[FUG-BR] o que vocês indicam para firewall com gerencia via web
Ola Pessoal, O que vocês indicariam que seja free e possua gerenciamento via web? Uma forma que possa ser gerenciado pelo usuário após a configuração? (para bloquear paginas, msn, controlar os acessos, controlar a banda e tal) Obrigado, Joel - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
2011/5/31 Joel Cappellesso cappelle...@gmail.com: Ola Pessoal, O que vocês indicariam que seja free e possua gerenciamento via web? Uma forma que possa ser gerenciado pelo usuário após a configuração? (para bloquear paginas, msn, controlar os acessos, controlar a banda e tal) pfSense -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Em 31 de maio de 2011 13:54, Renato Botelho rbga...@gmail.com escreveu: 2011/5/31 Joel Cappellesso cappelle...@gmail.com: Ola Pessoal, O que vocês indicariam que seja free e possua gerenciamento via web? Uma forma que possa ser gerenciado pelo usuário após a configuração? (para bloquear paginas, msn, controlar os acessos, controlar a banda e tal) pfSense -- Renato Botelho - pfSense http://www.pfsense.org/ E o 2.0 de preferencia =) -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Aproveitando a thread, appliances para tunelamento entre matriz e filial, o que vocês costumam usar para filais de 100 a 200 pessoas? Abs, Pedro Madsen Em 31 de maio de 2011 13:57, Lucas Dias lucas...@gmail.com escreveu: Em 31 de maio de 2011 13:54, Renato Botelho rbga...@gmail.com escreveu: 2011/5/31 Joel Cappellesso cappelle...@gmail.com: Ola Pessoal, O que vocês indicariam que seja free e possua gerenciamento via web? Uma forma que possa ser gerenciado pelo usuário após a configuração? (para bloquear paginas, msn, controlar os acessos, controlar a banda e tal) pfSense -- Renato Botelho - pfSense http://www.pfsense.org/ E o 2.0 de preferencia =) -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
pfsense também Atualmente pfsense só falta fazer cafézinho... Em 31/05/2011 14:03, Pedro Madsen escreveu: Aproveitando a thread, appliances para tunelamento entre matriz e filial, o que vocês costumam usar para filais de 100 a 200 pessoas? Abs, Pedro Madsen - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Renato, qual appliance você tem usado com pfsense? Abs, Pedro Madsen Em 31 de maio de 2011 14:17, Renato Frederick ren...@frederick.eti.brescreveu: pfsense também Atualmente pfsense só falta fazer cafézinho... Em 31/05/2011 14:03, Pedro Madsen escreveu: Aproveitando a thread, appliances para tunelamento entre matriz e filial, o que vocês costumam usar para filais de 100 a 200 pessoas? Abs, Pedro Madsen - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá, Por sinal, a Editora Packt publicou recentemente um cookbook bem completo sobre o pfsense 2.0, ele cobre os mais variados casos de uso do do pfsense. O link do livro na amazon é http://amzn.com/1849514860 Recomendo fortemente a leitura aos marinheiros de primeira viagem :) []´s Edson Em 31/05/2011 14:17, Renato Frederick escreveu: pfsense também Atualmente pfsense só falta fazer cafézinho... Em 31/05/2011 14:03, Pedro Madsen escreveu: Aproveitando a thread, appliances para tunelamento entre matriz e filial, o que vocês costumam usar para filais de 100 a 200 pessoas? Abs, Pedro Madsen -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.16 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJN5SUFAAoJEAaPlCkXZYgoj+wH/iEpZ7Bp+gqCNaUp2qhNtG36 2HDEMfbK+HZH8A//5LaN/QGE5vYlv7Ku4gFGddRAPtsIMPhTplByJ9jV25ZtmK1e uXq9J88VxJV/hjmzUxutwswpNhiJx0siprkCap7V5HcB0jPKDdL2a7xKftm7fFT6 ddEw+aJBWb031VE5MaBx3GO1UqpALGU3p5J8bhw6oTSue8IrNJ15p/X8opJ0+wrm 8NGQeGwCIWmWFhKmULJkwuSM0ih2hlumfM7iqkJP0EdbZxmV1lBwRucOVpLazijL ER8hds3r/3Qj01dMF/y7XL0F/TDJAfewbUCIQwiQga4G5QivCPvoVBeCD5HoMgI= =OAWm -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Muito bom o pfsense. inclusive eu tenho esse livro porem em pdf. Porem estou tentando configurar ele em um condomínio pra limitar a banda em 512 por apartamento e estou com dificuldades. Em 31 de maio de 2011 14:27, Edson Brandi ebra...