Comentários do Blog

  1. Avatar de info24hs
    Minha rede é a seguinte:
    ADSL 1 ==> eth1=192.168.1.10---Linux---eth0=192.168.0.1
    ADSL 2 ==> eth2=192.168.2.10---Linux---eth0=192.168.0.1
    Preciso que os ips das interfaces sejam pré determinados, acho que é isso..
    Não dá né..
    No caso o HLBR fornece um ip para as eth1 e eth2 ?
  2. Avatar de PEdroArthurJEdi
    Se entendi bem, você quer colocar o HLBR como um gateway. É isso? Se sim, não dá. O HLBR é um elemento intermediário. Por exemplo, ele deve estar entre o gateway e o roteador, entre o switch e um servidor. Em outras palavras, o HLBR funciona como uma bridge, sendo a única diferença a possibilidade de filrar determinado conteúdos.
  3. Avatar de info24hs
    O que eu quero dizer exatamente é que eu preciso que o arquivo interfaces tenha configurado o ip, mascara, etc.. das interfaces, tenho 3 placas de rede 2 internet 1 local, e não pode ser por dhcp..
  4. Avatar de PEdroArthurJEdi
    Citação Postado originalmente por info24hs
    Amigo, se eu entendi bem vc diz que é necessário que as interfaces não tenham ips fixo... ocorre que eu preciso ter os ips das interfaces configurados.. existe uma solução para isto?
    Não entendi bem qual o propósito, por isso pergunto: o IP é para a administração do serviço? Caso sim, não tem problema em atribuir um endereço IP a uma das interfaces. O único problema é que o HLBR trabalha na camada de enlace e mesmo a máquina recebendo o pacote, ele continuará repassando para a outra interface. Se você tiver um loop em sua topologia, irá receber diversos pacotes duplicados.

    Mais foi muito boa sua colocação. Acho que vou implementar uma funcionalidade para que se o pacote for direcionado a uma das interfaces do HLBR, ele não seja repassado. Mas claro, isso virá com diversos problemas que ainda preciso pensar.

    Valeu pelo interesse!
  5. Avatar de info24hs
    Muito bom esse post, eu ja tinha lido quando postou e agora decidi usa-lô. Parabéns!

    3.3 - Rodando o HLBR
    Estando o HLBR devidamente configurado, devemos agora iniciar sua execução. Porém, primeiro é necessário configurar as interfaces de rede. Para que se mantenha invisível, o HLBR necessita que não haja endereços IPs configurados nas interfaces. Podemos fazê-lo de duas maneiras:
    # ifconfig eth0 0.0.0.0
    ou
    # ip addr flush dev eth0
    Amigo, se eu entendi bem vc diz que é necessário que as interfaces não tenham ips fixo... ocorre que eu preciso ter os ips das interfaces configurados.. existe uma solução para isto?
  6. Avatar de paulojrandrade
    valeu amigo, parabéns pela matéria, espero q o debian fique mais estavel ainda. Assim q puder colocarei ele no ar para teste. Ja fui usuario FreeBSD e grande fã, vamos ver como ficara o Debian.
  7. Avatar de PEdroArthurJEdi
    Da mesma forma que no Janelas DoisMileTrês, você tem que configurar um proxy HTTP, seja no servidor, seja em uma das máquinas. O IPTables por si só não poderá dar conta do serviço.
  8. Avatar de mainframedj
    Prezado Pedro,
    Estou numa luta danada. Aproximadamente 2 meses atrás, me apaixonei e resolvi trocar os servidores da empresa para CentOS. Agora estou pagando pela minha inexperiência em Linux. Embora eu não vá desistir NUNCA do Linux, confesso que devido eu não ter nenhuma experência com o Linux, estou penando. Mas preciso dessa ajuda a seguir, pois meu chefe quer por que quer voltar com o “ruindows 2003”.
    Espero não te alugar muito, mas se houver algum toque que possa me dar, ficarei agradecido.
    Temos 3 servidores:
    NOME
    ENDEREÇO
    OS
    RODANDO...
    Yoda
    10.64.1.3
    CentOS
    squid / gateway internet / openldap (eth0 – rede local e ppp0 – internet velox)
    Darth
    10.64.1.5
    CentOS
    mysql / postgresql / apache (WWW) / tomcat (rodando outras aplicações em Java) / CollabNet Subversion
    Obiwan
    10.64.1.12
    Windows 2003
    tomcat (aplicações teste) / postgresql (teste) / servidor de arquivos / servidor de backup

    Temos o serviço DNSExit que está instalado no 10.64.1.3 e está publicando nosso IP (velox). O que não está acontecendo quando é digitado por qualquer pessoa externamente, é o seguinte:
    1 – Quando é digitado www.site.com.br, preciso direcionar para 10.64.1.12 na porta 9090 no diretório /htmldocs/site;
    2 – Quando é digitado crm.site.com.br, preciso direcionar para 10.64.1.5 na porta 80 e no diretório /var/www/html/crm;
    3 – Quando for digitado testpar.site.com.br, preciso direcionar para 10.64.1.5 na porta 8080 no diretório /var/www/html/testpar;
    Antes, quando meu gateway era Windows 2003, eu tratava tudo isso tranquilamente, pegando o cabeçalho do pacote que entrava em minha conexão internet. E Isso eu não sei como fazer.
    Muito obrigado.
  9. Avatar de lesilva
    Show de bola essa dica coloquei no agendageek.co beleza qq coisa é só entrar em contato
  10. Avatar de PEdroArthurJEdi
    Citação Postado originalmente por jeanfrank
    Muito bom este post seu Pedro
    Parabens pela sua iniciativa e continue assim(depois dos elogios rsrsrs) vem a duvida e ja me desculpe pela ignorancia
    Valeu, motiva a continuar...

    Estamos aqui para discutir tecnologia. A dúvida e o questionamento são os primeiros passos para o entendimento.

    Citação Postado originalmente por jeanfrank
    tenho aqui um provedor de internet onde utilizo o mk pra todos os serviços que preciso e trabalho tambem com serviodor linux debian que funciona como proxy em paralelo ao mikrotik, gostaria de saber como poderia implementar esta solução que vc postou...seria possivel o que vc indica, estou enfrentando varios problemas com virus na rede e esta solução parece interessante
    Pois bem... Sou desenvolvedor do HLBR. O que posso lhe dizer é que ele não está preparado para esse tipo de aplicação. Somos poucos e, infelizmente, não temos muito tempo para nos dedicar a criação de regras. Permanecemos mais na otimização e desenvolvimento do núcleo do sistema. Portanto, a maioria das regras estão adaptadas a nossa realidade. Ou seja, as investidas maliciosas que acontecem em nossas redes. Porém, caso seja possível, tente capturar tráfego malicioso e gerar novas regras. Estarei sempre disponível a discutir e, caso suas regras sejam viáveis, podemos incluir no pacote oficial.

    Caso não tenha experiência em análise de tráfego, posso tentar fazê-lo para você. Contudo, não poderei dar uma resposta imediata pois tenho minhas ocupações (faculdade e pesquisa). Se optar por enviar o tráfego, garanto que todas as informações presentes permanecerão confidenciais e serão usadas somente para a confecção de regras, nada mais.

    Infelizmente, desenvolvedor de soluções livres não é uma profissão muito valorizada.

    E pra quem mais estiver interessado em ajudar o projeto: PRECISAMOS DE REGRAS!!! Caso tenha experiência com análise de tráfego e tenha disponibilidade para participar do projeto gerando assinaturas, entre na lista de discussão que estaremos lá prontos para discutir as soluções e o melhor jeito de integrá-las ao pacote oficial.