A conexão é bem estável, quanto a isso fico mais tranquilo.
Quanto a MTU eu uso em um cliente o openvpn com TCP e não tive que fazer
nenhum ajuste, acho que funcionará bem.
Vou deixar pra mexer na segunda...
Obrigado mais uma vez.
Welkson
- Original Message -
From: "Welkson Renny de
On 10/4/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Fica bem estranho manter dois confs... e como fazer isso no rc.conf?
> carregar na mão via rc.local não gosto muito!
Então, você teria que mudar algumas coisas, se não me engano o openvpn
é iniciado por um script no /usr/local/etc
Fica bem estranho manter dois confs... e como fazer isso no rc.conf?
carregar na mão via rc.local não gosto muito!
Vou alterar o protocolo para TCP e ver como se comporta.
Eu tenho um outro cliente usando via TCP a mais de ano... mas é só para TEF,
os pacotes são mínimos (2 ou 3kb).
Alguns dos
On 10/3/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Alexandre,
>
> Deve ser algo no UDP mesmo.
>
> Alterei meu openvpn agora (3 hs da madruga =) para TCP, acessei o cliente,
> fiz a alteração na conf também para tcp... tentei acessar nos dois ips e
> funfou perfeito
>
> Mesm
Alexandre,
Deve ser algo no UDP mesmo.
Alterei meu openvpn agora (3 hs da madruga =) para TCP, acessei o cliente,
fiz a alteração na conf também para tcp... tentei acessar nos dois ips e
funfou perfeito
Mesma regra do firewall, só alterei o de udp para tcp.
Vou voltar para UDP deixar
Alexandre,
Sai pelo default gateway (velox).
189.3.15.x é o ip secundário que quero que funcione udp externo.
189.124.129.x é o default gateway velox que já funciona o udp externo.
Alterei meu openvpn.conf para conectar via 189.l3.15.x e veja:
[EMAIL PROTECTED] /]# tcpdump -ni vr2 host 189.3.1
On 10/2/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> De manhã eu havia enviado... mas mandei novamente no pvt.
>
>
> Welkson
Bom.. pra termos certeza de que está acontecendo oque estamos
pensando, que é o pacote udp voltar pela interface errada, faça o
seguinte:
- Pegue o ip exter
De manhã eu havia enviado... mas mandei novamente no pvt.
Welkson
- Original Message -
From: "Alexandre Biancalana" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, October 02, 2008 6:28 PM
Subject: Re: [FUG-BR]Dois links de internet, um i
On 10/2/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> E aí meu povo? ninguém tem uma sugestão de como fazer um reply-to de UDP?
>
> Poste o trecho do pf.conf que faz o reply por favor.
Manda o resultado de um pfctl -s rules -vv e tcpdump -ner
/var/log/pflog port 1194 no momento
E aí meu povo? ninguém tem uma sugestão de como fazer um reply-to de UDP?
Poste o trecho do pf.conf que faz o reply por favor.
Welkson
- Original Message -
From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday,
Com esse pass in você não está LIBERANDO TUDO?
Eu uso o pass in, mas especifico somente a porta que quero liberar.
Você testou a porta udp com que? openvpn? tcp eu sei que funfa, udp é que é
f...
welkson
- Original Message -
From: "Wildes Miranda de Oliveira" <[EMAIL PROTECTED]>
To:
On 10/1/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Alexandre, se não for abusar muito, ou se preferir no PVT, me envia um
> exemplo com udp, porque aqui não funciona nem a pau... =)
>
> Coloca xxx nos ips em produção.
>
> Eu acho difícil ser regra, obser que a única coisa que mud
Alexandre, se não for abusar muito, ou se preferir no PVT, me envia um
exemplo com udp, porque aqui não funciona nem a pau... =)
Coloca xxx nos ips em produção.
Eu acho difícil ser regra, obser que a única coisa que mudo é de tcp para
udp, e de 65517 para 1194
# tcp que funciona
pass in log qu
On 10/1/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Cria o "estado" mas não funfa o reply-to ;-)
O "Não criar o estado" com certeza é o motivo de não funcionar o
reply-to, pois ele funciona justamente em cima da tabela de estados
para saber por onde a conexão entrou e por onde ela d
On 10/1/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Alexandre,
>
> Você usa só com TCP, certo?
> Com TCP o meu funciona.
Tenho configurações com TCP e UDP em produção.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug
Cria o "estado" mas não funfa o reply-to ;-)
Fico na mesma.
