Proxy transparente não funciona para HTTP, só HTTPS.
> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Juliano Oliveira
> Enviada em: quarta-feira, 4 de março de 2009 01:22
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>
>
> Proxy transparente não funciona para HTTP, só HTTPS.
Realmente da forma padrão não há como fazer isso.
Mas existe uma maneira de se fazer isso, já foi discutido aqui na lista (com
o core dumped). É preciso gerar os certificados on-the-fly, bem como ter um
CA própria e autorizada nos browse
Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo
acessar o gmail, hotmail e tudo mas que usa https?
2009/3/4 Luiz Otavio O Souza
> >
>
> > Proxy transparente não funciona para HTTP, só HTTPS.
>
> Realmente da forma padrão não há como fazer isso.
>
> Mas existe uma maneir
Sim, mas os clientes terao um susto quando receberem um certificado da CA
interna, não do site!
Eles teriam que consentir com o man in the middle, hehehe.
> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em
> nome de Luiz Otavio O Souza
> Enviad
Pessoal,
Tinha um sendmail rodando com o sid-filter (ou milter-sid) como recurso
de SPF.
Contudo, precisei habilitar o envio de e-mails via SMTP Autenticado.
Agora, usuários remotos são bloqueados pelo spf, mesmo autenticando-se no
smtp.
Alguém conhece algun filtro SPF para sendmail
Sim.
você vai no browser e coloca a opção de Proxy para HTTPS.
Faz isto via Police se for um AD ou via PAC. Se não tiver nada disto, aí é
manualmente.
Outra opção é fazer um divert permitindo acesso total á porta 443. Porém se
isto não for controlado, em poucos minutos os malandros estarão usand
Juliano Oliveira escreveu:
> Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo
> acessar o gmail, hotmail e tudo mas que usa https?
>
>
Você poderia autorizar a saida da porta 443, fazendo apenas NAT e não
Proxy, mas isso abre caminho pra outras coisas também, como tuneis vi
Instalei o pg_top via ports e qdo executo gera o erro abaixo :
kvm_open: kvm_nlist: No such file or directory
pg_top: kvm_read for _cp_time: Bad address
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinf
Em Wed, 4 Mar 2009 08:25:51 -0300
Juliano Oliveira , conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
> Pessoal mas nao tem como fazer https passar fora do proxy e tudo mundo
> acessar o gmail, hotmail e tudo mas que usa https?
como o transparente só entende de http, é simples, vc só
Pessoal, bom dia!
Me desculpe o e-mail um pouco longo.
Estou com um problema estranho aqui na rede, primeiro estava com um
perda de pacotes na rede e percebi que entre o Cisco (recebe o link da
operadora) e o FreeBSD 7.0 (tem 3 interfaces, todas 3Com, e que faz o
roteamento do link principal p
Você está com cabo crossover do cisco no freebsd ?
Cuidado com o "duplex auto" e "speed auto" nesses casos... eles gostam de
viajar.
Fixe nos 2 lados o duplex e o speed.
Abraços,
Eduardo.
--
From: "Anderson Michel"
Sent: Wednesday, March 04, 2009
Já passei por esse problema também, no roteador antigo, agora está
conectado com cabo cross e no cisco está config. para full-duplex, mesmo
assim perde pacotes, como faço essa configuração no FreeBSD?
Eduardo Schoedler wrote:
> Você está com cabo crossover do cisco no freebsd ?
> Cuidado com o
Faça assim:
# ifconfig -m xl1
xl1: flags=8843 mtu 1500
options=9
capabilities=9
inet 200.xxx.xxx.xxx netmask 0xfff0 broadcast 200.xxx.xxx.xxx
ether 00:01:03:xx:xx:xx
==> media: Ethernet autoselect (100baseTX )
status: active
supported media:
Em Wed, 04 Mar 2009 10:23:53 -0300
Anderson Michel , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> Agora estou atualizando para 7.1 pra ver se muda alguma coisa.
>
> Alguém me recomenda algo?
IMHO vc começou muito "por cima", então sugiro o seguinte:
verificar, na sequencia: ca
2009/3/4 Renato Frederick :
> Sim.
>
> você vai no browser e coloca a opção de Proxy para HTTPS.
>
> Faz isto via Police se for um AD ou via PAC. Se não tiver nada disto, aí é
> manualmente.
>
> Outra opção é fazer um divert permitindo acesso total á porta 443. Porém se
> isto não for controlado, e
Eduardo,
Valeu pela dica, como disse, já tinha passado por isso no outro Cisco
que tenho aqui com o IOS 12.1, e lá tinha resolvido setando a config.,
porém deu problema na interface fast dele e tive que colocar um outro de
Backup no lugar (mais velho) e que o IOS é 12.0, e não tem o comando pra
>
> Renato,
>
> Gostei do ",,,os malandros estarão usando..."; sei muito bem o que é
> isso aqui no trabalho; hahaah
>
Realmente, é terrível. O tempo que perdem para furar bloqueio, se usassem
esta disposição e inteligência para estudar algo produtivo, teriam mais
oportunidade no campo profissi
Irado,
Esqueci de mencionar, mas isso foi feito também, antes de recorrer a lista.
