Re: [FUG-BR] Achar maquina po nome em VPN.
vc esta configurando no pptp para ela ser a sua rota padrão ??? nos computadores windows se este for o caso pq se não esta pode ser este o problema. mude la e faça o teste -- -=-=-=-=-=-=-=-=-=- William David Armstrong <.Of course it runs Bio Systems Security Networking <|== MSN / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid transparente com link duplo e PF
On Dec 26, 2007 6:10 PM, Giancarlo Rubio <[EMAIL PROTECTED]> wrote:
Ae Gian!
você diz para eu fazer dois squid.
- um squid usa a porta 3128
- outro a porta 3130
um squid sai pela rota padrão, outro sai pelo outro link, basta eu
usar o "tcp_outgoing_address"
Até ai tudo bem, ótimo! Perfeito.
Quem se conectar no "squid A" sai pela rota padrão
Quem se conectar no "squid B" sai pela outra rota
Até ai tudo bem de novo!
O problema é: como eu vou dizer para o cliente "192.168.0.10", por
exemplo, que ele tem que conectar ora por um squid, e ora por outro?
hehehe sacou?
se o proxy não for transparente eu vou ter que ficar
abrindo as configurações do navegador e trocando a porta do squid toda
hora? hehehehe
e se o proxy for transparente?
rdr on $int_if inet proto tcp from {$int_if:network} to ! \
port www -> 127.0.0.1 port 3128
essa linha iria redirecionar apenas para o "squid A"
Mas eu quero que ele se conecte ora no "squid A" (porta 3128) e ora no
"squid B" (porta 3130)!
É como se eu precisasse fazer um balanceamento de redirecionamento (e
não de saída, como há no site que você indicou).
> http://cvs.openbsd.org/faq/pf/pools.html#outgoing
e a regra abaixo, retirada do link que você passou vai redirecionar
apenas as conexões de saída da rede interna ($int_if).
Mas as conexões que estão indo para a porta 80 são redirecionadas para
o squid e é o squid que acessa a porta 80, ou seja.. a regra abaixo
não tem efeito sobre o que o squid acessa, uma vez que ele está no
mesmo computador do firewall e, portanto, não passa pela $int_if.
--
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
from $int_if:network to any keep state
--
Pelo o que entendi. O lance de usar duas instâncias do squid retira o
problema de qual rota usar e passa o problema para:
"Como dizer para o cliente qual instância do squid usar"
On Dec 26, 2007 8:31 PM, Lucio Flavio da Cruz
<[EMAIL PROTECTED]> wrote:
> mas como ficariam as regras da transparencia caso em implemente o squid em
> um outro servidor da rede?!
neste caso o link que o Giancarlo passou diz tudo, imagine que o squid
estivesse na máquina 192.168.0.2 na porta 3128, então bastaria você
fazer isso:
##redirecionar as conexões dos clientes para o computador
##que roda o squid(192.168.0.2:3128)
table const { 192.168.0.1/24 ! 192.168.0.2 }
rdr on $int_if inet proto tcp from to ! \
port www -> 192.168.0.2 port 3128
##fazer as conexões do computador que roda o squid
##sair ora por um provedor ora por outro.
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
from 192.168.0.2 to any keep state
PS: Não tenho nenhum servidor rodando com essas duas regras acima,
portanto não testei. Mas acredito que seria isso.
Abraços!
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Achar maquina po nome em VPN.