Welkson
- Original Message -
From: "Wildes Miranda de Oliveira" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, October 01, 2008 3:27 PM
Subject: Re: [FUG-BR] Dois links de inte
On 10/1/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Fala Wildes, blz?
>
> Estou usando a 7.0 RELEASE
>
> Vendo agora o man fiquei desanimado... veja:
>
> "reply-to is useful only in rules that create state".
> Pelo que sei UDP não tem "estados"... acho que reply-to é só para TCP.
Alexandre,
Você usa só com TCP, certo?
Com TCP o meu funciona.
Wildes, posta o trecho do conf!
Welkson
- Original Message -
From: "Alexandre Biancalana" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Wednesday, October 01, 2008 3:16 PM
Subject:
On 10/1/08, Wildes Miranda de Oliveira <[EMAIL PROTECTED]> wrote:
> saudacoes !
>
> Qual o versao do FreeBSD voce esta usando ?
> tentei esta configuracao no 7.0-RELEASE,7.1-PRERELEASE e nao funcionada nem
> com vela preta
> no 7.1-PRERELEASE que compilei nao funcionou nem tcpdump na inter
Você não vai conseguir fazer com UDP exatamente pelo que falou, o reply-to
não funciona neste caso porque a conexão não tem o 3 way handshake. Creio
que outras aplicações que usem UDP e que você precise de tráfego
entrante(SNMP, DNS) não irão funcionar, pelo mesmo motivo.
> -Original Message
Fala Irado!
Não é configuração. Se você ler os posts anteriores eu explico que estou
incluíndo mais um link de internet, e de fora só fica acessível o
primeiro eu quero deixar os dois... por isso estou usando o reply-to...
porque os pacotes quando entram pelo segundo link insistem em voltar
Fala Wildes, blz?
Estou usando a 7.0 RELEASE
Vendo agora o man fiquei desanimado... veja:
"reply-to is useful only in rules that create state".
Pelo que sei UDP não tem "estados"... acho que reply-to é só para TCP. Me
corrijam se eu estiver errado.
Já usei a algum tempo o OpenVPN com TCP, mas
Em Wed, 1 Oct 2008 14:01:11 -0300
"Welkson Renny de Medeiros" <[EMAIL PROTECTED]>, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
> (OpenVPN), não funfa.
>
> A conexão chega, mas retorna pelo ip errado. Lembrando que TCP funfa
> normal (outros serviços).
considerando-se que o Open
Senhores,
Com protocolo TCP ficou show de bola, mas com UDP (OpenVPN), não funfa.
pass in log quick on $ext_if2 reply-to ($ext_if2 189.3.15.1) proto udp to
any port 1194 keep state
# já testei sem o keep state
No log do PF:
00 rule 475/0(match): pass in on vr2: 189.124.129.x.1194 >
189.3
Obrigado Alexandre... deu certíssimo!
pass in log quick on $ext_if2 reply-to ($ext_if2 189.3.15.1) proto tcp to
any port 2 keep state
Onde 189.3.15.1 é o gateway do jetcom.
Sabem dizer se já foi implementado o reply-to para synproxy? (tais aí
Aristeu?)
http://osdir.com/ml/freebsd.devel.pf4
Alexandre, vou testar o reply-to e retorno pra vocês.
Valeuzzz.
Welkson
- Original Message -
From: "Alexandre Biancalana" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, September 30, 2008 3:35 PM
Subject: Re: [FUG-BR]Dois links de interne
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Welkson Renny de Medeiros wrote:
| Fala Just, blz?
|
| Na verdade nem sei quem postou essa thread... no dia eu até comentei
dizendo
| que pensava que tinha esse problema mas era bloqueio do provedor... como
| estava sem tempo acabei nem testando... ont
Fala Just, blz?
Na verdade nem sei quem postou essa thread... no dia eu até comentei dizendo
que pensava que tinha esse problema mas era bloqueio do provedor... como
estava sem tempo acabei nem testando... ontem quando liguei para o provedor
falaram que só bloqueavam abaixo de 1024... testei co
On 9/30/08, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote:
> Pessoal,
>
> Também tenho esse mesmo problema.
>
> Tenho um link VELOX (ppp/ip dinâmico), que é o gateway padrão... de fora
> consigo acessar qualquer porta que libere no firewall.
>
> Tenho um link jetcom (ip fixo), as portas <
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Aline Freitas wrote:
| Acabei descobrindo hoje como manter os dois links acessiveis por fora.
Bem
| simples. Fica registrado pro historico da lista:
|
| ip1 = aaa.aaa.aaa.aaa
| ip2 = bbb.bbb.bbb.bbb
|
| gw1 = xxx.xxx.xxx.xxx
| gw2 = yyy.yyy.yyy.yyy
|
|
Pessoal,
Também tenho esse mesmo problema.
Tenho um link VELOX (ppp/ip dinâmico), que é o gateway padrão... de fora
consigo acessar qualquer porta que libere no firewall.
Tenho um link jetcom (ip fixo), as portas < 1024 são bloqueadas direto no
provedor, > 1024 são liberadas...
Tento acessar
Aline, o que vc entende por acessiveis por fora???
Pelo seguinte, uso 3 links num servidor, e os 3 sao acessiveis por
fora normal (no meu entender hehe, pingar, conectar nas portas
abertas, etc...)
m3
2008/8/27 Aline Freitas <[EMAIL PROTECTED]>:
> Acabei descobrindo hoje como manter os dois links
Acabei descobrindo hoje como manter os dois links acessiveis por fora. Bem
simples. Fica registrado pro historico da lista:
ip1 = aaa.aaa.aaa.aaa
ip2 = bbb.bbb.bbb.bbb
gw1 = xxx.xxx.xxx.xxx
gw2 = yyy.yyy.yyy.yyy
route add default $gw1
route add -host $ip2 127.0.0.1
Criando uma rota a partir do
Giancarlo,
Esquece tudo que falei... lembrei que a algum tempo descobri que o próprio
provedor (jetcom) filtrava algumas portas...
Abraço,
Welkson
- Original Message -
From: "Giancarlo Rubio" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thu
Realmente tem fundamento!
Alguém sabe como resolver isso?
Welkson
- Original Message -
From: "Lucas Mocellin" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Thursday, August 21, 2008 12:35 PM
Subject: Re: [FUG-BR]Dois links de internet, um inacess
Amigo,
acho que o seu problema eh o seguinte, quando alguma conexão chega pela
bge2, a volta do pacote sai pela bge1, por ser o gateway default.
faca o teste com o tcpdump, rode um tcpdump nas duas interfaces e tente
pingar ou algo assim.
Ja passei por esse problema, mas infelizmente a solucao p
Também tenho esse problema...
Tenho um link do velox e outro da jetcom... internamente uso os dois
(route-to do pf)... mas externo só consigo acessar pelo velox (que é o
default gateway)... nada funciona pelo ip do jetcom.
Welkson
- Original Message -
From: "Aline de Freitas" <[EMAIL
Citando Giancarlo Rubio <[EMAIL PROTECTED]>:
> 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>:
>> Citando Gule # <[EMAIL PROTECTED]>:
>>
>>> 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>
>>>
Boa tarde!
Estou com dois links de internet:
(bge1) Virtua = 12 megas, IP Dinâmic
Citando Gule # <[EMAIL PROTECTED]>:
> 2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>
>
>> Boa tarde!
>>
>> Estou com dois links de internet:
>>
>> (bge1) Virtua = 12 megas, IP Dinâmico
>> (bge2) Ajato = 2 megas, IP fixo
>>
>> (bge0) Rede interna
>>
>> A prioridade para uso interno é a bge2, por co
> >
> > A prioridade para uso interno é a bge2, por conta da banda alta.
> > Apenas para alguns
> > acessos que exigem autenticação por IP criei rotas via bge1. Pela rede
> > interna tenho os
> > dois gateways das duas interfaces acessíveis, mas o gateway default é
> > o via bge2. O
> > problema é
2008/8/20 Aline de Freitas <[EMAIL PROTECTED]>
> Boa tarde!
>
> Estou com dois links de internet:
>
> (bge1) Virtua = 12 megas, IP Dinâmico
> (bge2) Ajato = 2 megas, IP fixo
>
> (bge0) Rede interna
>
> A prioridade para uso interno é a bge2, por conta da banda alta.
> Apenas para alguns
> acessos
Boa tarde!
Estou com dois links de internet:
(bge1) Virtua = 12 megas, IP Dinâmico
(bge2) Ajato = 2 megas, IP fixo
(bge0) Rede interna
A prioridade para uso interno é a bge2, por conta da banda alta.
Apenas para alguns
acessos que exigem autenticação por IP criei rotas via bge1. Pela rede
i
42 matches
Mail list logo
