+ Responder ao Tópico



  1. #1

    Padrão não navega

    bom dia a todos.

    venho por meio desse topico pedir a ajuda a todos vcs. por favor!

    instalei o FreeBSD e abilitei os serviços: prxoy, Ipfw + adsl

    o problema ta sendo quando levanto a conexão adsl ( ppp -ddial telemar )

    mostra que conectou normal... quando dou ifconfig lá esta o ip da telemar até pingo

    mais quando dou ping Under-Linux.Org não responde e quando dou traceroute Under-Linux.Org mostra que nem saio do micro...

    o que será?

    no /etc/resolv.conf esta com o dns da telemar.

    será questão de rota...

    bom por favor se alguém tiver alguma ideia me ajude.


    Ramos

  2. #2

    Padrão

    Cara bom dia...

    Antes de mais nada a Telemar entrega IP Dinamico e fixo correto...

    Se for isso tente pingar no Gateway que vc pegou.. nunca esqueça de liberar as Portas do DNS no seu firewall
    Regra
    #ipfw -q add allow udp from any to any 53
    #ipfw -q add allow udp from any 53 to any


    Tente tbm desabilitar proxy para ver se nao é ele que esta fazendo onda!!






    Citação Postado originalmente por julioramosksaulo Ver Post
    bom dia a todos.

    venho por meio desse topico pedir a ajuda a todos vcs. por favor!

    instalei o FreeBSD e abilitei os serviços: prxoy, Ipfw + adsl

    o problema ta sendo quando levanto a conexão adsl ( ppp -ddial telemar )

    mostra que conectou normal... quando dou ifconfig lá esta o ip da telemar até pingo

    mais quando dou ping Under-Linux.Org não responde e quando dou traceroute Under-Linux.Org mostra que nem saio do micro...

    o que será?

    no /etc/resolv.conf esta com o dns da telemar.

    será questão de rota...

    bom por favor se alguém tiver alguma ideia me ajude.


    Ramos

  3. #3

    Padrão não deu certo

    vou postar aqui minha configurações...

    Firewall

    # cat /etc/regras
    add 00050 divert 8668 ip from any to any via de0
    add 00100 allow ip from any to any via lo0
    add 00101 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
    add 00010 allow tcp from me to any 80
    add allow udp from any to any 53
    add allow udp from any 53 to any
    add 00200 deny ip from any to 127.0.0.0/8
    add 00300 deny ip from 127.0.0.0/8 to any
    add 65000 allow ip from any to any
    add 65535 allow ip from any to any



    cat /etc/ppp/ppp.conf
    default:
    set log phase tun command
    telemar:
    set device PPPoE:de0
    enable lqr
    enable dns
    set mru 1492
    set mtu 1492
    set ctsrts off
    set authname [email protected]
    set authkey 123456
    set dial
    set login
    MYADDER:
    delete ALL
    add 0 0 HISADRR



    Aconexão com o velox

    # ifconfig
    de0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet6 fe80::203:ffff:fed0:a848%de0 prefixlen 64 scopeid 0x1
    ether 00:03:ff:d0:a8:48
    media: Ethernet autoselect (100baseTX)
    status: active
    plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
    lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    inet6 ::1 prefixlen 128
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
    inet 127.0.0.1 netmask 0xff000000
    tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
    inet 201.79.182.191 --> 200.217.72.216 netmask 0xffffffff
    Opened by PID 518




    DNS:

    cat /etc/resolv.conf

    nameserver 200.165.132.148
    nameserver 200.149.55.142

  4. #4

    Padrão rota

    éra só a rota... um simples route add default ip do velox reolveu...

    agora três perguntas:

    1ª : como deixo essa rota carregando por padrão visto que todas vez que a conexão cai é um ip diferente?

    2ª : como faço nat de uma porta especifica na rede tipo no iptables:
    iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -p tcp --dport 110 -j MASQUERADE

    3ª : comom redireciono uma porta especifica para um micro interno?

    desde já agradeço a todos que ma ajudaram.

  5. #5

    Padrão to ficando doido... heheheh

    bom! muito obrigado desde já a todos que de certa forma me ajudaram e vai me ajudar... grato.

    nas estações consigo navegar que é showww...

    agora porque quando abro o console e tento fazer: ping Google ele não pinga mesmo botando o ip do site.

    no navegar ele navega que é uma beleza.

    estou eu fazendo algo de errado no meu ipfw?

    a cima esta minhas configurações do ipfw.

    no linux com iptables fazia assim para carregar o modulo do ftp no nat:

    modprobe ip_nat_ftp
    iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -p tcp --dport 20 -j MASQUERADE ACCEPT

    no freebsd tem algo a fazer para que possa fazer nat do ftp na rede interna?

    desde já grato povo santo!!

  6. #6

    Padrão

    Citação Postado originalmente por julioramosksaulo Ver Post
    bom! muito obrigado desde já a todos que de certa forma me ajudaram e vai me ajudar... grato.

    nas estações consigo navegar que é showww...

    agora porque quando abro o console e tento fazer: ping Google ele não pinga mesmo botando o ip do site.

    no navegar ele navega que é uma beleza.

    estou eu fazendo algo de errado no meu ipfw?

    a cima esta minhas configurações do ipfw.

    no linux com iptables fazia assim para carregar o modulo do ftp no nat:

    modprobe ip_nat_ftp
    iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -p tcp --dport 20 -j MASQUERADE ACCEPT

    no freebsd tem algo a fazer para que possa fazer nat do ftp na rede interna?

    desde já grato povo santo!!
    Cara instala o bind e usar o DNS na propria maquina.. 127.0.0.1 .. ja aconteceu comigo isso minhas maquinas todas funcionavam com o freebsd de gateway mais ele não achava os servidores extenos bem loco o negocio....

    e carrega ele no rc.conf
    named_enable="yes"
    named_program="/usr/sbin/named"
    named_flags="-u bind"
    named_pidfile="/var/run/named/pid"
    named_chrootdir="/var/named"
    named_chroot_autoupdate="yes"
    named_symlink_enable="yes"


    e dentro do resolv.conf

    vc comenta a linha
    // listen-on { 127.0.0.1; };

    ve la se funciona...

  7. #7
    Moderador Avatar de ederamboni
    Ingresso
    Oct 2004
    Localização
    Montes Claros
    Posts
    885
    Posts de Blog
    13

    Padrão

    to com um mesmo problema fiz tudo mas nao to conseguindo fazer nat nele configurei tudo....
    mesmo proxy firewall mas ate agora nada acredito que o nat nao ta levantando nao como posso ver isso???

    abracos....

  8. #8

    Thumbs up Nat

    Amigo, primeiro levante o NAT, (#natd -m -s -n sis0, isso é apenas um exemplo) depois você pode dar o comando #ps waux e você verá os processos que estão rodando na sua maquina, se o NAT, foi levantado, aparecerá na lsita de processos que irão surgir após o comando mencionado...

    Abraços!!!



    Um Paulista no Tocantins!!!
    Faculdade Católica do Tocantins

  9. #9

    Thumbs up Nat

    Amigo, primeiro levante o NAT, (#natd -m -s -n sis0, isso é apenas um exemplo) depois você pode dar o comando #ps waux e você verá os processos que estão rodando na sua maquina, se o NAT, foi levantado, aparecerá na lista de processos que irão surgir após o comando mencionado...

    Abraços!!!



    Um Paulista no Tocantins!!!
    Faculdade Católica do Tocantins

  10. #10

    Thumbs up NAT continuação...

    E ainda mais você pode dar o comando (#ipfw list) e você verá a sua lista de regras...

    Abraços!

    Um Paulista no Tocantins
    Faculdade Católica do Tocantins

  11. #11

    Padrão

    pra setar a rota automaticamente na inicializacao utilize no rc.conf a linha:
    defaultrouter="rota"

    pra setar uma porta especifica pro nat utilize a opcao -p
    natd -s p- 8265 -m -n sis0

    pra redirecionar pra um micro dentro da rede tente instalar o redir
    o redir esta no ports
    a utilizacao dele eh muito simples
    redir --lport=21 --cport=21 --caddr 192.168.0.1 (portas redirecionadas e ip da maquina interna)