@fugspbr.org escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá, Por sinal, a Editora Packt publicou recentemente um cookbook bem completo sobre o pfsense 2.0, ele cobre os mais variados casos de uso do do pfsense. O link do livro na amazon é http://amzn.com/1849514860 Recomendo fortemente a leitura aos marinheiros de primeira viagem :) []´s Edson Em 31/05/2011 14:17, Renato Frederick escreveu: pfsense também Atualmente pfsense só falta fazer cafézinho... Em 31/05/2011 14:03, Pedro Madsen escreveu: Aproveitando a thread, appliances para tunelamento entre matriz e filial, o que vocês costumam usar para filais de 100 a 200 pessoas? Abs, Pedro Madsen -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.16 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJN5SUFAAoJEAaPlCkXZYgoj+wH/iEpZ7Bp+gqCNaUp2qhNtG36 2HDEMfbK+HZH8A//5LaN/QGE5vYlv7Ku4gFGddRAPtsIMPhTplByJ9jV25ZtmK1e uXq9J88VxJV/hjmzUxutwswpNhiJx0siprkCap7V5HcB0jPKDdL2a7xKftm7fFT6 ddEw+aJBWb031VE5MaBx3GO1UqpALGU3p5J8bhw6oTSue8IrNJ15p/X8opJ0+wrm 8NGQeGwCIWmWFhKmULJkwuSM0ih2hlumfM7iqkJP0EdbZxmV1lBwRucOVpLazijL ER8hds3r/3Qj01dMF/y7XL0F/TDJAfewbUCIQwiQga4G5QivCPvoVBeCD5HoMgI= =OAWm -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
É nada... ainda não tem suporte a IPv6... Fiz propaganda do pfSense na empresa, quando fui mostrar funcionando, cade IPv6? Não tinha onde configurar... Em 31 de maio de 2011 14:17, Renato Frederick ren...@frederick.eti.brescreveu: pfsense também Atualmente pfsense só falta fazer cafézinho... Em 31/05/2011 14:03, Pedro Madsen escreveu: Aproveitando a thread, appliances para tunelamento entre matriz e filial, o que vocês costumam usar para filais de 100 a 200 pessoas? Abs, Pedro Madsen - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Mas que falou que tem ipv6 ??? isso ta em desenvolvimento mas vai ter ;) abraços Em 31 de maio de 2011 14:42, Erick Rodrigo erick@gmail.com escreveu: É nada... ainda não tem suporte a IPv6... Fiz propaganda do pfSense na empresa, quando fui mostrar funcionando, cade IPv6? Não tinha onde configurar... Em 31 de maio de 2011 14:17, Renato Frederick ren...@frederick.eti.brescreveu: pfsense também Atualmente pfsense só falta fazer cafézinho... Em 31/05/2011 14:03, Pedro Madsen escreveu: Aproveitando a thread, appliances para tunelamento entre matriz e filial, o que vocês costumam usar para filais de 100 a 200 pessoas? Abs, Pedro Madsen - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Pedro, você pode adquirir qualquer servidor rack, normalmente uso dell r210 ou superior, depende da necessidade do cliente. outra opção é você adquirir os gabinetes de 1U da supermicro e lá montar um servidor com placas Intel ou semelhantes em questão de qualidade. Dependendo do cenário, os hd´s podem ser substituídos por SSD ou memória flash(O pfsense tem distribuiçoes específicas para este cenário). Se houver necessidade de redundância, pela interface web você configura o carp e o próprio pfsense cuida de replicar acl's de um para outro. []s Em 31/05/2011 14:25, Pedro Madsen escreveu: Renato, qual appliance você tem usado com pfsense? Abs, Pedro Madsen Em 31 de maio de 2011 14:17, Renato Frederickren...@frederick.eti.brescreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
2011/5/31 Erick Rodrigo erick@gmail.com: É nada... ainda não tem suporte a IPv6... Fiz propaganda do pfSense na empresa, quando fui mostrar funcionando, cade IPv6? Não tinha onde configurar... Já tem implementado em um clone do repo, assim que o 2.0 sair, vai ser feito o merge. Vai ser oficial na versão 2.1. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Hehehehe. Só pra não deixar vcs falarem que só falta fazer café... rs Falta muita coisa ainda... Na época, testei o Monowall, muito bom! Em 31 de maio de 2011 14:44, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Mas que falou que tem ipv6 ??? isso ta em desenvolvimento mas vai ter ;) abraços Em 31 de maio de 2011 14:42, Erick Rodrigo erick@gmail.com escreveu: É nada... ainda não tem suporte a IPv6... Fiz propaganda do pfSense na empresa, quando fui mostrar funcionando, cade IPv6? Não tinha onde configurar... Em 31 de maio de 2011 14:17, Renato Frederick ren...@frederick.eti.br escreveu: pfsense também Atualmente pfsense só falta fazer cafézinho... Em 31/05/2011 14:03, Pedro Madsen escreveu: Aproveitando a thread, appliances para tunelamento entre matriz e filial, o que vocês costumam usar para filais de 100 a 200 pessoas? Abs, Pedro Madsen - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \Programmer at BSD Perimeter /\ /\/\/\Visit the pfSense Project / \\ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
2011/5/31 Erick Rodrigo erick@gmail.com: Hehehehe. Só pra não deixar vcs falarem que só falta fazer café... rs Falta muita coisa ainda... Ah sim, sempre falta, mas é legal ver que até agora na thread a única feature citada que está faltando já está praticamente desenvolvida, isso significa que o pfSense tá no rumo certo :) Na época, testei o Monowall, muito bom! Ele tem ipv6? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Sobre a questão de ipv6 no pfsense, loguei num 2.0 aqui e em System: Advanced: Networking IPv6 Options Tem 2 opções: *Allow IPv6* All IPv6 will be blocked unless this box is checked. *Enable IPv4 NAT encapsulation of IPv6 packets* This provides an RFC 2893 compatibility mechanism that can be used to tunneling IPv6 packets over IPv4 routing infrastructures. If enabled, don't forget to add a firewall rule to permit IPv6 packets. Não seria suporte a ipv6? 2011/5/31 Erick Rodrigoerick@gmail.com: Hehehehe. Só pra não deixar vcs falarem que só falta fazer café... rs Falta muita coisa ainda... Ah sim, sempre falta, mas é legal ver que até agora na thread a única feature citada que está faltando já está praticamente desenvolvida, isso significa que o pfSense tá no rumo certo :) Na época, testei o Monowall, muito bom! Ele tem ipv6? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Não. Na empresa, recebemos um bloco IPv6 /64, dai precisava configurar a wan com um ip fornecido pela operadora (www.cti.com.br) e na LAN, distribuir o /64 que forneceram pra gente. Dai tentei de (quase) tudo pra configurar, mas não habilitava a config do IPv6. Se você habilitar estas opções, ele libera o trafico ipv6 no firewall e permite tuneis IPv6. Se eu estiver errado, pode corrigir! O Monowall tem suporte sim, mas o PFSense tem mais features. PS: Eu adoro o PFSense, só queria comentar de uma feature que precisei e não tinha disponível. Mas nem as soluções pagas ja tem suporte IPv6, como por exemplo, o SonicWall e o BRMA, muito utilizado por meus clientes. Abraço. Em 31 de maio de 2011 15:14, Renato Frederick ren...@frederick.eti.brescreveu: Sobre a questão de ipv6 no pfsense, loguei num 2.0 aqui e em System: Advanced: Networking IPv6 Options Tem 2 opções: *Allow IPv6* All IPv6 will be blocked unless this box is checked. *Enable IPv4 NAT encapsulation of IPv6 packets* This provides an RFC 2893 compatibility mechanism that can be used to tunneling IPv6 packets over IPv4 routing infrastructures. If enabled, don't forget to add a firewall rule to permit IPv6 packets. Não seria suporte a ipv6? 2011/5/31 Erick Rodrigoerick@gmail.com: Hehehehe. Só pra não deixar vcs falarem que só falta fazer café... rs Falta muita coisa ainda... Ah sim, sempre falta, mas é legal ver que até agora na thread a única feature citada que está faltando já está praticamente desenvolvida, isso significa que o pfSense tá no rumo certo :) Na época, testei o Monowall, muito bom! Ele tem ipv6? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
2011/5/31 Erick Rodrigo erick@gmail.com: Não. Na empresa, recebemos um bloco IPv6 /64, dai precisava configurar a wan com um ip fornecido pela operadora (www.cti.com.br) e na LAN, distribuir o /64 que forneceram pra gente. Dai tentei de (quase) tudo pra configurar, mas não habilitava a config do IPv6. Se você habilitar estas opções, ele libera o trafico ipv6 no firewall e permite tuneis IPv6. Se eu estiver errado, pode corrigir! Do jeito que anda a situação, tá fácil rolar tráfico e contrabando de IPv4, IPv6 ainda tem um monte sobrando :P -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Em Tue, 31 May 2011 13:40:21 -0300 Joel Cappellesso cappelle...