[FUG-BR] [OFF-TOPIC] Cliente Data protector
Boa tarde Pessoal, depois de várias e várias tentativas e nenhum sucesso, vou recorrer a vocês. Não estou conseguindo deixar em funcionamento o cliente Data Protector no FreeBSD. Conforme a pouca documentação que encontrei na internet, instalei ele num OpenSuse e copiei o diretório omni para o BSD. Adicionei o serviço no inetd, coloquei a porta no services como omni e adicionei compatibilidade linux para o BSD. O serviço levanta normalmente, escuta na porta , porém o servidor diz que a porta do cliente não está livre. A única diferença é que quando uso o telnet na porta no linux e mostra a seguinte msg: HP Data Protector A.06.11: INET, internal build 243, built on Tue Aug 25 10:08:21 2009 já no BSD aparece apenas esses caractres: 1 2 . Desde já agradeço! -- Atenciosamente, Diego Bulsing Fone: 48 84334779 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Cliente Data protector
Obrigado Renato, este é meu plano B, mas ainda tenho esperança de rodar pelo BSD. -- Atenciosamente, Diego Bulsing Em 19 de outubro de 2010 21:53, Renato Frederick ren...@frederick.eti.brescreveu: Diego, tentei usar também sem sucesso, vi algo na internet de tentar rodar emulando Linux, porém não ia adiantar nada pois o / ia aparecer dentro do /compat/linux. Acabei desistindo e criando uma rotina com rsync: a noite faço um rsync do que desejo salvar para uma pasta qualquer de um servidor Linux com DP(ou Windows) e copio esta pasta pelo DP. Não é a melhor solução, pois ocupa espaço de outro servidor, porém foi a melhor que achei, já que com o rsync só transfere o que foi modificado. Em 19/10/10 17:54, Diego Bulsing escreveu: Boa tarde Pessoal, depois de várias e várias tentativas e nenhum sucesso, vou recorrer a vocês. Não estou conseguindo deixar em funcionamento o cliente Data Protector no FreeBSD. Conforme a pouca documentação que encontrei na internet, instalei ele num OpenSuse e copiei o diretório omni para o BSD. Adicionei o serviço no inetd, coloquei a porta no services como omni e adicionei compatibilidade linux para o BSD. O serviço levanta normalmente, escuta na porta , porém o servidor diz que a porta do cliente não está livre. A única diferença é que quando uso o telnet na porta no linux e mostra a seguinte msg: HP Data Protector A.06.11: INET, internal build 243, built on Tue Aug 25 10:08:21 2009 já no BSD aparece apenas esses caractres: 1 2 . Desde já agradeço! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy autenticado saindo por segundo link
Bom dia, solução: Atualizei o FreeBSD de 6.4 para 7.3 e saiu funcionando normal, pelo que pude notar, não funciona do FreeBSD 6.4. Valeu pessoal. -- Atenciosamente, Diego Bulsing - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy autenticado saindo por segundo link
Boa noite, cara pode ser isto sim, pois nas regras de pass out, onde roteia as saídas das interfaces eu não estava utilizando o keep state. Faz sentido pois quando os pacotes voltavam, a conexão se perdia. Dai sem dúvidas, onde eu tinha testado antes era com a versão 7.2 e certamente na 6.4 não iria funcionar, pois a adição do keep state assim como as flags são apartir da versão 7.0. Valeu pela dica! Provavelmente todo o problema foi causado pelo bendito keep state mesmo. Em 19 de abril de 2010 14:01, Wanderson Tinti wander...@bsd.com.brescreveu: Em 19 de abril de 2010 10:36, Diego Bulsing diegobuls...@gmail.com escreveu: Bom dia, solução: Atualizei o FreeBSD de 6.4 para 7.3 e saiu funcionando normal, pelo que pude notar, não funciona do FreeBSD 6.4. Valeu pessoal. Diego, Não seria as regras keep state? O free 6.4 deve usar a versão 3.x, e nessa versão é preciso colocar 'keep state' nas regras. O free 7 já deve ter incorporado a versão 4.x com keep state por padrão. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Diego Bulsing Fone: 48 84334779 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas Gateway / Firewall