Eu estou usando o MPD com pptp, mas vou dar uma olhadinha no openvpn. Obrigado a todos. > Qual o software vc está usando para subir a VPN, OpenVPN, PPTP, IPSec?? > > eu uso o OpenVPN e consigo achar todas as maquinas de todas as redes, via > ip > (interface tun), se vc estiver usando o OpenVPN e quiser faser a resolução > de nomes em maquinas windows normalmente como em uma rede local, de uma > olhada na documentação do OpenVPN em modo Bridge > > É isso ai, se for com OpenVPN e precisar mais informações estamos ai.. > vlw... > > On Dec 26, 2007 3:31 PM, <[EMAIL PROTECTED]> wrote: > >> Eu to setando direto no mpd.secret >> >> >> > -BEGIN PGP SIGNED MESSAGE- >> > Hash: SHA1 >> > >> > Como que o cliente VPN tá pegando IP? se o DHCP tá desativado :P >> > >> > Abs[] >> > >> > >> > -BEGIN PGP SIGNATURE- >> > Version: GnuPG v1.4.7 (MingW32) >> > >> > iD8DBQFHcpnNVCgiIjCYfrkRAp5FAKCOZvqpRIj8CGVi5je+amEMwYRSrwCfR97y >> > jFLeukYkMHGPXSDDASFDZjQ=rkd/ >> > -END PGP SIGNATURE- >> > Em 26/12/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> >> escreveu: >> >> >> >> 2007/12/26, William David FUG-BR <[EMAIL PROTECTED]>: >> >> > tenta o seguinte ISC - DHCP + ISC - BIND ( DNS ) habilita o DNS >> >> > update e ativa o dhcp pra sua VPN ele vai atulizar a base dns >> >> > quando ele ativar um dos ips na vpn. atualizando o nome e ip do >> >> > micro remoto. >> >> > >> >> > >> >> > >> >> > Em 26/12/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: >> >> > > O fato, é que lá na rede interna ele funciona, mas na vpn não... >> >> > > >> >> > > >> >> > >> >> > -- >> >> > -=-=-=-=-=-=-=-=-=- >> >> > William David Armstrong <.Of course it runs >> >> > Bio Systems Security Networking <|=> > >> MSN >> >> / GT [EMAIL PROTECTED] <' OpenBSD or FreeBSD >> >> > -- >> >> > - >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > >> >> Adaptador PPP vpn: >> >> >> >>Sufixo DNS específico de conexão . : >> >>Descrição . . . . . . . . . . . . . : WAN (PPP/SLIP) Interface >> >>Endereço físico . . . . . . . . . . : 00-53-45-00-00-00 >> >>DHCP ativado. . . . . . . . . . . . : Não >> >>Endereço IP . . . . . . . . . . . . : 192.168.1.102 -> igual >> ao >> >> gatway >> >>Máscara de sub-rede . . . . . . . . : 255.255.255.255 >> >>Gateway padrão. . . . . . . . . . . : 192.168.1.102 -> igual >> ao >> >> ip >> >>Servidores DNS. . . . . . . . . . . : 192.168.1.1 >> >>Servidor WINS primário. . . . . . . : 192.168.1.1 >> >> >> >> >> >> olha so o ip e gateway tudo igual. >> >> >> >> -- >> >> Alessandro de Souza Rocha >> >> Administrador de Redes e Sistemas >> >> Freebsd-BR User #117 >> >> - >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> > >> > >> > -- >> > -- >> > "Segurança da Informação se faz com tecnologia, processos e pessoas, e >> a >> > formação destas exige mais que uma seqüência de treinamentos. Porque >> você >> > treina macacos. Pessoas,você educa." >> > >> > FreeBSD: The Freedom to Perform! >> > http://www.spreadbsd.org/aff/40/1 >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> > -- >> > Esta mensagem foi verificada pelo sistema de antivírus e >> > acredita-se estar livre de perigo. >> > >> > >> >> >> -- >> Junior Pires >> Encarregado de TI >> Gujão Alimentos >> Tel: (75) 3244-2121 Ramal 218 >> >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > ___ > > webmaster - webdesigner"; ?> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF + Bridge + Snort