O problema foi com a troca do Cisco, o de Backup funcionou bem por uns
20 dias, depois voltou o problema, e no IOS do Backup não tinha o
comando para forçar o speed, por isso achei que o FreeBSD poderia estar
com
cometi atualização aqui e terminei com "7.1-RELEASE-p3"; aparentemente
nada demais, exceto que quando pretendo instalar qualquer pkg pelo
sysinstall recebo a informação de que essa versão não existe:
" Can't find the `7.1-RELEASE-p3' distribution on this x
> Sim, mas os clientes terao um susto quando receberem um certificado da CA
> interna, não do site!
>
> Eles teriam que consentir com o man in the middle, hehehe.
>
>> É preciso gerar os certificados on-the-fly, bem como
>> ter um
>> CA própria e autorizada nos browsers dos clientes.
Como eu falei
O IOS não tem comando para forçar speed? Acho difícil... muda um pouco de
uma IOS para outra, tipo "duplex full" e nas mais recentes "full-duplex".
Talvez não aceitou comando speed pq vc está utilizando uma interface
Ethernet ao invés de FastEthernet ... Fa são 10/100, enquanto Eth são
somente
Tem outra forma de fazer transparet ?
2009/3/3
> Quoting "Miguel Martins" :
>
> > Pessoal,
> >
> > Sei que o assunto está sendo bastente esgotado na lista. Estou
> com
> > modo transparent na porta 80 gostaria de ativar para 443. só que não
> > funciona
> >
>
> squid.conf "transparent",
Miguel Martins escreveu:
>
>> squid.conf "transparent", não funciona para 443 (https).
>>
Funciona sim, favor ler o SSLBUMP [1].
[1]. http://wiki.squid-cache.org/Features/SslBump
Abraço,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https
freebsd-update upgrade -r 7.1-RELEASE
e os demais comandos.
Só uma dica que me veio na cabeça agora.
Até porque sempre atualizo por ele pra não acontecer isso.
Abraço.
irado furioso com tudo escreveu:
> cometi atualização aqui e terminei com "7.1-RELEASE-p3"; aparentemente
> nada demais, exc
Se os clientes dele não se importarem do aviso de diferença de certificado,
pode ser usado.
Mas creio que se for qualquer coisa diferente de uma corporação, ex, ISP,
internet condominial, etc, não é viável.
> -Mensagem original-
> De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug
Eduardo,
Pode acreditar, acabei de verificar novamente a lista de comandos, a
porta é FastEthernet (f0/1) e eu não encontrei o dito cujo do speed, a
Versão do IOS é 12.0(3)T.
E agradeço as dicas, foi resolvido usando essa solução aí mesmo, um
carinha intermediário.
Abraço,
Anderson Michel
Renato Frederick escreveu:
> Se os clientes dele não se importarem do aviso de diferença de certificado,
> pode ser usado.
>
> Mas creio que se for qualquer coisa diferente de uma corporação, ex, ISP,
> internet condominial, etc, não é viável.
>
Exato Renato,
Isso é muito importante, deixar cla
Márcio, conforme discutimos aquela vez aqui na lista, é bem aceitável na
empresa, o custo de lidar com estas ameaças que se proliferam via HTTPS
compensa. E já tem produto comercial(muito caro diga-se de passagem) fazendo
exatamente isto.
Mas fora disto concordo contigo, é péssimo, inaceitável.
Olá Anderson.
Possuo aqui um Cisco 3660, rodando 12.3(16).
Veja:
router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#int fa0/0
router(config-if)#speed ?
10Force 10 Mbps operation
100 Force 100 Mbps operation
auto Enable AUTO speed configuration
> Se os clientes dele não se importarem do aviso de diferença de
> certificado,
> pode ser usado.
>
> Mas creio que se for qualquer coisa diferente de uma corporação, ex, ISP,
> internet condominial, etc, não é viável.
>>
>> Miguel Martins escreveu:
>> >
>> >> squid.conf "transparent", não funcio
> Renato Frederick escreveu:
>> Se os clientes dele não se importarem do aviso de diferença de
>> certificado,
>> pode ser usado.
>>
>> Mas creio que se for qualquer coisa diferente de uma corporação, ex, ISP,
>> internet condominial, etc, não é viável.
>>
>
> Exato Renato,
> Isso é muito importan
Luiz Otavio O Souza escreveu:
> Marcio,
>
> Veja que o proxy faz a verificação correta do certificado do banco (se o
> certificado do banco é válido) e protege você pelo menos desse problema.
>
>
Note que quem fará a comunicação com o BB, por exemplo, será o proxy já
você, no caso o seu navega
> Luiz Otavio O Souza escreveu:
>> Marcio,
>>
>> Veja que o proxy faz a verificação correta do certificado do banco (se o
>> certificado do banco é válido) e protege você pelo menos desse problema.
>>
>>
>
> Note que quem fará a comunicação com o BB, por exemplo, será o proxy já
> você, no caso o s
33 matches
Mail list logo