Boa tarde meu amigo, da uma olhada no protocolo que você está utilizando no rdr, não é pra ser http no lugar de www? Em 6 de abril de 2010 17:49, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Olá amigo, o resolv.conf, esta assumindo o gateway do link da NET Virtua. Segue um arquivo meu de testes do pf.conf ext_if=re0 int_if=xl0 int_net=192.168.1.0/24 tcp_services={1985} icmp_types=echoreq # SCRUB scrub in all no-df # NAT nat on $ext_if from $int_net to any - ($ext_if) # RDR rdr on $int_if inet proto tcp from any to any port www - 127.0.0.1 port 3128 # Block block in on $ext_if # Pass loopback pass quick on lo0 all pass out keep state # Internet pass in log on $int_if inet proto tcp from any to 127.0.0.1 port 3128 keep state pass out log on $ext_if inet proto tcp from any to any port www keep state # SSH pass in on $ext_if inet proto tcp from any to any port 1985 flags S/SA keep state pass in on $int_if inet proto tcp from any to any port 1985 flags S/SA keep state # ICMP/TRACEROUTE pass out inet proto icmp all icmp-type $icmp_types keep state com relação ao squid, esta aki http_port 127.0.0.1:3128 transparent visible_hostname Proxy_Server error_directory /usr/local/etc/squid/errors/pt-br cache_mem 1024 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4 KB minimum_object_size 0 KB cache_dir ufs /usr/local/squid/cache 1024 64 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/store.log pid_filename /usr/local/squid/logs/squid.pid refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl to_localhost dst 127.0.0.0/8 acl manager proto cache_object acl Safe_ports port 80 acl SSL_ports port 443 563 acl CONNECT method CONNECT acl rede src 192.168.1.0/24 http_access allow rede http_access allow manager http_access allow !Safe_ports http_access allow CONNECT !SSL_ports Agradeço a ajuda -- Rodrigo G. Crescencio Analista de TI. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Precisa mandar as regras de firewall. Só que veja o seu resolv.conf e o squid.conf Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Diego Bulsing - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy autenticado saindo por segundo link
Boa tarde, testei em outro ambiente a mesma situação e funcionou normalmente com tcp_outgoing_address e route-to no pf, mesmo com o proxy autenticado e neste outro lugar não funciona. São versões direfentes de kernel e proxy, não sei se vai interferir. Onde funcionou: 7.2-RELEASE FreeBSD 7.2-RELEASE e squid-2.7.6_1. Onde não funciona 6.4-STABLE FreeBSD 6.4-STABLE e squid-2.5.10_1. Se conseguir quero evitar jail e tabela FIB. Grato pela atenção. -- Atenciosamente, Diego Bulsing Em 4 de abril de 2010 00:37, Wanderson Tinti wander...@bsd.com.brescreveu: Em 3 de abril de 2010 01:00, Diego Bulsing diegobuls...@gmail.com escreveu: Boa noite a todos, quero ver com vocês se é possível configurar um segundo link para sair apenas o acesso do proxy, detalhe é um proxy autenticado. Pois em proxy transparente eu tenho em produção vários servidores com mais de um link e funciona perfeitamente utilizando tcp_outgoing_address no squid e o pf. Desde já agradeço. - Se não quiser usar as tabelas FIB, coloque o squid em uma jail. Fica mais fácil. Boa noite Cordialmente, Wanderson Tinti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy autenticado saindo por segundo link
Em 5 de abril de 2010 23:41, Wanderson Tinti wander...@bsd.com.brescreveu: Em 5 de abril de 2010 15:27, Diego Bulsing diegobuls...@gmail.com escreveu: Boa tarde, testei em outro ambiente a mesma situação e funcionou normalmente com tcp_outgoing_address e route-to no pf, mesmo com o proxy autenticado e neste outro lugar não funciona. São versões direfentes de kernel e proxy, não sei se vai interferir. Onde funcionou: 7.2-RELEASE FreeBSD 7.2-RELEASE e squid-2.7.6_1. Onde não funciona 6.4-STABLE FreeBSD 6.4-STABLE e squid-2.5.10_1. Se conseguir quero evitar jail e tabela FIB. Grato pela atenção. Diego, Por pura curiosidade, como estão suas regras de firewall em cada um desses? Boa noite - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite, os dois estão com a seguinte configuração: nat on $ext_if from $rede_lan to any - ($ext_if) nat on $ext_if2 from $rede_lan to any - ($ext_if2) Regras específicas de cada um... pass out on $ext_if route-to ($ext_if2 $router_dsl) from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if $router_emb) from $ext_if to any muda um pouco as configurações de um para o outro, mas os dois segue este mesmo padrão. Para fazer um teste eu rodei o mesmo pf.conf que estava funcionando num servidor neste que não está funcionando, trocando apenas as variáveis e