da MS. __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Sincronização de arquivos entre 2 maq uinas
Estou rodando 2 FreeBSD 6.1 com CARP, ou seja, uma máquina responde como master e outra backup, quando a master cai a outra assume. Rodo os mesmos serviços nas duas máquinas com os mesmos arquivos de configuração e queria sincronizar os mesmos caso sejam alterados, podendo estar em qualquer uma das 2, então uma simples cópia via crontab não serve, mesmo que na maioria das vezes vou estar alterando no master. Alguém conhece algo para usar nesses casos? Tenho a impressão de ter lido em algum lugar sobre um daemon que monitora se determinado arquivo foi alterado, alguem confirma? Pois procurei e não achei. Neste caso daria pra integrar a um script. Na pior das hipoteses vou ter que fazer um script rodando a cada 5min. na cron verificando se foi modificado e mandar para a outra maquina, sendo que a maquina que receber vai ainda precisar reiniciar o servico pra validar a nova configuracao. Bom, sugestoes sao bem vindas ;) __ Cristiano Maynart Pereira [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: AUTHPF liberar acesso de modo mais agil
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Renato Frederick > Sent: quinta-feira, 11 de maio de 2006 9:55 > To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Subject: [FUG-BR] RES: AUTHPF liberar acesso de modo mais agil > > É disso que eu estou falando... Não é fácil fazer qq UNIX > autenticar em LDAP ao invés de passwd/nis... Já que isso não é nativo. > E você ainda soma a isso o caso específico que é o LDAP do AD > do Windows, que, além de ter "n" campos da Microsoft, ainda > corre o risco de se, o seu cliente ldap escreve coisas > demais lá, aonde não devia, o PC com global catalog > simplesmente vai falar que a base LDAp está corrompida e > pedir prá dar um boot prá tentar recuperar do backup. > > Por isso que ainda prefiro tentar usar winbind que, apesar de > antigo, sendo um cliente NT4.0 SP6, ainda causa "menos" dano > que uma escrita direta ao LDAP. > > Eu já usei winbind com o PAM no bsd 5.x prá dar permissões > extendidas em arquivos. > > Veja: > > > http://joseph.randomnetworks.com/archives/2005/11/08/freebsd-u sers-and-group > s-with-samba-winbind-and-active-directory/ > > http://lists.freebsd.org/pipermail/freebsd-questions/2005-Sept ember/098880.h > tml > > Usa nsswitch e pam e winbind. > > Se isso faz o chmod e afins reconhecer o login do windows, > **talvez**, teoricamente faça o ssh/authpf logar. > > Mas tem que testar. > > Acho que com essa solução os problemas se resolvem, desde que > as policies permitam clientes pré-windows 2000 logar :) > > > > > > - > Renato Frederick > FreeBSD Brasil LTDA. > Fone: (31) 3281-9633 > http://www.freebsdbrasil.com.br > - > ""Mais vale um pássaro na mão do que um voando sobre a nossa cabeça."" Quando se fala em autenticar no AD da Microsoft, podem ser usadas outras alternativas para autenticar. Em alguns servidores FreeBSD que usuários necessitam logar (local, ssh, telnet, ftp), faço eles autenticarem no AD usando o Kerberos o qual é integrado ao AD. No BSD, configuro apenas o Kerberos e o PAM. Outra opção poderia ser através do Radius, mas teria que ver uma forma de fazer a autenticação. __ Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] smb_auth e squid
Felipe, Eu resolvi este problema, sem precisar informar os domínios, fica transparente para os 2 bastando apenas informar usuário e senha. Para isso, crie um arquivo de configuração para cada domínio, por exemplo smb.conf e smb2.conf utilizando o parâmetro "winbind use default domain = no" em ambos e rode 2 winbindd: winbindd -s smb.conf winbindd -s smb2.conf Para o smbd e o nmbd é preciso iniciar apenas 1 processo para cada um. Dependendo da versão do samba será necessário criar outro diretótio no /var/run/ para o segundo processo do winbindd e apontar na configuração, não lembro direito o parâmetro. Você pode obter mais informações de como rodar 2 winbindd na própria página do samba. No squid não precisa alterar nada. Qualquer dúvida avisa. __ Cristiano Maynart Pereira -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Felipe Neuwald Sent: sexta-feira, 28 de abril de 2006 3:45 To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: [FUG-BR] smb_auth e squid Ae galerinha, tô de volta na área. :-) Seguinte, problema estranho: No meu servidor onde está rodando o proxy, tô rodando o smb_auth para fazer autenticação do squid com os servidores de arquivos. Nessa rede, eu tenho dois servidores de arquivos. 