Grande Matheus... obrigado pela atenção. O server está em produção, ainda não tive coragem de tentar levantar a bridge... estava buscando mais informações e dicas de quem já usou para não ocorrer nenhum imprevisto... Só uma pergunta, no meu caso tenho uma interface tun0 (velox) e outra rl1 (jetcom), seguindo as dicas (http://www.openbsd.org/faq/faq6.html#Bridge) ele manda unir as interfaces no bridge0... quando eu rodar um ifconfig ele irá mostrar uma nova interface? (tipo br0, ou algo do tipo?) Abraço e Feliz Ano Novo ! :-) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Nenhum_de_Nos" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, December 27, 2007 1:50 AM Subject: Re: [FUG-BR] PF + Bridge + Snort On Dec 20, 2007 9:45 AM, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > Bom dia FUGs! > > > Tenho aqui rodando um FreeBSD 6.2 STABLE, com SNORT + OSSEC, com active > response para o PF... a bronca é que tenho 2 links de internet (tun0 - > velox, rl1 = jetcom)... só consigo filtrar pacotes com o snort da TUN0, > pelo > que li no faq do snort tenho que fazer uma bridge... já li alguma coisa na > web (http://www.openbsd.org/faq/faq6.html#Bridge), e queria saber a > experiência de vocês com bridge+pf, roda bem? como funciona, ele vai pegar > as duas interfaces (tun0, rl1) juntar e criar uma nova? tipo.. br0 é > mais ou menos isso? > > Abraço e desculpa pelo tópico NEWBIE... rsrs roda blz. já fiz pra monitorar rede e pra hostapd e tudo funca blz. tem no handbook como fazer, mas qquer coisa é só falar ;) matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail - autorespond
Bom dia! Instalei no meu servidor de e-mail o autorespond-2.0.5 e o qmailadmin para gerenciamento das contas de e-mail (qmail + vpopmail). O caso é que ao habilitar a Resposta Automática, o qmailadmin cria o arquivo ".qmail" dentro do $HOME do usuário, mas não funciona. Se eu crio o ".qmail-usuario" no diretório principal do domínio, ai funciona. Alguma dica? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail - autorespond
Bom dia! Instalei no meu servidor de e-mail o autorespond-2.0.5 e o qmailadmin para gerenciamento das contas de e-mail (qmail + vpopmail). O caso é que ao habilitar a Resposta Automática, o qmailadmin cria o arquivo ".qmail" dentro do $HOME do usuário, mas não funciona. Se eu crio o ".qmail-usuario" no diretório principal do domínio, ai funciona. Alguma dica? Obrigada Renata Dias - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda ipfw
Boa tarde Gelsimauro Para colocar outras bandas como 128k ou 256k, soh mudo na parte dos 64k, ou tem que alterar a parte dos 5ms? e queue? Obrigado - Original Message - From: "Gelsimauro Batista dos Santos" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, December 13, 2007 1:28 AM Subject: Re: [FUG-BR] controle de banda ipfw ifconfig rl1 inet 11.0.0.1 netmask 255.255.255.252 alias /sbin/ipfw add 1100 pipe 1100 ip from any to 11.0.0.2 out /sbin/ipfw add 1101 pipe 1101 ip from 11.0.0.2 to any in /sbin/ipfw pipe 1100 config bw 64kbit/s delay 5ms queue 8kbytes /sbin/ipfw pipe 1101 config bw 64kbit/s delay 5ms queue 8kbytes /usr/sbin/arp -S 11.0.0.2 00:0f:ea:29:a9:11 A regara acima funciona muito bem com proxy. Primeiro crio o IP depois as regras de banda e por utimo controle por endereço MAC 2007/12/10, Denis gmail <[EMAIL PROTECTED]>: > > Bom dia a todos, > > Estou controlando a