Re: [FUG-BR] Do Open para o FreeBSD

Wed, 08 Aug 2007 11:54:47 -0700 

On 8/8/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Gule, tive o mesmo problema... no meu caso a máquina da câmera não estava
> com o gateway especificado (ip do bsd).
>
> Outra pessoa aqui do Fug também teve o mesmo problema, comentei sobre isso e
> também resolveu o problema dele... tudo certo no rdr, mas não funcionava...
> terminal sem gateway...
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> [EMAIL PROTECTED]
>
>
>
>                       Powered by ....
>
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
>
>                                       www.FreeBSD.org
>
> ----- Original Message -----
> From: "Gule #" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd@fug.com.br>
> Sent: Wednesday, August 08, 2007 3:21 PM
> Subject: Re: [FUG-BR] Do Open para o FreeBSD
>
>
> On 8/8/07, Thiago J. Ruiz <[EMAIL PROTECTED]> wrote:
> > pass out on $int_if  proto { tcp udp} from $internal_net to any keep state
> >
> > vc liberou a entrada dos pacotes mas nao deixa eles sairem da iface
> > interna...
> >
> > acho que é isso, me corrijam caso esteja falando bobagem
> >
> > abraço
> >
> >
> > Em 07/08/07, Marcio A. Sepp<[EMAIL PROTECTED]> escreveu:
> > >
> > > Boa tarde,
> > >
> > >
> > > A nossa empresa vem trabalhando a algum tempo com o OpenBSD e agora
> > > estamos
> > > partindo para o FreeBSD.
> > > Porém não estamos conseguindo fazer o firewall (pf) funcionar como era
> > > no
> > > OpenBSD.
> > >
> > > A versão do FreeBSD é a 6.2. Segue abaixo o firewall para vossa análise.
> > > Agradeço se alguém puder me dar uma luz.
> > >
> > > ext_if="xl0"    # replace with actual external interface name i.e., dc0
> > > int_if="xl1"    # replace with actual internal interface name i.e., dc1
> > > internal_net="192.168.100.0/24"
> > >
> > > scrub in all
> > >
> > > nat on $ext_if from $internal_net to any -> ($ext_if)
> > >
> > > rdr pass on $ext_if proto { tcp, udp } from any to $ext_if port www ->
> > > 192.168.100.10 port 80
> > >
> > > block in log on $ext_if
> > > pass in on $int_if
> > > pass  in  on $ext_if proto tcp from any to $ext_if port 22 keep state
> > > pass  out on $ext_if proto { tcp, udp } all keep state
> > >
> > > pass out on $int_if
> > >
> > >
> > > Quando starto o firewall, e de fora da empresa, tento dar um telnet no
> > > ip
> > > externo, na prota 80, o telnet demora e não conecta. Já quando eu baixo
> > > o
> > > firewall ou quando comento a linha do redirecionamento, dá de cara a
> > > mensagem: "Connection refused".
> > > No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
> > >
> > > Sabem me indicar pq no FreeBSD o pf não funciona como no Open? Quais as
> > > diferenças do pf - Open para o pf - FreeBSD?
> > >
> > >
> > > Att.
> > > Márcio A. Sepp
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> > --
> > Thiago J. Ruiz
> > http://thiagoruiz.blogspot.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Marcio, coincidentemente estou com o mesmo problema aqui e não
> consegui resolver. Preciso redirecionar uma porta pra uma maquina
> interna que ficam ligadas as cameras de segurança. Mas o
> redirecionamento não funciona.
> A conexão passa pela porta, mas não chega na outra máquina.
> Já faz um bom tempo que estou com esse problema e não consegui resolver.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mas olha que curioso.
Eu abri um servidorzinho http aqui no meu notebook ok?
Acesso ele tanto como http://localhost/ como http://192.168.0.xxx/ ok ?
No pf.conf eu criei a seguinte regra:

rdr pass on $ext_if1 proto { tcp, udp } from any to $ext_if1 port 81
-> 192.168.0.xxx port 80

ok ?

Eu monitoro a conexão na $ext_if1 via tcpdump

# tcpdump -ni rl0 dst port 81
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
15:51:13.927044 IP 200.xxx.xxx.xxx.62381 > 200.xxx.xxx.xxx.81: S
2535526565:2535526565(0) win 65535 <mss 1460,nop,nop,sackOK>
15:51:13.928151 IP 200.186.xxx.xxx.62381 > 200.xxx.xxx.xxx.81: S
2535526565:2535526565(0) win 65535 <mss 1460,nop,nop,sackOK>
15:51:16.895321 IP 200.186.xxx.xxx.62381 > 200.xxx.xxx.xxx.81: S
2535526565:2535526565(0) win 65535 <mss 1460,nop,nop,sackOK>
15:51:16.955005 IP 200.xxx.xxx.xxx.62381 > 200.xxx.xxx.xxx.81: S
2535526565:2535526565(0) win 65535 <mss 1460,nop,nop,sackOK>
15:51:22.930547 IP 200.xxx.xxx.xxx.62381 > 200.xxx.xxx.xxx.81: S
2535526565:2535526565(0) win 65535 <mss 1460,nop,nop,sackOK>
15:51:22.931507 IP 200.186.130.138.62381 > 200.186.130.138.81: S
2535526565:2535526565(0) win 65535 <mss 1460,nop,nop,sackOK>

E não consigo estabelecer a conexão :(

Fiz isso pra ter certeza de que o problema não é a máquina da camera e
nem o software dela.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a