subject:"\[FUG\-BR\] carp \+ mpd"

Re: [FUG-BR] carp + mpd

2009-06-10 Por tôpico Ricardo Souza

Está estranho meu MPD.A conexao com essa VPN( mpd no FreeBSD ) esta
intermitente.
Este mesmo mikrotik tem outra VPN com um poptop rodando em OpenBSD e nao
esta caindo direto.


00:36:58 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
00:36:58 pptp,ppp,info VPNA_Diveo: disconnected
00:36:58 pptp,ppp,info VPNA_Diveo: initializing...
00:36:58 pptp,ppp,info VPNA_Diveo: dialing...
00:36:58 pptp,ppp,info VPNA_Diveo: authenticated
00:36:59 pptp,ppp,info VPNA_Diveo: connected
01:14:29 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
01:14:29 pptp,ppp,info VPNA_Diveo: disconnected
01:14:29 pptp,ppp,info VPNA_Diveo: initializing...
01:14:29 pptp,ppp,info VPNA_Diveo: dialing...
01:14:29 pptp,ppp,info VPNA_Diveo: authenticated
01:14:30 pptp,ppp,info VPNA_Diveo: connected
01:52:00 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
01:52:00 pptp,ppp,info VPNA_Diveo: disconnected
01:52:00 pptp,ppp,info VPNA_Diveo: initializing...
01:52:00 pptp,ppp,info VPNA_Diveo: dialing...
01:52:01 pptp,ppp,info VPNA_Diveo: authenticated
01:52:02 pptp,ppp,info VPNA_Diveo: connected
02:29:32 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
02:29:32 pptp,ppp,info VPNA_Diveo: disconnected
02:29:32 pptp,ppp,info VPNA_Diveo: initializing...
02:29:32 pptp,ppp,info VPNA_Diveo: dialing...
02:29:34 pptp,ppp,info VPNA_Diveo: authenticated
02:29:34 pptp,ppp,info VPNA_Diveo: connected
03:07:04 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
03:07:04 pptp,ppp,info VPNA_Diveo: disconnected
03:07:04 pptp,ppp,info VPNA_Diveo: initializing...
03:07:04 pptp,ppp,info VPNA_Diveo: dialing...
03:07:06 pptp,ppp,info VPNA_Diveo: authenticated
03:07:06 pptp,ppp,info VPNA_Diveo: connected
03:44:37 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
03:44:37 pptp,ppp,info VPNA_Diveo: disconnected
03:44:37 pptp,ppp,info VPNA_Diveo: initializing...
03:44:37 pptp,ppp,info VPNA_Diveo: dialing...
03:44:37 pptp,ppp,info VPNA_Diveo: authenticated
03:44:37 pptp,ppp,info VPNA_Diveo: connected
04:22:07 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
04:22:07 pptp,ppp,info VPNA_Diveo: disconnected
04:22:07 pptp,ppp,info VPNA_Diveo: initializing...
04:22:07 pptp,ppp,info VPNA_Diveo: dialing...
04:22:09 pptp,ppp,info VPNA_Diveo: authenticated
04:22:09 pptp,ppp,info VPNA_Diveo: connected
04:59:39 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
04:59:40 pptp,ppp,info VPNA_Diveo: disconnected
04:59:40 pptp,ppp,info VPNA_Diveo: initializing...
04:59:40 pptp,ppp,info VPNA_Diveo: dialing...
04:59:40 pptp,ppp,info VPNA_Diveo: authenticated
04:59:41 pptp,ppp,info VPNA_Diveo: connected
05:37:11 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
05:37:11 pptp,ppp,info VPNA_Diveo: disconnected
05:37:11 pptp,ppp,info VPNA_Diveo: initializing...
05:37:11 pptp,ppp,info VPNA_Diveo: dialing...
05:37:11 pptp,ppp,info VPNA_Diveo: authenticated
05:37:11 pptp,ppp,info VPNA_Diveo: connected
06:14:41 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
06:14:42 pptp,ppp,info VPNA_Diveo: disconnected
06:14:42 pptp,ppp,info VPNA_Diveo: initializing...
06:14:42 pptp,ppp,info VPNA_Diveo: dialing...
06:14:44 pptp,ppp,info VPNA_Diveo: authenticated
06:14:44 pptp,ppp,info VPNA_Diveo: connected
06:52:14 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
06:52:14 pptp,ppp,info VPNA_Diveo: disconnected
06:52:14 pptp,ppp,info VPNA_Diveo: initializing...
06:52:14 pptp,ppp,info VPNA_Diveo: dialing...
06:52:14 pptp,ppp,info VPNA_Diveo: authenticated
06:52:14 pptp,ppp,info VPNA_Diveo: connected
07:29:44 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
07:29:44 pptp,ppp,info VPNA_Diveo: disconnected
07:29:44 pptp,ppp,info VPNA_Diveo: initializing...
07:29:44 pptp,ppp,info VPNA_Diveo: dialing...
07:29:45 pptp,ppp,info VPNA_Diveo: authenticated
07:29:45 pptp,ppp,info VPNA_Diveo: connected
08:07:15 pptp,ppp,info VPNA_Diveo: terminating... - disconnected
08:07:15 pptp,ppp,info VPNA_Diveo: disconnected
08:07:15 pptp,ppp,info VPNA_Diveo: initializing...
08:07:15 pptp,ppp,info VPNA_Diveo: dialing...
08:07:17 pptp,ppp,info VPNA_Diveo: authenticated
08:07:17 pptp,ppp,info VPNA_Diveo: connected