banda em meu servidor com ipfw, porem se as regras > ficam depois da regra de proxy, > eu nao consigo controlar o upload, e se as regras ficam antes da regra de > proxy, eu controlo o download e upload porém o cliente nao chega ao proxy, > e > navega sem bloqueios > > o que pode ser feito, para que eu possa continuar usando o ipfw para > controle? > > Obrigado > > > > > Engº Denis Granato > > Web Server Administrator > Ensite Brasil Telecomunicações Ltda > ( (18) 3641-1212 > * [EMAIL PROTECTED] > > [EMAIL PROTECTED] > denisgranato > > > > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida sobre reconhecimento hd sata
amigos to precisando tirar uma duvida to querendo comprar uma placa mae PLACA MÃE PHITRONICS AM2N1K-M SOCKET AM2 (S,V,R) vcs saberiam me dizer que a controladora sata desta placa é reconhecida no freebsd chipset é nvidia att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida sobre reconhecimento hd sata
amigos to precisando tirar uma duvida to querendo comprar uma placa mae PLACA MÃE PHITRONICS AM2N1K-M SOCKET AM2 (S,V,R) vcs saberiam me dizer que a controladora sata desta placa é reconhecida no freebsd chipset é nvidia att diogo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] controle de banda ipfw
Pode retirar o delay e q queue e altere a velocidade de acordo a sua necessidade, vai funcionar sem problema. ifconfig rl1 inet 11.0.0.1 netmask 255.255.255.252 alias /sbin/ipfw add 1100 pipe 1100 ip from any to 11.0.0.2 out/sbin/ipfw add 1101 pipe 1101 ip from 11.0.0.2 to any in/sbin/ipfw pipe 1100 config bw 64kbit/s/sbin/ipfw pipe 1101 config bw 64kbit/s/usr/sbin/arp -S 11.0.0.2 00:0f:ea:29:a9:11 > From: [EMAIL PROTECTED]> To: freebsd@fug.com.br> Date: Thu, 27 Dec 2007 > 17:01:31 -0200> Subject: Re: [FUG-BR] controle de banda ipfw> > Boa tarde > Gelsimauro> > Para colocar outras bandas como 128k ou 256k, soh mudo na parte > dos 64k, ou > tem que> alterar a parte dos 5ms? e queue?> > Obrigado> > - > Original Message - > From: "Gelsimauro Batista dos Santos" <[EMAIL > PROTECTED]>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > Sent: Thursday, December 13, 2007 1:28 AM> Subject: Re: > [FUG-BR] controle de banda ipfw> > > ifconfig rl1 inet 11.0.0.1 netmask > 255.255.255.252 alias> > /sbin/ipfw add 1100 pipe 1100 ip from any to > 11.0.0.2 out> /sbin/ipfw add 1101 pipe 1101 ip from 11.0.0.2 to any in> > /sbin/ipfw pipe 1100 config bw 64kbit/s delay 5ms queue 8kbytes> /sbin/ipfw > pipe 1101 config bw 64kbit/s delay 5ms queue 8kbytes> /usr/sbin/arp -S > 11.0.0.2 00:0f:ea:29:a9:11> > > > A regara acima funciona muito bem com > proxy.> > Primeiro crio o IP depois as regras de banda e por utimo controle > por> endereço MAC> > > > 2007/12/10, Denis gmail <[EMAIL PROTECTED]>:> >> > > Bom dia a todos,> >> > Estou controlando a banda em meu servidor com ipfw, > porem se as regras> > ficam depois da regra de proxy,> > eu nao consigo > controlar o upload, e se as regras ficam antes da regra de> > proxy, eu > controlo o download e upload porém o cliente nao chega ao proxy, > > e> > > navega sem bloqueios> >> > o que pode ser feito, para que eu possa continuar > usando o ipfw para> > controle?> >> > Obrigado> >> >> > > > > >> > Engº Denis Granato> >> > Web Server Administrator> > Ensite Brasil > Telecomunicações Ltda> > ( (18) 3641-1212> > * [EMAIL PROTECTED]> >> > [EMAIL > PROTECTED]> > denisgranato> >> >> >> >> > > > > >> >> > -> > Histórico: > http://www.fug.com.br/historico/html/freebsd/> > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd> >> >> >> > -> Histórico: > http://www.fug.com.br/historico/html/freebsd/> Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > -> Histórico: > http://www.fug.com.br/historico/html/freebsd/> Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento - Emule