nada, permaneceu com o mesmo erro. Acabei de atualizar o Squid achando que poderia ser, coloquei o Squid 2.7.7.1 e também não adiantou. O tcp_outgoing_address está funcionando no Squid pois as conexões saem com o ip da segunda placa de rede, porém a regra do pf que indica tudo que sai com o ip da segunda placa pelo gateway ser roteado para o segundo link que aparentemente está dando erro. Sai conexões tanto pela placa do gateway como pela placa do segundo link. Placa do gateway: 02:30:17.070808 IP 192.168.30.1.58908 200.154.56.80.80: . ack 1 win 32890 nop,nop,timestamp 462033013 3516464135 02:30:20.785466 IP 192.168.30.1.58908 200.154.56.80.80: P 4294966951:0(345) ack 1 win 32890 nop,nop,timestamp 462036728 3516464135 02:30:21.398450 IP 192.168.30.1.56298 200.154.56.80.80: P 3219495589:3219495934(345) ack 2214277856 win 32890 nop,nop,timestamp 462037341 3516397536 02:30:22.071462 IP 192.168.30.1.62840 200.154.56.80.80: P 2981112845:2981113190(345) ack 3409688909 win 32890 nop,nop,timestamp 462038014 3516302824 02:30:37.402616 IP 192.168.30.1.62042 200.221.2.45.80: . ack 2322112450 win 32890 nop,nop,timestamp 462053345 237742559 02:30:37.402708 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462053345 237742559 02:30:37.710450 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462053653 237742559 02:30:38.126450 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462054069 237742559 02:30:38.758449 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462054701 237742559 02:30:39.822455 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462055765 237742559 02:30:40.866855 IP 192.168.30.1.62042 200.221.2.45.80: . ack 1 win 32890 nop,nop,timestamp 462056809 237746024 02:30:41.750451 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462057693 237746024 02:30:42.277449 IP 192.168.30.1.60644 200.154.56.80.80: P 285852155:285852500(345) ack 4125820404 win 32890 nop,nop,timestamp 462058220 3516369306 02:30:43.257454 IP 192.168.30.1.58908 200.154.56.80.80: P 4294966951:0(345) ack 1 win 32890 nop,nop,timestamp 462059200 3516464135 02:30:44.542467 IP 192.168.30.1.62042 200.221.2.45.80: P 0:343(343) ack 1 win 32890 nop,nop,timestamp 462060485 237746024 Placa do segundo link: 02:30:37.368009 IP 192.168.30.1.62042 200.221.2.45.80: S 3135507013:3135507013(0) win 65535 mss 1460,nop,wscale 1,nop,nop,timestamp 462053310 0,sackOK,eol 02:30:37.402578 IP 200.221.2.45.80 192.168.30.1.62042: S 2322112449:2322112449(0) ack 3135507014 win 5792 mss 1442,sackOK,timestamp 237742559 462053310,nop,wscale 7 02:30:40.866823 IP 200.221.2.45.80 192.168.30.1.62042: S 2322112449:2322112449(0) ack 3135507014 win 5792 mss 1442,sackOK,timestamp 237746024 462053310,nop,wscale 7 02:30:46.867371 IP 200.221.2.45.80 192.168.30.1.62042: S 2322112449:2322112449(0) ack 3135507014 win 5792 mss 1442,sackOK,timestamp 237752024 462053310,nop,wscale 7 02:30:58.868460 IP 200.221.2.45.80 192.168.30.1.62042: S 2322112449:2322112449(0) ack 3135507014 win 5792 mss 1442,sackOK,timestamp 237764024 462053310,nop,wscale 7 02:30:59.614284 IP 192.168.30.254 224.0.0.1: igmp query v2 02:31:08.402565 IP 192.168.30.1.62600 200.154.56.80.80: S 1511922898:1511922898(0) win 65535 mss 1460,nop,wscale 1,nop,nop,timestamp 462084345 0,sackOK,eol Valeu pessoal, se poderem ajudar ficarei grato! -- Atenciosamente
[FUG-BR] Proxy autenticado saindo por segundo link
Boa noite a todos, quero ver com vocês se é possível configurar um segundo link para sair apenas o acesso do proxy, detalhe é um proxy autenticado. Pois em proxy transparente eu tenho em produção vários servidores com mais de um link e funciona perfeitamente utilizando tcp_outgoing_address no squid e o pf. Tenho o seguinte cenário: ext_if1 = 189.XXX.XX.XXX - gateway ext_if2 = 192.168.5.1 - para sair tudo que passar pelo proxy squid.conf acl rede_local src 192.168.0.0/24 tcp_outgoing_address 192.168.5.1 rede_local pf.conf pass out on $ext_if2 route-to ($ext_if $nat_ip) from $ext_if to any pass out on $ext_if route-to ($ext_if2 $dsl_router) from $ext_if2 to any Até passa e retorna para o destino alguns pacotes na ext_if2, porém não chega abrir nenhuma página. Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com ftp