1. DOM1 em 10.0.0.253 2. DOM2 em 192.168.0.201 Se eu rodo o smb_auth pela linha de comando, conforme o exemplo abaixo, consigo autenticar nos dois domínios, sendo que o primeiro somente colocando o usuário e senha, e no segundo colocando domínio\usuário e senha: [EMAIL PROTECTED] /usr/local/etc/squid]# smb_auth -W DOM1 -U 10.0.0.253 -W DOM2 -U 192.168.0.201 -d neuwald xxx Domain name: DOM1 Pass-through authentication: no Query address options: -U 10.0.0.253 -R Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller IP address: 10.0.0.253 Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller NETBIOS name: XINGU Contents of //XINGU/NETLOGON/proxyauth: allow OK bdf\edinho xx Domain name: DOM2 Pass-through authentication: no Query address options: -U 192.168.0.201 -R Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller IP address: 192.168.0.201 Can't load /usr/local/etc/smb.conf - run testparm to debug it Domain controller NETBIOS name: MADEIRA Contents of //MADEIRA/NETLOGON/proxyauth: allow OK ^C [EMAIL PROTECTED] /usr/local/etc/squid]# Ok, mas pelo browser, a autenticação não rola. Só do primeiro domínio. Exemplo: O usuário neuwald, autentica beleza, domínio DOM1; usuário: neuwald, pass: xxx O usuário edinho, não autentica, domínio DOM2; usuário: bdf\edinho, pass: xxx O estranho é que rodando o smb_auth na mão, funciona, mas quando tá rodando pelo squid, com as mesmas opções, não funciona... Alguma idéia? :-) Abraços, Felipe. ___ freebsd mailing list freebsd@fug.com.br https://devilbit.fug.com.br/mailman/listinfo/freebsd ___ freebsd mailing list freebsd@fug.com.br https://devilbit.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AMD 64
> André Luiz <[EMAIL PROTECTED]> escreveu: Amigos, bom dia... > > Estou para comprar um micro para ser servidor de rede e estava > pensando em comprar um AMD 64bits, porém não sei si essa arquitetura é > suportada bem pelo FreeBSD, e si ele tem uma performance boa, estou com o > FreeBSD 5.4. > Procurei pela net, mas gostaria de opinião de vocês. > > Estou no aguardo, agradeço quem puder me ajudar... > > > > Obrigado... > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Andre, A arquitetura AMD 64bits é suportada pelo FreeBSD, você pode baixar a versão para ADM64 em http://www.freebsd.org/where.html. Lembre-se de compilar os aplicativos (Apache, Postfix, etc) com suporte a 64 bits quando os mesmos suportarem. Tenho 2 servidores Sun com processadores AMD Opteron 64 bits rodando FreeBSD 64bits com uma excelente performace. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR]Dois endereços na mesma rede e problem a com NAT no FreeBSD
> Numa mesma rede eu roda máquinas com 2 classes distintas, 1 válida > (200.200.200.0/24) e outra inválida (192.168.0.0/24). O principal uso > da classe inválida é para a instalação inicial de servidores e > navegação de algumas estações. > > Exemplo: > > Servidor 1 - Linux > eth0: 200.200.200.5 > eth0:0 192.168.0.1 > gateway: 200.200.200.1 > > Servidor 2 - FreeBSD 4.11 > sis0: 200.200.200.8 > alias0: 192.168.0.254 > gateway: 200.200.200.1 > > O 2 servidores acima estão configurados e funcionando para servirem NAT. > > Vejam as máquinas recém instaladas abaixo: > > Servidor 3 - FreeBSD 5.4 > vr0: 192.168.0.20 > gateway: 192.168.0.1 > > Servidor 4 - FreeBSD 5.4 > vr0: 192.168.0.21 > gateway: 192.168.0.254 > > O S3 tem o gateway para 1 máquina e o S4 tem o gateway para outra máquina. > > Estando logado no S1, eu consigo ssh para S3 e S4 sem problemas. > > Agora quando tento logar de S2 para S4, vai normal, mas para S3, não > vai! Eu rodei um tcpdump e vejo que ele tenta ssh através do > 200.200.200.8 para 192.168.0.20, quando deveria sair do 192.168.0.254 > para 192.168.0.20, daí ele se perde e o ssh morre por timeout... > Porque acontece isso no FreeBSD? > Tenta especificar o IP de origem no SSH: ssh -b 192.168.0.254 [EMAIL PROTECTED] __ Cristiano Maynart Pereira ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Aumentar caracteres no owner
