+ Responder ao Tópico



  1. #1
    whinston
    Visitante

    Padrão Erro no NOCAT

    Pessoal, to tentando usando o NOCAT pra liberar o acesso a NAT apenas a usuários autenticados e na hora de rodar o make, ele diz que eu não tenho suporte ao firewall (iptables), mas isto num é vero, deve ter algo errado no meu processo.

    [root@localhost NoCatAuth-0.82]# make PREFIX=/usr/local/nocat/gw gateway
    Looking for gpgv...
    Checking for firewall compatibility: No supported firewalls detected! Check your path.
    Supported firewalls include: iptables, ipchains, ipf, pf.
    Can't seem to find supported firewall software. Check your path?
    make: *** [check_fw] Error 255

  2. #2
    whinston
    Visitante

    Padrão Re: Erro no NOCAT

    Citação Postado originalmente por whinston
    Pessoal, to tentando usando o NOCAT pra liberar o acesso a NAT apenas a usuários autenticados e na hora de rodar o make, ele diz que eu não tenho suporte ao firewall (iptables), mas isto num é vero, deve ter algo errado no meu processo.

    [root@localhost NoCatAuth-0.82]# make PREFIX=/usr/local/nocat/gw gateway
    Looking for gpgv...
    Checking for firewall compatibility: No supported firewalls detected! Check your path.
    Supported firewalls include: iptables, ipchains, ipf, pf.
    Can't seem to find supported firewall software. Check your path?
    make: *** [check_fw] Error 255
    http://www.vivaolinux.com.br/artigos...=1338&pagina=4

  3. #3

    Padrão Erro no NOCAT

    o que é o NOCAT?? Nunca ouvi falar....

  4. #4
    whinston
    Visitante

    Padrão autenticação

    Eh tipo aquela parada da Telefonica no Speedy Business
    Vc fica atrás de um FW e eles só liberam o NAT qdo vc se autentica

  5. #5

    Padrão Erro no NOCAT

    cara eu vou ficar de olho nesse seu post pq eu também tive esse problema aqui e postei aqui também mas não obtive resposta nenhuma e fiquei procurando mais informações sobre o nocat mas não encontrei nada nem ninguém que me desse uma mão, mandei um email para um cara que fez um tutorial enorme sobre o nocat e ele me respondeu que o nocat é tão difícil de usar que ele até desistiu, e olha que ele colocou um tutorial lá no vivaolinux cheio de razão. Aí no fim das contas ele queria me vender uma solução comercial que ele tinha criado, mas eu quero é fazer, eu tenho dificuldades como qquer um e quero superá-las, mesmo que pra isso eu precise de uma ajuda dos colegas, é por isso que eu posto sempre aqui, mas de vez em quando aparece um engraçadinho dizendo: Entra em contato comigo que eu faço pra você. Aí eu deixo de lado.
    Resumindo, é bem difícil fazer o nocat funcionar pelo que eu passei, mas eu estou procurando alguma outra solução se eu conseguir eu te falo, por enquanto só soube que existe outra solução usando radius + pppoe, dá uma pesquisada se quizer também, e qquer coisa me dá um toque que a gente aprende juntos, união faz a força.
    aquele abraço

  6. #6
    whinston
    Visitante

    Padrão isto ae

    Citação Postado originalmente por jrctec
    cara eu vou ficar de olho nesse seu post pq eu também tive esse problema aqui e postei aqui também mas não obtive resposta nenhuma e fiquei procurando mais informações sobre o nocat mas não encontrei nada nem ninguém que me desse uma mão, mandei um email para um cara que fez um tutorial enorme sobre o nocat e ele me respondeu que o nocat é tão difícil de usar que ele até desistiu, e olha que ele colocou um tutorial lá no vivaolinux cheio de razão. Aí no fim das contas ele queria me vender uma solução comercial que ele tinha criado, mas eu quero é fazer, eu tenho dificuldades como qquer um e quero superá-las, mesmo que pra isso eu precise de uma ajuda dos colegas, é por isso que eu posto sempre aqui, mas de vez em quando aparece um engraçadinho dizendo: Entra em contato comigo que eu faço pra você. Aí eu deixo de lado.
    Resumindo, é bem difícil fazer o nocat funcionar pelo que eu passei, mas eu estou procurando alguma outra solução se eu conseguir eu te falo, por enquanto só soube que existe outra solução usando radius + pppoe, dá uma pesquisada se quizer também, e qquer coisa me dá um toque que a gente aprende juntos, união faz a força.
    aquele abraço
    acho que foi este do vivaolinux q eu peguei cara..
    deve ter algum pulo do gato q nós tamo comendo bronha
    vamos ao gooooooooooogle

  7. #7

  8. #8

    Padrão Erro no NOCAT

    eh possivel ter proxy transparente com esse NOCAT e controle de banda

  9. #9
    whinston
    Visitante

    Padrão Makefile

    Bom, voltei a brincar com ele aqui
    E pelo erro, olhei path
    O iptables existe no path, mas como ele pode ser tapado, criei 1 link simbolico e esfreguei na guela dele, mas ele não quis engolir. Vomitou-o-o.

    Fui ver o makefile e o teste que dá o erro esta em bin/detect-fw.sh
    É em algum lugar neste arquivo que o bicho tá pegando:

    #!/bin/sh

    export PATH=$PATH:/sbin:/usr/sbin:/usr/local/sbin

    # Have we been explicitly told which firewall scripts to install?
    if [ -n "$1" -a -n "$2" -a -d "$2/$1" ]; then
    FIREWALL=$1
    shift

    # Do we have iptables *and* are running Linux 2.4?
    #
    elif which iptables >/dev/null 2>&1 && \
    test X"`uname -sr | cut -d. -f-2`" = X"Linux 2.4"; then
    FIREWALL=iptables

    #
    # Or do we have ipchains?
    #
    elif which ipchains >/dev/null 2>&1; then
    FIREWALL=ipchains

    #
    # Or ip_filter (e.g. *BSD, Solaris, HP-UX, etc)?
    # <http://www.ipfilter.org/>
    #
    elif which ipf >/dev/null 2>&1; then
    ipf_running="`ipf -V | grep 'Running' | awk '{print $2}'`";
    if [ "$ipf_running" = "yes" ]; then
    FIREWALL="ipfilter"
    else
    echo "ERROR: ip_filter appears to exist, but we're not postive that it's running"
    echo "1. You must be root for us to verify this"
    echo "2. Check that it's compiled in your kernel (either staticlly or a loaded module)"
    fi

    # Or packetfilter (OpenBSD 3.0+)
    elif which pfctl >/dev/null 2>&1; then
    FIREWALL=pf

    else
    echo "No supported firewalls detected! Check your path."
    echo "Supported firewalls include: iptables, ipchains, ipf, pf."
    exit 1
    fi

    echo "$FIREWALL found."

    # Remove the existing *.fw links in /usr/local/nocat/bin (or wherever this is being run from)
    TARGET=$1
    if [ -n "$TARGET" ]; then
    rm -f $TARGET/*.fw

    # Then add new symlinks for each *.fw file in the appropriate firewall directory.
    for script in $TARGET/$FIREWALL/*.fw; do
    src=$FIREWALL/$(basename $script)
    dest=$TARGET/$(basename $script)
    echo "$src -> $dest"
    ln -sf $src $dest
    done
    fi

  10. #10
    whinston
    Visitante

    Padrão creio q sim

    Citação Postado originalmente por jesusnetworks
    eh possivel ter proxy transparente com esse NOCAT e controle de banda
    o nocat roda um iptables pra habilitar NAT
    creio eu, q eh possivel acrescentar o bloqueio de INPUT e sua liberação após o login

  11. #11
    whinston
    Visitante

    Padrão outro erro

    Bom, comentei tudo lá no arquivo de verificação pq o jumento num achava o iptables!!!!!!! Ae instalou e tal.. Configurei o .conf, blz

    Na hora de por no ar usando o script gateway, ele não achou uns arquivos, que por acaso são os que tavam dentro da pasta iptables no bin. Ae eu copiei eles pro /usr/local/nocat/bin e blz. Mas ae deu o erro abaixo:

    ./gateway
    [2005-05-27 18:42:45] Resetting firewall.
    [2005-05-27 18:42:46] Can't bind to port 5280: Address already in use. (Is another gateway already running?)
    Can't call method "sockhost" on an undefined value at /usr/local/nocat/bin/../lib/NoCat/Gateway.pm line 64, <FILE> line 2.

  12. #12
    SnAIKerZ
    Visitante

    Padrão Erro no NOCAT

    elif which iptables >/dev/null 2>&1 && \
    test X"`uname -sr | cut -d. -f-2`" = X"Linux 2.4"; then
    FIREWALL=iptables
    FW_BIN=iptables


    Galera para resolver o problema de detecção do iptables no script "detect-fw.sh" basta mudar a versao do kernel do de 2.4 para a versao do seu kernel, no trecho onde tem ...Linux 2.4; then...

    Abracos,

    and HAVE A LOT OF FUN !!!! [/b]

  13. #13
    SnAIKerZ
    Visitante

    Padrão editar detect-fw.sh

    elif which iptables >/dev/null 2>&1 && \
    test X"`uname -sr | cut -d. -f-2`" = X"Linux 2.4"; then
    FIREWALL=iptables
    FW_BIN=iptables


    Galera para resolver o problema de detecção do iptables no script "detect-fw.sh" basta mudar a versao do kernel do de 2.4 para a versao do seu kernel, no trecho onde tem ...Linux 2.4; then...

    Abracos,

    and HAVE A LOT OF FUN !!!! [/b]