Boa noite a todos, estou com um problema a respeito do maldito ftp, o velho problema de não listar arquivos. Tentei usar tanto o ftp-proxy quanto o pftpx, mas nenhum dos dois deu liga. No cliente do windows aparece a seguinte mensagem quando eu vou listar arquivos: 200 PORT Command Successful. 500 'ST':command not understood. Tive este problema com algusn servidores, mas todos foram resolvidos, este que esta me dando dor de cabeça. Se alguem tiver alguma luz eu agradeço. Valeu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squirrelmail
Boa tarde a todos, Queria ver com vocês como faço a configuração para leitura de mensagens em formato html já vir padrão no Squirrelmail. Lá nas configurações, onde diz Ver a versão HTML como padrão vir sempre marcado que sim. Já vasculhei todo o Squirremail e o Google mas não achei. Se alguém souber ou ter uma dica será bem vindo. Desde já agradeço - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Squirrelmail
Valeu Márcio! Foi mal a respeito do OFF. Tanto no executável quanto no arquivo eu já tinha procurado. Mas não tem as configurações das opções de preferências de exibição por lá, pelo menos não encontrei. Obrigado pela atenção. Diego 2008/11/20 Márcio Luciano Donada [EMAIL PROTECTED]: Diego Bulsing escreveu: Boa tarde a todos, Queria ver com vocês como faço a configuração para leitura de mensagens em formato html já vir padrão no Squirrelmail. Lá nas configurações, onde diz Ver a versão HTML como padrão vir sempre marcado que sim. Já vasculhei todo o Squirremail e o Google mas não achei. Se alguém souber ou ter uma dica será bem vindo. Favor verificar a configuração do mesmo. (executa o menu através do conf.pl ou diretamente no config.php) OBS: Este assunto é OFF na lista. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Squirrelmail
Boa noite Alex! Concordo contigo a respeito do RoundCube. Tanto que ele já está instalado lá para testes. Principalmente para o meu problema do HTML que da pra escolher na tela principal. O problema é que eles querem continuar com o Squirrel. Valeu, um abraço! Diego 2008/11/20 Victor [EMAIL PROTECTED]: Olá Diego, Squirrelmail já ta bem ultrapassadinho. Opte pelo RoundCube que também é em PHP + IMAP e utiliza Ajax. Tem um visual super moderno e fácil de usar. Sinceramente muito melhor que o Squirrel, já o estou usando a quase 1 ano. Site: http://roundcube.net/ Abraços ! -- Atenciosamente, Victor Gustavo Volpe Diretor Executivo Grupo Total Serviços de Internet LTDA - ME CNPJ: 08.776.401/0001-40 (17) 3227-0686 / 9105-5392 - Original Message - From: Diego Bulsing [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, November 20, 2008 7:06 PM Subject: Re: [FUG-BR] [OFF] Squirrelmail Valeu Márcio! Foi mal a respeito do OFF. Tanto no executável quanto no arquivo eu já tinha procurado. Mas não tem as configurações das opções de preferências de exibição por lá, pelo menos não encontrei. Obrigado pela atenção. Diego 2008/11/20 Márcio Luciano Donada [EMAIL PROTECTED]: Diego Bulsing escreveu: Boa tarde a todos, Queria ver com vocês como faço a configuração para leitura de mensagens em formato html já vir padrão no Squirrelmail. Lá nas configurações, onde diz Ver a versão HTML como padrão vir sempre marcado que sim. Já vasculhei todo o Squirremail e o Google mas não achei. Se alguém souber ou ter uma dica será bem vindo. Favor verificar a configuração do mesmo. (executa o menu através do conf.pl ou diretamente no config.php) OBS: Este assunto é OFF na lista. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ NOD32 3628 (20081120) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Gerenciar dois links
Boa noite caros colegas, queria agradecer a todos pela atenção e quero pedir desculpas pela demora para dar a resposta final sobre o tema. Quero dizer que funcionou perfeitamente o uso do segundo link para o servidor interno, onde o erro estava apenas no rdr, que eu estava usando juntamente com o pass, que é claro que os pacotes passavam reto e não liam as regras seguintes. Para finalizar segue abaixo as regras que solucionou meu problema: nat on $wan2 from $server to any - ($wan2) rdr on $wan2 proto tcp from any to ($wan2) port 80 - $server port 89 pass in quick on $wan2 reply-to ($wan2 $gw_wan2) proto tcp from any \ $server keep state pass out on $wan route-to ($wan2 $gw_wan2) from ($wan2) to any Valeu, um abraço!! Att. Diego 2008/11/10 Leo Garcia [EMAIL PROTECTED]: Eu Sei Cristina, Uso BSD desde o 2.2.2. Só por questão de praticidade mesmo. Só isto. Cristina Fernandes Silva escreveu: Parei de quebrar a cabeça com multiplos links no bsd+firewall. o BSD gerencia varios links.. basta usar corretamente.. nada haver essa afirmação.. 2008/11/10 Leo Garcia [1][EMAIL PROTECTED]: Para dois ou mais links tenho feito da seguinte forma. [LINKS 1/2/3/] [LINUX (eth0/1/2)][FIREWALL BSD][RESTO DA REDE] O linux usando o comando ip (man ip) faz tudo e mais um pouco para gerenciar mais de um link de entrada/saida. Fica muito mais facil gerenciar, inclusive fail over, se o link 1 parar por exemplo o 2 assume tudo, quando o 1 voltar, as regras de roteamento voltam ao normal. Parei de quebrar a cabeça com multiplos links no bsd+firewall. Abs Eduardo Schoedler escreveu: No meu caso não há nat, faço roteamento de ips válidos. Sds, Eduardo. -- From: Diego Bulsing [2][EMAIL PROTECTED] Sent: Monday, November 10, 2008 2:29 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) [3]freebsd@fug.com.br Subject: Re: [FUG-BR] RES: Gerenciar dois links Boa noite, caro Eduardo, já usei essas regras abaixo, também já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e nada adiantou. # NAT nat on $ext_if from $int_if:network to any - $nat_ip nat on $ext_if2 from $int_if:network to any - $ext_ip2 # RDR rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 - $server port 89 # WAN pass on $ext_if2 pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \ $server to any keep state pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \ $server to any tagged ROUTE1 keep state pass out on $ext_if route-to $ext_if2 from $ext_if2 to any Valeu. Diego 2008/11/10 Eduardo Schoedler [4][EMAIL PROTECTED]: Amigo, você tem de usar o route-to. Você é obrigado a fazer source-routing, senão esse pacote não vai pela interface correta. pass out on $outra_if route-to ( $outra_if $gw_outraif ) from suas_redes to any Sds, Eduardo. -- From: Diego Bulsing [5][EMAIL PROTECTED] Sent: Sunday, November 09, 2008 10:18 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) [6]freebsd@fug.com.br Subject: Re: [FUG-BR] RES: Gerenciar dois links 2008/11/3 Giancarlo Rubio [7][EMAIL PROTECTED]: 2008/11/3 Diego Bulsing [8][EMAIL PROTECTED]: Boa noite a todos Caros colegas, está complicado a coisa aqui, infelizmente ainda não progrediu a situação. Será que não pode ser o fato da troca da porta, como chega na externa 80 e redireciona para 89 do server?? Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso, mesmo esta interface estando com acesso totalmente liberado. ... # WAN pass quick on $ext_if2 pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \ $server to any keep state pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \ $server to any tagged ROUTE1 keep state ... Isto está um tanto estranho. Como você quer que ele execute a 2a regra se a primeira diz para ele pular fora e não executar nd?? Ao menos o pf está casando com a regra?? pfctl -sn -vv pode indicar isto. --- Giancarlo Rubio - Histórico: [9]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [10]https://www.fug.com.br/mailman/listinfo/freebsd Boa noite Esta certo a respeito das regras com pass in quick. Removi a primeira regra mas ainda não está funcionando. Ele continua enviando a resposta do server pelo defaultrouter. Não tem nenhum outro arquivo para configurar?? Tipo, no sysctl ou um parâmetro em algum outro arquivo? Segui os passos do site o openbsd também, mas não adiantou. Grande abraço a todos e fico grato pela atenção e paciência - Histórico: [11]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [12]https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: [13]http://www.fug.com.br/historico/html
Re: [FUG-BR] RES: Gerenciar dois links