Tiago, Não sei se é possível aumentar o tamanho do campo owner, mas teria uma outra sugestão: # Listando os arquivos e mostrando o ID do owner $ ls -ln $ -rw-r--r-- 1 1002 0 115 Mar 24 2005 xx.html No caso 1002 é o ID do owner do arquivo, então com o comando ID pega o nome: $ id -u -n 1002 __ Cristiano Maynart Pereira -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Tiago Cruz Sent: segunda-feira, 31 de outubro de 2005 4:28 PM To: Lista de discussao do grupo FUG-BR Subject: [FUG-BR] Aumentar caracteres no owner Olá pessoal! Estou usando um script que faz uma impressora em PDF na rede, consulta o AD do windows e envia por e-mail o arquivo que a pessoa mandou imprimir. O script funciona muito bem, mas o problema é que ele faz um cut no owner do arquivo, e percebi que nomes de usuários grandes, que faltam letras, ele não puxa corretamente, exemplo: O meu usuário funciona direitinho: -rw-rw-rw- 1 MATTER+tcruz wheel - 1.9K Oct 31 16:10 pdf.log O usuário dyoshimoto fica sem um "o" no final do nome, e acaba sem receber o e-mail: -rwxr--r-- 1 MATTER+dyoshimot wheel -0B Oct 31 16:20 Image.bmp* Eu gostaria de aumentar o campo OWNER do arquivo, será que tenho como fazer isso? Obrigado! -- Tiago Cruz http://linuxrapido.org Linux User #282636 "The box said: Requires MS Windows or better, so I installed Linux" ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: [FUG-BR] (MEIO OFF) Sendmail Lento para Clientes Wireless
Já tive esse problema, é trafego demais em cima do rádio. Páginas e e-mails sem anexos funcionam. Você precisa tirar alguns clientes deste AP, ou diminuir o tráfego do mesmo ou colocar outro que suporte mais throughput. __ Cristiano Maynart Pereira Analista de Redes UNISC - Universidade de Santa Cruz do Sul +55 51 3717-7420 [EMAIL PROTECTED] -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Fábio Cruz Gusmão Sent: quinta-feira, 18 de agosto de 2005 2:38 PM To: Lista de discussao do grupo FUG-BR Subject: Re: [FUG-BR] (MEIO OFF) Sendmail Lento para Clientes Wireless tentou fazer upload de algum arquivo (tipo ftp) do cliente para seu servidor??? veja se vai sem problemas. seu problema pode ser interferencia... como estão os níveis de sinal? Att Gusmão > On 8/18/05, Marco Aurélio V. da Silva <[EMAIL PROTECTED]> wrote: > > Caros Colegas, > > > > Estou com um problema estranho, alguns clientes meus de internet a > > radio de uma determinada estrutura naum estaum conseguindo enviar > > e-mail com anexos, a navegação deles esta excelente, eles recebem > > e-mails sem problemas, enviam e-mails sem anexos normalmente, mas > > qdo tentam enviar e-mails com anexos naum vai o que pode ser ? > > Dei uma olhada no meu FreeBsd e naum encontrei nada suspeito, tanto > > que os clientes de internet discada e de uma outra estrutura a radio > > funcionam normalmente. > > Você tem algum milter que examine anexos? Tem entradas reversas de > DNS para a estrutura que dá problemas? > > -- > Um abraço. > Paulo A. P. Pires > > ... Qui habet aurem audiat quid Spiritus dicat ecclesiis. > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Atenciosamente, Gusmão WMinas Tecnologia LTDA ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: [FUG-BR] problemas com ftp-proxy
