date:20100626

[FUG-BR] TPROXY rodando em outro servidor

2010-06-26 Por tôpico João Paulo Just

Olá, lista.

Já li todos os e-mails dessa lista sobre TPROXY e não consegui resolver 
esse problema. O que acontece é que meu cenário é diferente:

Servidor principal com duas interfaces: dc0 (externa) e em0 (interna 
para os clientes). Os clientes conectam no servidor via PPPoE na 
interface em0 e recebem IPs válidos.

Servidor proxy, com uma interface, na mesma rede externa que a interface 
dc0 do servidor principal.

Um roteador que liga minha rede externa (dc0 do servidor principal e 
interface do servidor proxy) com a Internet.

Esse servidor proxy já roda o Lusca sem TPROXY. Estou tentando fazer o 
TPROXY funcionar nele, mas estou confuso quanto as regras do IPFW. No 
servidor principal fiz o seguinte:

$cmd add fwd $ip_do_proxy tcp from $rede_interna to any 80 out via dc0
$cmd add fwd $ip_do_proxy tcp from not $ip_do_proxy 80 to $rede_interna 
in via dc0

E no servidor proxy:

$cmd add fwd 127.0.0.1,3128 tcp from not me to not me 80

E não funciona. Acho que o pacote está entrando em loop. Alguém tem uma 
luz aí?

-- 
João Paulo Just
Diretor Técnico RG3.Net - http://www.rg3.net/
FCP - Furukawa Certified Professional
--
Feira de Santana, BA, Brasil.
+55 75 8104 8473
Blog: http://just.rg3.net/

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] log estranho no dns

2010-06-26 Por tôpico christiano alves


Pessoal,

 

tenho dois dns resolvendo nome perfeitamente e reverso ok utilizados apenas na 
rede interna. Sempre que acesso um site os logs mostram: network unreachable 
resolving

 

Gostaria de saber se isso é um erro ou nao. Segue um trecho do tail -f 
/var/log/syslog

 

Jun 26 22:59:00 db1 named[1742]: network unreachable resolving 
'uicsgtw.cs.ui.ac.id//IN': 2001:d30:3::53#53
Jun 26 23:03:25 db1 named[1742]: network unreachable resolving 
'www.debian.org/A/IN': 2001:648:2ffc:deb:213:72ff:fe69:e188#53
Jun 26 23:03:25 db1 named[1742]: network unreachable resolving 
'ns4.dialhost.com.br//IN': 2001:12ff::10#53
Jun 26 23:03:25 db1 named[1742]: network unreachable resolving 
'ns4.dialhost.com.br//IN': 2001:12f8:1::10#53
Jun 26 23:06:00 db1 named[1742]: network unreachable resolving 'pipl.com/A/IN': 
2607:f0d0:0:f:1::1#53
Jun 26 23:06:00 db1 named[1742]: network unreachable resolving 
'ns69.roteador.info/A/IN': 2001:500:1c::1#53
Jun 26 23:06:00 db1 named[1742]: network unreachable resolving 
'ns69.roteador.info//IN': 2001:500:19::1#53
Jun 26 23:06:00 db1 named[1742]: network unreachable resolving 
'ns70.roteador.info//IN': 2001:500:41::1#53
Jun 26 23:06:00 db1 named[1742]: network unreachable resolving 
'ns69.roteador.info/A/IN': 2001:500:19::1#53
Jun 26 23:06:00 db1 named[1742]: network unreachable resolving 
'ns69.roteador.info//IN': 2001:500:1b::1#53
Jun 26 23:10:28 db1 named[1742]: network unreachable resolving 
'ns1.meudns15.com/A/IN': 2001:503:a83e::2:30#53
  
_
QUER FICAR SEMPRE EM CONTATO COM SEUS AMIGOS? ACESSE O MESSENGER PELO SEU 
CELULAR.
http://celular.windowslive.com.br/messenger.asp?produto=Messenger&utm_source=Live_Hotmail&utm_medium=Tagline&utm_content=QUERFICARS82&utm_campaign=MobileServices
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Sobre recursividade

2010-06-26 Por tôpico marcioruf...@zipmail.com.br

   Li na internet o seguinte:
   "um servidor dns é recursivo quando, ao receber uma solicitação de
   qualquer parte (cliente) e, não dispondo da informação em cache ou
   não sendo o seu próprio dominio, encarrega-se de ir buscar essa
   informação em outro servidor. Quando é "não-recursivo" e não é o
   seu próprio dominio o objeto da solicitação, ele envia a
   informação dos root-servers."
   O aconselhável é desabilitar a recursividade. Mas assim nao passaria
   a informação pelos root-servers.
   Esta correto isso? A melhor resposta nao seria se passasse por eles?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Sobre recursividade

2010-06-26 Por tôpico Marcelo Gondim

A recursividade só deve ser liberada para o próprio servidor e a sua rede 
senão ele vira um dns aberto à qualquer um.

Ex.:

allow-recursion { 127.0.0.0/8; v.x.y.z/k; };

onde o v.x.y.z/k seria o bloco da sua rede.  :)

--
From: 
Sent: Sunday, June 27, 2010 12:01 AM
To: 
Subject: [FUG-BR] Sobre recursividade

>   Li na internet o seguinte:
>   "um servidor dns é recursivo quando, ao receber uma solicitação de
>   qualquer parte (cliente) e, não dispondo da informação em cache ou
>   não sendo o seu próprio dominio, encarrega-se de ir buscar essa
>   informação em outro servidor. Quando é "não-recursivo" e não é o
>   seu próprio dominio o objeto da solicitação, ele envia a
>   informação dos root-servers."
>   O aconselhável é desabilitar a recursividade. Mas assim nao passaria
>   a informação pelos root-servers.
>   Esta correto isso? A melhor resposta nao seria se passasse por eles?
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] TPROXY rodando em outro servidor

[FUG-BR] log estranho no dns

[FUG-BR] Sobre recursividade

Re: [FUG-BR] Sobre recursividade

4 matches

Site Navigation

Mail list logo

Footer information