Olá colegas, Obrigada pelo auxílio de todos que se manisfestaram :) Eu inseri várias regras no natd.conf, uma para cada porta que o emule utiliza, e ficou desta forma: redirect_port tcp 192.168.0.222:4661 4661 redirect_port tcp 192.168.0.222:4662 4662 redirect_port tcp 192.168.0.222:4711 4711 redirect_port tcp 192.168.0.222:4671 4671 redirect_port udp 192.168.0.222:4665 4665 redirect_port udp 192.168.0.222:4671 4671 redirect_port udp 192.168.0.222:4672 4672 Mas não sei porque não está conectando!!! Os testes de portas estão ok, todas as portas habilitadas, mas o emule não funfa!!! ele conecta o eD2K, mas o Kad não conecta... o que pode ser? Já tentei inserir o proxy e com o proxy, nem os testes de portas ficam ok. Se alguem ainda tiver alguma alternativa, fico agradecida Valeu, Juliana ~ > Você também pode inserir a regra no nat se for o caso. (natd.conf) > > #Redirect emule > redirect_port tcp 192.168.0.222:4662 4662 > redirect_port udp 192.168.0.222:4662 4672 > > Obrigado. > > > Em 26/12/07, caio zentil<[EMAIL PROTECTED]> escreveu: >> Juliana, faltou colocar o IP da interface externa. >> Fica assim usando o redir. >> >> redir --lport=4661 --laddr=SEU IP EXTERNO --cport=4661 --cport=192.168.0.222 >> & >> >> mas lembre-se que essas portas ficarão ouvindo. >> >> espero ter ajudado. >> Até mais. >> >> >> Em 25/12/07, [EMAIL PROTECTED]<[EMAIL PROTECTED]> >> escreveu: >> > Faço da seguinte forma >> > Dentro do arquivo /etc/natd.conf >> > redirect_port tcp 192.168.0.222:4662 4662 >> > redirect_port udp 192.168.0.222:4672 4672 >> > >> > e funciona perfeitamente >> > >> > Feliz Natal a Todos !!! >> > >> > Willian Alves !!! >> > >> > >> > > Citando juduque: >> > > >> > >> Olá pessoal da lista >> > >> >> > >> Preciso liberar um ip da rede (192.168.0.222) para acessar o emule. >> > >> Tentei algumas regras via redir e não está conectando. >> > >> O que tem de errado aqui? >> > >> >> > >> /usr/local/bin/redir --lport=4661 --cport=4661 --caddr=192.168.0.222 & >> > >> /usr/local/bin/redir --lport=4671 --cport=4671 --caddr=192.168.0.222 & >> > >> /usr/local/bin/redir --lport=4662 --cport=4662 --caddr=192.168.0.222 & >> > >> /usr/local/bin/redir --lport=4672 --cport=4672 --caddr=192.168.0.222 & >> > >> /usr/local/bin/redir --lport=4665 --cport=4665 --caddr=192.168.0.222 & >> > >> /usr/local/bin/redir --lport=4711 --cport=4711 --caddr=192.168.0.222 & >> > >> >> > >> >> > >> No aguardo, obrigada >> > >> Juliana >> > > >> > > o pkg-descr no port do redir me passou o seguinte; >> > > "a tcp connection redirection utility" >> > > >> > > tu podes usar natd(8) pra fazer o redirecionamento certinho >> > > é preciso redirecionar também portas em udp pra mula velha ficar "100%" >> > > >> > > ex; redirect_port [proto] IPDESTINO:Porta IPVALIDO:Porta >> > > a grosso modo é isso \o/ >> > > >> > > >> > > >> > > - >> > > Webmail SecrelNet >> > > >> > > >> > > - >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > >> > >> > >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