2009/6/9 Ricardo Souza ricardo.so...@ti.cmtsp.com.br

 MEu intuito é usar carp+mpd para meus clientes nao precisarem mudar nada se
 uma das maquinas der problema.E eu utilizo o carp neste conceito. Um
 master e um slave.
 Entao,  o mpd nao suporta este topologia? Q pena.


 2009/6/9 Giancarlo Rubio gianru...@gmail.com

 2009/6/9 Ricardo Souza ricardo.so...@ti.cmtsp.com.br:
  Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica
 caindo e
  voltando toda hora.
  Estou rodando o mpd em -b agora.. onde vejo os logs de erro?
 
  Agora coloquei alguns Mikrotiks para se conectarem no IP real.
  Depois posto o resultado.
 

 Somente agora compreendi o teu problema. Vou ser simples e direto:
  - Carp é um protocolo que atua nas camadas link e ip( 2 e 3 )
 - Mpd é camada de aplicação (7), logo o mpd precisaria de algo que
 sincronizasse os estados de

Re: [FUG-BR] carp + mpd

2009-06-09 Por tôpico Ricardo Souza

Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e
voltando toda hora.
Estou rodando o mpd em -b agora.. onde vejo os logs de erro?

Agora coloquei alguns Mikrotiks para se conectarem no IP real.
Depois posto o resultado.



2009/6/2 Ricardo Souza ricardo.so...@ti.cmtsp.com.br

 EU nao consigo me conectar no mpd5 ( 1723) no IP virtual.
 Minhas regras:

 #Libera VPN Server
 pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
 synproxy state ( max-src-conn 2, max-src-conn-rate 25/5,
  overload bruteforce flush global )
 pass in quick on $ext_if proto gre from any to { carp0, $ext_if } keep
 state


 Interesting ports on 200.143.33.139:
 PORT STATE SERVICE
 1723/tcp open  pptp



 2009/6/2 Giancarlo Rubio gianru...@gmail.com

 2009/6/2 Ricardo Souza ricardo.so...@ti.cmtsp.com.br:
  O ssh funciona na boa.
  Ajax# tcpdump -ni bce0  port 1723
  tcpdump: verbose output suppressed, use -v or -vv for full protocol
 decode
  listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
  11:30:25.374233 IP 189.57.43.5.1655  200.143.33.139.1723: S
  3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
  11:30:25.374260 IP 200.143.33.139.1723  189.57.43.5.1655: R 0:0(0) ack
  3757663964 win 0
  11:30:26.067773 IP 189.57.43.5.1655  200.143.33.139.1723: S
  3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
  11:30:26.067785 IP 200.143.33.139.1723  189.57.43.5.1655: R 0:0(0) ack
 1
  win 0
  11:30:26.616533 IP 189.57.43.5.1655  200.143.33.139.1723: S
  3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
  11:30:26.616543 IP 200.143.33.139.1723  189.57.43.5.1655: R 0:0(0) ack
 1
  win 0
 
