This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
586
Portuguese / Re: problema com port forward na interface pppoe
« on: July 12, 2010, 03:10:34 pm »
Olá André,
Veja:
Note que o número de pacotes que passou pela regra e o total de bytes é 0... Ou seja, não existe nada passando por esta regra... Isto pode acontecer por vários motivos...
1) seu provedor internet bloqueia a porta 8080 de conexões entrantes...
2) a porta 8080 do ip 192.168.1.20 não está permitindo conexões de ip's externos...
3) execute "iptables -L -n | grep 192.168.1.20" e veja se existe uma regra permitindo conexões de 0.0.0.0/0 para o 192.168.1.20...
4) veja se o segmento de rede pelo qual vc fechou o PPPoe não é o mesmo onde está o ip 192.168.1.20 (o ideal é a conexão PPPoe ser através de um cabo crossover do modem adsl à placa de rede do firewall)...
Abraços,
Jorge
Veja:
Code: [Select]
iptables -L -n -t nat -v
Chain PREROUTING (policy ACCEPT 5 packets, 622 bytes)
pkts bytes target prot opt in out source destination
5 622 premodules all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0 201.93.130.59 tcp dpt:8080 to:192.168.1.20:8080
Note que o número de pacotes que passou pela regra e o total de bytes é 0... Ou seja, não existe nada passando por esta regra... Isto pode acontecer por vários motivos...
1) seu provedor internet bloqueia a porta 8080 de conexões entrantes...
2) a porta 8080 do ip 192.168.1.20 não está permitindo conexões de ip's externos...
3) execute "iptables -L -n | grep 192.168.1.20" e veja se existe uma regra permitindo conexões de 0.0.0.0/0 para o 192.168.1.20...
4) veja se o segmento de rede pelo qual vc fechou o PPPoe não é o mesmo onde está o ip 192.168.1.20 (o ideal é a conexão PPPoe ser através de um cabo crossover do modem adsl à placa de rede do firewall)...
Abraços,
Jorge
587
Portuguese / Re: Problema de sincronização AD Windows 2003
« on: July 06, 2010, 12:15:45 am »
Olá,
A minha sincronização de senhas entre o AD Microsoft e o eBox funcionou durante algum tempo... Depois parou... Você sabe que pelo esquema atual você precisa resetar a senha de um usuário para que ela seja transferida para o eBox né?
PS: Tendo uma solução para o meu problema te aviso... Pode ser que o seu problema seja o mesmo que o meu né...
Grato,
Jorge Quintão
A minha sincronização de senhas entre o AD Microsoft e o eBox funcionou durante algum tempo... Depois parou... Você sabe que pelo esquema atual você precisa resetar a senha de um usuário para que ela seja transferida para o eBox né?
PS: Tendo uma solução para o meu problema te aviso... Pode ser que o seu problema seja o mesmo que o meu né...
Grato,
Jorge Quintão
588
Portuguese / Re: problema com port forward na interface pppoe
« on: July 06, 2010, 12:12:09 am »
Olá André,
Desculpe pela demora... Tive uns problemas pessoais e fiquei um pouco afastado do Forum... Estou retornando agora... Sobre o problema de redirecionamento, descobriu onde estava o problema?
Certa feita tive um problema semelhante com um cliente... Investigando o caso, descobri que o problema estava no switch... O cliente misturava ip's da rede válida (subnet 200.x.x.x) com ip's da rede local (subnet 192.168.x.x)...
Se ainda estiver com o problema, me mande a saída do comando:
iptables -L -n -t nat -v
Ai posso tentar ajudá-lo...
Abraços,
Jorge Quintão
Desculpe pela demora... Tive uns problemas pessoais e fiquei um pouco afastado do Forum... Estou retornando agora... Sobre o problema de redirecionamento, descobriu onde estava o problema?
Certa feita tive um problema semelhante com um cliente... Investigando o caso, descobri que o problema estava no switch... O cliente misturava ip's da rede válida (subnet 200.x.x.x) com ip's da rede local (subnet 192.168.x.x)...
Se ainda estiver com o problema, me mande a saída do comando:
iptables -L -n -t nat -v
Ai posso tentar ajudá-lo...
Abraços,
Jorge Quintão
589
Portuguese / Re: tem como Migrar configurações do ebox 1.3 para o 1.4?
« on: July 06, 2010, 12:01:09 am »
Olá André,
Sobre a migração do eBox 1.3 para o 1.4, vi certa feita que isto gerava alguns problemas... Era necessário fazer alguns ajustes... Sinceramente, nunca experimentei... A URL com as instruções é: http://trac.ebox-platform.com/wiki/Document/Documentation/13To14Update
Já sobre virtualização, concordo com você... A melhor coisa que existe é virtualização... Aqui costumo usar o VMware ESXi... É muito prático... No curso que fiz com o pessoal da eBox utilizei o VirtualBox... Também estou experimentando o XEN Server em alguns clientes... Minha experiência com virtualização é:
- VMware ESXi (meu preferido): requer hardware homologado (principalmente placas de rede)...
- XEN Server: requer hardware compatível com virtualização e para o gerenciamento remoto não pode existir NAT entre a máquina e o local de onde vc está gerenciando (o que complica um pouco)...
- VirtualBox: ótimo para virtualizar desktops e servidores de teste, mas creio que o ideal para deixar em produção seja o VMware ESXi ou XEN Server...
O que você costuma usar para virtualização André?
Abraços,
Jorge
Sobre a migração do eBox 1.3 para o 1.4, vi certa feita que isto gerava alguns problemas... Era necessário fazer alguns ajustes... Sinceramente, nunca experimentei... A URL com as instruções é: http://trac.ebox-platform.com/wiki/Document/Documentation/13To14Update
Já sobre virtualização, concordo com você... A melhor coisa que existe é virtualização... Aqui costumo usar o VMware ESXi... É muito prático... No curso que fiz com o pessoal da eBox utilizei o VirtualBox... Também estou experimentando o XEN Server em alguns clientes... Minha experiência com virtualização é:
- VMware ESXi (meu preferido): requer hardware homologado (principalmente placas de rede)...
- XEN Server: requer hardware compatível com virtualização e para o gerenciamento remoto não pode existir NAT entre a máquina e o local de onde vc está gerenciando (o que complica um pouco)...
- VirtualBox: ótimo para virtualizar desktops e servidores de teste, mas creio que o ideal para deixar em produção seja o VMware ESXi ou XEN Server...
O que você costuma usar para virtualização André?
Abraços,
Jorge
590
Portuguese / Re: Tamanho máximo e mínimo de arquivo no cache
« on: July 05, 2010, 11:52:39 pm »
Olá,
Você pode especificar isto no /usr/share/ebox/stubs/squid/squid.conf.mas... Na URL http://www.visolve.com/squid/squid24s1/cache_size.php você encontra mais sobre o uso de minimum_object_size e maximum_object_size no Squid...
Abraços,
Jorge
Você pode especificar isto no /usr/share/ebox/stubs/squid/squid.conf.mas... Na URL http://www.visolve.com/squid/squid24s1/cache_size.php você encontra mais sobre o uso de minimum_object_size e maximum_object_size no Squid...
Abraços,
Jorge
591
Portuguese / Re: Download congelado
« on: July 05, 2010, 11:47:30 pm »
Olá,
Andei tendo alguns problemas com o proxy aqui também... Em algumas situações meus usuários reclamam que o proxy para de responder... Neste momento, se dou um "/etc/init.d/ebox squid restart" tudo volta ao normal... Porém, é um erro terrível, pois ninguém sabe quando vai acontecer... Estou tentando descobrir a causa do problema, mas ainda não consegui... Num primeiro momento estou desconfiando que seja uma falha no Dansguardian...
Abraços,
Jorge
Andei tendo alguns problemas com o proxy aqui também... Em algumas situações meus usuários reclamam que o proxy para de responder... Neste momento, se dou um "/etc/init.d/ebox squid restart" tudo volta ao normal... Porém, é um erro terrível, pois ninguém sabe quando vai acontecer... Estou tentando descobrir a causa do problema, mas ainda não consegui... Num primeiro momento estou desconfiando que seja uma falha no Dansguardian...
Abraços,
Jorge
592
Portuguese / Re: Autenticação Integrada do Windows...
« on: July 05, 2010, 11:35:36 pm »
Olá Gilberto,
Tem como sim... Você precisaria configurar no seu squid.conf.mas para o squid usar ntlm_auth, apontando para o seu AD... Feito isto, o Squid irá validar os usuários no AD Microsoft...
Atenciosamente,
Jorge Quintão
Tem como sim... Você precisaria configurar no seu squid.conf.mas para o squid usar ntlm_auth, apontando para o seu AD... Feito isto, o Squid irá validar os usuários no AD Microsoft...
Atenciosamente,
Jorge Quintão
593
Installation and Upgrades / Re: HTTP Proxy does not respond
« on: June 16, 2010, 01:48:13 pm »
Arun,
Try the command tail -f /var/log/syslog to see if the firewall is blocking some packets... You need permit the proxy in the firewall...
Best Regards,
Jorge Quintao
Try the command tail -f /var/log/syslog to see if the firewall is blocking some packets... You need permit the proxy in the firewall...
Best Regards,
Jorge Quintao
594
Portuguese / Re: [Resolvido] Erro no OpenVPN Server
« on: June 15, 2010, 10:58:23 pm »
Olá Gabriel,
Legal... Me diz uma coisa, este nome com acentuação que gerava o problema estava ficando no nome do túnel?
Abraços,
Jorge
Legal... Me diz uma coisa, este nome com acentuação que gerava o problema estava ficando no nome do túnel?
Abraços,
Jorge
595
Installation and Upgrades / Re: HTTP Proxy automatically stops on 10.04 and 8.04 too...
« on: June 15, 2010, 10:51:52 pm »
I'm having the same problem... I'm using eBox 1.4.x with:
- ebox-squid (1.4.7-0ubuntu1~ppa1~hardy1);
- squid (2.6.18-1ubuntu3.2);
- dansguardian (2.9.9.7-2~hardy2-ppa1);
In /etc/apt/sources.list i'm using:
When the problem occurs and some user try access the web using the proxy, the authentication window doesn't appears and i need use "/etc/init.d/dansguardian restart" or "/etc/init.d/ebox squid restart" to fix the problem...
Some of you can help me? This problem starts last friday...
Thanks,
Jorge Quintao
- ebox-squid (1.4.7-0ubuntu1~ppa1~hardy1);
- squid (2.6.18-1ubuntu3.2);
- dansguardian (2.9.9.7-2~hardy2-ppa1);
In /etc/apt/sources.list i'm using:
Quote
deb http://ppa.launchpad.net/ebox/1.4-proposed/ubuntu hardy main
When the problem occurs and some user try access the web using the proxy, the authentication window doesn't appears and i need use "/etc/init.d/dansguardian restart" or "/etc/init.d/ebox squid restart" to fix the problem...
Some of you can help me? This problem starts last friday...
Thanks,
Jorge Quintao
596
Portuguese / [Resolvido] Erro ao habilitar Users and Groups
« on: June 15, 2010, 10:33:37 pm »
Acho que pra colocar o tópico como [Resolvido] é só mudar o subject...
PS: Me conta uma coisa, o PWD-SYNC funcionou redondinho? As senhas do seu AD foram para o eBox?
Abraços,
Jorge
PS: Me conta uma coisa, o PWD-SYNC funcionou redondinho? As senhas do seu AD foram para o eBox?
Abraços,
Jorge
597
Installation and Upgrades / Re: Port redirection firewall rules from the VPN interface?
« on: June 15, 2010, 01:44:29 pm »
Hi,
You can use the file /etc/ebox/hooks/firewall.postservice to create redirection rules, like:
Best Regards,
Jorge Quintao
You can use the file /etc/ebox/hooks/firewall.postservice to create redirection rules, like:
Code: [Select]
#!/bin/sh
# This is the firewall postservice script and it's run after eBox has finished
# setting up the firewall.
# You can add here custom rules that you might need for your firewall
# The script will receive a command line argument indicating whether the
# module is enabled (1) or not (0).
if [ "$1" -eq "1" ]
then
#add custom rules here
sudo iptables -t nat -A PREROUTING -i tap0 -p tcp -d 192.168.1.xxx --dport 5060 -j DNAT --to-destination 10.1.1.xxx:5060
true
fi
exit 0
Best Regards,
Jorge Quintao
598
Portuguese / Re: Problema de sincronização AD Windows 2003
« on: June 15, 2010, 03:51:22 am »
Olá,
Veja este post:
http://forum.ebox-platform.com/index.php?topic=3188.0
Tenho um servidor onde isto está funcionando... Mas tenho outro onde estava e parou a sincronização das senhas (usuários e grupos sincronizam mas as senhas não)...
Abraços,
Jorge
Veja este post:
http://forum.ebox-platform.com/index.php?topic=3188.0
Tenho um servidor onde isto está funcionando... Mas tenho outro onde estava e parou a sincronização das senhas (usuários e grupos sincronizam mas as senhas não)...
Abraços,
Jorge
599
Portuguese / Re: Starting Squid HTTP proxy Squid [fail]
« on: June 15, 2010, 03:48:31 am »
Olá,
Quando o proxy está funcionando, se você der um:
O resultado será algo como:
Outra forma de vc verificar se o proxy está ativo é dando um "telnet <ip ebox> 3128"... Se abrir é pq ele provavelmente está ativo...
Abraços,
Jorge
Quando o proxy está funcionando, se você der um:
Code: [Select]
ps auxw | grep squid
O resultado será algo como:
Code: [Select]
root 4606 0.0 0.0 3004 756 pts/3 R+ 22:46 0:00 grep squid
proxy 9504 0.1 0.6 9460 6912 ? Ss 21:21 0:07 /usr/sbin/squid -D -sYC -N
Outra forma de vc verificar se o proxy está ativo é dando um "telnet <ip ebox> 3128"... Se abrir é pq ele provavelmente está ativo...
Abraços,
Jorge
600
Portuguese / Re: Erro ao habilitar Users and Groups
« on: June 15, 2010, 03:40:09 am »
Veja este tópico:
http://forum.ebox-platform.com/index.php?topic=3188.0
Ele é o mais completo que achei sobre o tema...
Abraços,
Jorge
http://forum.ebox-platform.com/index.php?topic=3188.0
Ele é o mais completo que achei sobre o tema...
Abraços,
Jorge