Boa noite, caro Eduardo, já usei essas regras abaixo, também já fiz testes sem a tag, usando reply-to, sem o pass on $ext_if2 e nada adiantou. # NAT nat on $ext_if from $int_if:network to any - $nat_ip nat on $ext_if2 from $int_if:network to any - $ext_ip2 # RDR rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 - $server port 89 # WAN pass on $ext_if2 pass in quick on $ext_if2 route-to ($ext_if2 $ext_gw2) from \ $server to any keep state pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) from \ $server to any tagged ROUTE1 keep state pass out on $ext_if route-to $ext_if2 from $ext_if2 to any Valeu. Diego 2008/11/10 Eduardo Schoedler [EMAIL PROTECTED]: Amigo, você tem de usar o route-to. Você é obrigado a fazer source-routing, senão esse pacote não vai pela interface correta. pass out on $outra_if route-to ( $outra_if $gw_outraif ) from suas_redes to any Sds, Eduardo. -- From: Diego Bulsing [EMAIL PROTECTED] Sent: Sunday, November 09, 2008 10:18 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] RES: Gerenciar dois links 2008/11/3 Giancarlo Rubio [EMAIL PROTECTED]: 2008/11/3 Diego Bulsing [EMAIL PROTECTED]: Boa noite a todos Caros colegas, está complicado a coisa aqui, infelizmente ainda não progrediu a situação. Será que não pode ser o fato da troca da porta, como chega na externa 80 e redireciona para 89 do server?? Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso, mesmo esta interface estando com acesso totalmente liberado. ... # WAN pass quick on $ext_if2 pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \ $server to any keep state pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \ $server to any tagged ROUTE1 keep state ... Isto está um tanto estranho. Como você quer que ele execute a 2a regra se a primeira diz para ele pular fora e não executar nd?? Ao menos o pf está casando com a regra?? pfctl -sn -vv pode indicar isto. --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite Esta certo a respeito das regras com pass in quick. Removi a primeira regra mas ainda não está funcionando. Ele continua enviando a resposta do server pelo defaultrouter. Não tem nenhum outro arquivo para configurar?? Tipo, no sysctl ou um parâmetro em algum outro arquivo? Segui os passos do site o openbsd também, mas não adiantou. Grande abraço a todos e fico grato pela atenção e paciência - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Gerenciar dois links
2008/11/3 Giancarlo Rubio [EMAIL PROTECTED]: 2008/11/3 Diego Bulsing [EMAIL PROTECTED]: Boa noite a todos Caros colegas, está complicado a coisa aqui, infelizmente ainda não progrediu a situação. Será que não pode ser o fato da troca da porta, como chega na externa 80 e redireciona para 89 do server?? Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso, mesmo esta interface estando com acesso totalmente liberado. ... # WAN pass quick on $ext_if2 pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \ $server to any keep state pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \ $server to any tagged ROUTE1 keep state ... Isto está um tanto estranho. Como você quer que ele execute a 2a regra se a primeira diz para ele pular fora e não executar nd?? Ao menos o pf está casando com a regra?? pfctl -sn -vv pode indicar isto. --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite Esta certo a respeito das regras com pass in quick. Removi a primeira regra mas ainda não está funcionando. Ele continua enviando a resposta do server pelo defaultrouter. Não tem nenhum outro arquivo para configurar?? Tipo, no sysctl ou um parâmetro em algum outro arquivo? Segui os passos do site o openbsd também, mas não adiantou. Grande abraço a todos e fico grato pela atenção e paciência - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Gerenciar dois links
Boa noite a todos Caros colegas, está complicado a coisa aqui, infelizmente ainda não progrediu a situação. Será que não pode ser o fato da troca da porta, como chega na externa 80 e redireciona para 89 do server?? Outra coisa, quando pingo neste link adsl, ou tento qualquer acesso, mesmo esta interface estando com acesso totalmente liberado. Um abraço a todos. Valeu! 2008/11/2 Wanderson Tinti [EMAIL PROTECTED]: Olá pessoal, boa tarde. Diego de uma olhada nessas regras: rdr on $dsl_if from any to $dsl_if port 80 - $web_apache port 80 nat on $cabo_if from $int_if to any - ($cabo_if) pass in on $dsl_if reply-to ( $dsl_if $gw ) inet proto tcp \ from any to $web_apache port 80 flags S/SAFR keep state pass out on $cabo_if inet all keep state pass out on $dsl_if inet proto tcp from any port 80 to any keep state pass on $int_if inet all 2008/11/2 Vagner Gonçalves [EMAIL PROTECTED]: Estas regras foram retiradas de um Server em produção, espero que te ajude. #RDR para um host interno através da 2 interface wan rdr on $interface_speedy proto tcp from any to $interface_speedy port { 80, 5222, 5223, 9090, 9091, 5269, } - 10.10.1.10 #permite o pacote na segunda placa wan pass in quick log on $interface_speedy proto tcp from any to 10.10.1.10 port { 5222, 5223, 9090, 9091, 5269, } flags S/SA keep state tag ROTA_1 #Saida de um host pela segunda placa wan pass in quick on $interface_interna route-to {($interface_speedy $gw_speedy)} proto tcp from 10.10.1.10 to any flags S/SA keep state pass in quick on $interface_interna route-to {($interface_speedy $gw_speedy)} proto { udp, icmp } from 10.10.1.10 to any keep state #Tag para pacotes que venham da segunda interface externa com destino a interface interna pass out quick on $interface_interna reply-to ($interface_speedy $gw_speedy) proto tcp tagged ROTA_1 flags S/SA keep state pass out quick on $interface_interna reply-to ($interface_speedy $gw_speedy) tagged ROTA_1 keep state #E para que tudo acima funcione pass out on $interface_externa route-to ($interface_speedy $gw_speedy) from $interface_speedy to any pass out on $interface_speedy route-to ($interface_externa $gw_externa) from $interface_externa to any Abraços, Vagner Gonçalves (Slayer) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de diego bulsing rodrigues Enviada em: domingo, 2 de novembro de 2008 02:49 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Gerenciar dois links Valeu pelo link, não tinha acompanhado a discursão pois sou novo na lista, mas já tinha visto. Segue abaixo uma parte do pf.conf, junto com o tcpdump das placas externas. Se alguém tiver uma luz, por gentileza, serei grato, já que estou perdendo noites de sono por causa disso. defaultrouter=200.xx.xxx.xx #pf.conf ext_if=xl0 int_if=xl1 ext_if2=vr0 ext_ip=200.xx.xxx.xx nat_ip=200.xx.xxx.xx ext_ip2=10.10.10.2 ext_gw2=10.10.10.1 server=192.168.1.100 # NAT nat on $ext_if from $int_if:network to any - $nat_ip nat on $ext_if2 from $int_if:network to any - $ext_ip2 # RDR rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 - $server port 89 rdr on $int_if from $int_if:network to $ext_if - $int_if # LAN pass out quick on $int_if to $int_if:network $tcpflags keep state pass in quick on $int_if from $int_if:network to any $tcpflags keep state # WAN pass quick on $ext_if2 pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \ $server to any keep state pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \ $server to any tagged ROUTE1 keep state pass out on $ext_if route-to $ext_if2 from $ext_if2 to any block log firewall# tcpdump -pni vr0 01:39:02.548117 IP 189.24.44.244.55722 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 mss 1460,sackOK,eol 01:39:05.877330 IP 189.24.44.244.55722 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 mss 1460,sackOK,eol 01:39:09.213199 IP 189.24.44.244.55722 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 mss 1460,sackOK,eol 01:39:15.664414 IP 189.24.44.244.55722 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 mss 1460,sackOK,eol firewall# tcpdump -pni xl0 01:40:55.408132 IP 10.10.10.2.80 189.24.44.244.62060: S 4277088621:4277088621(0) ack 2084071544 win 16384 mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK 01:41:04.049022 IP 10.10.10.2.80 189.24.44.244.62060: S 4277088621:4277088621(0) ack 2084071544 win 16384 mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK 01:41:31.648221 IP 10.10.10.2.80 189.24.44.244.62293: S 62497568:62497568(0) ack 3116327218 win 16384 mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK Desde já agradeço. 2008/11/1 Thiago Gomes [EMAIL PROTECTED]: afinal essa discursão deste tema ficou como ?? http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html e qual é a configuração correta
Re: [FUG-BR] Gerenciar dois links