Fala Cabelo, Passei por um problema parecido, porém a outra rede não passa por NAT, somente roteamento, sendo que o problema era no LIST, o FTP conectava mas não listava os arquivos. O que resolveu para mim foi retirar a opção -n do ftp-proxy e forçar os usuários desta segunda rede a usarem ftp no modo passivo. Você poderia fazer alguns testes em cima disso, tirando ou adicionando a opção -n e utilizando modo passivo. Achei algumas atualizações pro ftp-proxy via google, mas nenhuma deu resultado pro meu problema. __ Cristiano Maynart Pereira Analista de Redes UNISC - Universidade de Santa Cruz do Sul +55 51 3717-7420 [EMAIL PROTECTED] -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Christopher Giese - IRAPIDA Sent: domingo, 17 de julho de 2005 7:17 PM To: Freebsd@fug.com.br Subject: [FUG-BR] problemas com ftp-proxy Boa noite pessoal estou com um problema no FTP-PROXY e estou achando que seja problema no codigo mesmo. tenho um firewall central rodando pf com ftp-proxy ip de saida 200.x.x.x e tenho clientes windows e freebsd atraz deste firewall com ip 100.x.x.x blz. pf fazendo sua parte... nat fazendo sua parte ftp-proxy fazendo sua parte... ou seja... clientes 10.x.x.x saindo por ftp blz Agora imagine o seguinte.. tenho outra rede atraz de um destes freebsd 10.x.x.x (este freebsd esta com ipfw + natd) esta rede eh de windows apenas e tem o ips 192.168.x.x que sofrem nat pelo ipfw apesar do freebsd 10.x.x.x sair normalmente para o FTP. os clientes 192.168.x.x nao conseguem. da erro ai resolvi trocar o firewall centrap PF 200.x.x.x para ipfw e o problema sanou... porem eu precdiso que ele seja PF... por varias razoes (as quais nao cabem aki). notaram que se eu nao sofro nat... caio no firewall o pf e o ftp-proxy funcionam 100%... mas se eu sofrer antes um nat (ipfw + natd por exemplo) o ftp-proxy nao exerce corretamente sua funcao alguem ai ja passou por isso ??? alguma solução ??? pergunto pq estou a semana ja lutando com isso e só apanhando (rs) valeu ae t+ Christopher Giese [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE! Setor de Informática - UNISC ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: RES: [FUG-BR] VPN (ja ta virando cruzada)
Eu fiz funcionar, mas faz algum tempo. Se não me engano tem que instalar uma atualização da Dial-up nos 98. Procura por isso: dun14-98.exe pra win98 e dun14-SE.exe pra win98-SE __ Cristiano Maynart Pereira -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Leonardo B. Cuquejo (Arachnius) Sent: terça-feira, 24 de maio de 2005 4:58 PM To: Lista de discussao do grupo FUG-BR Subject: Re: RES: [FUG-BR] VPN (ja ta virando cruzada) Frederick F. wrote: >Use openvpn. Funciona atrás de NAT. >PPTP dependendo do NAT do lado do cliente (uns linux com uns iptables >dá problemas com conexões simultâneas) também funciona é trabalha muito >bem com o Windows. > > > OBS: Unico problema do openvpn foi que não consegui fazer funcionar com windows 98, algué já conseguiu está façanha? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE! Setor de Informática - UNISC ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: [FUG-BR] IPFW x FTP Passivo
João, Vc já analisou os logs do Firewall para ver se não está sendo barrado alguma coisa? Utilizo o ftp-proxy, e foi necessário liberar as seguintes regras para funicionar: # Ftp-proxy pass in quick on $ext_if inet proto tcp from any to $ext_if port 55000><57000 keep state pass in quick on $int_if inet proto tcp from to 127.0.0.1 port 8081 keep state pass in quick on $int_if inet proto tcp from any to $int_if port 55000><57000 keep state ## Sendo: :: 55000-57000 o intervalo de portas que está configurado o ftp-proxy para estabelecer as conexões :: minha rede interna :: 8081 é a porta que está rodando o ftp-proxy []' Cristiano Maynart -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Joao Rocha Braga Filho Sent: quinta-feira, 5 de maio de 2005 5:16 AM To: Lista de discussao do grupo FUG-BR Subject: Re: [FUG-BR] IPFW x FTP Passivo Desculpem-me por oltar à discussão tanto tempo depois, mas estive ocupado e só pude retomar o assunto a 2 dias atrás. O e-mail abaixo me deu uma idéia, usar proxy de ftp. Eu vi nos ports e achei 3 deles. Um, o ftpproxy, precisava ser iniciado pelo Inetd, e eu do descertei. O jftpgw era bem comfiguráel, e até tinha instruções de como trabalhar com o FreeBSD, mas optei pelo frox pelo recurso de antivírus. A instalação correu bem, mas eu não consigo fazê-lo funcinar. Ele conecta ao servidor, faz o proxy, pega a resposta, mas não consegue repassar o que recebeu para o cliente. Alguém já usou o frox? Alguém sabe usá-lo? Abraços a todos, João Rocha. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