  Ajax# mpd5
  Multi-link PPP daemon for FreeBSD
  process 27053 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
  22-Apr-2009)
  PPTP: waiting for connection on 200.143.33.139 1723
  [Clients]
 
 
  O problema esta no mpd5. O q pode ser?
 

 Seu problema está em conectar no ip virtual ou ip real?? Descreva seu
 cenario novamente.

 A unica coisa que achei sobre carp + mpd eh em russo [1].. de uma
 olhada se ajuda em algo

 [1]
 http://translate.google.com/translate?prev=hphl=pt-BRjs=nu=http%3A%2F%2Fwww.opennet.ru%2Fopenforum%2FvsluhforumID1%2F84151.html%232sl=rutl=enhistory_state0=

 --
 Giancarlo Rubio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carp + mpd

2009-06-09 Por tôpico Giancarlo Rubio

2009/6/9 Ricardo Souza ricardo.so...@ti.cmtsp.com.br:
 Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e
 voltando toda hora.
 Estou rodando o mpd em -b agora.. onde vejo os logs de erro?

 Agora coloquei alguns Mikrotiks para se conectarem no IP real.
 Depois posto o resultado.


Somente agora compreendi o teu problema. Vou ser simples e direto:
 - Carp é um protocolo que atua nas camadas link e ip( 2 e 3 )
- Mpd é camada de aplicação (7), logo o mpd precisaria de algo que
sincronizasse os estados de memória das sessões e dos objetos dele
para funcionar. Se o mpd não faz essa sincroniza, procure por algo
similar que suporte cluster, alta disponibilidade ou algo assim.

Uma outra solução é deixar um host do carp como backup e o outro com o
master, caso uma dessas máquinas caia a outra assumirá (voce perderá
as conexões mpd dos clientes, mais logo elas serão refeitas).
Da forma que vocês está usando jamais irá funcionar!!!




-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carp + mpd

2009-06-09 Por tôpico Ricardo Souza

MEu intuito é usar carp+mpd para meus clientes nao precisarem mudar nada se
uma das maquinas der problema.E eu utilizo o carp neste conceito. Um master
e um slave.
Entao,  o mpd nao suporta este topologia? Q pena.


2009/6/9 Giancarlo Rubio gianru...@gmail.com

 2009/6/9 Ricardo Souza ricardo.so...@ti.cmtsp.com.br:
  Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica
 caindo e
  voltando toda hora.
  Estou rodando o mpd em -b agora.. onde vejo os logs de erro?
 
  Agora coloquei alguns Mikrotiks para se conectarem no IP real.
  Depois posto o resultado.
 

 Somente agora compreendi o teu problema. Vou ser simples e direto:
  - Carp é um protocolo que atua nas camadas link e ip( 2 e 3 )
 - Mpd é camada de aplicação (7), logo o mpd precisaria de algo que
 sincronizasse os estados de memória das sessões e dos objetos dele
 para funcionar. Se o mpd não faz essa sincroniza, procure por algo
 similar que suporte cluster, alta disponibilidade ou algo assim.

 Uma outra solução é deixar um host do carp como backup e o outro com o
 master, caso uma dessas máquinas caia a outra assumirá (voce perderá
 as conexões mpd dos clientes, mais logo elas serão refeitas).
 Da forma que vocês está usando jamais irá funcionar!!!