Valeu Wanderson, exatamente, tentei usar a regra de reply-to também, mas o servidor continua respondendo pelo defaultrouter Mas valeu pela ajuda... vou continuar tentando 2008/10/31 Wanderson Tinti [EMAIL PROTECTED]: Bom dia, pelo que puder entender voce tem 2 links no firewall e quer que o servidor de sistema responda pelo link2(adsl), é isso? Acredito que nesse caso voce deve usar a opção reply-to. 2008/10/31 diego bulsing rodrigues [EMAIL PROTECTED]: Boa noite lista Depois de vasculhar o google e o histórico da lista, estou recorrendo a vocês. Tenho um cliente com um firewall rodando pf, onde existia apenas um link dedicado, foi acrescentado mais um link adsl para acesso apenas à um servidor interno, onde roda um sistema via web. Problema: Consigo conectar o servidor através do link adsl, mas não consigo fazer o servidor responder pelo mesmo. Ele faz a tradução do Nat, mas sai pelo gateway padrão. nat on $adsl_if from $int_if:network to any - ($adsl_if) pass in quick on $int_if route-to ($adsl_if 10.10.10.1) proto tcp from $server port 89 to any keep state pass out on $ext_if route-to ($adsl_if 10.10.10.1) from $adsl_if to any Se alguem tiver uma luz fico grato. Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Gerenciar dois links
Valeu pelo link, não tinha acompanhado a discursão pois sou novo na lista, mas já tinha visto. Segue abaixo uma parte do pf.conf, junto com o tcpdump das placas externas. Se alguém tiver uma luz, por gentileza, serei grato, já que estou perdendo noites de sono por causa disso. defaultrouter=200.xx.xxx.xx #pf.conf ext_if=xl0 int_if=xl1 ext_if2=vr0 ext_ip=200.xx.xxx.xx nat_ip=200.xx.xxx.xx ext_ip2=10.10.10.2 ext_gw2=10.10.10.1 server=192.168.1.100 # NAT nat on $ext_if from $int_if:network to any - $nat_ip nat on $ext_if2 from $int_if:network to any - $ext_ip2 # RDR rdr on $ext_if2 proto tcp from any to $ext_ip2 port 80 tag ROUTE1 - $server port 89 rdr on $int_if from $int_if:network to $ext_if - $int_if # LAN pass out quick on $int_if to $int_if:network $tcpflags keep state pass in quick on $int_if from $int_if:network to any $tcpflags keep state # WAN pass quick on $ext_if2 pass in quick on $ext_if2_if reply-to ($ext_if2 $ext_gw2) from \ $server to any keep state pass out quick on $ext_if reply-to ($ext_if2 $ext_gw2) from \ $server to any tagged ROUTE1 keep state pass out on $ext_if route-to $ext_if2 from $ext_if2 to any block log firewall# tcpdump -pni vr0 01:39:02.548117 IP 189.24.44.244.55722 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 mss 1460,sackOK,eol 01:39:05.877330 IP 189.24.44.244.55722 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 mss 1460,sackOK,eol 01:39:09.213199 IP 189.24.44.244.55722 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 mss 1460,sackOK,eol 01:39:15.664414 IP 189.24.44.244.55722 10.10.10.2.80: S 1586601675:1586601675(0) win 65535 mss 1460,sackOK,eol firewall# tcpdump -pni xl0 01:40:55.408132 IP 10.10.10.2.80 189.24.44.244.62060: S 4277088621:4277088621(0) ack 2084071544 win 16384 mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK 01:41:04.049022 IP 10.10.10.2.80 189.24.44.244.62060: S 4277088621:4277088621(0) ack 2084071544 win 16384 mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK 01:41:31.648221 IP 10.10.10.2.80 189.24.44.244.62293: S 62497568:62497568(0) ack 3116327218 win 16384 mss 1460,nop,wscale 0,nop,nop,timestamp 0 0,nop,nop,sackOK Desde já agradeço. 2008/11/1 Thiago Gomes [EMAIL PROTECTED]: afinal essa discursão deste tema ficou como ?? http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html e qual é a configuração correta ?? 2008/11/1 Wanderson Tinti [EMAIL PROTECTED]: Achei: http://www.fug.com.br/historico/html/freebsd/2008-10/msg00050.html 2008/11/1 Wanderson Tinti [EMAIL PROTECTED]: Não sei se você acompanhou uma discurção onde o reply-to foi muito discutido, de uma olhada, talvez você consiga resolver seu problema. Era algo como: dois links, uma nao acessível de fora. Boa sorte. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Gerenciar dois links
Boa noite lista Depois de vasculhar o google e o histórico da lista, estou recorrendo a vocês. Tenho um cliente com um firewall rodando pf, onde existia apenas um link dedicado, foi acrescentado mais um link adsl para acesso apenas à um servidor interno, onde roda um sistema via web. Problema: Consigo conectar o servidor através do link adsl, mas não consigo fazer o servidor responder pelo mesmo. Ele faz a tradução do Nat, mas sai pelo gateway padrão. nat on $adsl_if from $int_if:network to any - ($adsl_if) pass in quick on $int_if route-to ($adsl_if 10.10.10.1) proto tcp from $server port 89 to any keep state pass out on $ext_if route-to ($adsl_if 10.10.10.1) from $adsl_if to any Se alguem tiver uma luz fico grato. Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd