Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
586
Portuguese / Re: problema com port forward na interface pppoe
« on: July 12, 2010, 03:10:34 pm »
Olá André,
Veja:
Note que o número de pacotes que passou pela regra e o total de bytes é 0... Ou seja, não existe nada passando por esta regra... Isto pode acontecer por vários motivos...
1) seu provedor internet bloqueia a porta 8080 de conexões entrantes...
2) a porta 8080 do ip 192.168.1.20 não está permitindo conexões de ip's externos...
3) execute "iptables -L -n | grep 192.168.1.20" e veja se existe uma regra permitindo conexões de 0.0.0.0/0 para o 192.168.1.20...
4) veja se o segmento de rede pelo qual vc fechou o PPPoe não é o mesmo onde está o ip 192.168.1.20 (o ideal é a conexão PPPoe ser através de um cabo crossover do modem adsl à placa de rede do firewall)...
Abraços,
Jorge
Veja:
Code: [Select]
iptables -L -n -t nat -v
Chain PREROUTING (policy ACCEPT 5 packets, 622 bytes)
pkts bytes target prot opt in out source destination
5 622 premodules all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0 201.93.130.59 tcp dpt:8080 to:192.168.1.20:8080 Note que o número de pacotes que passou pela regra e o total de bytes é 0... Ou seja, não existe nada passando por esta regra... Isto pode acontecer por vários motivos...
1) seu provedor internet bloqueia a porta 8080 de conexões entrantes...
2) a porta 8080 do ip 192.168.1.20 não está permitindo conexões de ip's externos...
3) execute "iptables -L -n | grep 192.168.1.20" e veja se existe uma regra permitindo conexões de 0.0.0.0/0 para o 192.168.1.20...
4) veja se o segmento de rede pelo qual vc fechou o PPPoe não é o mesmo onde está o ip 192.168.1.20 (o ideal é a conexão PPPoe ser através de um cabo crossover do modem adsl à placa de rede do firewall)...
Abraços,
Jorge
587
Portuguese / Re: Problema de sincronização AD Windows 2003
« on: July 06, 2010, 12:15:45 am »
Olá,
A minha sincronização de senhas entre o AD Microsoft e o eBox funcionou durante algum tempo... Depois parou... Você sabe que pelo esquema atual você precisa resetar a senha de um usuário para que ela seja transferida para o eBox né?
PS: Tendo uma solução para o meu problema te aviso... Pode ser que o seu problema seja o mesmo que o meu né...
Grato,
Jorge Quintão
A minha sincronização de senhas entre o AD Microsoft e o eBox funcionou durante algum tempo... Depois parou... Você sabe que pelo esquema atual você precisa resetar a senha de um usuário para que ela seja transferida para o eBox né?
PS: Tendo uma solução para o meu problema te aviso... Pode ser que o seu problema seja o mesmo que o meu né...
Grato,
Jorge Quintão
588
Portuguese / Re: problema com port forward na interface pppoe
« on: July 06, 2010, 12:12:09 am »
Olá André,
Desculpe pela demora... Tive uns problemas pessoais e fiquei um pouco afastado do Forum... Estou retornando agora... Sobre o problema de redirecionamento, descobriu onde estava o problema?
Certa feita tive um problema semelhante com um cliente... Investigando o caso, descobri que o problema estava no switch... O cliente misturava ip's da rede válida (subnet 200.x.x.x) com ip's da rede local (subnet 192.168.x.x)...
Se ainda estiver com o problema, me mande a saída do comando:
iptables -L -n -t nat -v
Ai posso tentar ajudá-lo...
Abraços,
Jorge Quintão
Desculpe pela demora... Tive uns problemas pessoais e fiquei um pouco afastado do Forum... Estou retornando agora... Sobre o problema de redirecionamento, descobriu onde estava o problema?
Certa feita tive um problema semelhante com um cliente... Investigando o caso, descobri que o problema estava no switch... O cliente misturava ip's da rede válida (subnet 200.x.x.x) com ip's da rede local (subnet 192.168.x.x)...
Se ainda estiver com o problema, me mande a saída do comando:
iptables -L -n -t nat -v
Ai posso tentar ajudá-lo...
Abraços,
Jorge Quintão
589
Portuguese / Re: tem como Migrar configurações do ebox 1.3 para o 1.4?
« on: July 06, 2010, 12:01:09 am »
Olá André,
Sobre a migração do eBox 1.3 para o 1.4, vi certa feita que isto gerava alguns problemas... Era necessário fazer alguns ajustes... Sinceramente, nunca experimentei... A URL com as instruções é: http://trac.ebox-platform.com/wiki/Document/Documentation/13To14Update
Já sobre virtualização, concordo com você... A melhor coisa que existe é virtualização... Aqui costumo usar o VMware ESXi... É muito prático... No curso que fiz com o pessoal da eBox utilizei o VirtualBox... Também estou experimentando o XEN Server em alguns clientes... Minha experiência com virtualização é:
- VMware ESXi (meu preferido): requer hardware homologado (principalmente placas de rede)...
- XEN Server: requer hardware compatível com virtualização e para o gerenciamento remoto não pode existir NAT entre a máquina e o local de onde vc está gerenciando (o que complica um pouco)...
- VirtualBox: ótimo para virtualizar desktops e servidores de teste, mas creio que o ideal para deixar em produção seja o VMware ESXi ou XEN Server...
O que você costuma usar para virtualização André?
Abraços,
Jorge
Sobre a migração do eBox 1.3 para o 1.4, vi certa feita que isto gerava alguns problemas... Era necessário fazer alguns ajustes... Sinceramente, nunca experimentei... A URL com as instruções é: http://trac.ebox-platform.com/wiki/Document/Documentation/13To14Update
Já sobre virtualização, concordo com você... A melhor coisa que existe é virtualização... Aqui costumo usar o VMware ESXi... É muito prático... No curso que fiz com o pessoal da eBox utilizei o VirtualBox... Também estou experimentando o XEN Server em alguns clientes... Minha experiência com virtualização é:
- VMware ESXi (meu preferido): requer hardware homologado (principalmente placas de rede)...
- XEN Server: requer hardware compatível com virtualização e para o gerenciamento remoto não pode existir NAT entre a máquina e o local de onde vc está gerenciando (o que complica um pouco)...
- VirtualBox: ótimo para virtualizar desktops e servidores de teste, mas creio que o ideal para deixar em produção seja o VMware ESXi ou XEN Server...
O que você costuma usar para virtualização André?
Abraços,
Jorge
590
Portuguese / Re: Tamanho máximo e mínimo de arquivo no cache
« on: July 05, 2010, 11:52:39 pm »
Olá,
Você pode especificar isto no /usr/share/ebox/stubs/squid/squid.conf.mas... Na URL http://www.visolve.com/squid/squid24s1/cache_size.php você encontra mais sobre o uso de minimum_object_size e maximum_object_size no Squid...
Abraços,
Jorge
Você pode especificar isto no /usr/share/ebox/stubs/squid/squid.conf.mas... Na URL http://www.visolve.com/squid/squid24s1/cache_size.php você encontra mais sobre o uso de minimum_object_size e maximum_object_size no Squid...
Abraços,
Jorge
591
Portuguese / Re: Download congelado
« on: July 05, 2010, 11:47:30 pm »
Olá,
Andei tendo alguns problemas com o proxy aqui também... Em algumas situações meus usuários reclamam que o proxy para de responder... Neste momento, se dou um "/etc/init.d/ebox squid restart" tudo volta ao normal... Porém, é um erro terrível, pois ninguém sabe quando vai acontecer... Estou tentando descobrir a causa do problema, mas ainda não consegui... Num primeiro momento estou desconfiando que seja uma falha no Dansguardian...
Abraços,
Jorge
Andei tendo alguns problemas com o proxy aqui também... Em algumas situações meus usuários reclamam que o proxy para de responder... Neste momento, se dou um "/etc/init.d/ebox squid restart" tudo volta ao normal... Porém, é um erro terrível, pois ninguém sabe quando vai acontecer... Estou tentando descobrir a causa do problema, mas ainda não consegui... Num primeiro momento estou desconfiando que seja uma falha no Dansguardian...
Abraços,
Jorge
592
Portuguese / Re: Autenticação Integrada do Windows...
« on: July 05, 2010, 11:35:36 pm »
Olá Gilberto,
Tem como sim... Você precisaria configurar no seu squid.conf.mas para o squid usar ntlm_auth, apontando para o seu AD... Feito isto, o Squid irá validar os usuários no AD Microsoft...
Atenciosamente,
Jorge Quintão
Tem como sim... Você precisaria configurar no seu squid.conf.mas para o squid usar ntlm_auth, apontando para o seu AD... Feito isto, o Squid irá validar os usuários no AD Microsoft...
Atenciosamente,
Jorge Quintão
593
Installation and Upgrades / Re: HTTP Proxy does not respond
« on: June 16, 2010, 01:48:13 pm »
Arun,
Try the command tail -f /var/log/syslog to see if the firewall is blocking some packets... You need permit the proxy in the firewall...
Best Regards,
Jorge Quintao
Try the command tail -f /var/log/syslog to see if the firewall is blocking some packets... You need permit the proxy in the firewall...
Best Regards,
Jorge Quintao
594
Portuguese / Re: [Resolvido] Erro no OpenVPN Server
« on: June 15, 2010, 10:58:23 pm »
Olá Gabriel,
Legal... Me diz uma coisa, este nome com acentuação que gerava o problema estava ficando no nome do túnel?
Abraços,
Jorge
Legal... Me diz uma coisa, este nome com acentuação que gerava o problema estava ficando no nome do túnel?
Abraços,
Jorge
595
Installation and Upgrades / Re: HTTP Proxy automatically stops on 10.04 and 8.04 too...
« on: June 15, 2010, 10:51:52 pm »
I'm having the same problem... I'm using eBox 1.4.x with:
- ebox-squid (1.4.7-0ubuntu1~ppa1~hardy1);
- squid (2.6.18-1ubuntu3.2);
- dansguardian (2.9.9.7-2~hardy2-ppa1);
In /etc/apt/sources.list i'm using:
When the problem occurs and some user try access the web using the proxy, the authentication window doesn't appears and i need use "/etc/init.d/dansguardian restart" or "/etc/init.d/ebox squid restart" to fix the problem...
Some of you can help me? This problem starts last friday...
Thanks,
Jorge Quintao
- ebox-squid (1.4.7-0ubuntu1~ppa1~hardy1);
- squid (2.6.18-1ubuntu3.2);
- dansguardian (2.9.9.7-2~hardy2-ppa1);
In /etc/apt/sources.list i'm using:
Quote
deb http://ppa.launchpad.net/ebox/1.4-proposed/ubuntu hardy main
When the problem occurs and some user try access the web using the proxy, the authentication window doesn't appears and i need use "/etc/init.d/dansguardian restart" or "/etc/init.d/ebox squid restart" to fix the problem...
Some of you can help me? This problem starts last friday...
Thanks,
Jorge Quintao
596
Portuguese / [Resolvido] Erro ao habilitar Users and Groups
« on: June 15, 2010, 10:33:37 pm »
Acho que pra colocar o tópico como [Resolvido] é só mudar o subject...
PS: Me conta uma coisa, o PWD-SYNC funcionou redondinho? As senhas do seu AD foram para o eBox?
Abraços,
Jorge
PS: Me conta uma coisa, o PWD-SYNC funcionou redondinho? As senhas do seu AD foram para o eBox?
Abraços,
Jorge
597
Installation and Upgrades / Re: Port redirection firewall rules from the VPN interface?
« on: June 15, 2010, 01:44:29 pm »
Hi,
You can use the file /etc/ebox/hooks/firewall.postservice to create redirection rules, like:
Best Regards,
Jorge Quintao
You can use the file /etc/ebox/hooks/firewall.postservice to create redirection rules, like:
Code: [Select]
#!/bin/sh
# This is the firewall postservice script and it's run after eBox has finished
# setting up the firewall.
# You can add here custom rules that you might need for your firewall
# The script will receive a command line argument indicating whether the
# module is enabled (1) or not (0).
if [ "$1" -eq "1" ]
then
#add custom rules here
sudo iptables -t nat -A PREROUTING -i tap0 -p tcp -d 192.168.1.xxx --dport 5060 -j DNAT --to-destination 10.1.1.xxx:5060
true
fi
exit 0Best Regards,
Jorge Quintao
598
Portuguese / Re: Problema de sincronização AD Windows 2003
« on: June 15, 2010, 03:51:22 am »
Olá,
Veja este post:
http://forum.ebox-platform.com/index.php?topic=3188.0
Tenho um servidor onde isto está funcionando... Mas tenho outro onde estava e parou a sincronização das senhas (usuários e grupos sincronizam mas as senhas não)...
Abraços,
Jorge
Veja este post:
http://forum.ebox-platform.com/index.php?topic=3188.0
Tenho um servidor onde isto está funcionando... Mas tenho outro onde estava e parou a sincronização das senhas (usuários e grupos sincronizam mas as senhas não)...
Abraços,
Jorge
599
Portuguese / Re: Starting Squid HTTP proxy Squid [fail]
« on: June 15, 2010, 03:48:31 am »
Olá,
Quando o proxy está funcionando, se você der um:
O resultado será algo como:
Outra forma de vc verificar se o proxy está ativo é dando um "telnet <ip ebox> 3128"... Se abrir é pq ele provavelmente está ativo...
Abraços,
Jorge
Quando o proxy está funcionando, se você der um:
Code: [Select]
ps auxw | grep squidO resultado será algo como:
Code: [Select]
root 4606 0.0 0.0 3004 756 pts/3 R+ 22:46 0:00 grep squid
proxy 9504 0.1 0.6 9460 6912 ? Ss 21:21 0:07 /usr/sbin/squid -D -sYC -N
Outra forma de vc verificar se o proxy está ativo é dando um "telnet <ip ebox> 3128"... Se abrir é pq ele provavelmente está ativo...
Abraços,
Jorge
600
Portuguese / Re: Erro ao habilitar Users and Groups
« on: June 15, 2010, 03:40:09 am »
Veja este tópico:
http://forum.ebox-platform.com/index.php?topic=3188.0
Ele é o mais completo que achei sobre o tema...
Abraços,
Jorge
http://forum.ebox-platform.com/index.php?topic=3188.0
Ele é o mais completo que achei sobre o tema...
Abraços,
Jorge