 --
 Giancarlo Rubio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carp + mpd

2009-06-02 Por tôpico Ricardo Souza

O ssh funciona na boa.
Ajax# tcpdump -ni bce0  port 1723
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
11:30:25.374233 IP 189.57.43.5.1655  200.143.33.139.1723: S
3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
11:30:25.374260 IP 200.143.33.139.1723  189.57.43.5.1655: R 0:0(0) ack
3757663964 win 0
11:30:26.067773 IP 189.57.43.5.1655  200.143.33.139.1723: S
3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
11:30:26.067785 IP 200.143.33.139.1723  189.57.43.5.1655: R 0:0(0) ack 1
win 0
11:30:26.616533 IP 189.57.43.5.1655  200.143.33.139.1723: S
3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
11:30:26.616543 IP 200.143.33.139.1723  189.57.43.5.1655: R 0:0(0) ack 1
win 0

Ajax# mpd5
Multi-link PPP daemon for FreeBSD
process 27053 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
22-Apr-2009)
PPTP: waiting for connection on 200.143.33.139 1723
[Clients]


O problema esta no mpd5. O q pode ser?




2009/6/1 Giancarlo Rubio gianru...@gmail.com

 2009/6/1 Ricardo Souza ricardo.so...@ti.cmtsp.com.br:
  ALguem ai roda mpd5 com carp e poderia me ajudar.
  Valeu

 Olhando a thread, e palpitando é alguma configu no seu mpd ou no carp.

 Pergunta: Outros procotolos como ssh ou web funcionam com ele?? Se sim
 vc o problema tá no mpd, no seu teu tcpdump soh vejo conexão externa
 para o servidor e nd de resposta, apesar de na sintaxe ter um dst
 port.

 Rode um tcpdumo sem o dst port usando apenas port
 #tcpdump -ni iface port 1723






 -
 Giancarlo Rubio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carp + mpd

2009-06-02 Por tôpico Giancarlo Rubio

2009/6/2 Ricardo Souza ricardo.so...@ti.cmtsp.com.br:
 O ssh funciona na boa.
 Ajax# tcpdump -ni bce0  port 1723
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
 11:30:25.374233 IP 189.57.43.5.1655  200.143.33.139.1723: S
 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
 11:30:25.374260 IP 200.143.33.139.1723  189.57.43.5.1655: R 0:0(0) ack
 3757663964 win 0
 11:30:26.067773 IP 189.57.43.5.1655  200.143.33.139.1723: S
 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
 11:30:26.067785 IP 200.143.33.139.1723  189.57.43.5.1655: R 0:0(0) ack 1
 win 0
 11:30:26.616533 IP 189.57.43.5.1655  200.143.33.139.1723: S
 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
 11:30:26.616543 IP 200.143.33.139.1723  189.57.43.5.1655: R 0:0(0) ack 1
 win 0

 Ajax# mpd5
 Multi-link PPP daemon for FreeBSD
 process 27053 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
 22-Apr-2009)
 PPTP: waiting for connection on 200.143.33.139 1723
 [Clients]


 O problema esta no mpd5. O q pode ser?


Seu problema está em conectar no ip virtual ou ip real?? Descreva seu
cenario novamente.

A unica coisa que achei sobre carp + mpd eh em russo [1].. de uma
olhada se ajuda em algo

[1] 
http://translate.google.com/translate?prev=hphl=pt-BRjs=nu=http%3A%2F%2Fwww.opennet.ru%2Fopenforum%2FvsluhforumID1%2F84151.html%232sl=rutl=enhistory_state0=

-- 
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carp + mpd

2009-06-02 Por tôpico Ricardo Souza

EU nao consigo me conectar no mpd5 ( 1723) no IP virtual.
Minhas regras:

#Libera VPN Server
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
synproxy state ( max-src-conn 2, max-src-conn-rate 25/5,
 overload bruteforce flush global )
pass in quick on $ext_if proto gre from any to { carp0, $ext_if } keep state


Interesting ports on 200.143.33.139:
PORT STATE SERVICE
1723/tcp open  pptp



2009/6/2 Giancarlo Rubio gianru...@gmail.com

 2009/6/2 Ricardo Souza ricardo.so...@ti.cmtsp.com.br:
  O ssh funciona na boa.
  Ajax# tcpdump -ni bce0  port 1723
  tcpdump: verbose output suppressed, use -v or -vv for full protocol
 decode
  listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
  11:30:25.374233 IP 189.57.43.5.1655  200.143.33.139.1723: S
  3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
  11:30:25.374260 IP 200.143.33.139.1723  189.57.43.5.1655: R 0:0(0) ack
  3757663964 win 0
  11:30:26.067773 IP 189.57.43.5.1655  200.143.33.139.1723: S
  3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
  11:30:26.067785 IP 200.143.33.139.1723  189.57.43.5.1655: R 0:0(0) ack 1
  win 0
  11:30:26.616533 IP 189.57.43.5.1655  200.143.33.139.1723: S
  3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK
  11:30:26.616543 IP 200.143.33.139.1723  189.57.43.5.1655: R 0:0(0) ack 1
  win 0
 
  Ajax# mpd5
  Multi-link PPP daemon for FreeBSD
  process 27053 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
  22-Apr-2009)
  PPTP: waiting for connection on 200.143.33.139 1723
  [Clients]
 
 
  O problema esta no mpd5. O q pode ser?
 

 Seu problema está em conectar no ip virtual ou ip real?? Descreva seu
 cenario novamente.

 A unica coisa que achei sobre carp + mpd eh em russo [1].. de uma
 olhada se ajuda em algo

 [1]
 http://translate.google.com/translate?prev=hphl=pt-BRjs=nu=http%3A%2F%2Fwww.opennet.ru%2Fopenforum%2FvsluhforumID1%2F84151.html%232sl=rutl=enhistory_state0=

 --
 Giancarlo Rubio
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carp + mpd

2009-06-01 Por tôpico Ricardo Souza

ALguem ai roda mpd5 com carp e poderia me ajudar.
Valeu

2009/5/28 Ricardo Souza ricardo.so...@ti.cmtsp.com.br

 Andre,
 no mpd5.conf estava
 set pptp self 0.0.0.0
 e alterei para
  set pptp self 200.143.33.xyz


 Ajax# mpd5
 Multi-link PPP daemon for FreeBSD

 process 11390 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
 22-Apr-2009)
 PPTP: waiting for connection on 200.143.33.xyz 1723
 [Clients]


 Ajax# tcpdump -i bce0 -n 'dst port 1723'
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
 15:57:59.689520 IP 189.57.43.5.51230  200.143.33.xyz.1723: S
 3843567234:3843567234(0) win 5840 mss 1460,sackOK,timestamp 86690957
 0,nop,wscale 1
 15:57:59.836257 IP 189.57.43.5.51230  200.143.33.xyz.1723: . ack
 2077832531 win 5840
 15:58:01.282865 IP 189.57.43.3.25976  200.143.33.xyz.1723: .
 1694679719:1694679720(1) ack 4286945424 win 65535: pptp [|pptp]
 15:58:02.826682 IP 189.57.43.5.51230  200.143.33.xyz.1723: . ack 1 win
 5840
 15:58:06.281238 IP 189.57.43.3.25976  200.143.33.xyz.1723: . 0:1(1) ack 1
 win 65535: pptp [|pptp]
 15:58:08.826991 IP 189.57.43.5.51230  200.143.33.xyz.1723: . ack 1 win
 5840
 15:58:09.669047 IP 189.57.43.5.51231  200.143.33.xyz.1723: S
 3991738020:3991738020(0) win 5840 mss 1460,sackOK,timestamp 86691955
 0,nop,wscale 1
 15:58:11.280029 IP 189.57.43.3.25976  200.143.33.xyz.1723: . 0:1(1) ack 1
 win 65535: pptp [|pptp]
 15:58:11.419793 IP 189.57.43.5.51232  200.143.33.xyz.1723: S
 4016604171:4016604171(0) win 5840 mss 1460,sackOK,timestamp 86692130
 0,nop,wscale 1


 IP 189.57.43.3 fiz telnet para  o IP do carp ( 200.143.33.xyz) e
 do 189.57.43.5 tentei conectar pelo vpn client padrão do windows.

 Estranho né?





 2009/5/28 André Luiz de Souza andreso...@gmail.com

 Ricardo Souza escreveu:

  A regra está assim:Trinity# cat pf.conf |grep 1723
  pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port
 1723
  keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
  bruteforce_pptp flush global )
 
 
  Esta aberto tanto na fisica como no carp.
  O nmap mostra a porta como open no carp.
 
  E ai?
 
 
 No mpd.conf, deve ter uma linha com a configuração set pptp self... Lá
 tá apontando pro IP do carp?
 Cocê lembrou de liberar o protocolo GRE no PF ?
 Qual o risco da maquina que você está tentando conectar (cliente) ter
 entrado no overload da regra?

 Aqui eu uso o mpd5  com carp. Não tive maiores problemas com essa
 configuração.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carp + mpd

2009-06-01 Por tôpico Giancarlo Rubio

2009/6/1 Ricardo Souza ricardo.so...@ti.cmtsp.com.br:
 ALguem ai roda mpd5 com carp e poderia me ajudar.
 Valeu

Olhando a thread, e palpitando é alguma configu no seu mpd ou no carp.

Pergunta: Outros procotolos como ssh ou web funcionam com ele?? Se sim
vc o problema tá no mpd, no seu teu tcpdump soh vejo conexão externa
para o servidor e nd de resposta, apesar de na sintaxe ter um dst
port.

Rode um tcpdumo sem o dst port usando apenas port
#tcpdump -ni iface port 1723

-
Giancarlo Rubio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carp + mpd

2009-05-28 Por tôpico André Luiz de Souza

Ricardo Souza escreveu:
 Boa tarde pessoal,

  Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.

 Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
 eu tento me conectar no IP do carp não consigo.

 A porta 1723 esta aberta tanto para os IPS físicos  e para o carp em ambos
 os servers.
   

Você está abrindo  a porta 1723 para o IP virtual na interface carpN? Se
sim, muda a regra para liberar na interface física.

 Estou rodando o mpd5 em modo debug e  não aparece NADA qd tento me conectar
 no IP carp.


 Alguem tem alguma idéia?


 Valeu
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carp + mpd

2009-05-28 Por tôpico Ricardo Souza

A regra está assim:Trinity# cat pf.conf |grep 1723
pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
bruteforce_pptp flush global )


Esta aberto tanto na fisica como no carp.
O nmap mostra a porta como open no carp.

E ai?

2009/5/28 André Luiz de Souza andreso...@gmail.com

 Ricardo Souza escreveu:
  Boa tarde pessoal,
 
   Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.
 
  Eu só consigo fechar VPN se eu conectar no IP físico de cada Server,
 quando
  eu tento me conectar no IP do carp não consigo.
 
  A porta 1723 esta aberta tanto para os IPS físicos  e para o carp em
 ambos
  os servers.
 

 Você está abrindo  a porta 1723 para o IP virtual na interface carpN? Se
 sim, muda a regra para liberar na interface física.

  Estou rodando o mpd5 em modo debug e  não aparece NADA qd tento me
 conectar
  no IP carp.
 
 
  Alguem tem alguma idéia?
 
 
  Valeu
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carp + mpd

2009-05-28 Por tôpico André Luiz de Souza

Ricardo Souza escreveu:
 A regra está assim:Trinity# cat pf.conf |grep 1723
 pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723
 keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
 bruteforce_pptp flush global )


 Esta aberto tanto na fisica como no carp.
 O nmap mostra a porta como open no carp.

 E ai?

   
No mpd.conf, deve ter uma linha com a configuração set pptp self... Lá
tá apontando pro IP do carp?
Cocê lembrou de liberar o protocolo GRE no PF ?
Qual o risco da maquina que você está tentando conectar (cliente) ter
entrado no overload da regra?

Aqui eu uso o mpd5  com carp. Não tive maiores problemas com essa
configuração.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carp + mpd

2009-05-28 Por tôpico Ricardo Souza

Andre,
no mpd5.conf estava
set pptp self 0.0.0.0
e alterei para
 set pptp self 200.143.33.xyz


Ajax# mpd5
Multi-link PPP daemon for FreeBSD

process 11390 started, version 5.1 (r...@angel.cmtsp.com.br 15:56
22-Apr-2009)
PPTP: waiting for connection on 200.143.33.xyz 1723
[Clients]


Ajax# tcpdump -i bce0 -n 'dst port 1723'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
15:57:59.689520 IP 189.57.43.5.51230  200.143.33.xyz.1723: S
3843567234:3843567234(0) win 5840 mss 1460,sackOK,timestamp 86690957
0,nop,wscale 1
15:57:59.836257 IP 189.57.43.5.51230  200.143.33.xyz.1723: . ack 2077832531
win 5840
15:58:01.282865 IP 189.57.43.3.25976  200.143.33.xyz.1723: .
1694679719:1694679720(1) ack 4286945424 win 65535: pptp [|pptp]
15:58:02.826682 IP 189.57.43.5.51230  200.143.33.xyz.1723: . ack 1 win 5840
15:58:06.281238 IP 189.57.43.3.25976  200.143.33.xyz.1723: . 0:1(1) ack 1
win 65535: pptp [|pptp]
15:58:08.826991 IP 189.57.43.5.51230  200.143.33.xyz.1723: . ack 1 win 5840
15:58:09.669047 IP 189.57.43.5.51231  200.143.33.xyz.1723: S
3991738020:3991738020(0) win 5840 mss 1460,sackOK,timestamp 86691955
0,nop,wscale 1
15:58:11.280029 IP 189.57.43.3.25976  200.143.33.xyz.1723: . 0:1(1) ack 1
win 65535: pptp [|pptp]
15:58:11.419793 IP 189.57.43.5.51232  200.143.33.xyz.1723: S
4016604171:4016604171(0) win 5840 mss 1460,sackOK,timestamp 86692130
0,nop,wscale 1


IP 189.57.43.3 fiz telnet para  o IP do carp ( 200.143.33.xyz) e
do 189.57.43.5 tentei conectar pelo vpn client padrão do windows.

Estranho né?





2009/5/28 André Luiz de Souza andreso...@gmail.com

 Ricardo Souza escreveu:
  A regra está assim:Trinity# cat pf.conf |grep 1723
  pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port
 1723
  keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
  bruteforce_pptp flush global )
 
 
  Esta aberto tanto na fisica como no carp.
  O nmap mostra a porta como open no carp.
 
  E ai?
 
 
 No mpd.conf, deve ter uma linha com a configuração set pptp self... Lá
 tá apontando pro IP do carp?
 Cocê lembrou de liberar o protocolo GRE no PF ?
 Qual o risco da maquina que você está tentando conectar (cliente) ter
 entrado no overload da regra?

 Aqui eu uso o mpd5  com carp. Não tive maiores problemas com essa
 configuração.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] carp + mpd

2009-05-27 Por tôpico Ricardo Souza

Boa tarde pessoal,

 Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs.

Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando
eu tento me conectar no IP do carp não consigo.

A porta 1723 esta aberta tanto para os IPS físicos  e para o carp em ambos
os servers.

Estou rodando o mpd5 em modo debug e  não aparece NADA qd tento me conectar
no IP carp.


Alguem tem alguma idéia?


Valeu
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] carp + mpd

Re: [FUG-BR] carp + mpd

Re: [FUG-BR] carp + mpd

Re: [FUG-BR] carp + mpd

Re: [FUG-BR] carp + mpd

Re: [FUG-BR] carp + mpd

Re: [FUG-BR] carp + mpd

Re: [FUG-BR] carp + mpd

Re: [FUG-BR] carp + mpd

Re: [FUG-BR] carp + mpd

Re: [FUG-BR] carp + mpd

Re: [FUG-BR] carp + mpd

Re: [FUG-BR] carp + mpd

[FUG-BR] carp + mpd

14 matches

Site Navigation

Mail list logo

Footer information