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Ola Pessoal, O que vocês indicariam que seja free e possua gerenciamento via web? Uma forma que possa ser gerenciado pelo usuário após a configuração? um usuario convencional é um perigo, mas enfim.. minha melhor opinião é o PFSense. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Lula não serve e nunca serviu para ser presidente. É otário ou canalha [Lobão] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Em Tue, 31 May 2011 14:42:17 -0300 Erick Rodrigo erick@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: É nada... ainda não tem suporte a IPv6... Fiz propaganda do pfSense na empresa, quando fui mostrar funcionando, cade IPv6? Não tinha onde configurar... ROTFL -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Lula não serve e nunca serviu para ser presidente. É otário ou canalha [Lobão] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
- traficante é o cara que tem um /20 de ipv4 pra vender - se pegar com um /32 ou ate um /30 é considerado usuario, da nada ainda - crack = nat de barra /32 ... nego faz milagre chega de off aff.. rsrsrs Em 31 de maio de 2011 15:31, Renato Botelho rbga...@gmail.com escreveu: 2011/5/31 Erick Rodrigo erick@gmail.com: Não. Na empresa, recebemos um bloco IPv6 /64, dai precisava configurar a wan com um ip fornecido pela operadora (www.cti.com.br) e na LAN, distribuir o /64 que forneceram pra gente. Dai tentei de (quase) tudo pra configurar, mas não habilitava a config do IPv6. Se você habilitar estas opções, ele libera o trafico ipv6 no firewall e permite tuneis IPv6. Se eu estiver errado, pode corrigir! Do jeito que anda a situação, tá fácil rolar tráfico e contrabando de IPv4, IPv6 ainda tem um monte sobrando :P -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Opsss... Erro de digitação... é tráfego! hahahahaha Desculpas galera... Mas enfim, eu também recomendo o PFSense! Abraço. Em 31 de maio de 2011 16:12, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: - traficante é o cara que tem um /20 de ipv4 pra vender - se pegar com um /32 ou ate um /30 é considerado usuario, da nada ainda - crack = nat de barra /32 ... nego faz milagre chega de off aff.. rsrsrs Em 31 de maio de 2011 15:31, Renato Botelho rbga...@gmail.com escreveu: 2011/5/31 Erick Rodrigo erick@gmail.com: Não. Na empresa, recebemos um bloco IPv6 /64, dai precisava configurar a wan com um ip fornecido pela operadora (www.cti.com.br) e na LAN, distribuir o /64 que forneceram pra gente. Dai tentei de (quase) tudo pra configurar, mas não habilitava a config do IPv6. Se você habilitar estas opções, ele libera o trafico ipv6 no firewall e permite tuneis IPv6. Se eu estiver errado, pode corrigir! Do jeito que anda a situação, tá fácil rolar tráfico e contrabando de IPv4, IPv6 ainda tem um monte sobrando :P -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \Programmer at BSD Perimeter /\ /\/\/\Visit the pfSense Project / \\ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Linux user: 478061 Google Talk : erick@gmail.com MSN : eric...@msn.com Skype: erick.lzr Erick Rodrigo Lazaro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Em 31/05/2011, às 15:31, Renato Botelho escreveu: 2011/5/31 Erick Rodrigo erick@gmail.com: Não. Na empresa, recebemos um bloco IPv6 /64, dai precisava configurar a wan com um ip fornecido pela operadora (www.cti.com.br) e na LAN, distribuir o /64 que forneceram pra gente. Dai tentei de (quase) tudo pra configurar, mas não habilitava a config do IPv6. Se você habilitar estas opções, ele libera o trafico ipv6 no firewall e permite tuneis IPv6. Se eu estiver errado, pode corrigir! Do jeito que anda a situação, tá fácil rolar tráfico e contrabando de IPv4, IPv6 ainda tem um monte sobrando :P Do jeito que a coisa vai? Hehehe ta por fora Garga, infelizmente a prática já existe há muito tempo. Olho minha tabela BGP e vejo uma penca de AS anunciando CIDR fragmentado com numero de hops diferente, e outros CIDR de um owner anunciado em fragmentos por varios AS diferentes hehehe. Isso pq IPv4 não esgotou oficialmente, porque quando bater a abstinência não vai ser só tráfico, vai ser black market total. Leilão de /24 no ebay ehauhauhhua. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Seria interessante existir algum mecanismo para detectar isto e punir os responsáveis, que vão em desacordo com as políticas[1] que concordaram ao receber o CIDR. No mínimo perder os blocos alugados a terceiros. Já vi nesta linha até gente fazendo túnel ipsec prá poder revender blocos a terceiros. [1] ftp://ftp.registro.br/br-internet-drafts/draft-neves-ip-alloc-02.txt Do jeito que a coisa vai? Hehehe ta por fora Garga, infelizmente a prática já existe há muito tempo. Olho minha tabela BGP e vejo uma penca de AS anunciando CIDR fragmentado com numero de hops diferente, e outros CIDR de um owner anunciado em fragmentos por varios AS diferentes hehehe. Isso pq IPv4 não esgotou oficialmente, porque quando bater a abstinência não vai ser só tráfico, vai ser black market total. Leilão de /24 no ebay ehauhauhhua. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Obrigado pela ajuda de todos. Só acredito que o pfsense não atenda na questão do MSN. No pfsense eu poderia usar um ports? exemplo: /usr/ports/security/IMHear Ou instalar de alguma forma ? Até onde verifiquei não é possível. Ou fazer o contrário , rodar um bsd e em cima algo com gerência web? Obrigado, Joel Em 31 de maio de 2011 13:54, Renato Botelho rbga...@gmail.com escreveu: 2011/5/31 Joel Cappellesso cappelle...@gmail.com: Ola Pessoal, O que vocês indicariam que seja free e possua gerenciamento via web? Uma forma que possa ser gerenciado pelo usuário após a configuração? (para bloquear paginas, msn, controlar os acessos, controlar a banda e tal) pfSense -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Em 31 de maio de 2011 18:54, Joel Cappellesso cappelle...@gmail.comescreveu: Obrigado pela ajuda de todos. Só acredito que o pfsense não atenda na questão do MSN. Se for pra bloquear, vc pode usar um conjunto de regras com o Firewall, Squid, ou ainda IMSpector No pfsense eu poderia usar um ports? exemplo: /usr/ports/security/IMHear Ou instalar de alguma forma ? Até onde verifiquei não é possível. Sim, ele tem os packages, Como falei, Squid, SquidGuard, Lightsquid, e outros pacotes que aumentam e muito o poder do pfSense em sí. Vale ressaltar que vocè ainda pode instalar pacotes para roteamento avançado, como o OpenOSPFD e o OpenBGPD. Ou fazer o contrário , rodar um bsd e em cima algo com gerência web? o pfSense, é baseado no FreeBSD. Ele tem toda a performance do FreeBSD, caracteristicas de desempenho, kernel e tudo que o FreeBSD tem, em uma interface gráfica enxuta e ainda, caso você queira algo que não tenha com interface grafica, vc pode instalar na unha, usando o pkg, via terminal, ou ssh. Obrigado, Joel Estamos aew para ajudar. Abraços -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] o que vocês indicam para firewall com gerencia via web
Valeu Lucas, vou experimentar o pfsense. Joel Em 31 de maio de 2011 19:37, Lucas Dias lucas...@gmail.com escreveu: Em 31 de maio de 2011 18:54, Joel Cappellesso cappelle...@gmail.comescreveu: Obrigado pela ajuda de todos. Só acredito que o pfsense não atenda na questão do MSN. Se for pra bloquear, vc pode usar um conjunto de regras com o Firewall, Squid, ou ainda IMSpector No pfsense eu poderia usar um ports? exemplo: /usr/ports/security/IMHear Ou instalar de alguma forma ? Até onde verifiquei não é possível. Sim, ele tem os packages, Como falei, Squid, SquidGuard, Lightsquid, e outros pacotes que aumentam e muito o poder do pfSense em sí. Vale ressaltar que vocè ainda pode instalar pacotes para roteamento avançado, como o OpenOSPFD e o OpenBGPD. Ou fazer o contrário , rodar um bsd e em cima algo com gerência web? o pfSense, é baseado no FreeBSD. Ele tem toda a performance do FreeBSD, caracteristicas de desempenho, kernel e tudo que o FreeBSD tem, em uma interface gráfica enxuta e ainda, caso você queira algo que não tenha com interface grafica, vc pode instalar na unha, usando o pkg, via terminal, ou ssh. Obrigado, Joel Estamos aew para ajudar. Abraços -- .:: Lucas Dias .:: Analista de Sistemas .:: OS3 Soluções em TI .:: VectraCS - NOC Infovia Alagoas .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd